8 ярких примеров из нашего чек-листа. Для каждой проверки показан реальный исход — что мы говорим в отчёте если у вас всё в порядке, что говорим если средняя проблема, что — если критическое нарушение с штрафом.
🛡 Реестр операторов ПД в РКН
152-ФЗ ст.22 · КоАП 19.7
Ищем ИНН в реквизитах и политике, сверяем с публичным реестром pd.rkn.gov.ru. Это лицо проверки «обрабатывает ли организация ПД легально».
✅ В порядке — ИНН найден, в реестре есть, реестровый номер 77-XX-XXXXXX указан в политике конфиденциальности.
⚠️ Среднее — в реестре есть, но номер не вписан в политику → штраф до 100 000 ₽ (КоАП 19.7 ч.1).
❌ Критическое — ИНН есть, в реестре нет → обработка ПД без уведомления → штраф до 300 000 ₽ (КоАП 19.7 ч.2). С 2024 г. для повторного нарушения — до 500 000 ₽.
🩺 Медицинская лицензия (Росздравнадзор)
99-ФЗ · 38-ФЗ ст.24 · УК 235
Для мед-сайтов: ищем упоминание лицензии в текстах сайта, сверяем с реестром roszdravnadzor.gov.ru по ИНН. Прямая API-сверка, не «на глаз».
✅ В порядке — лицензия упомянута на сайте + действующая в реестре, номер и орган выдачи совпадают.
⚠️ Среднее — лицензия в реестре есть, но на сайте не указана → штраф до 200 000 ₽ (38-ФЗ ст.24).
❌ Критическое — на сайте указана несуществующая или отозванная лицензия → штраф до 500 000 ₽ + риск возбуждения УК 235 («незаконное осуществление медицинской деятельности»).
🌐 Хостинг и локализация ПД
242-ФЗ · 152-ФЗ ст.18
GeoIP + reverse DNS вашего домена. Определяем где физически стоит сервер, выявляем CDN-прокси (Cloudflare, AWS CloudFront).
✅ В порядке — сервер находится в РФ, CDN не используется или CDN-провайдер российский.
⚠️ Среднее — Cloudflare или другой зарубежный CDN перед сайтом → нужно дополнительно подтверждать что origin в РФ. Само по себе не нарушение, но красный флаг для РКН.
❌ Критическое — сервер за пределами РФ → штраф до 6 000 000 ₽ для юрлиц (242-ФЗ, оборотные штрафы с 30.05.2025).
✅ Согласие на обработку ПД в формах
152-ФЗ ст.9
Парсим HTML всех форм на сайте. Ищем чекбокс согласия, привязку к политике конфиденциальности и оферте.
✅ В порядке — на каждой форме сбора ПД (заявка, обратная связь, корзина) есть чекбокс + ссылка на действующую политику.
⚠️ Среднее — есть форма с готовой отметкой по умолчанию (pre-checked) → не считается надлежащим согласием.
❌ Критическое — форма собирает ПД без любого согласия → штраф до 700 000 ₽ + риск иска от субъекта ПД.
🍪 Cookie-баннер
152-ФЗ + разъяснения РКН 2024
Ищем cookie-уведомление, оцениваем тип согласия: active opt-in («Принимаю») vs passive («Оставаясь на сайте, вы согласны»).
✅ В порядке — active opt-in: пользователь нажимает «Принимаю» осознанно, до этого аналитика и реклама не запускаются.
⚠️ Среднее — passive: «продолжая использовать сайт, вы соглашаетесь» → разъяснения РКН 2024 считают это недостаточным согласием. Штраф до 500 000 ₽.
❌ Критическое — cookie собираются, баннера нет вообще → штраф до 500 000 ₽ + риск иска по 152-ФЗ ст.9.
📊 Иностранные трекеры и аналитика
152-ФЗ ст.12 · 242-ФЗ
Сканируем код страниц на наличие Google Analytics, Meta Pixel, Hotjar, Mailchimp и других сервисов с серверами вне РФ.
✅ В порядке — установлены только российские сервисы аналитики (Яндекс.Метрика, Mango Office, AmoCRM) или трекеров нет вовсе.
⚠️ Среднее — найден Google Analytics или Meta Pixel → передача ПД (минимум IP) за рубеж. Штраф до 700 000 ₽.
❌ Критическое — несколько иностранных трекеров + нет упоминания о них в политике конфиденциальности → штраф до 700 000 ₽ × количество субъектов ПД.
🏢 Реквизиты исполнителя в футере
ЗоЗПП ст.9, 10
Проверяем что в футере сайта указаны полное юридическое наименование, ИНН, ОГРН/ОГРНИП, юридический адрес.
✅ В порядке — все 4 реквизита присутствуют, ИНН валиден по контрольной сумме, ОГРН соответствует ФНС.
⚠️ Среднее — часть реквизитов есть, но не указано полное наименование (только «ИП Иванов») → штраф до 50 000 ₽ (КоАП 14.5).
❌ Критическое — реквизиты отсутствуют полностью → штраф до 50 000 ₽ + Роспотребнадзор может вынести предписание о приостановке коммерческой деятельности.
📄 Политика конфиденциальности
152-ФЗ ст.5, 9, 12, 22
LLM-разбор содержимого политики на 11 обязательных разделов (доступно в тарифах Стандарт и Полный). Проверяем формулировки, сроки хранения, перечень обработчиков, трансграничную передачу.
✅ В порядке — все разделы заполнены, сроки хранения конкретные (не «бессрочно»), перечень третьих лиц указан, реестровый номер РКН вписан.
⚠️ Среднее — шаблонная политика с «неограниченным» сроком хранения / без перечня обработчиков → штраф до 700 000 ₽ (152-ФЗ ст.5).
❌ Критическое — политика отсутствует или ссылка ведёт в никуда → штраф до 520 000 ₽ (152-ФЗ ст.18.1 — отсутствие политики).
Это 8 из 37 проверок в нашем чек-листе. Полный список — в PDF-отчёте после оплаты любого тарифа.