152-ФЗ для сайта

Как проверить сайт на нарушения Роскомнадзора

Проверить сайт на нарушения Роскомнадзора можно по шести зонам: формы, согласия, политика, cookie, уведомление в РКН и локализация данных. Если хотя бы одна зона не совпадает с реальной работой сайта, риск уже есть.

Роскомнадзор смотрит не только на текст документов. Для сайта важны фактические действия: какие данные собираются, куда уходят, какие cookie ставятся, есть ли уведомление и может ли пользователь реализовать свои права.

Шесть зон проверки

ЗонаЧто проверитьТиповой риск
Формысогласие и ссылка на политикуданные собираются без понятного основания
Политикаактуальность и доступностьдокумент не описывает сайт
Cookieбаннер и загрузка скриптовидентификаторы ставятся до выбора
РКНуведомление и реестроператор не подал сведения
Локализациягде база и CRMданные уходят за рубеж
Запросыemail или форма для пользователяневозможно отозвать согласие

Как проверить реестр

Откройте реестр операторов персональных данных и найдите компанию по названию, ИНН или ОГРН. Если сайт собирает заявки, заказы или подписки, отсутствие понятной записи в реестре стоит проверить отдельно.

Даже если запись есть, важно сверить цели обработки и сведения о базе. Старое уведомление может не знать про новые формы, рассылку, CRM или трансграничную передачу.

Что смотреть на самом сайте

  • есть ли ссылка на политику в футере;
  • есть ли ссылка на политику рядом с формами;
  • не предзаполнены ли чекбоксы;
  • разделены ли заявка, рассылка и cookie;
  • не грузятся ли аналитика и пиксели до согласия;
  • есть ли контакт для запросов по персональным данным.

Когда нужна полная проверка

Полная проверка нужна, если сайт принимает оплаты, работает с медицинскими или иными чувствительными данными, использует много внешних сервисов или уже получал запросы от пользователей.

Если сайт меняется регулярно, лучше проверять его не один раз, а циклом. Месячный мониторинг показывает, когда новая форма или скрипт создают свежий риск.

Коротко

Можно ли проверить сайт на нарушения РКН бесплатно?

Да, можно начать с бесплатного пре-скана и ручной проверки реестра. Для доказательного отчёта нужна более глубокая проверка.

Если компания есть в реестре РКН, сайт безопасен?

Нет. Реестр — только один блок. Нужно ещё проверить формы, cookie, политику, согласия, локализацию и фактические сервисы.

Практический следующий шаг

Начните с проверки видимых рисков

Бесплатное превью покажет формы, cookie и документы. Если сайт уже собирает заявки, месячный мониторинг поможет держать изменения под контролем.