
Сканер 152-ФЗ
Автоматическая проверка сайта на соответствие требованиям Федерального закона № 152-ФЗ «О персональных данных»
Введите адрес сайта и нажмите «Запустить проверку»
Что проверяет сканер 152-ФЗ
Сканер проводит комплексный аудит сайта на соответствие Федеральному закону № 152-ФЗ «О персональных данных». Автоматизированная проверка охватывает все ключевые элементы, которые Роскомнадзор и суды оценивают при контроле за обработкой персональных данных.
Политика конфиденциальности
Наличие и содержание политики обработки персональных данных: цели сбора, перечень данных, сроки обработки, порядок отзыва согласия. Соответствие структуры документа требованиям ст. 18.1 152-ФЗ.
Cookie-баннер и согласия
Наличие баннера сбора согласий на обработку cookie и персональных данных. Оценка, получает ли сайт явное, информированное согласие пользователя (ст. 9 152-ФЗ) перед началом сбора данных.
Формы сбора данных
Анализ всех форм на сайте: обратной связи, подписки, регистрации, заказа. Наличие отметки о согласии на обработку ПД, ссылки на политику и соответствие объёма собираемых данных заявленным целям.
Внешние скрипты и сервисы
Обнаружение подключений к сторонним сервисам: Яндекс.Метрика, Google Analytics, CDN, рекламные сети, CRM-системы. Проверка соглашения о трансграничной передаче данных (ст. 12 152-ФЗ).
Информация об операторе
Наличие и корректность сведений об операторе: наименование организации, юридический адрес, ИНН, контактные данные. Отсутствие этой информации — одно из самых частых нарушений.
Какие нарушения находит сканер
Что грозит за нарушение 152-ФЗ
Ответственность за нарушение требований 152-ФЗ регулируется КоАП РФ и Уголовным кодексом РФ. Размер штрафов и строгость наказания зависят от характера нарушения, категории обрабатываемых данных и повторности правонарушения.
Штраф до 100 000 руб. — за обработку ПД без согласия субъекта (ст. 13.11 КоАП РФ)
Штраф до 6 млн руб. — за повторное нарушение при обработке специальных категорий ПД
Штраф до 300 000 руб. — за невыполнение обязанности по уведомлению Роскомнадзора об обработке ПД
Штраф до 500 000 руб. — за отказ предоставить субъекту информацию о его ПД
Уголовная ответственность до 4 лет лишения свободы — за незаконный сбор ПД с корыстной целью (ст. 272, 273 УК РФ)
Блокировка сайта — Роскомнадзор вправе ограничить доступ к ресурсу при выявлении нарушений
Как подготовить сайт к проверке 152-ФЗ
Разработайте политику обработки персональных данных в соответствии со ст. 18.1 152-ФЗ: укажите цели сбора, перечень данных, сроки обработки, порядок отзыва согласия
Внедрите cookie-баннер с механизмом получения явного согласия до загрузки сторонних скриптов и аналитики
Добавьте на все формы сбора данных обязательную отметку о согласии с политикой конфиденциальности и ссылку на полный текст политики
Проверьте все сторонние сервисы: для каждого заключите соглашение о трансграничной передаче данных (ст. 12 152-ФЗ)
Разместите полную информацию об операторе персональных данных: наименование, адрес, ИНН, контактные данные
Обеспечьте механизм отзыва согласия — пользователь должен иметь возможность отозвать согласие так же легко, как дал его
Часто задаваемые вопросы
Рекомендуется проводить проверку не реже одного раза в квартал, а также после любых изменений на сайте: добавления новых форм сбора данных, подключения новых сервисов, обновления политики конфиденциальности. При плановой проверке Роскомнадзора оценивается состояние сайта на момент проверки.
Все сайты, которые собирают персональные данные граждан РФ, независимо от места нахождения оператора. Исключение — только случаи, когда данные обрабатываются исключительно для личных и семейных нужд (ст. 2 152-ФЗ). Даже простая форма обратной связи с полем «Телефон» подпадает под регулирование.
Сканер выявляет типовые нарушения и сверяет структуру сайта с требованиями закона. Однако полное соответствие включает также внутренние документы организации, приказ о назначении ответственного за обработку ПД, уведомление Роскомнадзора, журналы учёта. Для комплексного аудита рекомендуем обратиться к юристу.
Устраните нарушения в порядке критичности: сначала — отсутствие политики конфиденциальности и сбор данных без согласия (это самые рискованные нарушения), затем — подключение внешних сервисов и недостатки в информировании пользователей. После исправления запустите повторную проверку.
Материалы для скачивания
Нормативные документы и справочники, используемые сканером при проведении аудита. Файлы в формате Markdown (.md) — открываются в любом текстовом редакторе и IDE.
Федеральный закон № 152-ФЗ
Полный текст Федерального закона «О персональных данных» от 27.07.2006 в редакции от 24.06.2025 с изменениями и комментариями.
Постановление № 1046
Постановление Правительства РФ от 29.06.2021 № 1046 «О федеральном государственном контроле за обработкой персональных данных».
Правовой справочник 152-ФЗ
Быстрая таблица нарушений и санкций: для каждого нарушения — статья закона, размер штрафа по КоАП РФ, ссылка на 152-ФЗ.
Принципы мониторинга РКН
Как работает АС МПДн — «цифровой инспектор» Роскомнадзора: что именно ищет нейросеть, сканируя HTML-код и cookie.
Реестр сторонних сервисов
Справочник для определения юрисдикции серверов сторонних сервисов при аудите трансграничной передачи персональных данных.
