10 признаков того, что ваш сайт нарушает ФЗ‑152
- 83% сайтов нарушают хотя бы один пункт ФЗ-152
- Ниже — 10 самых частых признаков, которые находит робот Роскомнадзора
- Каждый признак = конкретная норма закона и понятный практический риск
- Ключевые технические признаки можно быстро проверить автоматическим сканером за 30 секунд
Почему это важно именно сейчас
В 2025 году Роскомнадзор кардинально изменил подход к проверкам:
- ИИ-система сканирует сайты 24/7 без предупреждения
- 78 000 сайтов проверено за 2024 – первую половину 2025
- 83% из них имели нарушения
- Штрафы выросли в 10-20 раз с 30 мая 2025
Раньше можно было рассчитывать на «авось пронесёт». Теперь робот РКН может обнаружить нарушение на вашем сайте в любой момент — и штраф придёт без предварительного звонка.
1. Google Analytics на сайте
Штраф: 1 – 6 млн ₽
Что не так: Google Analytics собирает IP-адреса, cookies и поведенческие данные, отправляя их на серверы Google в США. С 1 июля 2025 года первичный сбор ПД россиян на зарубежных серверах запрещён.
Как проверить: Откройте код страницы (Ctrl+U) и поищите gtag.js, analytics.js или googletagmanager.com.
Как исправить: Удалите код GA. Установите Яндекс.Метрику — бесплатная, серверы в России, функционал не хуже. Подробнее о штрафах — в таблице штрафов за персональные данные.
«Архитектура Google Analytics не позволяет первичный сбор данных на серверах в РФ. Уведомление РКН не снимает этого ограничения.»
— Хабр
2. Нет политики конфиденциальности
Штраф: 30 – 60 тыс. ₽
Что не так: Каждый оператор ПД обязан опубликовать документ о политике обработки персональных данных на сайте.
Как проверить: Откройте футер сайта. Есть ли ссылка «Политика конфиденциальности»? Переходит ли она на реальную страницу?
Как исправить: Подготовьте политику с 16 обязательными разделами и разместите ссылку в футере + рядом с каждой формой.
Важно: шаблон из интернета — не решение. РКН проверяет соответствие документа реальным процессам обработки. Как составить правильную политику — в статье «Политика конфиденциальности для сайта».
3. Формы без чекбокса согласия
Штраф: 300 – 700 тыс. ₽
Что не так: Каждая форма, собирающая ПД, должна иметь отдельный чекбокс согласия на обработку персональных данных — неактивный по умолчанию.
Как проверить: Найдите все формы на сайте. У каждой должен быть пустой чекбокс со ссылкой на политику.
Типичные ошибки:
- Чекбокс заполнен по умолчанию
- Ссылка ведёт на 404
- Чекбокса нет вообще — форма отправляется без согласия
4. Google Fonts загружаются с CDN
Штраф: 1 – 6 млн ₽
Что не так: При загрузке шрифтов с fonts.googleapis.com браузер отправляет на серверы Google IP-адрес, User-Agent и другие данные. Это трансграничная передача ПД.
Как проверить: В коде страницы ищите fonts.googleapis.com или fonts.gstatic.com.
Как исправить: Скачайте шрифты и подключите локально. Процесс занимает 15-30 минут. Пошаговая инструкция — в статье Google Fonts: как скачать и подключить локально.
5. Cookie-баннер без кнопки «Отказаться»
Штраф: 300 – 700 тыс. ₽
Что не так: Cookies признаны персональными данными (Таганский суд, дело № 12-559/2024). Баннер с одной кнопкой «ОК» не даёт реального выбора.
Как проверить: Откройте сайт в режиме инкогнито. Появился ли баннер? Есть ли кнопка «Отклонить»?
Что нужно: кнопки «Принять» и «Отклонить», ссылка на политику cookies, маркетинговые cookies не грузятся до согласия.
6. Google reCAPTCHA
Штраф: 1 – 6 млн ₽
Что не так: reCAPTCHA при каждой загрузке передаёт IP, cookies и поведенческие данные на серверы Google.
Как проверить: В коде ищите google.com/recaptcha или gstatic.com/recaptcha.
Как исправить: Замените на Яндекс SmartCaptcha — бесплатно, серверы в России.
7. Сайт работает без SSL (HTTP)
Риск: нарушение требований ст. 19 ФЗ-152
Что не так: Данные из форм передаются в открытом виде. Любой может их перехватить.
Как проверить: Посмотрите в адресную строку. Есть ли замок? Или написано «Не защищено»?
Как исправить: Установите SSL-сертификат. Let's Encrypt — бесплатно. Большинство хостингов подключают SSL в один клик. Пошаговая инструкция — в статье HTTPS и SSL-сертификат для сайта.
8. Компания не в реестре операторов РКН
Штраф: 100 – 300 тыс. ₽
Что не так: Все операторы ПД обязаны уведомить РКН до начала обработки. Если у вас есть сайт с формами — вы оператор.
Как проверить: Зайдите на pd.rkn.gov.ru и поищите компанию по ИНН.
Как исправить: Подайте уведомление через портал РКН. Бесплатно, 15-20 минут. Пошаговый гайд — в статье Реестр операторов ПДн Роскомнадзора.
9. Meta/Facebook Pixel
Штраф: 1 – 6 млн ₽
Что не так: Meta Pixel собирает данные о посещениях, кликах, покупках и отправляет на серверы Meta в США.
Как проверить: В коде ищите connect.facebook.net или fbq(.
Как исправить: Удалите пиксель. Для ретаргетинга используйте Яндекс.Аудитории, VK Реклама или myTarget.
10. Согласие встроено в оферту или договор
Штраф: 300 – 700 тыс. ₽
Что не так: С 1 сентября 2025 года согласие должно быть отдельным документом. Включение в оферту или пользовательское соглашение приравнивается к отсутствию согласия.
Как проверить: Прочитайте текст рядом с чекбоксом на формах. Если отсылает к «Пользовательскому соглашению» — это нарушение.
Как исправить: Выделите согласие в отдельный документ с указанием оператора, целей, перечня данных, действий, сроков и способа отзыва.
«Согласие, не оформленное отдельным документом, приравнивается к его отсутствию.»
— ГАРАНТ
Итоговая таблица
| # | Признак | Риск / штраф | Как найти |
|---|---|---|---|
| 1 | Google Analytics | 1 – 6 млн ₽ | gtag.js, analytics.js |
| 2 | Нет политики ПД | 30 – 60 тыс. ₽ | Нет ссылки в футере |
| 3 | Формы без согласия | 300 – 700 тыс. ₽ | Нет чекбокса |
| 4 | Google Fonts CDN | 1 – 6 млн ₽ | fonts.googleapis.com |
| 5 | Cookie-баннер без отказа | 300 – 700 тыс. ₽ | Одна кнопка «ОК» |
| 6 | reCAPTCHA | 1 – 6 млн ₽ | google.com/recaptcha |
| 7 | Нет SSL | Нарушение ст. 19 ФЗ-152 | Нет замка в браузере |
| 8 | Нет регистрации в РКН | 100 – 300 тыс. ₽ | pd.rkn.gov.ru |
| 9 | Meta Pixel | 1 – 6 млн ₽ | connect.facebook.net |
| 10 | Согласие в оферте | 300 – 700 тыс. ₽ | Текст чекбокса |
Итоговый риск зависит от состава нарушений, их повторности и того, как регулятор квалифицирует каждый эпизод.
Сколько нарушений на вашем сайте?
Наш сканер проверит ключевые технические признаки автоматически за 30 секунд и покажет, что нужно исправить в первую очередь.
Проверить сайт — 490 ₽FAQ
Да. С 2025 года автоматическая система РКН выявляет нарушения без предварительных визитов. Предписание может прийти по результатам автоматического мониторинга.
Исправлять лучше все, но в первую очередь — самые рискованные: зарубежные сервисы, Google Fonts CDN, reCAPTCHA и некорректные согласия. Итоговый размер штрафа зависит от состава нарушений и практики.
Нет. Ответственность несёт владелец сайта (оператор ПД), а не платформа. Тильда предоставляет инструменты для cookie-баннера и политики, но настроить их — ваша задача.
Нет. Яндекс.Метрика — полноценная замена с вебвизором, картой кликов, воронками. Переход занимает 15 минут.
Факт наличия нарушения в момент проверки — основание для штрафа. Исправление может быть смягчающим обстоятельством, но не освобождает от ответственности. Лучше исправить заранее.