152-ФЗ стал основой для регламентирования цифровой безопасности в онлайн-среде. Если у вашего бизнеса есть сайт, и вы хоть раз собирали имя, телефон или email клиента — поздравляем, вы подпадаете под действие обновленного закона о персональных данных. С этого момента Роскомнадзор считает вас оператором персональных данных. И если сайт не соответствует новому регламенту, вы — кандидат на блокировку ресурса и штраф от ₽100 тысяч до ₽18 млн. Это не преувеличение и не гипотеза. Это уже происходит: с мая 2025 года вступили в силу обновленные подходы к контролю, и Роскомнадзор применяет их системно.
Многие владельцы сайтов не понимают, как «сделать правильно». Закон 152-ФЗ требует: уведомление о cookie, корректные формы согласия, документы в подвале, серверы на территории РФ, отсутствие западных API. Но эти требования интерпретируются по-разному. Отсюда — массовые недоразумения и предписания даже к сайтам, которые считали себя «чистыми».
Выход — аудит. Не визуальный, не формальный, а технически и юридически выверенный. Это включает в себя:
проверку HTML-кода на запрещённые подключения,
аудит всех форм сбора данных,
анализ размещения документов и согласий,
проверку хостинга и местоположения серверов,
юридическую экспертизу текстов политик и соглашений.
Такой аудит вряд ли может провести собственные сотрудники предпринимателя, Чаще всего требуется внешний подрядчик с профильной специализацией.
Один из таких инструментов — сервис на платформе РОСТСАЙТ. Он позволяет бесплатно проверить сайт на соответствие 152-ФЗ. Достаточно ввести адрес — и система выдаст перечень потенциальных проблем. А при желании — можно передать сайт команде на доработку. IT-эксперт Владимир Кривов уже массово обновляет сайты, чтобы к ним не было претензий Роскомнадзора. Вместе с ведущими юристами Кривов составил и чек-лист, по которому ваш сайт будет полностью соответствовать 152-ФЗ.
Анализ верстки и логики работы форм обратной связи
Добавление отмечаемых полей для подтверждения согласий
Коррекция механизма обработки данных — исключение автоматической отправки
Вставка активных ссылок на нормативные документы непосредственно в форму.
Подготовка актуальной политики по работе с персональными данными, согласно 152-ФЗ
Формирование документа, описывающего цели и методы сбора информации
Разработка текста согласия на использование cookie с возможностью отказа
Привязка документов к ключевым элементам интерфейса сайта.
Отображение окна с предложением выбора режимов хранения cookie
Привязка к разъясняющему документу с возможностью открытия по ссылке
Реализация сценариев сбора данных только при получении согласия.
Сканирование сайта на использование зарубежных технических решений
Удаление скриптов, шрифтов и карт стороннего происхождения
Исключение визуальных и текстовых элементов, связанных с запрещенными сервисами.
Сбор сведений, необходимых для официального уведомления Роскомнадзора
Заполнение формы с описанием обработки персональных данных
Завершение регистрации и предоставление подтверждающих документов.
Анализ опубликованных текстов на предмет оригинальности и допустимости по 152-ФЗ
Приведение формулировок к требованиям юридической открытости
Добавление реквизитов, информации об условиях использования и взаимодействия.
Оценка прав на размещенные изображения, иллюстрации, логотипы
Идентификация контента, нарушающего авторские права
Разработка и внедрение безопасных аналогов на замену.
Диагностика правовых рисков, связанных с обработкой данных
Подготовка стратегии поведения при проверках
Составление рекомендаций по корректировке сайта.
Последовательная реализация всех процедур: от форм до текстов
Юридическое сопровождение каждого этапа
Подготовка ресурса к формальному контролю без остановки бизнес-процессов.
Что важно: доработка сайта по 152-ФЗ — это тонкая настройка механики согласий, форматирования текста, блокировок до принятия условий. Также необходимо очистить код от скрытых подключений к внешним библиотекам и API. Часто используются шаблоны, в которых внедрены Google Fonts, Facebook Pixel, сторонние трекеры. Всё это — нарушение.
Проверка сайта на требует компетенции на стыке разработки, права и информационной безопасности:
Есть ли идентификационные данные компании
Размещены ли они корректно
Подписаны ли документы квалифицированной ЭЦП
Зафиксированы ли согласия в логах.
Платформа РОСТСАЙТ, как отмечают в обзорах предприниматели, предлагает комплексный подход. После исправлений сайт проходит повторную экспертизу и получает сертификат соответствия. Это особенно важно в случае возможных споров или внезапных проверок. Сертификат можно предъявить как аргумент добросовестного отношения.
Противоречия 152-ому закону о данных могут быть замечены системой мониторинга Роскомнадзора:
Если сайт на зарубежном хостинге — это уже нарушение.
Если в коде прописан внешний JavaScript с адресом *.google.com — снова нарушение.
Если у пользователя нет возможности осознанно согласиться на обработку данных — нарушение.
За последние месяцы только через сервис РОСТСАЙТ прошли десятки тысяч проверок. Многие клиенты успели избежать штрафов просто потому, что провели аудит вовремя. Некоторые — уже в процессе устранения предписаний, но потратили на это в разы больше ресурсов. Лучше предупредить, чем устранять.
Для тех, кто работает с целевой аудиторией в интернете, сайт — не просто витрина. Это инструмент продаж, доверия, взаимодействия. Его блокировка эквивалентна остановке бизнеса. Поэтому задача соответствия 152-ФЗ о данных — это уже не вопрос соответствия «на бумаге». Это — вопрос выживания.
«Проверка сайта занимает 5 минут. Но может спасти вас от последствий, которые растянутся на месяцы. Переходите на сервис РОСТСАЙТ, вводите адрес сайта, смотрите отчёт. И если проблемы есть — доверьте исправление тем, кто занимается этим каждый день», — рассказал владелец онлайн-магазина из Москвы.
Юристы считают, что штраф по 152-ФЗ может прийти за прошлогодний скрипт в коде. Потому что система Роскомнадзора работает без выходных. Поэтому устранить проблему на сайте сегодня дешевле, чем спасать свой бизнес завтра.
Фото и видео: Владимир Кривов
