Как проверить сайт на нарушения Роскомнадзора
Проверить сайт на нарушения Роскомнадзора можно по шести зонам: формы, согласия, политика, cookie, уведомление в РКН и локализация данных. Если хотя бы одна зона не совпадает с реальной работой сайта, риск уже есть.
Роскомнадзор смотрит не только на текст документов. Для сайта важны фактические действия: какие данные собираются, куда уходят, какие cookie ставятся, есть ли уведомление и может ли пользователь реализовать свои права.
Шесть зон проверки
| Зона | Что проверить | Типовой риск |
|---|---|---|
| Формы | согласие и ссылка на политику | данные собираются без понятного основания |
| Политика | актуальность и доступность | документ не описывает сайт |
| Cookie | баннер и загрузка скриптов | идентификаторы ставятся до выбора |
| РКН | уведомление и реестр | оператор не подал сведения |
| Локализация | где база и CRM | данные уходят за рубеж |
| Запросы | email или форма для пользователя | невозможно отозвать согласие |
Как проверить реестр
Откройте реестр операторов персональных данных и найдите компанию по названию, ИНН или ОГРН. Если сайт собирает заявки, заказы или подписки, отсутствие понятной записи в реестре стоит проверить отдельно.
Даже если запись есть, важно сверить цели обработки и сведения о базе. Старое уведомление может не знать про новые формы, рассылку, CRM или трансграничную передачу.
Что смотреть на самом сайте
- есть ли ссылка на политику в футере;
- есть ли ссылка на политику рядом с формами;
- не предзаполнены ли чекбоксы;
- разделены ли заявка, рассылка и cookie;
- не грузятся ли аналитика и пиксели до согласия;
- есть ли контакт для запросов по персональным данным.
Когда нужна полная проверка
Полная проверка нужна, если сайт принимает оплаты, работает с медицинскими или иными чувствительными данными, использует много внешних сервисов или уже получал запросы от пользователей.
Если сайт меняется регулярно, лучше проверять его не один раз, а циклом. Месячный мониторинг показывает, когда новая форма или скрипт создают свежий риск.
Коротко
Можно ли проверить сайт на нарушения РКН бесплатно?
Да, можно начать с бесплатного пре-скана и ручной проверки реестра. Для доказательного отчёта нужна более глубокая проверка.
Если компания есть в реестре РКН, сайт безопасен?
Нет. Реестр — только один блок. Нужно ещё проверить формы, cookie, политику, согласия, локализацию и фактические сервисы.
Практический следующий шаг
Начните с проверки видимых рисков
Бесплатное превью покажет формы, cookie и документы. Если сайт уже собирает заявки, месячный мониторинг поможет держать изменения под контролем.