Методология

Что и как мы проверяем — без чёрных ящиков

Sitelaw — автоматический сканер, и его выводы должны быть проверяемы. Ниже — полный список из 22 правил с источниками (закон + статья), типы проверок и честная граница: что мы не делаем и не можем делать автоматически. База правил актуализируется по официальным источникам; последнее обновление — 25 июня 2026 года.
  • 22 правила = 19 базовых + 3 специальных под тип сайта
  • 20 правил — автоматический DOM-/сетевой анализ
  • 2 правила — ИИ-анализ через российского посредника
  • Источники: pravo.gov.ru, реестры РКН, разъяснения ведомств

Введите URL — отчёт обычно за ~30 секунд:

Без регистрации, бесплатно. Полный список нарушений с пунктами КоАП и штрафом.

22 правила

Полный список с указанием закона и статьи

ПравилоЗакон / статьяПрименяетсяТип
Политика обработки персональных данных
152-ФЗ
ст. 18.1, ст. 14
все сайтыАвто
Cookie-баннер и согласие
152-ФЗ + 149-ФЗ
ст. 6 ч.1 п.1, ст. 9
все сайтыАвто
Согласие в формах сбора ПДн
152-ФЗ
ст. 6, ст. 9
все сайтыАвто
Запрещённые иностранные сервисы
152-ФЗ + санкционные ограничения
ст. 12, КоАП 13.11
все сайтыАвто
Зарубежные аналитики и пиксели (GA, GTM, Meta, TikTok)
152-ФЗ
ст. 12, КоАП 13.11
все сайтыАвто
Маркировка рекламы ERID
38-ФЗ «О рекламе»
ст. 18.1, КоАП 14.3
все сайтыАвто
Юридические реквизиты на сайте
ЗоЗПП
ст. 9, КоАП 14.5
все сайтыАвто
Публичная оферта
ГК РФ + ЗоЗПП
ст. 437 ГК РФ
все сайтыАвто
HTTPS и валидный SSL-сертификат
техническое требование
152-ФЗ ст. 19, защита канала
все сайтыАвто
Возрастная маркировка контента
436-ФЗ «О защите детей»
КоАП 6.17
все сайтыАвто
Запрещённые email-сервисы, CRM и рассылки
152-ФЗ
ст. 12, ст. 18 ч.5 (локализация)
все сайтыАвто
Виджеты чатов и мессенджеров
152-ФЗ
ст. 12, ст. 6
все сайтыАвто
Российские платёжные сервисы
161-ФЗ + санкционные ограничения
ст. 12, ст. 18 ч.5
все сайтыАвто
Признаки организатора распространения информации (ОРИ)
149-ФЗ
ст. 10.1, КоАП 13.31
все сайтыАвто
Уведомление в Роскомнадзор как оператор ПДн
152-ФЗ
ст. 22, КоАП 19.7
все сайтыАвто
Реестр заблокированных ресурсов
149-ФЗ
ст. 15.1–15.4
все сайтыАвто
Условия возврата товара
ЗоЗПП
ст. 25, ст. 26.1
только e-commerceАвто
Содержательный анализ политики конфиденциальности
152-ФЗ
ст. 18.1 ч.2 (обязательные разделы политики)
все сайтыИИ
Обзор нестандартных юридических рисков
сводная проверка
вспомогательное правило
все сайтыИИ
Специальные требования к интернет-магазинам
ЗоЗПП + правила дистанционной торговли
ст. 26.1, Постановление № 2463
только e-commerceАвто
Специальные требования к медицинским сайтам
323-ФЗ + 152-ФЗ (специальные категории)
ст. 13 323-ФЗ, ст. 10 152-ФЗ
только медицинские сайтыАвто
Специфика форумов, образовательных платформ и блогов
149-ФЗ + 152-ФЗ
ст. 10.1–10.4 149-ФЗ
форум/образование/блог 10k+Авто

Применимость спец-правил определяется автоматически по содержимому сайта (e-commerce, медицина, форум/образование/блог 10k+). Список можно обновлять — все изменения видны в данных проекта.

Кто разработал методику

Авторство и источники

Методика разработана Сергеевым Павлом Евгеньевичем (самозанятый, ИНН 270604046840) на основе действующей редакции 152-ФЗ «О персональных данных», КоАП РФ, 38-ФЗ «О рекламе», 242-ФЗ о локализации ПД, а также подзаконных актов Роскомнадзора и ФАС.

Sitelaw это автоматизированный сервис, а не юридическая консультация. Правила и размеры штрафов сверяются с первоисточниками раз в месяц (ежемесячный legal-research цикл). Источники: тексты ФЗ и КоАП на pravo.gov.ru, разъяснения РКН на rkn.gov.ru, практика ФАС на fas.gov.ru. Полный перечень используемых статей с размерами штрафов приведён ниже в разделе «Какие статьи КоАП мы проверяем».

Дата последней актуализации базы правил: 25 июня 2026 года.

Что именно происходит за ~30 секунд

Расшифровка одного прогона проверки

«Проверка за ~30 секунд» означает автоматическую проверку формальных признаков соответствия требованиям РФ. Это не юридическая экспертиза конкретной ситуации. За один прогон движок выполняет:

  1. 01
    Загружает главную страницу сайта (Playwright + headless Chromium), при глубоком сканировании дополнительно до 50 внутренних страниц.
  2. 02
    Парсит HTML и формы (cheerio): ищет поля сбора ПД без чекбоксов согласия, ссылки на политику и оферту, реквизиты в подвале.
  3. 03
    Прогоняет 16 эвристических правил без LLM: политика, cookie-баннер, иностранные сервисы (по базе 46 доменов), ERID-маркировка, реквизиты, HTTPS-сертификат, ОРИ-сигналы и др.
  4. 04
    Применяет специальные правила по типу сайта (определяется автоматически): e-commerce, медицина, форум/образование/блог 10k+.
  5. 05
    Платный аудит дополнительно прогоняет LLM-анализ: содержательная проверка политики на обязательные разделы 152-ФЗ + общий обзор нестандартных рисков. Через российского посредника ProxyAPI, затраты на LLM ~12 ₽ с одной проверки.
  6. 06
    Считает вилку штрафов по КоАП РФ под выбранный тип субъекта (физлицо, должностное лицо, ИП, юрлицо) и выводит балл соответствия 0–100.

Это не юридическая экспертиза. Sitelaw проверяет технические признаки, которые видны из публично доступного HTML и сетевого трафика. Глубокий правовой анализ конкретной ситуации (квалификация спорного кейса, оспаривание постановления РКН, индивидуальные документы) делает юрист. Sitelaw закрывает первичный формально-технический слой, который юрист всё равно делал бы вручную.

Нормативная база

Какие статьи КоАП мы проверяем

Sitelaw отслеживает применимость 31 нормы Кодекса РФ об административных правонарушениях по 9 статьям (источник правды: файл data/fines.json в кодовой базе сервиса). Часть статей содержит несколько частей с разными размерами штрафов; ниже сгруппировано по материальному закону.

Статья КоАПЗаконЧто нарушеноЮрл, ₽
13.11 ч. 1, 1.1152-ФЗОбработка ПД без согласия / не предусм. законом150 000 – 500 000
13.11 ч. 2152-ФЗНарушение порядка получения письменного согласия300 000 – 700 000
13.11 ч. 2152-ФЗCookie-согласие совмещено с согласием на ПД (с 01.09.2025)300 000 – 700 000
13.11 ч. 3152-ФЗОтсутствие политики обработки ПД в общем доступе30 000 – 60 000
13.11 ч. 8, 9242-ФЗНарушение локализации ПД граждан РФ (GA, GTM и др.)1 – 18 млн
13.11 ч. 10152-ФЗНеуведомление РКН (общее + трансграничная передача)100 000 – 300 000
13.11 ч. 11152-ФЗНеуведомление о неправомерной передаче ПД1 – 3 млн
13.11 ч. 12, 13, 14152-ФЗУтечка ПД (1–10 тыс., 10–100 тыс., свыше 100 тыс. субъектов)3 – 15 млн
13.11 ч. 15152-ФЗПовторная утечка (оборотный штраф)20 млн – 500 млн
13.11 ч. 17152-ФЗУтечка биометрических ПД15 – 20 млн
13.11.3 ч. 4572-ФЗОбработка биометрии без аккредитации в ЕБС1 – 2 млн
13.31 ч. 1, 1.1149-ФЗНеуведомление о включении в реестр ОРИ100 000 – 1 млн
13.31 ч. 2, 2.2149-ФЗХранение данных ОРИ (закон Яровой), первичное и повторное800 000 – 6 млн
14.1.1244-ФЗОрганизация нелегальных азартных игр (вкл. интернет-казино)800 000 – 1,5 млн
14.3 ч. 138-ФЗОбщая норма (реклама VPN, заблокированных ресурсов и др.)100 000 – 500 000
14.3 ч. 4.138-ФЗEmail/SMS-рассылка без согласия (реклама по сетям электросвязи)300 000 – 1 млн
14.3 ч. 538-ФЗРеклама БАД/медуслуг без дисклеймера о противопоказаниях200 000 – 500 000
14.3 ч. 1538-ФЗНесвоевременная передача данных в ОРД (Оператор Рекламных Данных)200 000 – 500 000
14.3 ч. 1638-ФЗОтсутствие ERID на интернет-рекламе200 000 – 500 000
14.5 ч. 1ЗоЗППОтсутствие реквизитов ИП/ООО на сайте (ОГРН, ИНН, адрес)30 000 – 40 000
14.8 ч. 1ЗоЗППНарушение права потребителя на информацию (нет оферты, цены, контактов)5 000 – 10 000
6.17 ч. 1436-ФЗОтсутствие возрастной маркировки 18+20 000 – 50 000
19.34255-ФЗНарушение порядка маркировки иностранного агента300 000 – 500 000

Колонка «Юрл» содержит вилку штрафа для юридического лица по первичному нарушению. Для физлиц, должностных лиц и ИП размеры ниже (полные таблицы по 4 категориям субъекта — в отчёте проверки для каждого нарушения отдельно). Повторные нарушения и оборотные штрафы (например, ч. 15 ст. 13.11) учитываются движком отдельно.

База норм актуализирована 25 июня 2026 года по официальным публикациям на pravo.gov.ru, разъяснениям Роскомнадзора и ФАС.

Как именно

4 типа проверок

01

DOM-анализ страницы

Безголовый Chromium открывает главную и до 50 внутренних страниц, ищет ссылки на политику, оферту, согласия, реквизиты, cookie-баннер, чекбоксы в формах. Без угадывания — по фактическим селекторам.

02

Перехват сетевых запросов

Браузер видит все исходящие запросы: к Google Analytics, Meta Pixel, Stripe, Mailchimp, иностранным CDN. Сверяет домены с базой 46 запрещённых, ограниченных и серых сервисов.

03

Эвристика и регулярные выражения

ERID-токены в рекламных блоках, ИНН/ОГРН в подвале, телефоны и юр-адреса, маркеры возрастной маркировки, ссылки на оферту и политику. Поиск по сигнатурам из нашей базы обязательных документов.

04

ИИ-анализ через российского посредника

Текст политики и сводный обзор страницы анализируются языковой моделью на сверку с обязательными разделами 152-ФЗ. Запросы идут через российский сервис ProxyAPI; персональные данные пользователей Sitelaw в этот процесс не передаются — только публичный HTML проверяемого сайта.

Честная граница

Что вне зоны автоматической проверки

  • Реальная архитектура хранения ПДн (где физически лежит БД, есть ли резервные копии, кто имеет доступ).
  • Внутренние регламенты, приказы, журналы инцидентов, перечни мест хранения — это документы вне сайта.
  • Договоры с контрагентами и поручителями обработки (DPA), наличие подписанных согласий в БД.
  • Соответствие требованиям ФСТЭК / ФСБ к средствам защиты, классы СКЗИ.
  • Полнота и точность подачи в РКН по ст. 22 — мы видим только публичные данные из реестра операторов.
  • Тонкие случаи: квалификация Telegram как канала связи, статус самозанятого как оператора, общедоступные ПДн на чужих сайтах. Это юридическая интерпретация, не автоматизируется.
  • Договорные риски (нарушение оферты, споры с потребителями) и налоговая часть.
  • Контентные риски: экстремизм, иноагенты, реклама запрещённых товаров — у нас точечная проверка возрастной маркировки и реестра, не контент-анализ.

Sitelaw не заменяет юриста. Сервис закрывает первичный технический и документальный слой проверки — то, что юрист всё равно делал бы вручную и долго. Спорные ситуации, индивидуальные документы и представительство в РКН — за рамками автоматического сканера.

Источники

Откуда база и когда обновляли

Кодекс РФ об административных правонарушениях

31 норма КоАП в базе по 9 статьям: 6.17, 13.11, 13.11.3, 13.31, 14.1.1, 14.3, 14.5, 14.8, 19.34. Полный перечень с размерами штрафов в разделе «Какие статьи КоАП мы проверяем». Источник: pravo.gov.ru.

Федеральные законы

15 законов в базе: 152-ФЗ (включая локализацию ПДн по ст. 18 ч. 5), 38-ФЗ, 149-ФЗ, 436-ФЗ, 161-ФЗ, ГК РФ, ЗоЗПП и др.

Реестр операторов ПДн Роскомнадзора

Проверка факта подачи уведомления — публичные данные с pd.rkn.gov.ru.

Реестр заблокированных ресурсов

Открытый реестр Роскомнадзора (eais.rkn.gov.ru) — для проверки внешних ссылок и сервисов на сайте.

Официальные разъяснения ведомств

Позиции РКН (включая комментарии А. Кононенко, 2024–2025), разъяснения Минцифры по локализации, обзор практики Верховного Суда (например, дело № 5-АД25-119-К2).

Списки иностранных сервисов

46 сервисов с категоризацией forbidden / restricted / grey_zone. Источник — открытые санкционные списки и публичные политики провайдеров.

База правил актуализирована: 25 июня 2026 года

Частые вопросы

Что чаще всего спрашивают про методологию

  • Откуда берутся 22 правила и почему именно столько?
    19 базовых правил применяются ко всем сайтам (политика, cookie, формы, иностранные сервисы, реквизиты, оферта, HTTPS и т. д.) и 3 специальных правила добавляются в зависимости от типа сайта: e-commerce, медицина, форум/образование/блог 10k+. Полный список в таблице выше с указанием закона и статьи.
  • Что значит «ИИ-анализ»? Куда уходят данные моего сайта?
    Только два правила из 22 используют языковую модель: содержательный анализ текста политики конфиденциальности и сводный обзор нестандартных рисков. Запросы идут через российского посредника ProxyAPI, конечный исполнитель — внешняя ИИ-модель. В запросах содержится URL и публичный HTML проверяемого сайта, но не персональные данные пользователей Sitelaw (Telegram-логин, реквизиты, IP, история проверок).
  • Когда обновлялась база законов и штрафов?
    Последнее обновление базы правил, законов и штрафов — 25 июня 2026 года. Источники — официальные публикации на pravo.gov.ru, реестры РКН, разъяснения ведомств. При изменении законодательства правила и суммы штрафов актуализируются.
  • Sitelaw — это юридическое заключение?
    Нет. Это автоматическая первичная проверка на типовые нарушения. Отчёт показывает, на какие пункты закона у сайта есть признаки несоответствия по объективным признакам (есть ли политика, грузится ли GA, маркирована ли реклама), и какая статья КоАП применима. Спорные ситуации, оспаривание штрафов, разработка индивидуальных документов — это работа юриста, и Sitelaw не заменяет её.
  • Почему так дёшево по сравнению с ручным аудитом юриста?
    Потому что 22 правила проверяются автоматически за ~30 секунд (автоматическая проверка формальных признаков): DOM-анализ, перехват сетевых запросов, эвристика и проверка по реестрам. Юрист тратит на тот же объём 4–8 часов и продаёт часы. Sitelaw продаёт сканер и шаблон документа, а не часы.
  • Я не нашёл свой риск в списке 22 правил — что делать?
    Возможно, риск входит в специальный набор (e-commerce, медицина, форум) — он добавляется автоматически после определения типа сайта. Если риск не покрывается — это честная граница инструмента, и об этом сказано в разделе «Что вне зоны проверки» выше. В таких случаях мы рекомендуем обратиться к профильному юристу.

Проверьте сайт по этой методологии — бесплатно, обычно за ~30 секунд

22 правила, конкретные нарушения, статьи КоАП, готовые фиксы.

Бесплатно. Без регистрации. Полный отчёт со штрафами и КоАП.