Политика конфиденциальности
Проверяем наличие, доступность и полноту документа: оператор, цели, права субъектов, сроки хранения, меры защиты, контакты ответственного.
18 проверок
Введите адрес сайта — и через 60 секунд получите персональный расчёт рисков по 152-ФЗ, ФЗ-38, ЗоЗПП и КоАП. Только нарушения, применимые статьи закона и конкретные суммы штрафов — без общих фраз.
Подключаемся к сайту…
—
Автоматическая проверка по 88 критериям 152-ФЗ, КоАП и ФЗ-38. Базовый сценарий рассчитан по медиане практики РКН 2023–2025 гг.
Экспресс-проверка возможных нарушений проводится автоматически по паттернам, которые за очень короткое время собирает наша программа. Полный отчёт составляет ИТ-юрист на основе реального положения дел на сайте. В полном PDF-отчёте будет представлена доказательная база, указаны конкретные места ошибок, рекомендации и чек-листы, необходимые для доработки сайта. В полном отчёте потенциальные штрафы могут быть больше или меньше, чем в экспресс-отчёте: автоматическая проверка может пропустить нарушение или, наоборот, ошибочно отметить корректный пункт. Мы ежедневно работаем над улучшением экспресс-проверки, но настоятельно рекомендуем заказать полный отчёт — он даст максимально точное представление о нарушениях, которые можно своевременно исправить.
Три формата: от готового PDF до полного устранения и регистрации в Роскомнадзоре. Для сравнения: услуга в юридической фирме стоит от 80 000 ₽ и занимает 5–7 рабочих дней.
Интернет-магазин, стоматология, агентство недвижимости — любой бизнес с сайтом и формой обратной связи обязан соблюдать 152-ФЗ. Даже один cookie уже считается персональными данными.
До 6 000 000 ₽ за первое нарушение, до 18 000 000 ₽ за повторное. С мая 2025 года за утечку данных введены оборотные штрафы — до 3% годовой выручки.
С декабря 2024 года незаконное использование чужих персональных данных грозит сроком до 10 лет лишения свободы (ст. 272.1 УК РФ). Первые дела уже возбуждены.
С 2025 года Роскомнадзор использует автоматические системы выявления нарушений. Под проверку может попасть любой сайт в любой момент — не обязательно по жалобе.
Политика конфиденциальности, cookie-баннер, согласия в формах, иностранные скрипты (Google, Meta, Hotjar), HTTPS, хранение данных в России, регистрация в реестре операторов.
От первичного аудита до регистрации в реестре операторов РКН — всё в одном месте. Не нужно искать юриста, разработчика и консультанта по отдельности.
Все суммы — для юридических лиц на май 2026 (КоАП в редакции ФЗ № 420-ФЗ от 30.11.2024). Помимо ст. 13.11 (персональные данные), мы считаем штрафы по ст. 14.3 (реклама), 14.7 (введение в заблуждение), 14.8 (потребители), 13.15 (Meta), 14.33 (недобросовестная конкуренция).
Полная таблица штрафов по всем статьям — ниже. Нажмите на кнопку «Проверить», чтобы узнать, какие из них грозят именно вашему сайту.
| Часть статьи · нарушение | Штраф |
|---|---|
| Часть 1. Обработка ПДн в случаях, не предусмотренных законом | |
| Основной состав | 150 000 – 300 000 ₽ |
| Повторное | 300 000 – 500 000 ₽ |
| Часть 2. Обработка без согласия / без надлежащего согласия | |
| Включая предзаполненные чекбоксы, отсутствие cookie-согласия | 300 000 – 700 000 ₽ |
| Повторное | 1 000 000 – 1 500 000 ₽ |
| Часть 3. Неопубликование политики обработки ПДн | |
| Политика отсутствует или неполная | 30 000 – 60 000 ₽ |
| Часть 4. Нет разъяснения юридических последствий отказа | |
| Не указано в форме | 40 000 – 80 000 ₽ |
| Часть 5. Нарушение сроков уточнения / блокирования / уничтожения ПДн | |
| Основной состав | 50 000 – 90 000 ₽ |
| Повторное | 300 000 – 500 000 ₽ |
| Часть 6. Невыполнение обязанности по безопасности ПДн | |
| Отсутствие HTTPS, утечки из-за слабой защиты | 50 000 – 100 000 ₽ |
| Часть 8. Нарушение требований локализации ПДн на территории РФ | |
| Иностранные сервисы, трансграничная передача без оснований | 1 000 000 – 6 000 000 ₽ |
| Повторное | 6 000 000 – 18 000 000 ₽ |
| Часть 10. Неподача уведомления оператора в Роскомнадзор | |
| Не зарегистрирован в реестре операторов | 100 000 – 300 000 ₽ |
| Части 12–18. Утечки ПДн (с 30.05.2025, ФЗ № 420-ФЗ) | |
| До 10 000 субъектов / до 100 000 идентификаторов | 3 000 000 – 5 000 000 ₽ |
| 10 000–100 000 субъектов / 100 000–1 000 000 идент. | 5 000 000 – 10 000 000 ₽ |
| Свыше 100 000 субъектов / свыше 1 000 000 идент. | 10 000 000 – 15 000 000 ₽ |
| Повторная утечка (оборотный штраф) | 1–3% выручки, не менее 25 млн и не более 500 млн ₽ |
| Реклама · ст. 14.3 КоАП РФ (ФЗ-38) | |
| Общие нарушения рекламы (ст. 5 ФЗ-38) | 100 000 – 500 000 ₽ |
| Спам-рассылки без согласия (ст. 18 ФЗ-38) | 300 000 – 1 000 000 ₽ |
| Реклама БАД / медуслуг без дисклеймера | 200 000 – 500 000 ₽ |
| Финансы без указания ПСК | 100 000 – 200 000 ₽ |
| Отсутствие токена ERID на интернет-рекламе | 200 000 – 500 000 ₽ |
| Реклама казино/букмекерства (ст. 14.3.1) | 300 000 – 1 000 000 ₽ |
| Защита потребителей и добросовестность · ст. 14.7, 14.8, 14.33 КоАП | |
| Введение потребителя в заблуждение (ст. 14.7 ч. 2) | 100 000 – 500 000 ₽ |
| Нарушение прав потребителя на информацию (ст. 14.8 ч. 1) | 5 000 – 100 000 ₽ |
| Недобросовестная конкуренция (ст. 14.33) | 100 000 – 500 000 ₽ |
| Маркировка контента · ст. 13.15, 6.17 КоАП РФ | |
| Meta/Instagram без отметки «запрещена в РФ» (ст. 13.15 ч. 2) | 50 000 – 100 000 ₽ |
| Отсутствие возрастной маркировки (ФЗ-436) | 20 000 – 200 000 ₽ |
| Уголовная ответственность · ст. 272.1 УК РФ (с 11.12.2024) | |
| Незаконное использование / передача / сбор / хранение ПДн | до 300 000 ₽ или до 4 лет |
| Группой лиц / с тяжкими последствиями | до 8 лет лишения свободы |
| Организованной группой / особо тяжкие последствия | до 10 лет лишения свободы |
Проверки выполняются автоматически по HTML, заголовкам, сертификату, GeoIP, текстовым сигналам и реестру Роскомнадзора — без участия человека и без отправки данных вашего сайта во внешние LLM.
Проверяем наличие, доступность и полноту документа: оператор, цели, права субъектов, сроки хранения, меры защиты, контакты ответственного.
Ошибка: один чекбокс «на всё» вместо раздельных согласий по целям. С 01.09.2025 требуются отдельные галочки для каждой цели обработки ПДн.
Нужны кнопки «Принять» и «Отклонить» — без второй согласие не считается свободным. Аналитика должна загружаться только после нажатия «Принять».
Google Fonts, reCAPTCHA, Google Analytics, Meta Pixel, Hotjar — любой из них передаёт IP-адрес пользователя в США. Штраф — до 6 000 000 ₽.
HTTPS, действительность SSL-сертификата, security-заголовки HSTS, CSP, X-Frame-Options. Отсутствие CSP открывает сайт для XSS-атак — это нарушение ст. 19 152-ФЗ.
Проверяем, зарегистрирована ли ваша компания в pd.rkn.gov.ru как оператор персональных данных и соответствуют ли заявленные цели фактической деятельности сайта.
Реквизиты юрлица, контакт для обращений субъектов ПДн, языковые метаданные, описание сайта. Случайно открытые ПДн в коде — отдельная категория риска.
«Лучшие в Москве», «100% гарантия», «вылечит за день» — превосходные степени и безусловные обещания запрещены ФЗ-38. Проверяем тексты на 14 типов триггеров.
Полные реквизиты владельца, адрес для претензий, условия возврата товаров, цены в рублях, публичная оферта. Без них штраф по ст. 14.8 КоАП.
Ссылки на Instagram без отметки «запрещён в РФ», БАД без дисклеймера, реклама финансовых услуг без ПСК, отсутствие возрастной маркировки 0+/6+/12+/16+/18+.
Отдельная страница cookie-политики, согласие на биометрию, регламент реагирования на инциденты 24/72 часа, локализация баз персональных данных в России.
Корректная классификация (юрлицо, ИП, физлицо), назначение ответственного за обработку ПДн, ссылка на уведомление оператора в Роскомнадзор.
Бесплатно, за 60 секунд, без регистрации.
Проверить мой сайтВ сумме: 70+ критериев в 12 категориях. Автоматика покрывает ~80% пунктов; оставшиеся 20% (соответствие реестру РКН, текст согласий, поведение JavaScript-форм) проверяет ИТ-юрист в рамках полного PDF-отчёта.
Автоматическая проверка с юридической квалификацией каждого нарушения. То, что юрист делал бы вручную 2–3 рабочих дня, наш скрипт делает за минуту.
Минимальный штраф по ст. 13.11 КоАП начинается от 150 000 ₽. Базовый пакет устранения нарушений — от 35 000 ₽. Экономия очевидна.
Мы работаем сразу с двумя сторонами: разработчики правят cookie-баннер, формы и security-заголовки, юристы готовят политику и подают уведомление в РКН.
Автоматическая проверка по 70+ критериям: HTML, заголовки сервера, SSL, GeoIP, реестр РКН, тексты на триггеры ФЗ-38. Юрист проверяет вручную те пункты, что требуют правовой оценки.
PDF на 22 страницы: каждое нарушение — с цитатой статьи закона, размером штрафа, доказательством (что увидит проверяющий) и конкретной рекомендацией по устранению.
Под ключ: разрабатываем политику и согласия, перенастраиваем cookie-баннер, заменяем иностранные сервисы на российские аналоги, ставим security-заголовки.
Подаём уведомление оператора в Роскомнадзор, следим за изменениями законодательства, проводим повторные проверки раз в квартал. На связи в любой момент.
Базовая цена — на сайте. Финальная — после аудита и согласования объёма работ. Для сравнения: ручной юридический аудит сайта в Москве стоит от 80 000 ₽ и занимает 5–7 рабочих дней.
Управляете несколькими сайтами клиентов? Делаем оптовые проверки, white-label PDF и партнёрские выплаты с каждого заказа.
Любую организацию, ИП или физлицо, которые собирают данные граждан: ФИО, телефон, email, адрес, IP, cookies. Если у вас есть сайт с формой обратной связи или счётчик аналитики — закон распространяется на вас.
Федеральный закон «О персональных данных» от 27.07.2006 — основной нормативный акт, регулирующий сбор, хранение, обработку и передачу персональных данных. Действует с 2006 года, последние существенные изменения — от 08.08.2024 (вступили в силу 01.09.2025).
По ст. 3 152-ФЗ — любая информация, относящаяся к прямо или косвенно определённому физическому лицу: ФИО, телефон, email, IP-адрес, cookies, данные о местоположении, фото, биометрия, MAC-адрес устройства.
Административная — штрафы по ст. 13.11 КоАП РФ: от 30 000 ₽ до 18 000 000 ₽. С 30.05.2025 за утечки введены оборотные штрафы — до 3% совокупной выручки (но не более 500 млн ₽). С 11.12.2024 за незаконное использование чужих ПДн введена уголовная ответственность по ст. 272.1 УК РФ — до 10 лет лишения свободы.
Да. По ст. 3 152-ФЗ хранение — один из видов обработки. Даже если вы просто храните базу клиентов «на всякий случай», вы обязаны исполнять все требования закона: иметь политику, документы, защиту, регистрацию в РКН.
Категория, присваиваемая информационной системе по ПП РФ № 1119 от 01.11.2012. Уровень зависит от типа ПДн, количества субъектов и актуальных угроз. Для большинства корпоративных сайтов достаточно 3-го или 4-го уровня. Наш юрист определит ваш уровень в рамках аудита.
Минимальный комплекс: разместить политику обработки ПДн, добавить отдельные согласия в формы (с 01.09.2025 — по каждой цели отдельный чекбокс), настроить cookie-баннер с правом отказа, подать уведомление в Роскомнадзор, отказаться от иностранных сервисов аналитики, обеспечить HTTPS, локализовать хранение ПДн в РФ.
Не паниковать. Большинство сайтов в России сейчас в «красной зоне» — законодательство ужесточилось быстрее, чем компании успели подстроиться. Оставьте заявку, наш юрист подготовит детальный PDF-отчёт за 1–2 рабочих дня и поможет закрыть нарушения по выбранному тарифу.
Базовый пакет (политика + формы + cookie-баннер) — от 35 000 ₽. Полный комплекс с регистрацией оператора в РКН и 3-месячным сопровождением — от 120 000 ₽. В любом случае устранение в десятки раз дешевле минимального штрафа по ст. 13.11 КоАП (от 150 000 ₽).
Да. Услуги доступны юридическим лицам, ИП и самозанятым. Для ИП мы адаптируем пакет документов под упрощённую структуру — без штатных приказов и ОРД по ФСТЭК-21, но с полной политикой, согласиями и регистрацией в РКН.
Бесплатные сканеры дают список галочек «есть / нет». Наш отчёт — это 22 страницы юридической квалификации каждого нарушения: цитата статьи закона, точная сумма штрафа, доказательная база (что именно увидит проверяющий), персональные рекомендации. Это юридический документ, а не технический отчёт.
Никакого подвоха: экспресс-аудит полностью бесплатный, без регистрации и без подписки на соцсети. Платным является только полный PDF-отчёт на 22 страницы и работы по устранению — и только если они вам понадобятся.
Да. Мы анализируем только публично доступные страницы и HTTP-заголовки — то же, что видит любой посетитель. Никакой авторизации, никакого доступа к админке. Ваши данные не передаются третьим лицам и не отправляются во внешние LLM. Сервис работает на серверах в России.
Автоматика покрывает ~80% критериев. Ряд пунктов требует ручной экспертизы юриста: соответствие сведений в реестре РКН, корректность блокировки cookies до согласия, валидация форм через JavaScript, отдельность согласий по целям обработки. Эти пункты входят в полный PDF-отчёт за 15 000 ₽.
Нет, никуда не передаём. Мы храним только адрес сайта и дату проверки — как стандартные логи сервера. Эта информация не отправляется ни в Роскомнадзор, ни в другие госорганы. Результаты видите только вы (и ваш ИТ-юрист, если заказали полный отчёт). Логи удаляются автоматически через 12 месяцев. Если требуется немедленное удаление — напишите на info@konsis.ru.
Полный PDF — это ваш собственный консультационный документ. Готовится ИТ-юристом и отправляется по защищённому каналу на указанный email. Отчёт не публикуется на сайте AuditPortal, не передаётся в госреестры и не используется как пример без вашего письменного согласия. Содержание защищено режимом конфиденциальности.
Если в полном PDF-отчёте обнаружится фактическая неточность — проведём повторную экспертизу и скорректируем отчёт бесплатно. Если после корректировки заключение всё ещё не отражает реальность — вернём полную стоимость. На услуги по устранению нарушений действует гарантия 30 дней с момента сдачи работ.
Оставьте контакт — ИТ-юрист перезвонит и коротко расскажет, какие риски у вашего сайта и сколько будет стоить устранение. Без воды и маркетинга.