Публичная часть сайта
Возможный штраф: До 60 000 ₽
Нет политики обработки ПДн
Есть ли страница политики в футере и ссылка из всех форм
SEO-справочник RANext
Риски сайта по персональным данным: как найти, чем грозит и что исправить
Каждая страница риска отвечает на четыре вопроса: как риск обнаруживается, какая норма может нарушаться, какие штрафы предусмотрены и что нужно исправить на сайте, в документах или во внутренних процессах.
Важно: на карточках указаны возможные штрафы, санкции или правовые последствия по закону для оператора персональных данных.
Полезные руководства
С чего начать проверку сайта
Если вы ещё не знаете, какой именно риск искать, начните с общих страниц: по 152-ФЗ и подготовке к проверке Роскомнадзора.
Публичная часть сайта
Публичная часть сайта
Риск можно увидеть на публичных страницах сайта: в формах, футере, скриптах, cookie, HTTPS, виджетах и внешних подключениях.
Публичная часть сайта
Возможный штраф: До 500 000 ₽
Форма собирает ПДн без согласия
Есть ли чекбокс без предотметки + ссылка на политику
Публичная часть сайта
Возможный штраф: До 6 000 000 ₽ + блокировка
Используются зарубежные аналитические сервисы
Подключены ли GA4, GTM, Meta Pixel, Hotjar и др.
Публичная часть сайта
Возможный штраф: До 60 000 ₽
Сбор избыточных данных
Запрашиваются ли поля, не нужные для заявленной цели
Публичная часть сайта
Возможный штраф: До 500 000 ₽ + риск утечки
Нет HTTPS
Передаются ли формы по незащищенному соединению
Публичная часть сайта
Возможный штраф: До 500 000 ₽
Слабая защита форм
Есть ли защита от спама, перебора, CSRF, подмены запросов
Публичная часть сайта
Возможный штраф: До 6 000 000 ₽ при трансграничной передаче
Сторонние виджеты без проверки
Подключены ли чаты, карты, CRM-формы, передающие ПДн
Публичная часть сайта
Возможный штраф: До 300 000 ₽
Публикация отзывов с ПДн без согласия
Есть ли ФИО, фото, должности в отзывах без отдельного согласия
Публичная часть сайта
Возможный штраф: До 300 000 ₽ + иск о защите изображения
Фото сотрудников/клиентов без оснований
Размещены ли фото, идентифицирующие людей
Публичная часть сайта
Правовое последствие: Согласие может быть признано недействительным
Нет уведомления перед офертой
Видит ли пользователь, что именно он подтверждает до отправки формы
Документы на сайте
Документы на сайте
Риск выявляется при чтении политики, согласий, cookie policy, оферты и текстов рядом с формами.
Документы на сайте
Возможный штраф: До 60 000 ₽ + риск признания несоответствия
Политика не соответствует фактической обработке
Совпадает ли текст политики с реальными формами и сервисами
Документы на сайте
Возможный штраф: До 60 000 ₽
Нет описания целей обработки
Указано ли, зачем собираются данные
Документы на сайте
Возможный штраф: До 60 000 ₽
Нет сроков хранения
Указаны ли сроки и критерии удаления ПДн
Документы на сайте
Возможный штраф: До 100 000 ₽
Нет порядка отзыва согласия
Может ли пользователь легко отозвать согласие
Документы на сайте
Возможный штраф: До 60 000 ₽
Нет описания cookies
Объясняет ли сайт, какие cookies и зачем используются
Подготовка документов
Подготовка документов
Риск возникает, когда нужного документа нет, он устарел или не соответствует фактической обработке данных.
Подготовка документов
Возможный штраф: До 60 000 ₽
Не указан оператор ПДн
Указаны ли ИНН, ОГРН, адрес, контакты в политике/футере
Подготовка документов
Возможный штраф: До 100 000 ₽
Нет внутренней документации
Есть ли приказы, назначение ответственного, регламенты по 152-ФЗ
Внутренние процессы
Внутренние процессы
Риск нельзя надёжно подтвердить только по сайту: нужны сведения компании о хранении, подрядчиках, процессах и документах.
Внутренние процессы
Возможный штраф: До 100 000 ₽
Нет уведомления в РКН
Подано ли уведомление по ст. 22 152-ФЗ
Внутренние процессы
Возможный штраф: До 6 000 000 ₽
Есть трансграничная передача данных
Передаются ли ПДн, cookies, IP на серверы вне РФ
Внутренние процессы
Возможный штраф: До 6 000 000 ₽
Хостинг и БД вне РФ
Где физически расположены серверы с ПДн
Внутренние процессы
Возможный штраф: До 500 000 ₽
Открытый доступ к заявкам
Есть ли разграничение прав доступа к ПДн внутри компании
Внутренние процессы
Возможный штраф: До 500 000 ₽ + сложность расследования
Нет журналирования действий
Фиксируются ли доступ, изменения, выгрузка ПДн
Внутренние процессы
Возможный штраф: До 500 000 ₽
Формы для несовершеннолетних
Ориентирован ли сайт на аудиторию <18 лет или собирает данные детей
Внутренние процессы
Возможный штраф: До 300 000 ₽
Передача ПДн в CRM без договора
Заключен ли договор поручения с обработчиком (CRM, чат-бот)
Внутренние процессы
Возможный штраф: До 60 000 ₽ + риск несоответствия
Не определен перечень ПДн
Понимает ли компания, какие именно данные и где обрабатывает
Внутренние процессы
Возможный штраф: 3–5 млн ₽ + репутационный ущерб
Нет плана реагирования на утечки
Есть ли регламент действий при инциденте с ПДн
Проверка, жалоба или штраф
Проверка, жалоба или штраф
Риск связан с проверкой, предписанием, жалобой, утечкой или реакцией на действия регулятора.
Проверка, жалоба или штраф
Возможный штраф: Штрафы + блокировка без предупреждения
Нет реакции на автоматический мониторинг РКН
Проверялся ли сайт сканерами РКН (без жалобы пользователя)
Отраслевые сценарии
Риски по 152-ФЗ для разных типов сайтов
Один и тот же риск по-разному проявляется в магазине, клинике, образовательном проекте или недвижимости. Откройте страницу своей отрасли, чтобы увидеть типовые формы, сервисы и документы.
Начните с бесплатной проверки сайта
RANext покажет видимые риски по формам, документам, cookie и внешним сервисам, а затем подскажет, что можно исправить.