Готовый чек-лист на 2026 год – минимум, без которого сайт не пройдёт проверку Роскомнадзора. Использован при разработке базы проверок help152.ru, обновлён под требования ФЗ-420 и текущие разъяснения регулятора.
1. Уведомление в реестре операторов
Сайт собирает email, телефон, имя? Организация обязана быть в реестре операторов Роскомнадзора. Уведомление подаётся до начала сбора, а не «когда-нибудь потом». Проверка статуса – на портале РКН по ИНН.
2. Политика обработки персональных данных
Размещена на сайте, доступна по прямой ссылке в подвале, содержит все 14 пунктов ст. 18.1 152-ФЗ: цели, состав, способы, сроки хранения, перечень третьих лиц, права субъекта, контакты ответственного. Документ – не пользовательское соглашение, не оферта.
3. Согласие на обработку ПДн
Отдельный чекбокс или отдельная форма (не скрытое «согласен со всем»), с раскрытием целей и состава данных. Журнал согласий с привязкой ко времени и идентификатору пользователя.
4. Уведомление о cookies
Информирование при первом заходе. Скрипты, собирающие ПДн (аналитика, ретаргетинг), запускаются только после получения согласия. Технически реализуется через CMP-баннер с блокировкой.
5. Реквизиты оператора
Полное наименование организации, ИНН, ОГРН, адрес, контакты ответственного за обработку ПДн – размещены на сайте в доступном месте.
6. SSL и HTTPS
Действующий сертификат, корректный редирект с http, отсутствие смешанного контента. Передача форм с ПДн только по защищённому каналу.
7. Локализация
Основная база ПДн – на серверах в РФ. Документально подтверждено договором с хостером.
8. Регламент реагирования на инциденты
Документ, описывающий действия при утечке: ответственный, команда, сроки уведомления Роскомнадзора (24 ч / 72 ч), порядок уведомления субъектов.
Что делать прямо сейчас
Проверить сайт на нарушения 152-ФЗ можно бесплатно за 30 секунд – без регистрации и оплаты. Сервис help152.ru выполняет 78+ автоматических проверок и показывает общую оценку, количество нарушений по категориям и риск штрафа. Если нужен подробный PDF-отчёт со ссылками на статьи закона и размерами штрафов – доступны три тарифа платного аудита:
- Визитка / Лендинг – 1 490 ₽ для сайтов-визиток, лендингов, портфолио.
- Коммерческий – 2 990 ₽ для корпоративных сайтов, сервисов и SaaS, с юридическими и техническими рекомендациями.
- Бизнес – 4 900 ₽ с расширенными проверками ЗоЗПП, оферты, оплаты и маркировки рекламы.
База правил обновляется при каждом изменении законодательства – аудит учитывает поправки 420-ФЗ, изменения локализации, требования к маркировке рекламы и cookie. Сравнить тарифы или запустить бесплатную экспресс-проверку.