Как РКН проверяет сайты на соответствие ФЗ 152: полный гайд, как избежать ошибок
Роскомнадзор получил право проводить автоматическую проверку сайтов без жалобы и без участия инспектора. Достаточно, чтобы ресурс попал в автоматический сканер, и в течение нескольких дней владельцу приходит письмо с требованием устранить выявленные нарушения.
При этом ведомство проверяет не только наличие политики конфиденциальности и согласий на обработку персональных данных, но может анализировать текст самой политики и его соответствие уведомлению, поданному в реестр операторов ПДн. Это сигнал бизнесу: работа с персональными данными должна быть законной, документально оформленной и безопасной для пользователей.
Как РКН проверяет сайты
Автосканер «пробегает» по публичным страницам сайта, анализируя HTML, JS-код, внешние подключения (скрипты, аналитика, виджеты). Например, он может обнаруживать формы, поля ввода, наличие cookie-скриптов, обращения к внешним API и прочие «следы» обработки данных.
Параллельно система проверяет метаданные о ресурсе: кто владелец, где расположен хостинг (через WHOIS и IP-геолокацию), где размещены базы данных, совпадает ли информация о домене/веб-сервере с тем, что задекларировано в уведомлениях оператора ПДн.
После автоматического этапа могут подключаться «сигналы риска»: срабатывания по ряду критериев (см. ниже), жалобы пользователей или ведомств, либо расхождения между тем, что заявлено в уведомлении в РКН и фактической работой сайта.
В итоге сайты, на которых «автоматика» замечает подозрительные нарушения, попадают в очередь для ручной проверки, предписаний, вынесения штрафов или блокировки функций.
Какие нарушения может обнаружить РКН на сайте?
После анализа более 30 сайтов в разных нишах мы с партнерами диджитал-агентством Logicloud — от клиник до интернет-магазинов — мы выявили повторяющиеся нарушения:
- Нет чек-бокса на формах. Пользователь отправляет данные без явного согласия. Для РКН это прямое нарушение закона.
- Некорректная политика конфиденциальности. Скопированные шаблоны не отражают реальные процессы обработки. Часто указаны несуществующие операторы или устаревшие ссылки.
- Не подано уведомление в Роскомнадзор. Большинство компаний даже не знают, что обязаны уведомить РКН о начале обработки данных.
- Передача данных через зарубежные сервисы. Формы на Tilda, CRM с серверами за границей, Google Analytics — всё это трактуется как передача ПД за рубеж.
- Ошибки в уведомлениях. Самая распространенная ошибка - некорректная формулировка цели обработки персональных данных и самих категорий. Обычно указывают общую цель.
Реальный кейс: уведомление РКН пришло без жалобы
Один из примеров — компания из Твери, которая получила уведомление о нарушении 152-ФЗ. Причина оказалась простой, но критичной: на сайте не было галочки согласия на обработку персональных данных, а в политике конфиденциальности не упоминалась Яндекс.Метрика.
РКН дал всего 10 рабочих дней на исправление нарушений, иначе грозили штраф и повторная проверка.
Компания обратилась к нам. Мы провели дополнительный аудит сайта на соответствие 152-ФЗ и обнаружили ещё несколько несоответствий: данные в политике конфиденциальности не совпадали с фактическими механизмами сбора информации. После аудита мы:
- устранили технические нарушения на сайте;
- разработали и внедрили документ согласия на обработку персональных данных;
- разместили согласие в отдельном блоке на всех формах сайта.
В результате компания полностью привела сайт в соответствие с законом, минимизировала риски штрафов и спокойно продолжила работу.
Этот кейс показывает, что РКН может инициировать проверку в любой момент, а системный аудит сайта и корректное оформление согласий на обработку данных позволяют не только обезопасить бизнес, но и сэкономить на потенциальных штрафах.
Как проверить сайт на соответствие 152-ФЗ
Быстрый чек-лист:
✅ Есть ли под каждой формой чек-бокс согласия (не отмеченный по умолчанию)?
✅ Опубликована ли актуальная политика обработки персональных данных?
✅ Уведомили ли вы Роскомнадзор об обработке данных?
✅ Упоминаются ли в политике используемые аналитические сервисы (Яндекс.Метрика, VK Pixel и др.)?
✅ Проверена ли передача данных на зарубежные домены?
Если на один из пунктов ответ «нет» — сайт уже нарушает закон и вы рискуете получить штрафы.
Проверить сайт на соответствие ФЗ-152 можно самостоятельно, но это связано с высокой степенью риска. В реальности около половины нарушений скрыты на техническом уровне: в коде страниц, формах обратной связи, интеграциях с CRM или почтовыми сервисами. Такие ошибки сложно заметить без специализированных инструментов, а РКН их обнаруживает при каждой проверке.
Профессиональный аудит сайта включает комплексную проверку всех ключевых точек:
- Анализ сайта, форм, куки и интеграций с внешними сервисами (мессенджеры, аналитика, онлайн виджеты) — проверяем, как данные пользователей собираются, обрабатываются и передаются, чтобы исключить утечки и нарушения закона.
- Проверку уведомлений в реестре РКН — сверяем соответствие фактических механизмов сбора данных с заявленными, чтобы ваш бизнес был защищён от претензий регулятора.
- Рекомендации по исправлению нарушений — предоставляем подробный план действий, включая технические и документальные меры, чтобы привести сайт в полное соответствие.
После проведения аудита компания получает подробный список выявленных нарушений и конкретные рекомендации по их устранению. Это позволяет быстро и точно привести сайт в соответствие требованиям ФЗ-152, минимизировать риски штрафов от РКН и исключить блокировку ресурса, обеспечивая безопасную работу с персональными данными пользователей.
Закажите аудит уже сегодня и получите полное руководство по устранению всех нарушений с гарантией качества наших экспертов.