Штрафы выросли в 6 раз с 2024 года

Аудит сайта по 152-ФЗ

Защитим ваш сайт от штрафов Роскомнадзора за персональные данные. Отчёт за 1–3 дня, устранение нарушений под ключ.

Бесплатный разбор · отчёт за 12 часов · без обязательств · отвечаю лично

Договор с ИП Оплата по счёту Закрывающие акты

Аудит сайта по 152-ФЗ

Простыми словами: ваши клиенты оставляют на сайте имя, телефон, email или адрес — это «персональные данные». Закон №152-ФЗ требует чтобы вы их правильно собирали, хранили и защищали. Иначе — штрафы. Особенно после редакции закона в 2024 году: суммы выросли в 6 раз — за нарушение от 300 000 ₽, а за утечку данных штрафы в миллионы.

Штрафы по 152-ФЗ в 2026

Новая редакция (266-ФЗ от 2024) ужесточила санкции. Особенно опасны: обработка без согласия, утечки, отсутствие в реестре РКН.

от 100 тыс ₽
Не подали уведомление в РКН
Любой ИП/ООО собирающий ПД должен быть в реестре операторов. Бесплатно подаётся за 30 минут — но если не подали, штраф ст. 19.7 КоАП.
от 300 тыс ₽
Обработка без согласия
Нет чекбокса «Согласен с обработкой ПД» на форме обратной связи / заказа — ст. 13.11 ч. 1 КоАП.
от 1 млн ₽
Утечка данных клиентов
Утекла база email/телефонов — оборотный штраф 1–6 млн ₽ (новая ст. 13.11 ч. 15 КоАП).
до 500 млн ₽
Повторное нарушение
Утечка после предыдущего нарушения — оборотный штраф до 3% от выручки за год, но не больше 500 млн ₽.
Блокировка
Полная блокировка сайта
РКН может закрыть доступ к сайту до устранения нарушений. Бизнес встаёт.
до 5 лет
Уголовная ответственность
ст. 137 УК РФ — для крупных утечек с тяжкими последствиями. Реальные сроки уже были.

Узнайте свой потенциальный штраф за 30 секунд

Три вопроса о вашем сайте. Приблизительная оценка по актуальной редакции 152-ФЗ — не юридическое заключение.

1. Подавали уведомление в Роскомнадзор (реестр операторов ПД)?

2. На формах сайта есть галочка согласия на обработку ПД?

3. Где хранятся данные клиентов (база, CRM, формы)?

30+ пунктов в чек-листе

Полная проверка по актуальной редакции 152-ФЗ 2026. Каждый пункт — отдельная позиция в письменном отчёте.

Документы и согласия
Политика конфиденциальности — полнота, актуальность под 2026
Согласие на обработку ПД — корректность чекбоксов на формах
Cookie-баннер — активное согласие, категории, без предотметки
Положение об обработке ПД — внутренний документ (ст. 18.1)
Сроки хранения — указаны для каждой категории ПД
Права клиентов — отзыв согласия, удаление данных
Контакт оператора — для запросов о ПД
Технический контур и хранение
Уведомление РКН — есть ли вы в реестре операторов
Локализация данных — ст. 18 ч. 5 (хранение на серверах в РФ)
Трансграничная передача — Google, AWS, иностранные сервисы
Реагирование на инциденты — 24-часовое уведомление РКН
HTTPS и TLS — версии, заголовки безопасности
Аналитика и пиксели — Yandex.Метрика, Google Analytics
Маркетинг и особые данные
Рассылки и маркетинг — рекламные сообщения, согласие на рекламу
Биометрия — если собираете отпечатки/лицо
Несовершеннолетние — ПД детей до 14 лет

...и ещё 15+ пунктов в полном отчёте

Что обычно находим в разных нишах

Закон один для всех, но типовые нарушения зависят от того, какие данные вы собираете. Вот что встречается чаще всего — за 100+ проверенных сайтов картина повторяется.

Доставка еды и кафе
  • Форма заказа без галочки согласия на обработку ПД
  • Адреса и телефоны уходят в стороннюю CRM/сервис доставки без договора поручения
  • Акции и рассылки без согласия на рекламу (ст. 18 38-ФЗ)
Медицина и клиники
  • Данные о здоровье — особая категория (ст. 10), нужно усиленное письменное согласие
  • Онлайн-запись хранит ПД пациентов без правильного основания
  • Передача данных в лабораторию или другому врачу без оформления
Образование и детские центры
  • Данные несовершеннолетних — нужно согласие законного представителя
  • Фото детей на сайте и в соцсетях без согласия родителей
  • CRM или платформа обучения на иностранном сервере — нарушение локализации
Госучреждения и муниципалитеты
  • Обращения граждан — ПД под усиленным контролем РКН и прокуратуры
  • Формы обратной связи и приёма без корректного согласия
  • Размещение данных на несертифицированной инфраструктуре
Интернет-магазины
  • Cookie и аналитика без активного согласия (баннер с предотметкой)
  • Передача в СДЭК, Почту, платёжные системы без договора поручения
  • Иностранные пиксели и счётчики без оформленной трансграничной передачи
Услуги с записью (салоны, юристы, репетиторы)
  • Онлайн-запись собирает ПД, а политики и согласия нет
  • Не подано уведомление в реестр операторов РКН
  • Рассылки и напоминания в мессенджерах без согласия
Фитнес-клубы и спортшколы
  • Вход по лицу или отпечатку — это биометрия: нужны ЕБС и отдельное согласие
  • Данные детей в секциях — согласие законного представителя
  • Абонементы и заморозки хранят ПД без основания и сроков
Туризм: турагентства и отели
  • Сканы паспортов лежат в почте и мессенджерах без защиты
  • Брони через зарубежные системы — трансграничная передача без оформления
  • Рассылки горящих туров без согласия на рекламу
Недвижимость: агентства и застройщики
  • Паспорта и копии документов уходят в банк под ипотеку без оформления
  • Заявки с сайта собирают ПД, а политики и согласия нет
  • Базы клиентов в Excel и CRM без защиты и сроков хранения
HR, рекрутинг, подбор персонала
  • Резюме соискателей — масса ПД, часто без согласия на обработку
  • Данные хранятся годами после отказа без законного основания
  • Передача анкет заказчику без оформления поручения
Автошколы и автосервисы
  • Данные учеников передаются в ГИБДД без корректного основания
  • Онлайн-запись и история обслуживания хранят ПД клиентов
  • Нет уведомления в реестр операторов РКН
ЖКХ: УК, ТСЖ и СНТ
  • Публикация списков должников с ФИО и адресами — частое нарушение
  • Данные жильцов и обращения без согласия и защиты
  • Передача данных подрядчикам без договора поручения

Вашей ниши нет в списке? Напишите — скажу, на что смотреть именно у вас.

3 варианта работы

Можно начать с базового аудита — посмотреть что у вас, и потом решить.

Аудит
от5 000 ₽
единоразово · отчёт за 1–3 дня
  • Проверка по чек-листу 30+ пунктов
  • PDF-отчёт с указанием статей закона
  • Список проблем по приоритетам
  • Рекомендации как исправить
  • Внедрение исправлений
  • Подача в РКН
Под ключ
от80 000 ₽
всё включено + год поддержки
  • Всё из тарифа «Аудит + Фикс»
  • Внутренние документы по 152-ФЗ
  • Журнал инструктажей сотрудников
  • Ежеквартальный переаудит
  • Обновление при изменениях 152-ФЗ
  • Защита при попытке штрафа РКН
Гарантия. Не найду ни одного нарушения — базовый аудит бесплатно. Отчёт точно в срок по тарифу или возврат денег.

4 простых этапа

Для любого из 3 аудитов процесс одинаковый. Никакого формализма и бумажек — всё в мессенджере и по email.

Бриф

15 минут в мессенджере (Telegram, MAX, ВКонтакте) или по телефону. Расскажете про сайт, кто клиенты, какие формы и платежи есть. Сразу скажу что вижу.

Аудит

1–7 дней (зависит от тарифа). Проверяю по чек-листу. Готовлю PDF-отчёт с пояснениями простыми словами.

Согласование

Обсуждаем что нашлось. Решаем что критично, что — нет. По «Фикс» и «Под ключ» — план исправлений.

Внедрение

Если выбрали тариф с исправлениями — устраняю проблемы. Передаю обновлённые документы и доступы.

Чимитдоржи Дарижапов

Чимитдоржи Дарижапов

IT-специалист, 16+ лет опыта. Разработка, AI/ML и соответствие 152-ФЗ.

За плечами — 100+ проверенных и приведённых в порядок сайтов. Провожу аудит обработки персональных данных, готовлю документы и помогаю подать уведомление в Роскомнадзор. Работаю напрямую — вы общаетесь с тем, кто реально делает аудит, а не с менеджером юрфирмы-конвейера.

  • Аудит сайтов и бизнес-процессов по 152-ФЗ и 572-ФЗ
  • Исправления под ключ: политики, согласия, cookie, локализация данных
  • По договору с ИП, оплата по счёту, закрывающие акты

Это практическая помощь по приведению сайта в порядок, а не юридическая консультация.

Обсудить мой случай →

FAQ

Не нашли ответа — напишите мне в любой мессенджер.

Что такое 152-ФЗ простыми словами?
Это закон о персональных данных. Если ваши клиенты оставляют на сайте имя, телефон, email, адрес — это персональные данные. Закон требует, чтобы вы это правильно собирали, хранили и защищали. Иначе — штрафы до 18 млн ₽, а с 2024 года введён оборотный штраф до 500 млн ₽ за повторное нарушение.
Зачем мне аудит безопасности, если сайт работает?
Сайт может работать, но при этом иметь дырки в безопасности, через которые хакер скачает базу клиентов или подменит реквизиты на странице оплаты. Аудит — это профилактика: ищем проблемы до того, как ими воспользуются. Один взлом обычно стоит дороже годового аудита.
Что проверяет юридический аудит?
Все юридические тексты на сайте: оферту, пользовательское соглашение, политику возвратов, рекламные тексты (38-ФЗ), обязательные реквизиты. Защищает от исков клиентов и штрафов Роспотребнадзора, ФАС, налоговой.
Сколько времени занимает аудит?
От 1 до 7 рабочих дней в зависимости от тарифа и сложности сайта. Простые лендинги — 1–2 дня. Крупные интернет-магазины с личными кабинетами — до 7 дней.
Можно ли заказать 2–3 аудита со скидкой?
Да. При заказе любых 2 аудитов — скидка 10%, при заказе всех 3 — скидка 20%. Обсудим в Telegram.
Можно ли проверить без доступа к админке?
Да, базовый аудит делается со стороны посетителя — проверяем что видно публично. Для глубокого аудита и устранения нарушений нужен доступ.
С каким договором работаете?
ИП Дарижапова Рыгзема Баировна (ИНН 031101842043, ОГРНИП 326750000005553). Заключаем договор оказания услуг с актами выполненных работ. Безналичная оплата на расчётный счёт ИП.
Что если у нас уже есть предписание Роскомнадзора?
Берём в работу срочно — приоритет 1. Аудит делаем за 24 часа, исправления параллельно. Срок исполнения предписания РКН обычно 10 дней — мы укладываемся.

Получите бесплатный экспресс-аудит

Оставьте адрес сайта и контакт — пришлю 3 главных риска по 152-ФЗ в течение 12 часов. Бесплатно, без обязательств.

или напишите мне напрямую:

или по телефону +7 931 605-30-07

* Цены «от» — финальная стоимость зависит от размера сайта, сложности и срочности. Уточняем после брифа. Информация не является публичной офертой.

Написать мне →