Онлайн‑проверка сайта на соответствие 152‑ФЗ

Быстро оцените, насколько ваш сайт соответствует требованиям российского закона о персональных данных. Наш сервис «онлайн проверка сайта на соответствия 152 ФЗ» помогает за несколько минут найти критичные риски (формы без согласия, отсутствие политики, неверные cookie‑баннеры, сторонние скрипты и др.) и подсказывает, как их исправить. Если вам нужно «152 ФЗ проверить сайт» прямо сейчас — вы на нужной странице.

Table of contents

• Что это за онлайн‑проверка и кому она нужна
• Как работает чекер: автоматические и ручные пункты
• Что именно мы проверяем онлайн
• Чек‑лист 152‑ФЗ для сайта (коротко и по делу)
• Как читать отчёт и расставлять приоритеты
• Типичные ошибки и быстрые решения
• Пошаговый план приведения сайта к 152‑ФЗ
• FAQ: популярные вопросы
• Полезные материалы и ссылки
• Итог и следующий шаг

Что это за онлайн‑проверка и кому она нужна

Онлайн‑чекер — это экспресс‑аудит публичной части сайта на предмет видимых признаков соответствия 152‑ФЗ: наличие и доступность политики обработки, корректная организация согласий в формах, работа cookie‑баннера, базовая безопасность соединения и использование сторонних сервисов. Такой тест нужен:

• владельцам сайтов и маркетологам перед запуском рекламы;
• product‑менеджерам и разработчикам при релизах новых форм/виджетов;
• юристам и ответственным за ПДн для оперативного скрининга рисков;
• бизнесу, который готовится к проверке Роскомнадзора.

Подробнее о самом законе и базовых принципах обработки читайте на страницах: О Законе 152‑ФЗ, Принципы и цели обработки, Текст 152‑ФЗ (последняя редакция). Следить за актуальными поправками можно здесь: Изменения 2025.

Как работает чекер: автоматические и ручные пункты

Что определяем автоматически

• SSL/HTTPS и базовые настройки защиты трафика (HTTPS и сертификаты).
• Наличие и доступность страницы политики (Политика обработки ПДн).
• Наличие ссылок на политику в футере и рядом с формами.
• Формы на сайте: требование согласия, ссылка на политику, наличие отдельного согласия на рассылки/маркетинг (Формы и согласие).
• Cookie‑баннер: видимость при первом визите, наличие настроек, блокировка необязательных тегов до согласия (Cookie и баннеры).
• Сторонние скрипты: аналитика, виджеты чатов, карты, формы (Яндекс.Метрика, Яндекс.Формы, Мессенджеры и чаты).

Что всегда требует ручного подтверждения

• Наличие и корректность «пакета документов» (приказы, регламенты, договоры поручения) — см. Пакет документов и Документы для сайта.
• Уведомление Роскомнадзора и запись в реестре: Уведомление РКН, Реестр операторов ПДн.
• Меры и уровни защиты ИСПДн, модель угроз, криптография: Меры безопасности, Уровни защищенности ИСПДн, Модель угроз, Криптография и шифрование, Требования ФСТЭК и ФСБ.
• Локализация баз и инфраструктура: Серверы, хостинг, ЦОД, Облака (Yandex Cloud).
• Внутренние роли, обучение и контроль: Ответственный за обработку ПДн, Внутренний контроль и обучение.

Для детального, документарного соответствия используйте услугу Аудит соответствия 152‑ФЗ.

Что именно мы проверяем онлайн

• Политика обработки: существует, открывается без ошибок, содержит минимум обязательных разделов и контакт оператора (см. Требования к сайту).
• Формы: чек‑бокс «Согласен с политикой», ссылка на политику; отдельные согласия для маркетинга и публичного распространения при необходимости (Согласие на обработку ПДн, Согласие на распространение).
• Cookie‑баннер: появляется до загрузки необязательных тегов; позволяет выбрать категории; есть ссылка на политику и возможность отозвать согласие.
• Сторонние сервисы: определяем распространённые скрипты (аналитика, чаты, формы); подсказки по настройке приватности.
• HTTPS/SSL: действующий сертификат, редирект на https, отсутствие смешанного контента.
• Тех. маркеры риска: поля, запрашивающие лишние ПДн (например, паспорт для подписки на новости), отсутствие пояснений, неверные публичные формулировки.

Чек‑лист 152‑ФЗ для сайта (коротко и по делу)

Критерий	Автопроверка	Как должно быть	Где посмотреть/исправить
HTTPS/SSL и редирект	Да	Валидный сертификат, все страницы по HTTPS	HTTPS/SSL
Политика обработки ПДн	Да	Доступна, оформлена, есть контакты оператора	Политика обработки
Согласие в формах	Да	Чек‑бокс + ссылка на политику, хранение факта согласия	Формы и согласие
Cookie‑баннер	Да	Предварительное блокирование, granular‑настройки, журнал	Cookie и баннеры
Сторонняя аналитика	Частично	Включены режимы приватности, нет лишних идентификаторов	Яндекс.Метрика
Внешние формы/виджеты	Частично	Предупреждение и ссылки на политику до отправки	Яндекс.Формы, Мессенджеры
Документы сайта	Ручная	Политика + набор публичных документов	Документы для сайта
Уведомление РКН/реестр	Ручная	Оператор уведомлён, запись в реестре при необходимости	Уведомление РКН, Реестр
Локализация баз	Ручная	Запись/систематизация ПДн — на серверах в РФ	Серверы и ЦОД
Сроки хранения и удаление	Ручная	Регламентированы, реализованы процедуры	Сроки хранения, Уничтожение/блокировка

Расширенный чек‑лист со всеми пунктами см. на странице: Чек‑лист 152‑ФЗ.

Как читать отчёт и расставлять приоритеты

• Критично (срочно): отсутствует политика, формы отправляют ПДн без согласия, нет HTTPS, cookie‑скрипты грузятся до согласия. Это зоны наибольшего риска проверок и жалоб.
• Средний приоритет: нет отдельного согласия на рассылку, отсутствует ссылка на политику рядом с формой, некорректные тексты баннера, сторонние сервисы без настройки приватности.
• Низкий приоритет: косметические и UX‑детали (структура страницы политики, верстка текста согласий), которые не блокируют сбор согласий, но улучшают доказательность и прозрачность.

Если вы готовитесь к инспекции, загляните в разделы: Подготовка к проверке РКН, Проверки Роскомнадзора, Ответственность и штрафы и КоАП 13.11.

Типичные ошибки и быстрые решения

1) Формы без явного согласия

• Признак: кнопка «Отправить» без чек‑бокса и ссылки на политику.
• Исправление: добавить чек‑бокс, ссылку на политику, обеспечить логирование факта согласия. См. Формы и согласие, Шаблоны и формы.

2) Cookie‑баннер информирует, но не управляет

• Признак: баннер «Мы используем cookies», но скрипты аналитики уже загружены.
• Исправление: внедрить блокировку необязательных тегов до согласия; добавить категории/отзыв согласия. См. Cookie и баннеры.

3) Сторонние сервисы без настройки приватности

• Признак: интеграции метрики/чатов/виджетов собирают лишние идентификаторы.
• Исправление: минимизировать состав данных, отключить неиспользуемые функции, дать ссылки на политику. См. Яндекс.Метрика, Мессенджеры, Требования к сайту.

4) Нет отдельного согласия на маркетинг

• Признак: рассылка или ретаргетинг включены «по умолчанию».
• Исправление: отдельный чек‑бокс/опция для маркетинговой коммуникации. См. Согласие на обработку ПДн.

5) Политика без обязательных разделов

• Признак: отсутствуют цели/состав ПДн, права субъекта, порядок отзыва.
• Исправление: доработать документ по шаблону. См. Политика обработки ПДн, Политика конфиденциальности — шаблон, Генератор политики и согласий.

6) Тильда/WordPress/Битрикс по умолчанию

• Признак: стандартные блоки без настроек согласий и cookies.
• Исправление: применить готовые решения для CMS. См. Tilda и 152‑ФЗ, WordPress и 152‑ФЗ, 1C‑Битрикс и 152‑ФЗ.

7) Трансграничная передача ПДн без оснований

• Признак: скрипты/формы отправляют данные на сервера за пределами РФ.
• Исправление: проверить правовые основания, уведомление и уровни защиты. См. Трансграничная передача ПДн.

Пошаговый план приведения сайта к 152‑ФЗ

1. Запустите онлайн‑чекер и сохраните отчёт.
2. Закройте критичные проблемы: HTTPS, политика, согласия в формах, cookie‑баннер.
3. Обновите публичные документы: политика, согласия, уведомления — см. Документы для сайта и Генератор.
4. Проверьте правовой контур: уведомление РКН, локализация баз, договоры поручения — см. Уведомление РКН, Серверы и ЦОД, Поручение обработки.
5. Назначьте ответственного, обучите сотрудников, настройте внутренний контроль — см. Ответственный, Внутренний контроль.
6. Регламентируйте сроки хранения, порядок блокирования и уничтожения ПДн — см. Сроки хранения, Уничтожение и блокировка, Прекращение обработки.
7. Зафиксируйте готовность к проверке: проверьте чек‑лист, пройдите мини‑аудит — см. Чек‑лист 152‑ФЗ, Аудит сайта.

FAQ: популярные вопросы

• Кого касается 152‑ФЗ? Любого оператора, который собирает ПДн граждан РФ, в том числе через веб‑сайт. Подробнее: О Законе 152‑ФЗ.
• Заменяет ли онлайн‑проверка полноценный аудит? Нет. Это экспресс‑скрининг. Для документарного соответствия нужен Аудит соответствия и Пакет документов.
• Нужно ли уведомлять Роскомнадзор? В ряде случаев — да. Проверьте критерии: Уведомление РКН и Реестр операторов.
• Какие риски и штрафы? См. Ответственность и штрафы и КоАП 13.11. Готовьтесь к проверкам: Проверки РКН.
• Можно ли использовать зарубежные сервисы аналитики/чатов? Вопрос упирается в локализацию, трансграничную передачу и договорные меры. См. Связанные законы и Трансграничная передача ПДн.
• А как с GDPR? Сравнение требований: GDPR и 152‑ФЗ.

Полезные материалы и ссылки

• Требования к сайту (152‑ФЗ)
• Политика обработки ПДн и Шаблон политики конфиденциальности
• Согласие на обработку ПДн, Согласие на распространение
• Cookie и баннеры, Формы и согласие
• Яндекс.Метрика и 152‑ФЗ, Мессенджеры и 152‑ФЗ
• Пакет документов 152‑ФЗ, Шаблоны и формы
• Аудит сайта, Аудит соответствия 152‑ФЗ
• Ответственность и штрафы

Итог и следующий шаг

Онлайн‑проверка — это быстрый и наглядный способ «152 ФЗ проверить сайт» и увидеть, где вы рискуете больше всего. Исправьте критичные находки (политика, согласия, cookies, HTTPS), затем закройте юридический контур документами и процедурами. Готовы начать?

Запустите онлайн‑проверку сайта на соответствие 152‑ФЗ сейчас — а при необходимости закажите доработку «под ключ» и документарный аудит.