152-ФЗ для сайта

Как понять, что сайт нарушает 152-ФЗ

Коротко: сайт может нарушать 152-ФЗ, если собирает персональные данные без понятного основания, согласия, политики, выбора по cookie или описания подрядчиков. Первые признаки видны без доступа к админке: достаточно пройти путь пользователя от формы до отправки заявки.

Этот список не заменяет правовую оценку, но помогает быстро отделить нормальный сайт от сайта, где риск виден уже в браузере.

Семь видимых признаков риска

  • форма просит телефон или email, но рядом нет ссылки на политику;
  • чекбокс согласия уже отмечен или спрятан в мелком тексте;
  • согласие на рекламу объединено с отправкой заявки;
  • cookie-баннер ничего не блокирует и не даёт выбора;
  • политика не называет реальные сервисы сайта;
  • нет контакта для обращения по персональным данным;
  • после установки нового виджета документы не обновлялись.

Что проверить за 10 минут

ШагЧто сделать
1открыть все формы и записать поля
2проверить чекбоксы и тексты рядом с кнопками
3посмотреть cookie до клика по баннеру
4сверить политику с CRM, чатами и аналитикой
5проверить, есть ли понятный канал для обращений

Когда нужен аудит

Аудит нужен, если сайт собирает заявки, заказы, личные кабинеты, данные детей, сведения о здоровье, финансовые анкеты или использует несколько внешних сервисов.

Если сайт регулярно меняется, лучше проверять его не один раз. Мониторинг помогает увидеть риск после новой формы, скрипта или рекламной кампании.

Коротко

Если форма только с телефоном, это ПДн?

В контексте заявки телефон обычно позволяет связаться с конкретным человеком, поэтому его нужно учитывать как персональные данные.

Нарушение видно сразу?

Не всегда. Но формы, cookie, согласия и политика дают быстрые признаки, с которых стоит начать проверку.

Практический следующий шаг

Проверьте видимые признаки риска

Бесплатное превью покажет формы, cookie и документы. Полный аудит 152-ФЗ стоит 700 ₽, мониторинг изменений — 1 490 ₽ в месяц.