При плановой или внеплановой проверке инспектор Роскомнадзора смотрит конкретный набор пунктов. По 152-ФЗ и подзаконным актам это 12 базовых требований к сайту. Если сайт собирает данные пользователей – без них проверка закончится протоколом.
1. Размещена политика обработки ПДн
На главной странице есть прямая ссылка, документ открывается без авторизации, содержит обязательные пункты ст. 18.1 152-ФЗ.
2. Корректное согласие на обработку
Чекбокс отделён от других условий, текст согласия раскрывает цели и состав данных, реализован журнал согласий.
3. Указаны реквизиты оператора
Полное наименование, адрес, ИНН, ОГРН, контакты ответственного – на сайте в доступном месте.
4. Сайт зарегистрирован в реестре операторов
Запись в реестре Роскомнадзора по ИНН организации, сведения актуальные.
5. Уведомление о cookies
Информер при первом заходе с возможностью настройки категорий.
6. HTTPS на всех страницах
Действующий SSL, нет смешанного контента, формы передаются по защищённому каналу.
7. Локализация баз
Основная база с ПДн граждан РФ – на серверах в РФ.
8. Корректная трансграничная передача
Если данные передаются за рубеж – соответствие ст. 12 152-ФЗ, наличие соответствующих оснований.
9. Соблюдение целей сбора
Реальные обрабатываемые данные не выходят за пределы целей в политике.
10. Срок хранения
Чётко указан и соблюдается, реализована процедура удаления.
11. Меры защиты
Технические и организационные меры по приказу ФСТЭК № 21 в зависимости от уровня защищённости.
12. Регламент инцидентов
Документ с порядком уведомления Роскомнадзора за 24 часа и расследования за 72.
Что делать прямо сейчас
Проверить сайт на нарушения 152-ФЗ можно бесплатно за 30 секунд – без регистрации и оплаты. Сервис help152.ru выполняет 78+ автоматических проверок и показывает общую оценку, количество нарушений по категориям и риск штрафа. Если нужен подробный PDF-отчёт со ссылками на статьи закона и размерами штрафов – доступны три тарифа платного аудита:
- Визитка / Лендинг – 1 490 ₽ для сайтов-визиток, лендингов, портфолио.
- Коммерческий – 2 990 ₽ для корпоративных сайтов, сервисов и SaaS, с юридическими и техническими рекомендациями.
- Бизнес – 4 900 ₽ с расширенными проверками ЗоЗПП, оферты, оплаты и маркировки рекламы.
База правил обновляется при каждом изменении законодательства – аудит учитывает поправки 420-ФЗ, изменения локализации, требования к маркировке рекламы и cookie. Сравнить тарифы или запустить бесплатную экспресс-проверку.