Проверьте сайт на соответствие
законодательству РФ

До загрузки любых трекеров и аналитики сайт обязан получить явное согласие пользователя. Отсутствие баннера — нарушение требований об обработке персональных данных. Штраф: от 15 000 до 75 000 ₽.

Любой сайт, собирающий данные пользователей (имя, e-mail, телефон и др.), обязан публиковать политику конфиденциальности в открытом доступе. Штраф: до 100 000 ₽.

Операторы, собирающие персональные данные, обязаны направить уведомление в Роскомнадзор до начала обработки данных. Без уведомления деятельность считается незаконной. Штраф: до 300 000 ₽.

Скрипты аналитики (Яндекс.Метрика, Google Analytics и др.) не должны запускаться до того, как пользователь дал согласие. Нарушение влечёт ответственность по закону о ПД.

Продавец или исполнитель обязан разместить на сайте полное наименование организации, адрес (в том числе юридический) и номер телефона. Штраф: до 10 000 ₽ (по КоАП).

Коммерческие сайты обязаны указывать ИНН, ОГРН или ОГРНИП. Это позволяет потребителям и контролирующим органам идентифицировать продавца.

Интернет-магазины и онлайн-сервисы обязаны публиковать публичную оферту — документ, описывающий условия договора с покупателем. Штраф: до 10 000 ₽ по КоАП и риск признания сделок недействительными.

При дистанционной торговле продавец обязан заранее сообщить потребителю порядок и сроки возврата товара. Отсутствие такой информации — нарушение прав потребителей.

Весь публичный контент сайта требует маркировки: 0+, 6+, 12+, 16+ или 18+. Требование распространяется на любые сайты, доступные несовершеннолетним. Штраф: от 20 000 до 200 000 ₽.

С 1 сентября 2023 года любая реклама, размещаемая в интернете, должна содержать токен ERID, полученный через ОРД. Без токена — административный штраф до 500 000 ₽.

HTTPS обязателен для защиты данных пользователей при передаче. Роскомнадзор и браузеры блокируют или предупреждают о небезопасных сайтах. Отсутствие HTTPS косвенно нарушает требования 152-ФЗ о безопасности ПД.

Наличие форм (заказа, обратной связи, подписки) подтверждает, что сайт собирает персональные данные. Это автоматически делает владельца оператором ПД со всеми вытекающими обязательствами.

Помимо баннера, сайт должен иметь отдельный документ или раздел, объясняющий, какие cookie используются, с какой целью и как от них отказаться.

Если сайт использует зарубежные сервисы аналитики или рекламы (Google Analytics, Meta Pixel и др.), данные пользователей передаются за рубеж. По 152-ФЗ оператор обязан убедиться, что принимающая страна обеспечивает надлежащую защиту ПД, и уведомить РКН до начала передачи. Штраф: до 500 000 ₽.