ФЗскан.РФ
← Новая проверка🖨 Печать / PDF
DEMO

Это пример отчёта. Сайт «пример.рф» вымышленный, данные сгенерированы для демонстрации возможностей сервиса.

Чтобы получить реальный отчёт по вашему сайту, запустите проверку на главной.

Проверяемый сайт: https://пример.рф/Дата проверки: 02.05.2026, 18:00:00Оператор: ООО «Пример»

Отчёт о проверке

Критические нарушения
7 нарушений3 замечаний2 соблюдено

Сайт пример.рф не соответствует требованиям 152‑ФЗ: отсутствует Политика обработки персональных данных, две формы сбора ПДн без чекбокса согласия, не опубликованы реквизиты оператора и подключена Яндекс.Метрика без cookie‑баннера, размещены кнопки WhatsApp без уведомления о трансграничной передаче — это создаёт высокий риск санкций со стороны Роскомнадзора.

📄Политика обработки ПДн

Есть нарушения

Публичный документ, в котором вы рассказываете клиентам, какие их данные собираете, зачем и как защищаете. Без него сбор любых данных через формы — нарушение.

Найден только короткий документ «согласия» по адресу https://пример.рф/user/agreement, но отдельной Политики обработки ПДн нет. Шаблон согласия не заменяет Политику.

Выявленные проблемы

  • Полноценная Политика обработки ПДн отсутствует
    https://пример.рф/user/agreement
    Норма: ст. 18.1 ч. 2 152‑ФЗ
    Штраф: ЮЛ — от 60 000 до 100 000 ₽ (ст. 13.11 ч. 3 КоАП); при повторном нарушении — от 300 000 до 700 000 ₽
  • Найденный документ — это «Согласие на обработку ПДн», а не Политика обработки ПДн
    https://пример.рф/user/agreement
    Норма: ст. 18.1 ч. 2 152‑ФЗ
    Штраф: ЮЛ — от 60 000 до 100 000 ₽ (ст. 13.11 ч. 3 КоАП); при повторном нарушении — от 300 000 до 700 000 ₽
  • В документе отсутствуют обязательные элементы (14 из 17)
    ✗ Полное наименование оператора (ООО / АО / ИП)
    ✗ ИНН и ОГРН оператора
    ✗ Юридический / почтовый адрес оператора
    ✗ ФИО / контакты ответственного за организацию обработки ПДн
    ✗ Правовые основания обработки (ссылки на законы, договоры)
    Норма: ст. 9 ч. 4; ст. 18.1 ч. 1 152‑ФЗ
    Штраф: ЮЛ — от 60 000 до 100 000 ₽ (ст. 13.11 ч. 3 КоАП). При большом числе отсутствующих элементов суд может квалифицировать как отсутствие политики

Рекомендации

  • Разработать и опубликовать «Политику обработки персональных данных» по постоянной ссылке (например, /privacy-policy), указать ссылку в подвале каждой страницы.
  • Разработать отдельный документ «Политика обработки персональных данных» со всеми обязательными элементами (см. список ниже).
  • Дополнить Политику недостающими разделами. См. шаблон в Приложении А отчёта.

Что выполнено

  • В документе найдено элементов: 3 из 17

Содержательная проверка ИИ

Не Политика — тип по версии модели: Согласие на обработку ПДн

Документ является шаблоном согласия на обработку ПДн с незаполненными реквизитами оператора. Отсутствуют многие обязательные элементы Политики обработки ПДн, такие как правовые основания, категории данных, сроки хранения, права субъекта и меры защиты.

Обязательный элементСтатусЦитата
Полное наименование оператора (ООО / АО / ИП)Нет«обществу с ограниченной ответственностью _________»
ИНН и ОГРН оператораНет«ИНН _________, ОГРН _________»
Юридический / почтовый адрес оператораНет
ФИО / контакты ответственного за организацию обработки ПДнНет
Цели обработки ПДнЕсть«в целях предложения мне услуг, новых услуг, проведения опросов»
Правовые основания обработки (ссылки на законы, договоры)Нет
Категории субъектов и обрабатываемых ПДн (конкретный перечень)Нет«все данные, указанные мной на настоящем сайте»
Перечень действий (сбор, хранение, использование, передача, уничтожение и т.п.)Есть«сбор, систематизацию, накопление, хранение, уточнение, использование»
Автоматизированная / неавтоматизированная обработкаЕсть«как с использованием средств автоматизации, так и без таковых»
Передача ПДн третьим лицам (контрагенты, счётчики, мессенджеры)Нет
Трансграничная передача ПДн (страны, основания, наличие уведомления)Нет
Сроки хранения ПДнНет
Права субъекта ПДн (ст. 14, 15, 20, 21) и порядок их реализацииНет
Право на отзыв согласия и порядок отзываНет
Меры защиты ПДн (организационные / технические)Нет
Контактный канал (e-mail / форма) для запросов субъектовНет
Порядок изменения и актуализации Политики, дата вступления в силуНет

Формы и согласия

Есть нарушения

Перед тем как клиент введёт в форму ФИО, телефон или e-mail, он должен явно поставить галочку согласия со ссылкой на вашу политику. Чекбокс не должен быть отмечен по умолчанию.

Обнаружено форм с полями ПДн: 3. Перечень полей: name, phone | fio, phone, email, comment | email

Выявленные проблемы

  • В части форм нет чекбокса согласия
    Норма: ст. 9 ч. 1 152‑ФЗ
    Штраф: ЮЛ — от 30 000 до 150 000 ₽ (ст. 13.11 ч. 1 КоАП); при повторном — от 300 000 до 500 000 ₽
  • У чекбокса согласия нет ссылки на Политику
    Норма: ст. 9 ч. 1, ч. 4 152‑ФЗ
    Штраф: ЮЛ — от 30 000 до 150 000 ₽ (ст. 13.11 ч. 1 КоАП); при повторном — от 300 000 до 500 000 ₽
  • Подписка на рассылку без отдельного согласия на рекламу
    Норма: ст. 18 ч. 1 38‑ФЗ «О рекламе»; ст. 15 152‑ФЗ
    Штраф: ЮЛ — от 100 000 до 500 000 ₽ (ст. 14.3 ч. 1 КоАП). ФАС применяет штраф за каждый факт несанкционированной рассылки

Рекомендации

  • В каждую форму, собирающую ПДн, добавить обязательный (не отмеченный по умолчанию) чекбокс согласия со ссылкой на Политику.
  • Сопроводить чекбокс ссылкой вида «<a>Политика обработки ПДн</a>», открывающейся в новой вкладке.
  • Добавить отдельный чекбокс «Согласен(а) на получение рекламных и информационных сообщений».

Контекст

  • Формы сбора ПДн: 3

🏢Реквизиты оператора

Требует доработки

Название компании, ИНН и ОГРН должны быть видны на сайте. Без этого ни клиент, ни Роскомнадзор не могут понять, кто отвечает за обработку их данных.

На сайте найдено: ООО «Пример». Не хватает части обязательных реквизитов (ИНН, ОГРН, юр. адрес).

Выявленные проблемы

  • Реквизиты оператора неполные
    Норма: ст. 18.1 ч. 1 п. 1 152‑ФЗ
    Штраф: ЮЛ — от 30 000 до 150 000 ₽ (ст. 13.11 ч. 1 КоАП); для физлиц-потребителей — дополнительно ст. 14.8 КоАП (5 000 – 10 000 ₽)
  • Нет отдельного канала для запросов субъектов ПДн
    Норма: ст. 18.1 ч. 1 п. 4; ст. 22.1 152‑ФЗ
    Штраф: ЮЛ — от 30 000 до 150 000 ₽ (ст. 13.11 ч. 1 КоАП) при отказе субъекту в реализации его прав

Рекомендации

  • Опубликовать в подвале или на странице «Контакты» полный набор: наименование, ИНН, ОГРН, адрес.
  • Завести и опубликовать e‑mail privacy@<домен> в Политике и на странице «Контакты». Срок ответа на запрос — 30 дней (ст. 20).

🍪Cookie-баннер

Есть нарушения

Если на сайте подключены счётчики (Метрика, Google Analytics) — пользователь должен видеть всплывающее уведомление с кнопками «Принять» и «Только необходимые».

На сайте подключены счётчики (Яндекс.Метрика, Google Analytics, MyTarget / Top.Mail.Ru), но пользователь не информируется о сборе cookies/идентификаторов. РКН и суды рассматривают cookies как ПДн.

Выявленные проблемы

  • Cookie‑уведомление отсутствует
    Норма: ст. 18.1 ч. 1 п. 2 152‑ФЗ; разъяснения РКН 2023
    Штраф: ЮЛ — от 30 000 до 150 000 ₽ (ст. 13.11 ч. 1 КоАП) за обработку без надлежащего информирования

Рекомендации

  • Внедрить cookie‑баннер с двумя действиями («Принять» / «Только необходимые»). Счётчики загружать после получения согласия.

📊Счётчики и аналитика

Соответствует

Каждый счётчик передаёт данные посетителей третьему лицу (Яндекс, Google и т.д.). Их использование должно быть явно описано в политике.

Каждый счётчик — это передача ПДн (cookies, IP, поведенческие данные) третьему лицу. Должен быть описан в Политике как обработчик.

Контекст

  • Подключены счётчики: 3
    Яндекс.Метрика (ID 12345678) — https://mc.yandex.ru/metrika/tag.js
    Google Analytics — https://www.googletagmanager.com/gtag/js?id=G-XXXXXX
    MyTarget / Top.Mail.Ru — https://top-fwz1.mail.ru/js/code.js

🌐Трансграничная передача

Есть нарушения

Кнопки иностранных сервисов — WhatsApp, иностранных CRM — пересылают данные пользователя за границу. Это требует отдельного уведомления в Роскомнадзор и грозит самыми крупными штрафами.

На сайте размещены кнопки: WhatsApp (Meta — запрещена в РФ как экстремистская), Telegram. Ссылка на WhatsApp инициирует трансграничную передачу ПДн в сервис Meta — без отдельного уведомления в РКН (ст. 12) это нарушение, дополнительно усугубляемое статусом Meta в РФ.

Выявленные проблемы

  • Кнопки мессенджеров: 2
    Норма: ст. 12 152‑ФЗ; ст. 13.11 ч. 8 КоАП
    Штраф: ЮЛ — от 1 000 000 до 6 000 000 ₽ (ст. 13.11 ч. 8 КоАП); при повторном нарушении — от 6 до 18 млн ₽

Рекомендации

  • Удалить кнопку WhatsApp или подать в РКН отдельное уведомление о трансграничной передаче ПДн. Telegram оставить, описать в Политике.

🔒Безопасность

Соответствует

Технические меры защиты: HTTPS, защищённое хранилище, контроль доступа к админке. Передача данных по HTTP с формами — основание для блокировки сайта.

Сайт работает по HTTPS — канал передачи персональных данных защищён.

Что выполнено

  • Защищённый канал передачи (HTTPS)

🧭Подвал и навигация

Требует доработки

По практике Роскомнадзора ссылка на политику должна стоять в подвале каждой страницы — спрятанная политика приравнивается к её отсутствию.

В <footer> не найдена ссылка с текстом, указывающим на политику обработки ПДн. Согласно практике РКН, ссылка должна присутствовать на каждой странице.

Выявленные проблемы

  • Ссылка на политику в подвале не обнаружена

Рекомендации

  • Добавить ссылку «Политика обработки персональных данных» в подвал шаблона сайта.

📬Уведомление в Роскомнадзор

Требует доработки

С 1 сентября 2022 года уведомление обязательно практически для всех, кто собирает данные через сайт. Подаётся бесплатно через pd.rkn.gov.ru.

ИНН оператора не опубликован, проверить запись в реестре операторов pd.rkn.gov.ru невозможно.

Выявленные проблемы

  • Уведомление в РКН — невозможно проверить
    Норма: ст. 22 152‑ФЗ (в ред. 266‑ФЗ — обязательно с 01.09.2022)
    Штраф: ЮЛ — от 100 000 до 300 000 ₽ (ст. 13.11 ч. 10 КоАП, в ред. 420‑ФЗ от 30.05.2025) за непредставление уведомления

Рекомендации

  • Опубликовать ИНН и проверить наличие записи в реестре. Если не подано — направить уведомление через pd.rkn.gov.ru.

Технические детали проверки

Финальный URL
https://пример.рф/
HTTP статус
200
Длительность скана
18.3 с
Найдено форм
3
Найденные документы политики/согласия
AI · ОБЪЯСНЕНИЕ

Объясняем простыми словами

Этот раздел сгенерирован ИИ — без юридических клише, как если бы вам объяснял знакомый специалист.

Что такое 152-ФЗ для вас

152-ФЗ — это закон о персональных данных. К персональным данным относится практически всё, по чему можно идентифицировать человека: ФИО, телефон, e-mail, адрес доставки, IP-адрес и даже cookie-идентификатор. Если ваш сайт собирает что-то из этого через формы или подключает счётчики аналитики — вы автоматически становитесь «оператором персональных данных» со всеми вытекающими обязанностями.

Для вашего сайта это означает: нужно опубликовать политику, получать явное согласие пользователей перед сбором данных, информировать их о cookies, описать, кому вы передаёте данные, и уведомить Роскомнадзор о факте обработки. Никакого «у нас маленький бизнес, нас это не касается» — закон работает для всех одинаково.

Что мы нашли простыми словами

На вашем сайте нет полноценной политики обработки персональных данных — только короткое «согласие», в котором даже не заполнены реквизиты вашей компании. Это как договор с пробелами вместо названия и реквизитов — юридически он ничтожен.

Из трёх форм на сайте две собирают имя и телефон вообще без галочки согласия. Подписка на рассылку также не имеет отдельного чекбокса на согласие на рекламу — а это уже отдельный состав по закону «О рекламе» с штрафами от ФАС.

Особенно опасный момент — кнопка WhatsApp. Когда пользователь нажимает на неё, его номер уходит в Meta (запрещённая в России компания). Это трансграничная передача данных, и за неё штрафы самые большие — миллионы рублей.

Плюс на сайте работают сразу три счётчика (Метрика, Google Analytics, MyTarget), но пользователь не получает никакого уведомления об использовании cookies. По актуальной практике судов это уже само по себе нарушение.

С чего начать

  1. Заказать политику обработки ПДн у юриста — обратитесь к юристу, специализирующемуся на 152-ФЗ. Получите шаблон под вашу деятельность, опубликуйте на сайте по постоянной ссылке. Срок: 2-3 рабочих дня. Стоимость: 5-15 тыс. ₽.
  1. Добавить чекбоксы согласия в формы — программист правит шаблоны форм: добавляет неотмеченный по умолчанию чекбокс с текстом «Согласен на обработку ПДн» и активной ссылкой на политику. Срок: полдня.
  1. Внедрить cookie-баннер — простейший вариант через готовое решение (Cookiebot, Klaro или собственный JS). Счётчики должны загружаться только после согласия. Срок: 1-2 дня.
  1. Опубликовать ИНН и ОГРН — добавьте полные реквизиты компании в подвал сайта или на страницу «Контакты». Срок: 30 минут.
  1. Подать уведомление в Роскомнадзор — бесплатно через сайт pd.rkn.gov.ru. Заполняется онлайн-форма с описанием целей обработки. Срок: 1-2 часа на заполнение, рассмотрение — до 30 дней.
  1. Решить с WhatsApp — либо удалить кнопку (рекомендуем), либо дополнительно подавать уведомление о трансграничной передаче. Telegram оставить можно — он не запрещён в РФ.

Что будет, если не исправлять

Жалобу в Роскомнадзор может подать любой посетитель сайта — недовольный клиент, конкурент, бывший сотрудник. По жалобе РКН проводит проверку, и при выявлении нарушений выписывает предписание + штраф. С 30 мая 2025 года штрафы существенно выросли: за отсутствие политики до 700 тыс. ₽ при повторном нарушении, за трансграничную передачу — до 6 млн ₽, при повторном — до 18 млн ₽.

Параллельно сайт могут заблокировать через суд (по ст. 18 ч. 5 152-ФЗ — за хранение баз данных вне России), а ФАС может оштрафовать за каждое отдельное письмо рассылки без согласия. На практике большинство компаний получают штраф 100–300 тыс. ₽ за одно нарушение, и легче исправить за 1–2 недели, чем платить и потом всё равно исправлять.

Хотите проверить ещё сайт?

Каждая проверка занимает 15-30 секунд и формирует отчёт с конкретными рекомендациями по устранению.

Запустить проверку →

Результаты формируются автоматически с помощью аналитических алгоритмов и моделей машинного обучения и служат предварительной оценкой возможных юридических рисков. Финальная редакция документов и оценка остаются за юристом организации.