Соответствие 152-ФЗ
Чек-лист требований ФЗ «О персональных данных» для сайтов. Автоматические проверки выполнены 2026-06-28. Ручные — требуют самостоятельной проверки.
Требования закона к сайту
Ст. 19 — технические меры защиты при обработке ПДн.
Ст. 18.1 п.2 — оператор обязан опубликовать политику в открытом доступе. Отдельная страница (не часть оферты), ссылка в подвале.
Ст. 6 — cookie = обработка ПДн (онлайн-идентификаторы). Требуется согласие при первом визите, до начала сбора.
Ст. 9 — согласие должно быть конкретным, информированным и добровольным. Заранее предустановленные галочки недопустимы (ч. 4 ст. 9).
Ст. 22 — до начала обработки ПДн подать уведомление на pd.rkn.gov.ru. Штраф за непостановку: 100–300 тыс ₽ (с 30.05.2025).
Ст. 18 ч.5 — первичный сбор и запись ПДн граждан РФ только на серверах в России. Штраф: до 6 млн ₽ (повторно — до 18 млн ₽).
Ст. 18.1 п.1 — оператор обязан назначить лицо, ответственное за обработку ПДн. Требуется внутренний приказ.
Ст. 18.1 — перечень принятых мер защиты, регламент доступа сотрудников, журналы обращений (хранить ≥ 3 лет).
Ст. 14–17 — пользователь вправе запросить свои данные, потребовать удаления. Срок ответа: 10 рабочих дней.
Ст. 21 — при утечке ПДн уведомить РКН в течение 24 ч. (предварительно), уточнённые данные — в 72 ч.
Ст. 6 ч.3 — для каждого внешнего сервиса (Яндекс.Метрика, CRM, email-рассылки и т.д.) нужно соглашение об обработке ПДн.
Статус сайтов проверено 2026-06-28
| ✓ | HTTPS | |
| ✓ | Политика конфиденциальности | /privacy/ |
| ✓ | Ссылка на политику в подвале | |
| ✓ | Cookie-баннер | CookieConsent.tsx |
| ↑ | Чекбокс согласия в форме | Исправлено 2026-06-28 · деплой ожидается |
| ? | Регистрация в РКН | Проверить на pd.rkn.gov.ru |
| ? | Сервер в РФ | VPS: Beget/Selectel — уточнить |
| ? | Назначен DPO | Нужен внутренний приказ |
| ✓ | HTTPS | |
| ✓ | Политика конфиденциальности | /privacy-policy.html |
| ✓ | Ссылка на политику в подвале | |
| ✓ | Cookie-баннер | |
| ✓ | Чекбокс согласия в форме | |
| ? | Регистрация в РКН | Проверить на pd.rkn.gov.ru |
| ? | Сервер в РФ | VPS 212.67.13.132 — уточнить дата-центр |
| ? | Назначен DPO | Клиент (ИП Коваленко А.Г.) — нужен приказ |
| ✓ | HTTPS | |
| ? | Политика конфиденциальности | Проверить /privacy в продакшне |
| ✓ | Ссылка на политику в подвале | |
| ✓ | Cookie-баннер | |
| ✓ | Чекбокс согласия в форме | |
| ? | Регистрация в РКН | Клиент (ритуальное агентство) — нужно уведомление |
| ? | Сервер в РФ | VPS 212.67.13.132 — уточнить дата-центр |
| ? | Назначен DPO | Клиент — нужен внутренний приказ |
Чек-лист ручных проверок
Актуальные штрафы (с 30.05.2025)
| Нарушение | Первичный штраф | Повторный |
|---|---|---|
| Нет уведомления в РКН / неверные данные | 100–300 тыс ₽ | до 500 тыс ₽ |
| Нет политики конфиденциальности | 30–60 тыс ₽ | 60–100 тыс ₽ |
| Нет согласия пользователя (форма без чекбокса) | 60–100 тыс ₽ | 100–300 тыс ₽ |
| Трансграничная передача без разрешения | до 6 млн ₽ | до 18 млн ₽ |
| Отказ предоставить данные субъекту | до 40 тыс ₽ | до 80 тыс ₽ |
Источник: КоАП РФ, поправки от 30.05.2025. Данные носят информационный характер, для юридических решений проконсультируйтесь с юристом.