PD Helper Проверить сайт

Это пример отчёта — домен и реквизиты обезличены. Ваш отчёт будет содержать конкретные ссылки, скриншоты и данные вашего сайта.

Скачать PDF
PD HELPER · ОТЧЁТ #PD-2026-0041

Экспресс-аудит сайта

example-biz.ru
Дата проверки: 2026-05-05 · 29 пунктов
Критичные нарушения
14 нарушений из 29 проверок
7
Выполнено
7
Критично
5
Высокий
2
Средний

Суммарный риск штрафов — до 2 300 000 ₽

По пяти частям ст. 13.11 КоАП РФ. Ни одного документа по персональным данным на сайте нет. Оператор отсутствует в Реестре РКН. Трекер запускается без согласия пользователя.

Критичные нарушения

Требуют исправления в первую очередь. Именно эти пункты проверяет РКН при плановых и внеплановых проверках.

Критично · A1

Оператор не зарегистрирован в Реестре операторов ПДн РКН

ч. 8 ст. 13.11 КоАП РФ · ч. 1 ст. 22 152-ФЗ

Поиск по ИНН на pd.rkn.gov.ru вернул «Записей не найдено». Любой сайт, собирающий персональные данные (имена, телефоны, email), обязан подать уведомление до начала обработки.

Как исправить

Подать уведомление через Госуслуги (поиск «Уведомление об обработке персональных данных» → Роскомнадзор). Указать: категории субъектов (посетители, клиенты), категории данных (ФИО, телефон, email), цели (обработка заявок), факт использования трекера аналитики. Запись появится в Реестре через 30 дней. Самостоятельно — бесплатно, через юриста — 5 000–15 000 ₽.

Штраф по этой статье: до 300 000 ₽
Критично · B1

На сайте нет Политики обработки персональных данных

ч. 3 ст. 13.11 КоАП РФ · ч. 2 ст. 18.1 152-ФЗ

Ни на одной из проверенных страниц не найдено ни одной ссылки на «Политику», «Privacy», «Конфиденциальность». Документ отсутствует полностью.

Как исправить

Опубликовать страницу /privacy-policy. Обязательные разделы: перечень собираемых данных, цели сбора, правовое основание, срок хранения, третьи лица (аналитика), порядок отзыва согласия. Разместить ссылку в подвале каждой страницы сайта. Стоимость: шаблон + юридическая доработка — 15 000–40 000 ₽.

Штраф по этой статье: до 300 000 ₽
Критично · C1–C4

3 формы принимают данные без согласия пользователя

ч. 2 ст. 13.11 КоАП РФ · ч. 4 ст. 9 152-ФЗ

Обратный звонок, форма заявки и форма на странице контактов — во всех трёх нет чекбокса согласия, нет ссылки на документ, нет даже текста «отправляя форму, вы соглашаетесь…». Кнопка «Отправить» активна без каких-либо действий пользователя.

Как исправить

Разработчику: под каждой формой добавить чекбокс без предустановленной галочки. Текст рядом: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой». Без отметки кнопка «Отправить» должна быть заблокирована. Примерная трудоёмкость — 30 минут на форму.

Штраф по этой статье: до 700 000 ₽
Критично · D1 + D4

Нет cookie-баннера — трекер аналитики запускается без согласия

ч. 1 ст. 13.11 КоАП РФ · ч. 1 ст. 6 152-ФЗ

При первом визите на сайт счётчик аналитики запускается немедленно — до любого действия пользователя. Передаются URL страницы, referrer, разрешение экрана. В сочетании с IP-адресом — это персональные данные. Никакого уведомления и согласия на странице нет.

Как исправить

Два варианта: 1) Отключить аналитику полностью — самый простой путь. 2) Подключить cookie-баннер с кнопками «Принять» / «Отклонить», и перенести загрузку трекера внутрь обработчика нажатия «Принять». Готовые бесплатные решения: Cookieconsent (github.com/orestbida/cookieconsent). Трудоёмкость: 2–4 часа.

Штраф по этой статье: до 700 000 ₽

Нарушения высокого приоритета

Вытекают из критичных или создают отдельные риски.

Высокий · B2

Нет отдельного документа «Согласие на обработку персональных данных»

Ни форма, ни страница сайта не содержат текста Согласия или ссылки на него. Входит в комплекс работ по B1.

Штраф: до 300 000 ₽ · ч. 3 ст. 13.11 КоАП
Высокий · B4–B5

Документы не соответствуют редакции 152-ФЗ 2025 года и реальной работе сайта

Документов нет вообще. Трекер аналитики и карта (скрипт стороннего сервиса) нигде не задекларированы. При создании политики нужно включить раздел о третьих лицах.

Штраф: до 700 000 ₽ · ч. 1 и ч. 3 ст. 13.11 КоАП
Высокий · D3

Скрипт карты на странице контактов — признаки трансграничной передачи данных

На странице /contacts присутствует скрипт стороннего картографического сервиса. При загрузке он отправляет IP пользователя за рубеж. Уведомление РКН о трансграничной передаче не подано. Рекомендуется: заменить на статичную карту-изображение или текстовый адрес.

Штраф: до 700 000 ₽ · ст. 12 152-ФЗ
Высокий · F2

Третьи лица, получающие данные пользователей, нигде не раскрыты

Пользователь не знает, каким сервисам передаются его данные. Входит в комплекс работ по созданию Политики ПДн (B1).

Штраф: до 700 000 ₽ · ч. 1 ст. 13.11 КоАП

Средний приоритет

Устраняются в рамках основного комплекса работ.

Средний · C6

Рядом с формами нет информации о цели сбора данных

Форма собирает имя, телефон, email без пояснения — зачем и что с ними будет. Решается при добавлении чекбокса согласия (C1): включить цель в текст согласия.

Средний · G1

Нет способа отозвать согласие или удалить свои данные

Контактный email есть, но он не обозначен как канал для запросов по ПДн. Решается при создании Политики (B1): добавить раздел «Ваши права» с адресом для отзыва согласия.

Что выполнено

HTTPS на всех страницах
Соединение зашифровано, редирект с HTTP настроен корректно.
Контактная информация на сайте
Email и телефон организации указаны и доступны.
Разделы «О компании» и «Контакты» присутствуют
Базовые страницы раскрытия информации есть.
Российская юрисдикция оператора
Оператор — российское юрлицо, требования 152-ФЗ применимы в полном объёме.

Приоритетный план исправлений

  1. 1
    Подать уведомление в Реестр операторов РКН

    Через Госуслуги. Бесплатно, занимает 1–2 часа. Снимает нарушение A1 (штраф до 300 000 ₽).

  2. 2
    Добавить cookie-баннер и перенести загрузку трекера под согласие

    ~2–4 часа разработки. Снимает нарушения D1 + D4 (штраф до 700 000 ₽).

  3. 3
    Опубликовать Политику ПДн и Согласие на обработку

    Два документа, разместить в футере. Снимает нарушения B1, B2, B4, B5, F2 (штраф до 300 000 ₽ + 300 000 ₽).

  4. 4
    Добавить чекбоксы согласия в 3 формы

    ~30 минут на форму. Снимает нарушения C1–C4, C6 (штраф до 700 000 ₽).

  5. 5
    Убрать или заменить скрипт карты на странице контактов

    Заменить на текстовый адрес или статичное изображение. ~15 минут. Снимает нарушение D3.

Расчётная стоимость исправлений: 60 000–130 000 ₽ при привлечении юриста и разработчика — против суммарного риска штрафов до 2 300 000 ₽. Часть пунктов (A1, шаблоны документов, удаление скрипта карты) владелец сайта может закрыть самостоятельно.

Получите такой же отчёт по своему сайту — в течение дня после оплаты.

Проверить мой сайт — 4 900 ₽