Юридический аудит сайта пример-сайта.рф подготовлен командой Аудит Портал · www.auditportal.ruЭто образец заключения
Перед Вами — образец юридического заключения AuditPortal, а не реальный отчёт. Сайт «Студия Ромашка» (пример-сайта.рф) и все нарушения здесь вымышленные — они нужны, чтобы показать, как выглядит и из чего состоит документ, который Вы получаете после платного аудита.
Чтобы Вы увидели глубину разбора, три нарушения показаны целиком — со скриншотом, цитатой нарушенной статьи, суммой штрафа и инструкцией по устранению. В реальном заключении так же разбирается каждое найденное нарушение (обычно 8–15), а сам документ занимает 18–24 страницы.
Цитата статьипо каждому нарушению — дословно
Сумма штрафапод Вашу форму собственности
Скриншот-доказательствос пронумерованными пометками
План + чек-листычто и в каком порядке делать
Ниже — обычная структура заключения: сводка, «главное за минуту», план устранения, разбор нарушений по приоритету, таблица штрафов и чек-листы. В Вашем заключении на этих местах будут Ваш сайт, Ваши скриншоты и Ваши суммы.
Юридический аудит сайта пример-сайта.рф подготовлен командой Аудит Портал · www.auditportal.ruСводка
Перед нами — сайт-визитка студии праздников на Tilda: аккуратная, всё работает по защищённому протоколу, агрессивной рекламы нет. Переделывать сайт не придётся — почти всё закрывается публикацией двух документов и парой правок в формах. Есть несколько формальностей по работе с персональными данными и по обязательной информации об исполнителе.
6установленных нарушений
4вероятных — проверить документы
≈ 165 тыс. – 3,05 млн ₽диапазон штрафов
29законов проверено
Коротко: сайт проверен по 29 законам и подзаконным актам РФ — найдено 6 подтверждённых нарушений и 4 вероятных (зависят от документов и настроек, которых по сайту не видно). Самое срочное — на следующей странице, полный разбор — ниже по приоритету.
Юридический аудит сайта пример-сайта.рф подготовлен командой Аудит Портал · www.auditportal.ruГлавное за минуту
Если читать только одну страницу.
Приоритетнее всего исправить: 1. Формы собирают имя, телефон и почту без согласия и без политики. На сайте четыре формы заявки, и ни в одной нет ни галочки согласия, ни ссылки на политику обработки данных. По работе с персональными данными именно тут самые ощутимые штрафы. 2. Нет опубликованной политики обработки персональных данных. Документа нет ни по одному адресу — а для сайта, который собирает заявки, он обязателен. 3. Яндекс.Метрика с Вебвизором запускается до согласия. Запись действий посетителя и cookie ставятся сразу при заходе, баннера согласия нет.
С чего начать сегодня: подготовить и опубликовать политику обработки персональных данных по постоянному адресу и сослаться на неё из всех форм — это снимает сразу несколько пунктов ниже.
Дальше — нарушения по приоритету: сначала срочные, затем плановые, затем то, что зависит от Ваших документов. Совокупный диапазон штрафов — под итоговой таблицей.
Юридический аудит сайта пример-сайта.рф подготовлен командой Аудит Портал · www.auditportal.ruПлан устранения
Хорошая новость: бóльшая часть найденного закрывается несколькими действиями — одно действие часто снимает сразу несколько пунктов.
- Опубликовать политику обработки персональных данных по постоянному адресу и сослаться на неё из всех форм — закрывает отсутствие самого документа, неинформирование посетителя при сборе данных и нераскрытие целей обработки.
- Добавить в каждую форму согласие — непредзаполненную галочку с коротким текстом согласия и ссылкой на политику. Закрывает сбор данных без согласия и отсутствие правового основания (самый весомый блок штрафов).
- Поставить cookie-баннер с реальной кнопкой «Отклонить» и запускать Яндекс.Метрику только после согласия.
- Раскрыть реквизиты исполнителя — ФИО, ОГРНИП, ИНН, адрес в подвале, а на странице услуг указать цену (хотя бы «от» или «по запросу»).
Эти четыре действия закрывают 6 из 10 нарушений. Остальное — точечные вопросы, зависящие от Ваших документов.
Юридический аудит сайта пример-сайта.рф подготовлен командой Аудит Портал · www.auditportal.ruИсправить в первую очередь
Срочное — про одно: персональные данные посетителей собираются, а правил для этого на сайте нет. Звенья одной истории, поэтому чинятся почти одними действиями. Начнём с форм.
Нарушение 1 — Формы собирают данные без согласия и без информирования высокий установлено
- поля формы (Имя, Телефон, E-mail) собирают персональные данные посетителя;
- кнопка «ЗАКАЗАТЬ»: данные уходят без согласия — рядом нет ни галочки, ни отметки об ознакомлении;
- пустое место под кнопкой, где должны быть галочка согласия и ссылка на политику: их нет ни в одной из четырёх форм.
Нарушение 2 — Политика обработки персональных данных отсутствует высокий установлено
- подвал сайта: только строка «© 2026 Студия Ромашка» и кнопка WhatsApp — ссылки на «Политику обработки персональных данных» нет. Прямые адреса (/privacy, /policy и др.) отдают HTTP 404.
Нарушение 3 — Яндекс.Метрика и cookie запускаются до согласия высокий установлено
Юридический аудит сайта пример-сайта.рф подготовлен командой Аудит Портал · www.auditportal.ruЧто дальше — в полном заключении
В образце мы остановились на трёх нарушениях. В реальном заключении так же — со скриншотом, цитатой статьи, суммой и инструкцией — разбираются все найденные. Здесь для примера показаны только их названия:
| Нарушение | Тяжесть | Статус |
|---|---|---|
| 4. Реквизиты исполнителя не раскрыты (ФИО / ОГРНИП / ИНН / адрес) | высокий | установлено |
| 5. На странице услуг не указана цена | средний | установлено |
| 6. Формулировка «лучшее шоу» в рекламе без подтверждения | низкий | установлено |
| 7. Заголовок латиницей без перевода (53-ФЗ о госязыке) | средний | вероятно |
| 8. Фотографии людей: права на изображение и на сам снимок | средний | вероятно |
| 9. Уведомление оператора в Роскомнадзор (реестр) | средний | вероятно |
| 10. Кнопка WhatsApp как канал связи и передача данных | средний | вероятно |
«Установлено» — подтверждено по сайту. «Вероятно» — зависит от Ваших документов и настроек; в заключении к таким пунктам идёт вопрос-проверка, что именно посмотреть.
Юридический аудит сайта пример-сайта.рф подготовлен командой Аудит Портал · www.auditportal.ruЧто в порядке
Не только о проблемах. Вот что на сайте сделано правильно — это тоже часть заключения:
- Сайт работает по HTTPS — соединение защищено, сертификат действует.
- Нет агрессивной и недостоверной рекламы — запрещённых формулировок и навязчивых баннеров не найдено.
- Данные других клиентов нигде не «торчат» — открытых списков заявок, телефонов, личных кабинетов без защиты нет.
- Нет иностранных трекеров с передачей данных за рубеж — аналитика только российская.
«Что в порядке» помогает понять: переделывать сайт не нужно — нужно закрыть формальности из плана выше.
Юридический аудит сайта пример-сайта.рф подготовлен командой Аудит Портал · www.auditportal.ruИтоговая таблица штрафов
Суммы — по Кодексу об административных правонарушениях для индивидуального предпринимателя. Это верхние границы по статье; итог в конкретном деле назначает суд или Роскомнадзор с учётом обстоятельств.
| Нарушение | Статья | Штраф (ИП) |
|---|---|---|
| Сбор данных формами без согласия | 13.11 ч. 2 КоАП | 100 000 – 300 000 ₽ |
| Нет политики обработки данных | 13.11 ч. 3 КоАП | 10 000 – 20 000 ₽ |
| Метрика и cookie до согласия | 13.11 ч. 1 КоАП | 50 000 – 100 000 ₽ |
| Реквизиты исполнителя не раскрыты | 14.8 ч. 1 КоАП | до 30 000 ₽ |
| …и остальные нарушения из заключения | — | в полном отчёте |
| Совокупный диапазон | ≈ 165 тыс. – 3,05 млн ₽ |
Диапазон широкий, потому что часть статей считается за каждую форму/страницу, а часть зависит от того, велась ли обработка фактически. В заключении к каждой сумме идёт пояснение, откуда она.
Юридический аудит сайта пример-сайта.рф подготовлен командой Аудит Портал · www.auditportal.ruЧек-лист повторной проверки
Когда внесёте правки — пройдитесь по списку. Если всё отмечено, основные риски по сайту сняты:
- [ ] Политика обработки персональных данных опубликована по постоянному адресу
- [ ] Ссылка на политику стоит в подвале и под каждой формой
- [ ] В каждой форме есть непредзаполненная галочка согласия с текстом
- [ ] Cookie-баннер с кнопками «Принять» и «Отклонить» установлен
- [ ] Яндекс.Метрика запускается только после согласия
- [ ] В подвале раскрыты реквизиты исполнителя (ФИО, ОГРНИП, ИНН, адрес)
- [ ] На странице услуг указана цена (или «от …», «расчёт по запросу»)
Юридический аудит сайта пример-сайта.рф подготовлен командой Аудит Портал · www.auditportal.ruЧек-лист документов владельца
Документы, которые стоит иметь оператору персональных данных. По сайту их наличие не видно — проверьте у себя:
- [ ] Политика обработки персональных данных (опубликована)
- [ ] Согласия на обработку — собираются и хранятся
- [ ] Уведомление в Роскомнадзор подано (или проверено, что не требуется)
- [ ] Приказ о назначении ответственного за обработку ПДн
- [ ] Перечень обрабатываемых персональных данных и целей
- [ ] Согласия моделей/людей на фото, размещённые на сайте
Юридический аудит сайта пример-сайта.рф подготовлен командой Аудит Портал · www.auditportal.ruЗаключение
Это был образец. В Вашем заключении на этих местах — Ваш сайт, Ваши скриншоты с пометками, Ваши суммы штрафов под Вашу форму собственности и пошаговый план под Вашу ситуацию.
Заказать заключение по своему сайту → 15 000 ₽
Проверка занимает минуту · заключение готовим за 1–2 рабочих дня
Заключение подготовил: юрист-аудитор AuditPortal.
Оператор услуги: ИП Друкер П. М. — работаем официально, по договору и с чеком.
Методика: нормативная база AuditPortal — 29 законов и подзаконных актов РФ в редакции 2026 года (152-ФЗ, КоАП, ФЗ-38, ЗоЗПП и др.); каждое нарушение — с дословной цитатой нормы.
Аудит сайтов на соответствие законодательству Российской Федерации · подготовлено командой Аудит Портал · www.auditportal.ru