Проверка сайта на соответствие 152-ФЗ

Что регулирует 152-ФЗ

Федеральный закон № 152-ФЗ «О персональных данных» устанавливает правила сбора, хранения и обработки информации, позволяющей идентифицировать физическое лицо. Практически любой современный сайт попадает под действие этого закона: форма обратной связи, подписка на рассылку, корзина интернет-магазина, виджет чата — всё это сбор персональных данных.

Оператором персональных данных автоматически становится владелец сайта, даже если он не осознаёт этого. Роскомнадзор ведёт публичный реестр операторов и проводит проверки — в том числе по жалобам пользователей.

Что проверяет vlip.site по 152-ФЗ

Сервис выполняет комплексную проверку персональных данных на сайте:

• Политика конфиденциальности — наличие документа в открытом доступе и его актуальность (ст. 18.1)
• Согласие на обработку ПД — наличие чекбоксов и текстов согласия в формах сбора данных
• Пассивное согласие — отсутствие формулировок «продолжая пользоваться сайтом, вы соглашаетесь», которые не соответствуют требованиям закона
• Cookie-баннер — запрос согласия до установки cookie-файлов (ст. 9)
• Политика cookie — отдельный документ о используемых cookie и способах отказа
• Загрузка трекеров — не запускаются ли Яндекс.Метрика, Google Analytics и другие скрипты до получения согласия
• Регистрация в РКН — наличие оператора в реестре Роскомнадзора (ст. 22)
• Трансграничная передача — использование зарубежных сервисов аналитики и рекламы (ст. 12)
• Формы сбора данных — выявление форм, подтверждающих статус оператора ПД
• Согласие на рассылку — отдельное согласие на получение рекламных материалов
• Процедура уведомления об инцидентах — описание порядка реагирования на утечки данных

Типичные нарушения на сайтах

Нет политики конфиденциальности

Самое распространённое нарушение. Многие владельцы сайтов считают, что политика нужна только крупным компаниям. На деле любой сайт с формой обратной связи обязан её иметь. Штраф для юридических лиц — до 100 000 рублей.

Аналитика без согласия

Яндекс.Метрика и Google Analytics устанавливают cookie ещё до того, как пользователь успевает что-либо нажать. Это прямое нарушение ст. 9 152-ФЗ: обработка персональных данных без согласия субъекта. Штраф — от 15 000 до 75 000 рублей.

Отсутствие в реестре РКН

Регистрация в реестре операторов — обязательный шаг до начала обработки данных. Проверка в реестре — одна из автоматических проверок vlip.site. Штраф за неуведомление — до 300 000 рублей.

Ответственность по ст. 13.11 КоАП РФ

Административная ответственность за нарушения в сфере персональных данных установлена статьёй 13.11 Кодекса об административных правонарушениях. Для индивидуальных предпринимателей и юридических лиц предусмотрены штрафы в зависимости от характера нарушения:

• Обработка ПД без согласия — от 15 000 до 75 000 ₽
• Отсутствие политики конфиденциальности — до 100 000 ₽
• Неуведомление РКН — до 300 000 ₽
• Трансграничная передача без соблюдения требований — до 500 000 ₽

Проверка vlip.site показывает конкретные нарушения с указанием статьи закона и диапазона штрафов, чтобы вы могли расставить приоритеты при устранении проблем.

Как привести сайт в соответствие

После бесплатной проверки вы получите отчёт с перечнем нарушений. Для быстрого устранения проблем закажите пакет документов: политику конфиденциальности, согласие на обработку ПД, политику cookie и другие — сгенерированные под параметры вашего сайта. Это существенно быстрее и дешевле, чем разработка документов с нуля у юриста.