⚖️
152-ФЗ, 408-ФЗ и смежные нормы
🛡️
Помогаем избежать штрафов до 6 млн ₽
Подготовим ваш сайт к проверке РКН по обработке персональных данных
Проводим комплексный аудит сайта, выявляем нарушения в обработке персональных данных и даем юридические и технические решения, чтобы снизить риск штрафов и блокировки ресурса.
- •Проверяем более 100 пунктов по 152-ФЗ, 408-ФЗ и подзаконным актам.
- •Анализируем не только сайт, но и хостинг, почту, интеграции и фактическую передачу ПДн.
- •По итогу получаете отчет с приоритетным планом исправлений.
Проверяем корпоративные сайты, интернет-магазины, порталы и онлайн-сервисы. Работаем с
самописными решениями и CMS вроде «1С-Битрикс».
Поможем избежать штрафов до 6 млн ₽
Оставьте контакты, и мы предложим формат аудита под ваш сайт.
Что изменилось в проверках
Роскомнадзор ужесточил контроль: какие нарушения смотрят и какие штрафы грозят
Сайты проверяют как по жалобам пользователей и конкурентов, так и в рамках автоматических выборочных проверок. Даже формальные несоответствия в политике или согласиях становятся поводом для административного дела.
| Нарушение | Штраф |
|---|---|
| Нет политики обработки ПДн | 30 000 – 150 000 ₽ |
| Политика устаревшая / не соответствует фактической обработке | 30 000 – 150 000 ₽ |
| Не указаны цели / неполная информация для субъекта | 30 000 – 150 000 ₽ |
| Не описаны меры защиты | 30 000 – 150 000 ₽ |
| Политика недоступна в свободном доступе для субъекта | 30 000 – 150 000 ₽ |
| Нет явного выраженного согласия субъекта | 60 000 – 300 000 ₽ |
| Согласие совмещено с акцептом оферты | 60 000 – 300 000 ₽ |
| Форма обратной связи без отдельного согласия | 60 000 – 300 000 ₽ |
| Рекламные согласия встроены в политику ПДн | 60 000 – 300 000 ₽ |
| Cookie устанавливаются без согласия (аналитика/маркетинг) | 60 000 – 300 000 ₽ |
| Безальтернативное согласие | 60 000 – 300 000 ₽ |
| Передача данных третьим лицам без основания | 100 000 – 500 000 ₽ |
| Использование зарубежных аналитических сервисов | 100 000 – 500 000 ₽ |
| Трансграничная передача данных | до 1 000 000 ₽ |
| Передача в страны без защиты ПДн | до 1 000 000 ₽ |
| Использование запрещённых сервисов | до 500 000 ₽ + трансграничная передача |
| Отсутствие уведомления РКН | 60 000 – 150 000 ₽ |
| Цели в уведомлении не соответствуют фактической обработке | 60 000 – 150 000 ₽ |
| Повторное нарушение любых требований обработки ПДн | максимальные штрафы |
| Нарушения технической защиты, утечки, нелокализованные базы | 1 000 000 – 6 000 000 ₽ и выше при повторности |
Некоторые штрафы могут применяться одновременно и суммироваться. Своевременный аудит и исправление нарушений позволяют снять вопросы до того, как дело дойдет до протокола.
Что входит в аудит
Проверим сайт и покажем, где есть риски и что нужно исправить — юридически и технически
В аудите учитываем более 100 критических требований Роскомнадзора и смежного законодательства. Ниже — основные направления проверки.
Политика обработки персональных данных
Анализируем документ на полноту, актуальность и соответствие реальной обработке. Проверяем
обязательные реквизиты, цели, порядок удаления и описание передач ПД третьим лицам.
Согласия: оформление, текст, фиксация
Оцениваем корректность форм согласий и их разделение по целям. Проверяем фиксацию даты,
времени, IP-адреса, порядок отзыва и доказуемость получения согласия.
Формы обратной связи и регистрации
Изучаем, какие данные собирают формы, куда они отправляются и как обрабатываются. Проверяем
наличие чекбоксов согласия, ссылок на политику, защиту от спама и передачу ПД в CRM.
Cookie-файлы и аналитика
Тестируем работу cookie-баннера и механизма получения согласия. Выявляем скрипты, которые
ставят файлы до подтверждения, и проверяем соответствие текста политики фактической работе
аналитики.
Внешние сервисы и интеграции
Находим скрытые передачи ПД в сторонние системы: аналитику, рекламные пиксели, виджеты
соцсетей, онлайн-чаты и CRM. Отражаем эти каналы в политике и согласиях.
Трансграничная передача и локализация
Проверяем размещение серверов, почтовых сервисов и бэкапов. Смотрим, не уходят ли ПД за
рубеж в обход требований локализации, и помогаем корректно оформить трансграничную передачу.
Рекомендательные технологии по ФЗ-408
Определяем, попадает ли сайт под понятие рекомендательных технологий. Проверяем наличие
уведомления в РКН, описания алгоритмов и отдельного согласия на использование РТ.
Реестр операторов ПД в РКН
Сверяем данные сайта с поданным уведомлением: цели, категории данных, перечень третьих лиц и
территорию обработки. Выявляем расхождения и даем рекомендации по их устранению.
Почта, мессенджеры, каналы связи
Анализируем, куда отправляются заявки: почтовые ящики, мессенджеры, внешние CRM. Проверяем
настройки и отражение этих каналов в политике конфиденциальности.
Техническая безопасность по ПП №1119
Оцениваем базовые меры защиты: корректность HTTPS, доступность админки, хранение паролей,
обновленность CMS и модулей. Отмечаем участки, требующие усиления.
API и сетевая безопасность
Проверяем публичные маршруты, служебные файлы, открытые API без авторизации и другие точки
возможной утечки данных. Даем рекомендации по закрытию лишних доступов.
Организационные меры
Оцениваем наличие ответственного за ПДн, регламентов обработки, журналов доступа и
внутренних инструкций. Помогаем сформировать пакет документов, если его нет.
По результатам вы получаете заключение с перечнем нарушений и приоритизированным планом исправлений. Аудит охватывает весь цикл обработки данных — от документов и форм до архитектуры и инфраструктуры.
Дополнительная помощь
Чем еще можем помочь при необходимости
Если по итогам аудита нужно не только «увидеть» нарушения, но и исправить их, подключаемся к доработке документов и технических настроек.
Подготовка и доработка документов
Проверяем и обновляем политику обработки ПДн, формы согласий, оферты, договоры, уведомления
в РКН. Настраиваем документы так, чтобы они соответствовали реальной обработке данных.
Работа с Роскомнадзором
Помогаем подготовить ответ на предписание или запрос, составляем заявление в РКН, формируем
правовую позицию и аргументацию с учетом проведенного аудита.
Внедрение чекбоксов, баннеров и логов согласий
Настраиваем корректную работу cookie-баннера, чекбоксов в формах и логирования согласий.
Передаем технические спецификации для вашей команды или берем внедрение на себя.
Рекомендации по хостингу и архитектуре
Даем рекомендации по выбору хостинга, хранению бэкапов, маршрутизации данных и размещению
сервисов так, чтобы соблюсти требования локализации и минимизировать риски утечки ПДн.
Как строится работа
Прозрачный процесс аудита персональных данных
От первого запроса до акта выполненных работ вы понимаете, на каком этапе находитесь и какие результаты получите.
1
Заявка и первичный анализ
Вы оставляете запрос на сайте или пишете нам удобным способом. Мы изучаем ваш ресурс и в
течение одного рабочего дня отправляем коммерческое предложение.
2
Согласование условий
Определяем формат проверки, объем работ и сроки. Подписываем договор, выставляем счет и
фиксируем SLA по аудиту.
3
Подготовка и доступы
Уточняем, как именно обрабатываются данные: где расположены серверы, как настраивается почта
и CRM. При необходимости запрашиваем доступы к сайту или серверу.
4
Комплексный аудит
Проводим анализ по 100+ параметрам: документы, формы, cookie, логика работы сайта,
интеграции, безопасность и локализация данных.
5
Отчет и план действий
Передаем отчет с перечнем нарушений, оценкой рисков и пошаговым планом их устранения.
Разделяем задачи на юридические и технические.
6
Результат и сопровождение
Подписываем акт выполненных работ. При необходимости остаемся на сопровождении, помогаем с
внедрением рекомендаций и дальнейшими проверками.
Можно начать с консультации, если вы еще
формулируете задачу.
Почему это работает
Юрист и IT-разработчик в одной команде
Нарушения, которые приводят к штрафам, возникают на стыке права и кода. Юристы часто не видят технических нюансов, а разработчики не обязаны знать требования закона. Мы смотрим на сайт одновременно с обеих сторон.
Юридическая экспертиза
- Знаем практику применения 152-ФЗ, 408-ФЗ и связанных актов.
- Смотрим не только на формальные формулировки, но и на соответствие документов фактической обработке.
- Помогаем подготовить ответы на запросы и предписания РКН.
Техническая экспертиза
- Разрабатываем и поддерживаем сайты, магазины и порталы, понимаем архитектуру данных изнутри.
- Выявляем реальные точки передачи ПДн: запросы, скрипты, сторонние сервисы и API.
- Готовим понятные технические задания для вашей команды или внедряем изменения сами.
В таком тандеме и обнаруживаются те самые «100+ критических точек», которые один специалист, юридический или технический, просто не увидит.
Платформы
Компетенции в разработке и DevOps
Много лет занимаемся разработкой и сопровождением веб-проектов на разных технологиях: от популярных CMS до фреймворков и самописных решений. Это позволяет смотреть на обработку персональных данных не только глазами юриста, но и с инженерной стороны.
Любые CMS и самописные решения
Работаем с CMS, фреймворками. Видим всю цепочку: как данные собираются, где хранятся, как
передаются во внешние системы.
Проверка сервера и инфраструктуры
Анализируем настройки хостинга, размещение бэкапов, работу почтовых серверов и маршрутизацию
трафика, чтобы не допустить нарушения локализации и утечки ПДн.
Архитектура «по правилам»
Помогаем выстроить архитектуру так, чтобы она была технически корректной и соответствовала
требованиям закона — как для небольших сайтов, так и для крупных порталов.
Преимущества
Еще 6 причин работать с нами
Точечный подход к задаче
Изучаем сайт, процессы и контекст, чтобы предложить решение конкретно под вашу модель
обработки данных, а не просто выдать типовой чек-лист.
Глубина вместо формальностей
Не ограничиваемся «поставить плашку с cookie и вставить шаблонную оферту». Анализируем
политику ПДн, договоры, оферты и реальные процессы обработки.
Фокус на актуальности
Следим за изменениями в законодательстве и практике РКН, обновляем методику аудита и
рекомендации, чтобы они не устарели через пару месяцев.
Проверка юридической чистоты
Оцениваем, насколько законно вы собираете и используете данные, формируем доказательную базу
на случай спора или проверки.
Вся работа дистанционно
Вам не нужно отвлекать сотрудников и устраивать встречи офлайн. Доступов и материалов
достаточно, чтобы провести полный аудит.
Понятные сроки
Вы заранее знаете, сколько займет аудит и когда получите итоговый отчет. Сроки фиксируются в
договоре.
О нас
Вебдока: более 20 лет в IT-сфере и 10 лет — в юриспруденции
Работаем на стыке разработки и права. Наша задача — не просто «закрыть чек-лист», а защитить ваш бизнес от лишних рисков и вопросов к сайту со стороны РКН, партнеров и клиентов.
2 эксперта в ядре команды
IT-специалист и юрист, которые совместно проводят аудит и формируют
рекомендации.
Все нарушения устранены
По итогам наших аудитов удается снять основные претензии и риски для
клиентов.
3 дня — средний срок
Столько в среднем занимает полный аудит типового сайта или
интернет-магазина.
60% клиентов остаются
Большинство проектов продолжают работу с нами на сопровождении и
доработках.
Кому это нужно
Работаем с бизнесом любого масштаба: от стартапов до корпораций
Помогаем заложить правильный фундамент на старте и минимизировать риски на уровне крупного бизнеса.
Стартапы и сайты-визитки
Чтобы изначально работать «по правилам» и спокойно масштабировать проект, не переделывая все
документы и архитектуру в последний момент.
Интернет-магазины и сервисы
Для проектов с ежедневной обработкой заказов и личных данных клиентов, где ошибка может
стоить не только штрафа, но и репутации.
Корпоративные порталы и B2B-компании
Когда важны доверие партнеров, защита информации и соответствие требованиям госконтрактов
или крупных клиентов.
Компании, работающие с госсектором
Для тех, кто интегрируется с государственными системами, проходит проверки регуляторов и
планирует регистрацию ПО в Минцифры.
Проекты с претензией от РКН
Если вы уже получили жалобу или предписание, помогаем оперативно провести аудит, подготовить
ответ и исправить нарушения.
Разработчики и веб-студии
Для команд, которые хотят уменьшить риски для своих клиентов и избежать репутационных
проблем из-за неверной обработки ПДн.
Тарифы
Выберите уровень аудита под ваш сайт
Приведены ориентировочные условия. Финальную стоимость зафиксируем в коммерческом предложении после первичного анализа.
Тариф
Базовый аудит
Для сайтов без сложной логики: формы обратной связи, политика конфиденциальности, согласие
на обработку ПДн и cookie-баннер.
Подходит для сайтов-визиток, лендингов, небольших корпоративных сайтов и интернет-магазинов,
даже если компания крупная, но ресурс технически простой.
10 000 ₽
за аудит одного сайта
Тариф
Комплексный аудит
Полный аудит по 100+ пунктам, проверяем всю цепочку обработки: формы, документы, внешние
сервисы (CRM, аналитика, платежи), хостинг, безопасность и локализацию данных.
Для больших интернет-магазинов, онлайн-сервисов, SaaS-платформ и корпоративных порталов с
регистрацией и личными кабинетами.
от 49 000 ₽
в зависимости от сложности проекта
Тариф
Расширенный аудит и сопровождение
Полный с углубленным анализом внутренних процессов, организационных мер и документооборота.
Для госсектора, крупных коммерческих организаций, FinTech и MedTech-проектов, где критически
важны стандарты и отсутствие репутационных рисков.
Индивидуальный расчет
по результатам предварительного интервью
FAQ
Понятные ответы на сложные вопросы
1. Если на сайте ничего не менялось, могут оштрафовать?
+
Да. Штрафы назначаются за сам факт нарушений, а не за то, изменяли вы сайт недавно или нет.
Если у вас есть формы обратной связи, корзина или регистрация, вы уже являетесь оператором
ПДн и обязаны соблюдать требования закона. Проверки проходят как по жалобам, так и
выборочно.
2. У нас сайт-визитка. Аудит персональных данных все равно нужен?
+
В большинстве случаев да. Даже простая форма обратной связи собирает ФИО, e-mail или
телефон, а это уже персональные данные. Если форма и политика не соответствуют требованиям,
это нарушение. Для таких сайтов есть базовый тариф, который быстро закрывает ключевые риски.
3. Мы уже поставили cookie-баннер и политику. Этого достаточно?
+
Обычно нет. Важно, чтобы баннер корректно работал: давал выбор категорий файлов, фиксировал
согласие и не ставил маркетинговые cookie до его получения. Политика должна соответствовать
фактической обработке данных: какие сервисы используются, где хранится БД, кому передаются
данные и как их можно удалить.
4. Что будет, если игнорировать предписание РКН?
+
Сначала — крупный штраф. При повторном нарушении или игнорировании штрафы увеличиваются, а
сайт могут ограничить или заблокировать до устранения нарушений. Аудит и грамотный ответ
позволяют снять часть претензий и выиграть время на исправления.
5. У нас нет своего IT-специалиста. Кто будет внедрять ваши рекомендации?
+
Мы готовим понятный отчет и технические задания, которые сможет реализовать любой веб-мастер
или подрядчик. При необходимости можем порекомендовать исполнителей или взять внедрение
изменений на себя отдельным договором.
Остались вопросы по обработке персональных данных именно на вашем сайте?
Закройте вопрос с обработкой персональных данных до проверки РКН
Оставьте контакты, и мы предложим формат аудита под ваш сайт: от базовой проверки форм до комплексного анализа документов, архитектуры и безопасности.
Аудит по 100+ пунктам
3–5 дней до отчета
Юрист + IT-специалист
Сайты
Магазины
Сервисы
Порталы
Компании, работающие с госсектором
Проекты с претензией от РКН
Разработчики и веб-студии