Роскомнадзор – главный регулятор в сфере персональных данных и контроля сайтов. Помимо плановых и внеплановых проверок, в 2025–2026 годах активно работают профилактические визиты, документарные проверки и реагирование на жалобы граждан. Разбираем тему «как роскомнадзор проверяет сайт: что смотрят при плановой проверке» – что важно знать владельцу сайта.
Виды проверок и контрольных мероприятий
В рамках 248-ФЗ «О государственном контроле» Роскомнадзор проводит:
- плановые проверки – по утверждённому графику, не чаще 1 раза в 3 года для среднего риска;
- внеплановые проверки – по жалобам, утечкам, поручению Президента или Правительства;
- документарные проверки – без выезда, запрос документов на электронную почту оператора;
- выездные проверки – с осмотром помещений и серверов;
- профилактические визиты – без штрафов, с рекомендациями (можно отказаться);
- контрольные закупки – для интернет-магазинов и сайтов услуг;
- мониторинг сайтов через автоматические системы.
Что смотрят инспекторы на сайте
Чек-лист Роскомнадзора при проверке сайта:
- есть ли организация в реестре операторов;
- опубликована ли политика обработки ПДн в открытом доступе на сайте;
- есть ли политика куки и баннер согласия;
- под каждой формой со сбором ПДн – галочка согласия со ссылкой на политику;
- текст согласия соответствует требованиям статьи 9 152-ФЗ;
- цели обработки совпадают с заявленными в реестре;
- размещены реквизиты оператора и контакты ответственного за ПДн;
- сайт работает по HTTPS, есть SSL-сертификат;
- хранение баз с ПДн локализовано в РФ.
Как готовиться к проверке
Базовый план подготовки:
- самостоятельно проверить сайт по чек-листу – лучше за 6 месяцев до плановой проверки;
- собрать комплект внутренних документов: политика, регламенты, приказ о назначении ответственного, журналы учёта обращений;
- проверить согласия в формах и логи их фиксации;
- убедиться в локализации баз и наличии договоров с подрядчиками;
- обновить уведомление в реестре операторов, если изменились цели или состав ПДн;
- при получении уведомления о проверке – подготовить пакет документов в течение 10 рабочих дней.
Сроки и обязанности оператора
Ключевые сроки взаимодействия с Роскомнадзором и субъектами ПДн:
- 10 рабочих дней – на ответ субъекту ПДн на запрос (ст. 14 152-ФЗ);
- 30 дней – на ответ субъекту по запросу об уточнении или удалении данных;
- 24 часа – на первичное уведомление Роскомнадзора об утечке (ст. 21 152-ФЗ);
- 72 часа – на отчёт о результатах внутреннего расследования утечки;
- 30 дней – на исполнение предписания Роскомнадзора (если иной срок не указан);
- 10 рабочих дней – на ответ на запрос регулятора в рамках проверки.
За неуведомление об утечке в течение 24 часов (ч. 11 ст. 13.11 КоАП) – штраф 1–3 млн ₽ для юрлица. Поэтому регламент реагирования должен быть не на бумаге, а в действующем процессе.
Что делать прямо сейчас
Проверить сайт на нарушения 152-ФЗ можно бесплатно за 30 секунд – без регистрации и оплаты. Сервис help152.ru выполняет 78+ автоматических проверок и показывает общую оценку, количество нарушений по категориям и риск штрафа. Если нужен подробный PDF-отчёт со ссылками на статьи закона и размерами штрафов – доступны три тарифа платного аудита:
- Визитка / Лендинг – 1 490 ₽ для сайтов-визиток, лендингов, портфолио.
- Коммерческий – 2 990 ₽ для корпоративных сайтов, сервисов и SaaS, с юридическими и техническими рекомендациями.
- Бизнес – 4 900 ₽ с расширенными проверками ЗоЗПП, оферты, оплаты и маркировки рекламы.
База правил обновляется при каждом изменении законодательства – аудит учитывает поправки 420-ФЗ, изменения локализации, требования к маркировке рекламы и куки. Сравнить тарифы или запустить бесплатную экспресс-проверку.