Чек-лист по проверке сайта на соответствие 152-ФЗ «О персональных данных»

Если вы ИП или владелец бизнеса, собирающий персональные данные, обратите внимание: с 30 мая 2025 года вступает в силу новая часть 10 статьи 13.11 КоАП РФ (ФЗ №420-ФЗ от 30.11.2024). Непредставление уведомления о начале обработки персональных данных в Роскомнадзор грозит штрафами:

• Должностные лица: 30 000-50 000 рублей.
• ИП и организации: 100 000-300 000 рублей.

Являюсь ли я оператором персональных данных?

По 152-ФЗ оператором персональных данных считается любой, кто собирает, обрабатывает или хранит информацию, позволяющую идентифицировать физическое лицо. Вы являетесь оператором, если:

• Собираете данные клиентов (ФИО, телефон, email, адрес);
• Обрабатываете кадровые документы сотрудников (паспортные данные, СНИЛС, ИНН);
• Используете формы обратной связи, регистрации или подписки на сайте;
• Собираете cookie-файлы или используете аналитику (например, Яндекс.Метрика);
• Отправляете email- или SMS-рассылки с персональными данными;
• Оформляете пропуска в офис или ведёте журнал посещений;
• Публикуете отзывы, фото или видео с данными клиентов или сотрудников;
• Ведёте базу клиентов, партнёров или подрядчиков (CRM, списки контактов);
• Используете онлайн-опросы или анкеты, собирающие личные данные;
• Передаёте данные третьим лицам (например, курьерским службам или маркетинговым агентствам).

Если хотя бы один пункт относится к вам, вы обязаны соблюдать 152-ФЗ. Чтобы соответствовать требованиям этого закона было проще, рекомендуем сервис 152DOC.

Убедитесь, что ваш сайт соответствует требованиям 152-ФЗ «О персональных данных», чтобы избежать штрафов от 30 тыс. до 6 млн рублей.

Следуйте этим 7 шагам, используя сервис «152DOC» для автоматизации и упрощения процесса.

Шаг 1. Локализация сайта

Требование: Серверы сайта должны находиться на территории Российской Федерации.
Штраф: От 1 до 6 млн рублей (ч. 8 ст. 13.11 КоАП РФ).
Как проверить: Используйте сервис Whois или сервис «152DOC» для проверки расположения серверов.

Шаг 2. Баннер о cookies

Требование: Если сайт использует cookie-файлы, необходимо:

• Указать это в локальных нормативных актах.
• Разместить баннер, информирующий посетителей о сборе cookies.

Пример баннера о куки.

Штраф:

• Отсутствие баннера: для ИП – 10-20 тыс. рублей, для юрлиц – 60-100 тыс. рублей.

Повторное нарушение: 100-300 тыс. рублей (ч. 1 ст. 13.11 КоАП РФ).
Как проверить: В адресной строке браузера Google Chrome, нажмите на “сведения о сайте”:



Управлять данными сайтов на устройстве:

ИЛИ: Используйте модуль «Проверка cookie-файлов» в сервисе «152DOC» для анализа cookies и метрических программ.

Шаг 3. Метрические программы

Требование: Использование метрик (например, Яндекс.Метрика, коллтрекинг) должно быть отражено в «Политике обработки персональных данных».
Штраф: От 30 до 60 тыс. рублей за отсутствие информации в политике (ч. 1 ст. 13.11 КоАП РФ).
Как проверить: Сервис «152DOC» выявляет метрические программы, используемые на сайте.

Или вручную через консоль браузера.

Шаг 4. Сервисы Google

Требование: Использование Google Analytics, форм или почты может считаться трансграничной передачей данных, что нарушает требования локализации.
Рекомендация: Отключите Google-сервисы и перейдите на российские аналоги.
Штраф: От 1 до 6 млн рублей (ч. 8 ст. 13.11 КоАП РФ).
Как проверить: Самостоятельно через консоль браузера или автоматически через «152DOC».

Шаг 5. Формы сбора персональных данных

Требование: Персональные данные (ФИО, email, телефон и их сочетания) собираются через формы:

• заявка на консультацию,
• обратный звонок,
• форма обратной связи, отзывы,
• форма регистрации,
• подписка на рассылку.

Требование: Под каждой формой должен быть размещён чек-бокс (не предустановленный) со ссылками на:

• Согласие на обработку персональных данных.
• Политику конфиденциальности.

Штраф:

• Отсутствие согласия: для ИП – 10-20 тыс. рублей, для юрлиц – 60-100 тыс. рублей.
• С 30 мая 2025 года: для ИП и должностных лиц – 50-100 тыс. рублей, для юрлиц – 150-300 тыс. рублей (ч. 1 ст. 13.11 КоАП РФ).

Рекомендация: Используйте «Конструктор согласий» в сервисе «152DOC» для создания именных или обезличенных согласий.

Шаг 6. Политика обработки персональных данных

Требование: Документ «Политика обработки персональных данных» должен быть:

• Размещён в открытом доступе (в «подвале» сайта и под формами).
• Содержать:
• Данные оператора персональных данных.
• Цели и правовые основания обработки.
• Меры защиты данных.
• Информацию о передаче данных третьим лицам (если применимо).
• Данные о cookies и метрических программах.

Штраф: Отсутствие политики: для ИП – 10-20 тыс. рублей, для юрлиц – 30-60 тыс. рублей.
Рекомендация: Используйте сервис «152DOC» для разработки и проверки документа.

Шаг 7. Фотографии сотрудников

Требование:

• Получите письменное согласие сотрудников на публикацию их фотографий.
• Разместите текст: «Персональные данные опубликованы в соответствии с ч. 1 ст. 6 и ст. 10.1 152-ФЗ. Обработка запрещена неограниченным кругом лиц».

Штраф: Отсутствие согласия: 60-100 тыс. рублей за каждого сотрудника (ч. 1 ст. 13.11 КоАП РФ). Штрафы суммируются.
Рекомендация: Проверьте наличие согласий через «152DOC».

Как избежать штрафов?

Штрафы за нарушение 152-ФЗ могут достигать 6 млн рублей, но вы можете защитить свой бизнес. Наши специалисты предлагают:

• Настройку сайта под 152-ФЗ: Настроим баннер cookies за 3600 рублей, чтобы ваш сайт соответствовал закону.
• Сервис «152DOC»: Автоматизируйте проверку сайта, разработку документов и подготовку к проверкам Роскомнадзора.

Что делать дальше?

Оставьте заявку, и мы свяжемся с вами, чтобы обсудить настройку сайта и подключение «152DOC».