Что значит сайт в законе?

Это сайт, где требования закона учтены не только в документах, но и в интерфейсе, аналитике, логике форм, баннере согласия и реальной передаче данных внешним сервисам.

Можно ли заложить соответствие 152-ФЗ ещё на этапе создания сайта?

Да. Самый выгодный путь — включить требования по 152-ФЗ в техническое задание на создание сайта, тогда не придётся переделывать формы, тексты, интеграции и структуру после запуска.

Как принять сайт у подрядчика по закону?

Нужно проверить документы, чекбоксы, тексты согласий, куки-файлы, состав скриптов, маршруты передачи данных и наличие всех обязательных сведений на опубликованной версии сайта.

Практика для запуска и редизайна

Сайт по законам: как сделать сайт в законе и не переделывать его после запуска

Запросы вроде «сайт в законе» и «сайт по законам» на самом деле про одно: как пройти путь от дизайна и формы заявки до публикации так, чтобы сайт сразу был в соответствии с законом 152-ФЗ о персональных данных. Эта страница помогает сформировать ТЗ и принять результат у подрядчика.

Проверить готовый сайт Перейти к аудиту соответствия

Что нужно заложить в техническое задание на создание сайта

Формы и сценарии

Какие поля собираются, зачем, куда уходят данные, какой текст согласия будет рядом с каждой кнопкой, нужен ли отдельный сценарий для записи, обратного звонка и подписки.

Интеграции

CRM, аналитика, виджеты, чаты, почтовые сервисы, коллтрекинг, рекламные кабинеты. Всё это должно быть перечислено ещё до запуска.

Документы

Политика конфиденциальности, тексты согласий, логика баннера согласия, ссылки в нужных точках интерфейса.

Приёмка

Чек-лист, кто проверяет сайт, на каком стенде, как фиксируются куки-файлы, внешние запросы и фактическая передача данных.

Как понять, что сайт действительно по законам, а не «почти готов»

Проверка	Признак нормальной реализации	Красный флаг
Кнопки и формы	Есть отдельные тексты согласий под конкретную цель	Один общий текст на все действия пользователя
Куки-файлы	Пользователь понимает, что запускается и зачем	Аналитика начинает работать раньше, чем пользователь узнал об этом
Документы	Описаны реальные сервисы и модели обработки	Политика не совпадает с тем, что стоит в коде сайта
Интеграции	Понятно, куда уходят лиды и кто имеет доступ	Подрядчик подключил несколько сервисов, а заказчик о них даже не знает

Что делать, если сайт уже запущен

Снять фактическую картину: формы, скрипты, куки-файлы, внешние запросы, отправку лидов.
Сравнить её с документами и уведомлением Роскомнадзора.
Исправить точки, где данные уже собираются без достаточного информирования.
Только после этого обновлять косметику и второстепенные блоки.

Если вы принимаете сайт у подрядчика, сначала прогоните его через аудит сайта, затем откройте раздел по куки-файлам и шаблоны документов. Это быстрее, чем собирать проверку вручную с нуля.

Частые вопросы

Если подрядчик сказал, что сайт «по закону», этого достаточно? Нет. Нужна приёмка по чек-листу и сверка с фактической работой сайта.
Нужно ли думать о 152-ФЗ ещё до публикации? Да, это самый дешёвый момент для исправлений. Потом придётся менять тексты, логику форм и интеграции уже на боевом домене.
Подходит ли эта проверка для лендинга? Да. Лендинг с одной формой обратной связи тоже должен соблюдать требования закона о персональных данных.

Сделайте сайт в законе без второго круга переделок

Проверьте текущую версию, получите список рисков и используйте его как техническое задание для подрядчика или внутренней команды.

Запустить аудит Изучить требования закона 152-ФЗ