Материал

FAQ по проверке сайта на соответствие 152-ФЗ

Ответы на вопросы о проверке сайта по 152-ФЗ: формы, согласия, cookie, документы, CRM, отчет, сроки и границы ручного аудита.

Обновлено: 21 мая 2026

Кратко

  • Ответы собраны вокруг проверки сайта по 152-ФЗ: формы, cookie, согласия, документы и отчет.
  • Страница объясняет границы ручной проверки и отличие от полного аудита внутренних процессов.
  • Для быстрой предварительной оценки можно использовать калькулятор штрафа по 152-ФЗ.

Общие вопросы о проверке сайта по 152-ФЗ

Что именно проверяется на сайте?

Проверяются видимые зоны обработки персональных данных на публичной части сайта. Обычно это формы заявки, обратного звонка, консультации, регистрации и подписки, чекбоксы согласий, ссылки на документы, политика обработки персональных данных, cookie-баннер, аналитика, рекламные пиксели, онлайн-чаты, виджеты, квизы, CRM и почтовые сервисы, если их можно увидеть или определить по сайту.

Проверка не ограничивается вопросом «есть ли политика». Важно понять, как пользователь передает данные, что он видит до отправки формы, какие документы доступны, какие цели указаны и какие сервисы фактически участвуют в обработке.

Проверка сайта заменяет полный юридический аудит компании?

Нет. Проверка сайта показывает видимые риски на сайте и в связанных документах. Она не охватывает все внутренние бизнес-процессы, кадровые документы, договоры, базы данных, локальные акты, настройки CRM, регламенты хранения и технические меры защиты внутри компании.

Если нужен полный аудит обработки персональных данных, проверку сайта можно использовать как первый этап. Она помогает быстро найти проблемы, которые видит пользователь и которые чаще всего связаны с формами, cookie, документами и внешними сервисами.

Почему ручная проверка лучше автосканера?

Автосканер может найти отдельные технические признаки: форму, ссылку, скрипт аналитики, текст политики или cookie. Но он не всегда понимает смысловую связь между ними. Ручная проверка анализирует путь пользователя целиком: какие данные вводятся, какое согласие подтверждается, когда оно получается, куда уходят данные и как это описано в документах.

Например, автосканер может увидеть, что политика есть. Но он не покажет, что политика не описывает рекламный пиксель, чат или CRM, а текст формы объединяет обязательное согласие и рекламную рассылку.

Какие сайты чаще всего нуждаются в проверке?

Проверка особенно полезна сайтам, которые получают заявки или обращения через публичные формы. Это могут быть сайты услуг, интернет-магазины, B2B-компании, онлайн-школы, медицинские и юридические проекты, агентства, IT-сервисы, лендинги, сайты с квизами, подписками, обратными звонками, чатами и рекламными пикселями.

Даже если форма короткая и собирает только имя и телефон, она остается точкой обработки персональных данных и требует корректного оформления.

Вопросы про формы и согласия

Нужно ли согласие рядом с каждой формой?

Если форма собирает персональные данные, пользователь должен понимать до отправки, какие данные он передает, для какой цели и на каких условиях. На практике рядом с формой обычно размещают текст согласия, обязательный чекбокс и ссылку на политику обработки персональных данных или отдельное согласие.

Важно не только наличие текста, но и его связь с конкретной формой. Согласие должно соответствовать цели: заявка на консультацию, обратный звонок, подписка, регистрация, заказ или другое действие.

Можно ли использовать один общий текст согласия для всех форм?

Иногда общий текст допустим, если формы действительно работают одинаково и имеют одну цель. Но если на сайте есть разные сценарии — заявка, подписка, рекламная рассылка, регистрация, квиз, загрузка файла, — лучше проверять каждую форму отдельно. Разные цели могут требовать разных формулировок и разных согласий.

Особое внимание нужно уделять рекламным сообщениям. Согласие на обработку персональных данных для ответа на заявку не должно автоматически означать согласие на рекламу.

Обязателен ли чекбокс согласия?

Для сайта важно иметь подтверждаемое действие пользователя до отправки персональных данных. На практике для этого часто используется чекбокс, который пользователь активирует самостоятельно. Риск возникает, если чекбокс уже отмечен заранее, если форму можно отправить без согласия или если текст согласия появляется только после отправки заявки.

Можно ли объединить согласие на обработку данных и согласие на рекламу?

Лучше разделять эти согласия. Обработка данных для ответа на заявку и получение рекламных сообщений — разные цели. Если пользователь хочет получить консультацию, это не означает, что он согласился на рекламную рассылку, звонки с предложениями или ретаргетинговые коммуникации.

Рекомендуемый подход: обязательное согласие на обработку персональных данных для обработки заявки и отдельный необязательный чекбокс для рекламных сообщений.

Что проверяется в тексте согласия?

Проверяется, понятно ли указаны оператор, цель обработки, перечень данных, ссылка на документы, способ отзыва согласия и связь с конкретным действием пользователя. Также смотрится, не использует ли текст слишком общие или противоречивые формулировки.

Вопросы про cookie, аналитику и рекламные пиксели

Нужно ли проверять cookie-баннер?

Да. Cookie-баннер — одна из видимых зон обработки технических данных. Важно проверить, появляется ли он при первом посещении сайта, содержит ли понятный текст, позволяет ли принять или отклонить необязательные cookie и соответствует ли фактическим скриптам сайта.

Что считается cookie-риском?

Риск возникает, когда сайт использует аналитику, рекламные пиксели, ретаргетинг, чаты или другие сервисы, но в документах это не описано. Также риск может быть в баннере: например, пользователь видит только кнопку «ОК», не может отказаться от необязательных cookie или получает текст, который не совпадает с реальным использованием скриптов.

Нужно ли описывать аналитику и рекламные пиксели в политике?

Если сайт использует аналитические или рекламные инструменты, их стоит описать в политике обработки персональных данных или отдельном cookie-разделе. Пользователь должен понимать, какие технические данные могут обрабатываться, для каких целей используются cookie и как он может управлять настройками.

Что делать, если на сайте только технические cookie?

Даже в этом случае стоит проверить текст баннера и политики. Если cookie нужны только для работы сайта и фиксации выбора пользователя, это нужно описать аккуратно и не создавать впечатление, что используются рекламные или аналитические cookie, если их нет. Если же позже подключаются счетчики или пиксели, документы и баннер нужно обновить.

Вопросы про политику обработки персональных данных

Достаточно ли скачать шаблон политики из интернета?

Шаблон может быть отправной точкой, но риск появляется, если документ не отражает реальный сайт. Политика должна быть связана с конкретными формами, целями, данными, cookie, чатами, CRM, рассылками и внешними сервисами. Формально красивый документ не помогает, если он описывает не тот процесс, который фактически происходит на сайте.

Что чаще всего забывают указать в политике?

Часто не указывают адрес сайта, реальные поля форм, технические данные, cookie, аналитику, рекламные пиксели, онлайн-чаты, CRM, почтовые сервисы, сроки обработки, порядок отзыва согласия и разделение целей обратной связи и рекламы.

Нужно ли обновлять политику после изменения сайта?

Да, если изменение влияет на обработку персональных данных. Политику стоит пересмотреть после добавления новой формы, CRM, чата, виджета, рассылки, аналитики, рекламного пикселя, cookie-баннера или нового сценария сбора данных.

Вопросы про отчет, сроки и доступы

Что будет результатом проверки?

Результатом является PDF-отчет с перечнем найденных видимых рисков, причинами этих рисков и приоритетами исправлений. Отчет можно передать юристу, разработчику, маркетологу или ответственному за сайт.

Сколько времени занимает проверка?

Для стандартного сайта проверка и подготовка отчета занимают до 2 рабочих дней после получения оплаты и необходимой информации. Если сайт большой, имеет много форм, сложные интеграции или требует расширенного анализа, срок лучше согласовать отдельно.

Нужно ли давать доступы в админку, CRM или аналитику?

Для базовой проверки публичной части сайта доступы не требуются. Проверяется то, что видно пользователю и что можно определить по сайту. Доступы могут понадобиться только для расширенного аудита внутренних процессов, CRM, логов согласий или технической настройки хранения данных.

Как подготовиться к проверке?

Перед проверкой полезно отправить адрес сайта и кратко описать, какие формы, чаты, CRM, рассылки, аналитика и рекламные сервисы используются. Также можно указать, какие страницы особенно важны: главная, лендинги, формы заявки, страница контактов, регистрация, личный кабинет или подписка.

Когда отчет нужно обновлять?

Отчет актуален на дату проверки. Его стоит обновлять после изменения форм, документов, cookie-баннера, подключенных сервисов, CRM, рассылок, рекламных пикселей или при существенных изменениях законодательства и практики.

Запросить проверку

Не нашли свой вопрос? Напишите адрес сайта и кратко опишите, какие формы, cookie, документы и сервисы используются. Мы подскажем, какой формат проверки подойдет.

Отправить сайт на проверку