Откуда берутся 22 правила и почему именно столько?

19 базовых правил применяются ко всем сайтам (политика, cookie, формы, иностранные сервисы, реквизиты, оферта, HTTPS и т. д.) и 3 специальных правила добавляются в зависимости от типа сайта: e-commerce, медицина, форум/образование/блог 10k+. Полный список в таблице выше с указанием закона и статьи.

Что значит «ИИ-анализ»? Куда уходят данные моего сайта?

Только два правила из 22 используют языковую модель: содержательный анализ текста политики конфиденциальности и сводный обзор нестандартных рисков. Запросы идут через российского посредника ProxyAPI, конечный исполнитель — внешняя ИИ-модель. В запросах содержится URL и публичный HTML проверяемого сайта, но не персональные данные пользователей Sitelaw (Telegram-логин, реквизиты, IP, история проверок).

Когда обновлялась база законов и штрафов?

Последнее обновление базы правил, законов и штрафов — 21 мая 2026 года. Источники — официальные публикации на pravo.gov.ru, реестры РКН, разъяснения ведомств. При изменении законодательства правила и суммы штрафов актуализируются.

Sitelaw — это юридическое заключение?

Нет. Это автоматическая первичная проверка на типовые нарушения. Отчёт показывает, какие пункты закона ваш сайт нарушает по объективным признакам (есть ли политика, грузится ли GA, маркирована ли реклама), и какая статья КоАП применима. Спорные ситуации, оспаривание штрафов, разработка индивидуальных документов — это работа юриста, и Sitelaw не заменяет её.

Почему так дёшево по сравнению с ручным аудитом юриста?

Потому что 22 правила проверяются автоматически за ~30 секунд (автоматическая проверка формальных признаков): DOM-анализ, перехват сетевых запросов, эвристика и проверка по реестрам. Юрист тратит на тот же объём 4–8 часов и продаёт часы. Sitelaw продаёт сканер и шаблон документа, а не часы.

Я не нашёл свой риск в списке 22 правил — что делать?

Возможно, риск входит в специальный набор (e-commerce, медицина, форум) — он добавляется автоматически после определения типа сайта. Если риск не покрывается — это честная граница инструмента, и об этом сказано в разделе «Что вне зоны проверки» выше. В таких случаях мы рекомендуем обратиться к профильному юристу.

SitelawBETA

Методология

Что и как мы проверяем — без чёрных ящиков

Sitelaw — автоматический сканер, и его выводы должны быть проверяемы. Ниже — полный список из 22 правил с источниками (закон + статья), типы проверок и честная граница: что мы не делаем и не можем делать автоматически. База правил актуализируется по официальным источникам; последнее обновление — 21 мая 2026 года.

22 правила = 19 базовых + 3 специальных под тип сайта
20 правил — автоматический DOM-/сетевой анализ
2 правила — ИИ-анализ через российского посредника
Источники: pravo.gov.ru, реестры РКН, разъяснения ведомств

Введите URL — отчёт обычно за ~30 секунд:

Без регистрации, бесплатно. Полный список нарушений с пунктами КоАП и штрафом.

22 правила

Полный список с указанием закона и статьи

Правило	Закон / статья	Применяется	Тип
Политика обработки персональных данных	152-ФЗ ст. 18.1, ст. 14	все сайты	Авто
Cookie-баннер и согласие	152-ФЗ + 149-ФЗ ст. 6 ч.1 п.1, ст. 9	все сайты	Авто
Согласие в формах сбора ПДн	152-ФЗ ст. 6, ст. 9	все сайты	Авто
Запрещённые иностранные сервисы	152-ФЗ + санкционные ограничения ст. 12, КоАП 13.11	все сайты	Авто
Зарубежные аналитики и пиксели (GA, GTM, Meta, TikTok)	152-ФЗ ст. 12, КоАП 13.11	все сайты	Авто
Маркировка рекламы ERID	38-ФЗ «О рекламе» ст. 18.1, КоАП 14.3	все сайты	Авто
Юридические реквизиты на сайте	ЗоЗПП ст. 9, КоАП 14.5	все сайты	Авто
Публичная оферта	ГК РФ + ЗоЗПП ст. 437 ГК РФ	все сайты	Авто
HTTPS и валидный SSL-сертификат	техническое требование 152-ФЗ ст. 19, защита канала	все сайты	Авто
Возрастная маркировка контента	436-ФЗ «О защите детей» КоАП 6.17	все сайты	Авто
Запрещённые email-сервисы, CRM и рассылки	152-ФЗ ст. 12, ст. 18 ч.5 (локализация)	все сайты	Авто
Виджеты чатов и мессенджеров	152-ФЗ ст. 12, ст. 6	все сайты	Авто
Российские платёжные сервисы	161-ФЗ + санкционные ограничения ст. 12, ст. 18 ч.5	все сайты	Авто
Признаки организатора распространения информации (ОРИ)	149-ФЗ ст. 10.1, КоАП 13.31	все сайты	Авто
Уведомление в Роскомнадзор как оператор ПДн	152-ФЗ ст. 22, КоАП 19.7	все сайты	Авто
Реестр заблокированных ресурсов	149-ФЗ ст. 15.1–15.8	все сайты	Авто
Условия возврата товара	ЗоЗПП ст. 25, ст. 26.1	только e-commerce	Авто
Содержательный анализ политики конфиденциальности	152-ФЗ ст. 18.1 ч.2 (12 обязательных разделов)	все сайты	ИИ
Обзор нестандартных юридических рисков	сводная проверка вспомогательное правило	все сайты	ИИ
Специальные требования к интернет-магазинам	ЗоЗПП + правила дистанционной торговли ст. 26.1, Постановление № 2463	только e-commerce	Авто
Специальные требования к медицинским сайтам	323-ФЗ + 152-ФЗ (специальные категории) ст. 13 323-ФЗ, ст. 10 152-ФЗ	только медицинские сайты	Авто
Специфика форумов, образовательных платформ и блогов	149-ФЗ + 152-ФЗ ст. 10.1–10.4 149-ФЗ	форум/образование/блог 10k+	Авто

Применимость спец-правил определяется автоматически по содержимому сайта (e-commerce, медицина, форум/образование/блог 10k+). Список можно обновлять — все изменения видны в данных проекта.

Нормативная база

Перечень проверяемых норм КоАП РФ

Sitelaw отслеживает применимость следующих статей Кодекса Российской Федерации об административных правонарушениях при автоматической проверке сайта (всего 31 норма):

ст. 13.11 — обработка персональных данных (части 1, 1.1, 2, 3, 8, 9, 10, 11, 12, 13, 14, 15)
ст. 14.3 — нарушения законодательства о рекламе (включая части об ERID-маркировке, рассылках без согласия, рекламе VPN, БАД, заблокированных ресурсов, передаче данных в ОРД)
ст. 14.5 — реализация товаров/услуг без указания обязательных реквизитов продавца
ст. 6.17 — отсутствие возрастной маркировки информационной продукции
ст. 19.7.10 — обязанности организатора распространения информации (ОРИ) по уведомлению и хранению данных
ст. 19.34 и смежные — маркировка иностранных агентов
Нормы ФЗ № 572 «О единой биометрической системе» — обработка биометрии без аккредитации

База норм актуализирована 21 мая 2026 года по официальным публикациям на pravo.gov.ru, разъяснениям Роскомнадзора и ФАС.

Как именно

4 типа проверок

DOM-анализ страницы

Безголовый Chromium открывает главную и до 50 внутренних страниц, ищет ссылки на политику, оферту, согласия, реквизиты, cookie-баннер, чекбоксы в формах. Без угадывания — по фактическим селекторам.

Перехват сетевых запросов

Браузер видит все исходящие запросы: к Google Analytics, Meta Pixel, Stripe, Mailchimp, иностранным CDN. Сверяет домены с базой 46 запрещённых, ограниченных и серых сервисов.

Эвристика и регулярные выражения

ERID-токены в рекламных блоках, ИНН/ОГРН в подвале, телефоны и юр-адреса, маркеры возрастной маркировки, ссылки на оферту и политику. Поиск по сигнатурам из нашей базы обязательных документов.

ИИ-анализ через российского посредника

Текст политики и сводный обзор страницы анализируются языковой моделью на сверку с 12 обязательными разделами 152-ФЗ. Запросы идут через российский сервис ProxyAPI; персональные данные пользователей Sitelaw в этот процесс не передаются — только публичный HTML проверяемого сайта.

Честная граница

Что вне зоны автоматической проверки

Реальная архитектура хранения ПДн (где физически лежит БД, есть ли резервные копии, кто имеет доступ).
Внутренние регламенты, приказы, журналы инцидентов, перечни мест хранения — это документы вне сайта.
Договоры с контрагентами и поручителями обработки (DPA), наличие подписанных согласий в БД.
Соответствие требованиям ФСТЭК / ФСБ к средствам защиты, классы СКЗИ.
Полнота и точность подачи в РКН по ст. 22 — мы видим только публичные данные из реестра операторов.
Тонкие случаи: квалификация Telegram как канала связи, статус самозанятого как оператора, общедоступные ПДн на чужих сайтах. Это юридическая интерпретация, не автоматизируется.
Договорные риски (нарушение оферты, споры с потребителями) и налоговая часть.
Контентные риски: экстремизм, иноагенты, реклама запрещённых товаров — у нас точечная проверка возрастной маркировки и реестра, не контент-анализ.

Sitelaw не заменяет юриста. Сервис закрывает первичный технический и документальный слой проверки — то, что юрист всё равно делал бы вручную и долго. Спорные ситуации, индивидуальные документы и представительство в РКН — за рамками автоматического сканера.

Источники

Откуда база и когда обновляли

Кодекс РФ об административных правонарушениях

31 статья КоАП в базе — 13.11, 14.3, 14.5, 19.7, 6.17, 19.7.10 и др. Источник: pravo.gov.ru.

Федеральные законы

15 законов в базе: 152-ФЗ (включая локализацию ПДн по ст. 18.1), 38-ФЗ, 149-ФЗ, 436-ФЗ, 161-ФЗ, ГК РФ, ЗоЗПП и др.

Реестр операторов ПДн Роскомнадзора

Проверка факта подачи уведомления — публичные данные с pd.rkn.gov.ru.

Реестр заблокированных ресурсов

Открытый реестр Роскомнадзора (eais.rkn.gov.ru) — для проверки внешних ссылок и сервисов на сайте.

Официальные разъяснения ведомств

Позиции РКН (включая комментарии А. Кононенко, 2024–2025), разъяснения Минцифры по локализации, обзор практики Верховного Суда (например, дело № 5-АД25-119-К2).

Списки иностранных сервисов

46 сервисов с категоризацией forbidden / restricted / grey_zone. Источник — открытые санкционные списки и публичные политики провайдеров.

База правил актуализирована: 21 мая 2026 года

Частые вопросы

Что чаще всего спрашивают про методологию

Откуда берутся 22 правила и почему именно столько?
19 базовых правил применяются ко всем сайтам (политика, cookie, формы, иностранные сервисы, реквизиты, оферта, HTTPS и т. д.) и 3 специальных правила добавляются в зависимости от типа сайта: e-commerce, медицина, форум/образование/блог 10k+. Полный список в таблице выше с указанием закона и статьи.
Что значит «ИИ-анализ»? Куда уходят данные моего сайта?
Только два правила из 22 используют языковую модель: содержательный анализ текста политики конфиденциальности и сводный обзор нестандартных рисков. Запросы идут через российского посредника ProxyAPI, конечный исполнитель — внешняя ИИ-модель. В запросах содержится URL и публичный HTML проверяемого сайта, но не персональные данные пользователей Sitelaw (Telegram-логин, реквизиты, IP, история проверок).
Когда обновлялась база законов и штрафов?
Последнее обновление базы правил, законов и штрафов — 21 мая 2026 года. Источники — официальные публикации на pravo.gov.ru, реестры РКН, разъяснения ведомств. При изменении законодательства правила и суммы штрафов актуализируются.
Sitelaw — это юридическое заключение?
Нет. Это автоматическая первичная проверка на типовые нарушения. Отчёт показывает, какие пункты закона ваш сайт нарушает по объективным признакам (есть ли политика, грузится ли GA, маркирована ли реклама), и какая статья КоАП применима. Спорные ситуации, оспаривание штрафов, разработка индивидуальных документов — это работа юриста, и Sitelaw не заменяет её.
Почему так дёшево по сравнению с ручным аудитом юриста?
Потому что 22 правила проверяются автоматически за ~30 секунд (автоматическая проверка формальных признаков): DOM-анализ, перехват сетевых запросов, эвристика и проверка по реестрам. Юрист тратит на тот же объём 4–8 часов и продаёт часы. Sitelaw продаёт сканер и шаблон документа, а не часы.
Я не нашёл свой риск в списке 22 правил — что делать?
Возможно, риск входит в специальный набор (e-commerce, медицина, форум) — он добавляется автоматически после определения типа сайта. Если риск не покрывается — это честная граница инструмента, и об этом сказано в разделе «Что вне зоны проверки» выше. В таких случаях мы рекомендуем обратиться к профильному юристу.

Смежные темы

Связанные требования к сайту

Проверка по 152-ФЗЧто именно проверяет сканер из 152-ФЗ: политика, согласия, иностранные сервисы.Читать 242-ФЗ: локализация ПДнГде должны храниться ПДн россиян и как Sitelaw это проверяет.Читать Маркировка рекламы (ERID)Какие креативы должны маркироваться и где найти ERID-токен.Читать

Проверьте сайт по этой методологии — бесплатно, обычно за ~30 секунд

22 правила, конкретные нарушения, статьи КоАП, готовые фиксы.

Бесплатно. Без регистрации. Полный отчёт со штрафами и КоАП.