Проверка сайта на соответствие требованиям 152-ФЗ

С 2025 года резко выросли штрафы за нарушение 152-ФЗ, а с 2026 года начнут действовать еще более жесткие меры — оборотные штрафы, рассчитываемые как процент от годовой выручки. Распространённые решения, такие как Google Analytics, Google Tag Manager и даже Google Fonts, могут привести к непреднамеренной передаче персональных данных (включая IP-адреса) на серверы в США, что запрещено при работе с гражданами России. Если на вашем сайте есть формы обратной связи, системы аналитики, уведомления о cookie или подключены внешние ресурсы — высока вероятность нарушений. Лучшее время для проверки — до начала официального контроля со стороны проверяющих. Раннее обнаружение и устранение проблем — залог снижения рисков и избежания крупных штрафов.

Провел проверку сайта на соответствие 152-ФЗ для заказчика.

Обнаружил и устранил утечки персональных данных на иностранные серверы, настроил политики и уведомления. Работа выполнена в срок и с учётом требований законодательства.

Что требовалось при аудите сайта на соответствие 152-ФЗ

  • Найти, какие персональные данные клиентов утекают на зарубежные серверы без согласия пользователей
  • Исправить найденные утечки до проверки
  • Разместить на сайте страницу Политика конфиденциальности (Политика обработки персональных данных)
  • Разместить на сайте страницу Политика использования файлов Cookie
  • Разместить на сайте страницу Пользовательское соглашение
  • Настроить отображение всплывающего уведомления о сборе файлов Cookie при первом посещении сайта, с включением в уведомление ссылки на страницу Политики конфиденциальности.
  • Добавить обязательные галочки согласия во все формы обратной связи и оформления заказа.

Кто читает этот текст — интеграция возможна под вашу CMS (WordPress, Bitrix), а также практически под любую другую, в том числе и самописные: ЗАКАЗАТЬ.

Почему важно провести такие работы по приведению сайта в соответствие 152-ФЗ?

Штрафы за нарушение 152-ФЗ в 2025 году сделали резкий рывок вверх, словно пытаются догнать инфляцию. Юрлицу за обработку персональных данных без согласия теперь могут вменить большой штраф, а с 2026 года — сюрприз: оборотные штрафы, то есть процент от вашей выручки. И да, Google Analytics и Google Tag Manager — это не просто аналитика, это потайной канал в США, по которому данные ваших клиентов уходят за океан без их ведома. Даже Google Fonts не выдерживает проверки на «российскость» — каждый раз, когда открывается страница, IP-адрес улетает на иностранный сервер. Формы, аналитика, cookie-баннер, внешние шрифты — всё это может стать причиной внимания со стороны проверяющих. Лучше не дожидаться сюрпризов и проверить сайт заранее: дешевле и спокойнее.

Более подробно о том, что было сделано:

Защита HTTPS / SSL

Персональные данные передаются в зашифрованном виде

Политика обработки ПДн

Наличие официального документа, доступного для всех

Галочка согласия

Чекбокс во всех формах, где запрашиваются данные

Политика под рукой

Ссылка на документ в каждой контактной форме

Cookie-информирование

Пользователь видит предупреждение о работе с cookie

Управление cookie

Возможность принять или отклонить, а не просто увидеть баннер

Локализация

Информация российских граждан хранится в РФ

Внешние трекеры

Проверка на утечку данных за границу через сторонние скрипты

Контакты оператора

Реквизиты и каналы связи для обращений

Реестр РКН

Проверка регистрации оператора в реестре Роскомнадзора

Полнота политики

Присутствуют все обязательные разделы, а не пустая заглушка

Cookie до клика

Счётчики не запускаются до тех пор, пока пользователь не даст согласие

Куда уходят данные

Нет скрытой отправки форм на сторонние домены

Внешние сервисы

Google Fonts, reCAPTCHA, YouTube — проверка на передачу IP за рубеж

Согласие на рассылку

Отдельное разрешение на рекламные письма в подписных формах