Обновлено 13 апреля 2026

Соответствие сайта 152-ФЗ: что проверить до штрафов и жалоб

Если сайт собирает заявки, ведёт запись на услугу, подключает аналитику или хранит куки-файлы, он попадает под федеральный закон 152-ФЗ о персональных данных. Ниже собран практический аудит 152-ФЗ для сайта: без канцелярита, с реальными рисками, приоритетами и понятным планом исправления.

Запустить аудит сайта Открыть документы и шаблоны

Что такое соответствие сайта 152-ФЗ на практике

Проверка сайта по 152-ФЗ не сводится к одной ссылке в футере. Закон о персональных данных требует, чтобы посетитель понимал, какие данные вы собираете, зачем, на каком основании и кому передаёте. Поэтому соответствие сайта 152-ФЗ всегда проверяется по трём уровням: документы, интерфейсы сайта и фактическая техническая обработка.

Юридический слой

Политика конфиденциальности, согласия, состав персональных данных, сроки хранения, третьи лица, права субъекта.

Интерфейс сайта

Формы сбора данных, логика чекбоксов, тексты рядом с кнопками, баннер согласия, ссылки на документы.

Технический слой

HTTPS, аналитика, куки-файлы, внешние сервисы, трансграничная передача, фактический перечень собираемых данных.

Чек-лист аудита 152-ФЗ для сайта

Блок Что смотрим Частая ошибка
Документы Полнота политики, корректные цели обработки, описание куки-файлов, данные оператора Шаблонная политика без реального состава данных и подрядчиков
Формы Текст согласия, отдельный чекбокс, отсутствие заранее отмеченных полей Одна галочка «согласен со всем» без расшифровки
Куки-файлы Какие файлы ставятся, когда запускается аналитика, есть ли баннер согласия Метрика и пиксели запускаются до взаимодействия пользователя
Подрядчики CRM, коллтрекинг, рассылки, хостинг, формы-конструкторы Передача данных третьим лицам не отражена в документах
РКН Подано ли уведомление и совпадает ли оно с текущей моделью сайта На сайте уже собираются куки и заявки, а в уведомлении это не указано
Если нужен быстрый первый проход, используйте онлайн-аудит. Если нужно закрыть документы и тексты, переходите в конструктор документов и раздел по куки-файлам.

Почему сайты теряют соответствие после запуска

Сайт менялся, документы нет

Подключили новую форму, виджет, аналитику, рассылку или CRM, но не обновили политику и согласия. Это один из самых частых разрывов между фактом и бумагой.

Подрядчик поставил скрипты «по умолчанию»

Маркетинговые теги, чат-виджеты и сторонние пиксели добавляются быстро, но почти никогда не сопровождаются корректным описанием обработки данных.

Смотрят только на форму заявки

На деле закон 152-ФЗ для сайта затрагивает и логирование IP-адресов, и куки-файлы, и факт передачи данных за рубеж, и настройки баннера согласия.

Нет приоритизации исправлений

Бизнес тратит время на косметику вместо того, чтобы сначала закрыть незаконную обработку, внешние сервисы и риски жалоб пользователей.

Что делать после аудита

  1. Сначала закрыть нарушения, где данные уже собираются без достаточного информирования или согласия.
  2. Обновить документы так, чтобы они описывали реальную архитектуру сайта, а не старый шаблон.
  3. Проверить баннер согласия и запуск аналитики после изменений.
  4. Сверить сайт, документы и уведомление Роскомнадзора между собой.
  5. Сохранить контрольный чек-лист и возвращаться к нему после каждого релиза.

Частые вопросы

  • Достаточно ли политики конфиденциальности, чтобы сайт был в соответствии с законом? Нет. Нужна связка из документов, интерфейсов и фактической технической обработки данных.
  • Можно ли считать сайт соответствующим 152-ФЗ, если заявки идут через мессенджер? Не автоматически. Важно, как сайт собирает контакт, какие данные фиксирует и какие внешние сервисы подключены.
  • Если сайт маленький, проверка всё равно нужна? Да. Размер сайта не отменяет требования закона 152-ФЗ о персональных данных.

Проверьте сайт на соответствие 152-ФЗ без ожидания подрядчика

Сервис покажет проблемные места, а после аудита вы сможете сразу перейти к документам, баннеру согласия и правкам на сайте.

Начать аудит Открыть чек-лист проверки