Найдём нарушения, на которые жалуется Роскомнадзор в реальных предписаниях: формы без согласия, Google Forms / Я.Метрика, отсутствие политики, отсутствие в реестре операторов.
Бесплатно · без регистрации · без оплаты. Анализируем только публично доступную часть сайта.
Нужно сразу исправить нарушения? Тарифы и пакеты документов →
Цифры из реальных предписаний и решений судов — это не теоретические максимумы, а медианы того что назначается.
Плюс 100–300 тыс ₽ по ст. 19.7 КоАП за неподачу уведомления в реестр операторов РКН и несколько ст. 13.11 могут квалифицироваться по совокупности (ст. 4.4 КоАП).
8 категорий нарушений — те самые, на которые регулярно жалуется РКН в своих предписаниях. По каждому пункту получите конкретное указание со ссылкой на норму закона.
Сайт должен использовать TLS — передача ПДн в открытом виде запрещена.
ст. 19 152-ФЗНаличие политики ПДн и 7 обязательных разделов: цели обработки, основания, категории субъектов, сроки хранения, права субъектов, контакты, порядок отзыва согласия.
ст. 18.1 152-ФЗВсе формы приёма ПДн (имя/email/телефон/адрес) должны иметь чекбокс согласия рядом, не pre-checked, с серверной валидацией.
ст. 6, 9 152-ФЗGoogle Forms, Typeform, Mailchimp — БД за пределами РФ. Это нарушение ч. 5 ст. 18 о локализации.
ч. 5 ст. 18 152-ФЗGoogle Analytics, Facebook Pixel — трансграничная передача. Я.Метрика и Top.Mail.Ru считаются корректными.
ст. 12 152-ФЗИнформирование о cookies с возможностью отказаться. Без «Отклонить» согласие не считается свободным.
ст. 9 152-ФЗ + практика РКНПроверка через pd.rkn.gov.ru — есть ли ваше юрлицо в реестре операторов ПДн.
ст. 22 152-ФЗОпределяем геолокацию хостинга через CIDR + GeoIP, ищем ИНН на сайте для сверки с реестром.
ч. 5 ст. 18 152-ФЗТри шага. Никаких регистраций, никаких настроек — введите адрес сайта, через минуту получите детальный отчёт.
Достаточно домена — example.ru или https://example.ru. Сканер сам резолвит DNS, тянет главную и до 5 типовых страниц (контакты, политика, формы).
Прямо на странице: риск-балл (0–100), уровень риска (низкий → критический), потенциальный штраф, список нарушений с нормами закона. Постоянная ссылка — можно сразу шарить коллегам.
Расширенный аудит до 25 страниц сайта, рекомендации по каждому пункту, разбивка штрафов по нормам КоАП, ссылки на тарифы для исправления. В течение 5–15 минут после запроса.
Любой сайт, собирающий ПДн граждан РФ — формально оператор ПДн со всеми обязанностями по 152-ФЗ. На практике это почти любой коммерческий сайт.
Юристы рассказали — а мы постарались написать человеческим языком.
Любому юрлицу или ИП, чей сайт собирает персональные данные граждан РФ. Достаточно одной формы с полем «email» или «телефон», или установки Я.Метрики — вы уже обработчик ПДн со всеми обязанностями. Физлица без коммерческой деятельности — освобождены, но это редкий случай.
По ст. 13.11 КоАП РФ для юрлиц: за обработку без согласия — 60–100 тыс ₽ (ч. 1), за обработку без письменного согласия — 300–700 тыс ₽ (ч. 2), за отсутствие политики на сайте — 30–60 тыс ₽ (ч. 3), за хранение БД с ПДн граждан РФ вне РФ — 1–6 млн ₽ при первом нарушении, 6–18 млн при повторном (ч. 8–9). Плюс ст. 19.7 за неподачу уведомления в РКН — 100–300 тыс ₽.
Сканер проанализирует её содержание — обязательные разделы по ст. 18.1 и ссылку на 152-ФЗ. Большинство «конструкторных» политик не проходят формальную проверку РКН, потому что написаны общими фразами и не отражают реальную обработку на конкретном сайте. Лучше иметь индивидуальную, заполненную под ваши формы и категории данных.
Часть 5 статьи 18 152-ФЗ требует, чтобы базы данных, содержащие ПДн граждан РФ, физически располагались в России. Это значит: сайт + БД должны хоститься у российского провайдера (Selectel, Timeweb, Beget, Yandex Cloud, VK Cloud, REG.ru и др.). Если сайт у иностранного провайдера (AWS, Hetzner, OVH, DigitalOcean) — это нарушение с штрафом до 18 млн ₽ при повторе.
Да, если вы фактически обрабатываете ПДн. Нужно подать уведомление через личный кабинет на pd.rkn.gov.ru. Срок рассмотрения — 10 рабочих дней, госпошлины нет. Без записи в реестре любая обработка ПДн на сайте — формально нарушение ст. 22 152-ФЗ.
Экспресс-аудит и базовый отчёт — действительно бесплатно, без регистрации. Подвох в том, что после результата мы предлагаем платные пакеты для исправления: подготовка политики под ваш бизнес, шаблоны согласий, уведомление в РКН, размещение документов на сайте программистом. От 4 990 ₽. Брать или нет — ваше решение.
Да. После сканирования URL в адресной строке становится постоянной ссылкой вида imgchanger.org/ru/p152/<ваш-домен>/. По этой ссылке любой получит тот же отчёт без повторного сканирования (кэш в БД).
Сканер обходит только публично доступную часть сайта — те же страницы, что видит обычный посетитель и индексирует Google. Никаких авторизаций, доступов к админкам, БД не запрашиваем. Юридически — это обычный читатель сайта, никаких юр-обязательств перед нами у вас не возникает.
30 секунд · бесплатно · без регистрации · результат сразу
Проверить сайтИли сразу посмотрите тарифы на исправление →
