Аудит сайта по 152-ФЗ

152-ФЗ Аудит

Простыми словами: ваши клиенты оставляют на сайте имя, телефон, email или адрес — это «персональные данные». Закон №152-ФЗ требует чтобы вы их правильно собирали, хранили и защищали. Иначе — штрафы. Особенно после редакции закона в 2024 году: суммы выросли в 6 раз, а с 2025 действует оборотный штраф до 500 млн ₽.

Написать в Telegram → Тарифы

500 млн ₽

максимальный штраф (повтор)

1–3 дня

срок аудита

от 5 000 ₽

стартовый тариф

PDF-отчёт

с дорожной картой

Что грозит без аудита

Штрафы по 152-ФЗ в 2026

Новая редакция (266-ФЗ от 2024) ужесточила санкции. Особенно опасны: обработка без согласия, утечки, отсутствие в реестре РКН.

от 100 тыс ₽

Не подали уведомление в РКН

Любой ИП/ООО собирающий ПД должен быть в реестре операторов. Бесплатно подаётся за 30 минут — но если не подали, штраф ст. 19.7 КоАП.

от 300 тыс ₽

Обработка без согласия

Нет чекбокса «Согласен с обработкой ПД» на форме обратной связи / заказа — ст. 13.11 ч. 1 КоАП.

от 1 млн ₽

Утечка данных клиентов

Утекла база email/телефонов — оборотный штраф 1–6 млн ₽ (новая ст. 13.11 ч. 15 КоАП).

до 500 млн ₽

Повторное нарушение

Утечка после предыдущего нарушения — оборотный штраф до 3% от выручки за год, но не больше 500 млн ₽.

Блокировка

Полная блокировка сайта

РКН может закрыть доступ к сайту до устранения нарушений. Бизнес встаёт.

до 5 лет

Уголовная ответственность

ст. 137 УК РФ — для крупных утечек с тяжкими последствиями. Реальные сроки уже были.

Что проверяем

30+ пунктов в чек-листе

Полная проверка по актуальной редакции 152-ФЗ 2026. Каждый пункт — отдельная позиция в письменном отчёте.

✓Политика конфиденциальности — полнота, актуальность под 2026

✓Согласие на обработку ПД — корректность чекбоксов на формах

✓Cookie-баннер — активное согласие, категории, без предотметки

✓Уведомление РКН — есть ли вы в реестре операторов

✓Локализация данных — ст. 18 ч. 5 (хранение на серверах в РФ)

✓Трансграничная передача — Google, AWS, иностранные сервисы

✓Сроки хранения — указаны для каждой категории ПД

✓Права клиентов — отзыв согласия, удаление данных

✓Положение об обработке ПД — внутренний документ (ст. 18.1)

✓Реагирование на инциденты — 24-часовое уведомление РКН

✓HTTPS и TLS — версии, заголовки безопасности

✓Аналитика и пиксели — Yandex.Метрика, Google Analytics

✓Рассылки и маркетинг — рекламные сообщения

✓Контакт оператора — для запросов о ПД

✓Биометрия — если собираете отпечатки/лицо

✓Несовершеннолетние — ПД детей до 14 лет

...и ещё 15+ пунктов в полном отчёте

Тарифы 152-ФЗ

3 варианта работы

Можно начать с базового аудита — посмотреть что у вас, и потом решить.

Аудит

от5 000 ₽

единоразово · отчёт за 1–3 дня

Проверка по чек-листу 30+ пунктов
PDF-отчёт с указанием статей закона
Список проблем по приоритетам
Рекомендации как исправить
Внедрение исправлений
Подача в РКН

Заказать

Аудит + Фикс

от30 000 ₽

аудит + быстрые исправления · 5–10 дней

Всё из тарифа «Аудит»
Перепишем политику конфиденциальности
Установим cookie-баннер по правилам
Обновим чекбоксы согласия на формах
Поможем подать уведомление в РКН
Подписка на сопровождение

Заказать

Под ключ

от80 000 ₽

всё включено + год поддержки

Всё из тарифа «Аудит + Фикс»
Внутренние документы по 152-ФЗ
Журнал инструктажей сотрудников
Ежеквартальный переаудит
Обновление при изменениях 152-ФЗ
Защита при попытке штрафа РКН

Обсудить

Как работаем

4 простых этапа

Для любого из 3 аудитов процесс одинаковый. Никакого формализма и бумажек — всё в Telegram и по email.

Бриф

15 минут в Telegram. Расскажете про сайт, кто клиенты, какие формы и платежи есть. Сразу скажу что вижу.

Аудит

1–7 дней (зависит от тарифа). Проверяю по чек-листу. Готовлю PDF-отчёт с пояснениями простыми словами.

Согласование

Обсуждаем что нашлось. Решаем что критично, что — нет. По «Фикс» и «Под ключ» — план исправлений.

Внедрение

Если выбрали тариф с исправлениями — устраняю проблемы. Передаю обновлённые документы и доступы.

Частые вопросы

FAQ

Не нашли ответа — спросите в Telegram.

Что такое 152-ФЗ простыми словами?

Это закон о персональных данных. Если ваши клиенты оставляют на сайте имя, телефон, email, адрес — это персональные данные. Закон требует, чтобы вы это правильно собирали, хранили и защищали. Иначе — штрафы до 18 млн ₽, а с 2024 года введён оборотный штраф до 500 млн ₽ за повторное нарушение.

Зачем мне аудит безопасности, если сайт работает?

Сайт может работать, но при этом иметь дырки в безопасности, через которые хакер скачает базу клиентов или подменит реквизиты на странице оплаты. Аудит — это профилактика: ищем проблемы до того, как ими воспользуются. Один взлом обычно стоит дороже годового аудита.

Что проверяет юридический аудит?

Все юридические тексты на сайте: оферту, пользовательское соглашение, политику возвратов, рекламные тексты (38-ФЗ), обязательные реквизиты. Защищает от исков клиентов и штрафов Роспотребнадзора, ФАС, налоговой.

Сколько времени занимает аудит?

От 1 до 7 рабочих дней в зависимости от тарифа и сложности сайта. Простые лендинги — 1–2 дня. Крупные интернет-магазины с личными кабинетами — до 7 дней.

Можно ли заказать 2–3 аудита со скидкой?

Да. При заказе любых 2 аудитов — скидка 10%, при заказе всех 3 — скидка 20%. Обсудим в Telegram.

Можно ли проверить без доступа к админке?

Да, базовый аудит делается со стороны посетителя — проверяем что видно публично. Для глубокого аудита и устранения нарушений нужен доступ.

С каким договором работаете?

ИП Дарижапова Рыгзема Баировна (ИНН 031101842043, ОГРНИП 326750000005553). Заключаем договор оказания услуг с актами выполненных работ. Безналичная оплата на расчётный счёт ИП.

Что если у нас уже есть предписание Роскомнадзора?

Берём в работу срочно — приоритет 1. Аудит делаем за 24 часа, исправления параллельно. Срок исполнения предписания РКН обычно 10 дней — мы укладываемся.

Не знаете с чего начать?

Напишите в Telegram. За 15 минут разберёмся какой аудит вам сейчас актуальнее, и какой тариф подойдёт. Это бесплатно и без обязательств.

Написать в Telegram →

* Цены «от» — финальная стоимость зависит от размера сайта, сложности и срочности. Уточняем после брифа. Информация не является публичной офертой.