Экспресс-аудит сайта
Суммарный риск штрафов — до 2 300 000 ₽
По пяти частям ст. 13.11 КоАП РФ. Ни одного документа по персональным данным на сайте нет. Оператор отсутствует в Реестре РКН. Трекер запускается без согласия пользователя.
Критичные нарушения
Требуют исправления в первую очередь. Именно эти пункты проверяет РКН при плановых и внеплановых проверках.
Оператор не зарегистрирован в Реестре операторов ПДн РКН
ч. 8 ст. 13.11 КоАП РФ · ч. 1 ст. 22 152-ФЗ
Поиск по ИНН на pd.rkn.gov.ru вернул «Записей не найдено». Любой сайт, собирающий персональные данные (имена, телефоны, email), обязан подать уведомление до начала обработки.
Подать уведомление через Госуслуги (поиск «Уведомление об обработке персональных данных» → Роскомнадзор). Указать: категории субъектов (посетители, клиенты), категории данных (ФИО, телефон, email), цели (обработка заявок), факт использования трекера аналитики. Запись появится в Реестре через 30 дней. Самостоятельно — бесплатно, через юриста — 5 000–15 000 ₽.
На сайте нет Политики обработки персональных данных
ч. 3 ст. 13.11 КоАП РФ · ч. 2 ст. 18.1 152-ФЗ
Ни на одной из проверенных страниц не найдено ни одной ссылки на «Политику», «Privacy», «Конфиденциальность». Документ отсутствует полностью.
Опубликовать страницу /privacy-policy. Обязательные разделы: перечень собираемых данных, цели сбора, правовое основание, срок хранения, третьи лица (аналитика), порядок отзыва согласия. Разместить ссылку в подвале каждой страницы сайта. Стоимость: шаблон + юридическая доработка — 15 000–40 000 ₽.
3 формы принимают данные без согласия пользователя
ч. 2 ст. 13.11 КоАП РФ · ч. 4 ст. 9 152-ФЗ
Обратный звонок, форма заявки и форма на странице контактов — во всех трёх нет чекбокса согласия, нет ссылки на документ, нет даже текста «отправляя форму, вы соглашаетесь…». Кнопка «Отправить» активна без каких-либо действий пользователя.
Разработчику: под каждой формой добавить чекбокс без предустановленной галочки. Текст рядом: «Я даю согласие на обработку моих персональных данных в соответствии с Политикой». Без отметки кнопка «Отправить» должна быть заблокирована. Примерная трудоёмкость — 30 минут на форму.
Нет cookie-баннера — трекер аналитики запускается без согласия
ч. 1 ст. 13.11 КоАП РФ · ч. 1 ст. 6 152-ФЗ
При первом визите на сайт счётчик аналитики запускается немедленно — до любого действия пользователя. Передаются URL страницы, referrer, разрешение экрана. В сочетании с IP-адресом — это персональные данные. Никакого уведомления и согласия на странице нет.
Два варианта: 1) Отключить аналитику полностью — самый простой путь. 2) Подключить cookie-баннер с кнопками «Принять» / «Отклонить», и перенести загрузку трекера внутрь обработчика нажатия «Принять». Готовые бесплатные решения: Cookieconsent (github.com/orestbida/cookieconsent). Трудоёмкость: 2–4 часа.
Нарушения высокого приоритета
Вытекают из критичных или создают отдельные риски.
Нет отдельного документа «Согласие на обработку персональных данных»
Ни форма, ни страница сайта не содержат текста Согласия или ссылки на него. Входит в комплекс работ по B1.
Документы не соответствуют редакции 152-ФЗ 2025 года и реальной работе сайта
Документов нет вообще. Трекер аналитики и карта (скрипт стороннего сервиса) нигде не задекларированы. При создании политики нужно включить раздел о третьих лицах.
Скрипт карты на странице контактов — признаки трансграничной передачи данных
На странице /contacts присутствует скрипт стороннего картографического сервиса. При загрузке он отправляет IP пользователя за рубеж. Уведомление РКН о трансграничной передаче не подано. Рекомендуется: заменить на статичную карту-изображение или текстовый адрес.
Третьи лица, получающие данные пользователей, нигде не раскрыты
Пользователь не знает, каким сервисам передаются его данные. Входит в комплекс работ по созданию Политики ПДн (B1).
Средний приоритет
Устраняются в рамках основного комплекса работ.
Рядом с формами нет информации о цели сбора данных
Форма собирает имя, телефон, email без пояснения — зачем и что с ними будет. Решается при добавлении чекбокса согласия (C1): включить цель в текст согласия.
Нет способа отозвать согласие или удалить свои данные
Контактный email есть, но он не обозначен как канал для запросов по ПДн. Решается при создании Политики (B1): добавить раздел «Ваши права» с адресом для отзыва согласия.
Что выполнено
Приоритетный план исправлений
-
1
Подать уведомление в Реестр операторов РКН
Через Госуслуги. Бесплатно, занимает 1–2 часа. Снимает нарушение A1 (штраф до 300 000 ₽).
-
2
Добавить cookie-баннер и перенести загрузку трекера под согласие
~2–4 часа разработки. Снимает нарушения D1 + D4 (штраф до 700 000 ₽).
-
3
Опубликовать Политику ПДн и Согласие на обработку
Два документа, разместить в футере. Снимает нарушения B1, B2, B4, B5, F2 (штраф до 300 000 ₽ + 300 000 ₽).
-
4
Добавить чекбоксы согласия в 3 формы
~30 минут на форму. Снимает нарушения C1–C4, C6 (штраф до 700 000 ₽).
-
5
Убрать или заменить скрипт карты на странице контактов
Заменить на текстовый адрес или статичное изображение. ~15 минут. Снимает нарушение D3.
Расчётная стоимость исправлений: 60 000–130 000 ₽ при привлечении юриста и разработчика — против суммарного риска штрафов до 2 300 000 ₽. Часть пунктов (A1, шаблоны документов, удаление скрипта карты) владелец сайта может закрыть самостоятельно.
Получите такой же отчёт по своему сайту — в течение дня после оплаты.
Проверить мой сайт — 4 900 ₽