152-ФЗ по-простому

Обновлено: март 2026 · 4 мин чтения

Если на вашем сайте есть хотя бы одна форма — обратная связь, заказ, подписка — вы собираете персональные данные. И по закону обязаны делать это правильно.

152-ФЗ — это закон о персональных данных. Он касается каждого сайта, который принимает имя, телефон, email или даже куки. Штрафы — до 300 000 ₽ за каждое нарушение. Проверки Роскомнадзора идут постоянно. Разбираемся, что именно нужно сделать.

Проверить свой сайт за 60 секунд →

Что такое 152-ФЗ в двух словах

Закон говорит: если вы собираете данные людей (имя, телефон, email, адрес, куки — что угодно), вы обязаны:

  • 1.Получить согласие — явное, через галочку. Не предзаполненную.
  • 2.Разместить политику конфиденциальности — документ, где написано, что вы собираете, зачем и как храните.
  • 3.Уведомить Роскомнадзор — зарегистрироваться как оператор персональных данных.
  • 4.Хранить данные в России — серверы должны быть на территории РФ.

Что проверяет Роскомнадзор на сайте

Проверка занимает 15 минут. Инспектор открывает сайт и смотрит 5 вещей:

1Политика конфиденциальности

Документ есть? Ссылка на него — в подвале каждой страницы? В тексте указано, какие данные собираете и зачем?

Нет → штраф до 75 000 ₽

2Согласие на обработку данных

В каждой форме — чекбокс «Согласен на обработку персональных данных». Не предзаполненный. Со ссылкой на политику.

Нет или предзаполнен → штраф до 150 000 ₽

3Баннер обработки куки

Сайт использует куки? Нужен баннер с возможностью отказа. Куки — это тоже персональные данные.

Нет → штраф до 60 000 ₽

4Хранение данных в России

База данных — на российском сервере. Если хостинг за рубежом или данные уходят в зарубежные сервисы без основания — нарушение.

Нарушение → штраф до 6 000 000 ₽

5Регистрация в реестре операторов

Уведомление в Роскомнадзор о том, что вы обрабатываете персональные данные. Подаётся онлайн, бесплатно.

Нет → штраф до 300 000 ₽

Узнать, что не так с моим сайтом →

Какие штрафы за нарушение 152-ФЗ?

НарушениеШтраф (юрлицо)
Нет политики конфиденциальностидо 75 000 ₽
Нет согласия на обработкудо 150 000 ₽
Нет баннера обработки кукидо 60 000 ₽
Хранение данных за рубежомдо 6 000 000 ₽
Не уведомили Роскомнадзордо 300 000 ₽
Штрафы суммируются. Сайт без политики, без согласия, без баннера обработки куки и без уведомления в Роскомнадзор — это четыре отдельных нарушения. Общая сумма может превысить 500 000 ₽.

Кого касается 152-ФЗ?

Если у вас есть сайт с хотя бы одной формой или счётчиком аналитики — 152-ФЗ касается вас.

Интернет-магазины

Формы заказа, регистрация, куки, платёжные данные — всё это персональные данные.

Сайты услуг

Форма «Оставьте заявку» с именем и телефоном — вы уже оператор персональных данных.

Лендинги

Даже одностраничник с формой захвата email подпадает под 152-ФЗ.

Корпоративные сайты

Форма обратной связи, раздел «Вакансии» с загрузкой резюме — всё считается.

Что делать, чтобы соответствовать 152-ФЗ?

Вариант 1: вручную

  • • Написать политику конфиденциальности
  • • Добавить чекбоксы в каждую форму
  • • Настроить баннер обработки куки
  • • Проверить хостинг
  • • Подать уведомление в Роскомнадзор
  • • Проверить все сторонние сервисы

Занимает 2–5 дней, нужен юрист

Вариант 2: автоматическая проверка

  • • Вводите адрес сайта
  • • Система проверяет все 5 пунктов
  • • Получаете отчёт: что не так и как исправить
  • • Исправляете по списку

Занимает 60 секунд. Бесплатно.

Проверьте свой сайт прямо сейчас

Бесплатная автоматическая проверка на соответствие 152-ФЗ. Покажем каждое нарушение и что с ним делать. За 60 секунд.

Проверить сайт бесплатно →
152-ФЗ: полный разбор →Штрафы за нарушение 152-ФЗ →Чек-лист проверки сайта →Политика конфиденциальности →Баннер обработки куки →

Читайте также

152-ФЗ простым языкомШтрафы за нарушение 152-ФЗЧек-лист проверки сайтаСогласие на обработку ПДн
Все статьи →

Данная статья носит информационный характер и не является юридической консультацией. Для получения юридически значимых заключений обратитесь к квалифицированному юристу.