Проверка сайта на соответствие 152-ФЗ — это не один документ и не одна галочка, а 10–12 пунктов, которые должны работать одновременно. Если хотя бы один из них хромает, риск штрафа сохраняется.

Ниже — практический чек-лист 2026 года. Пройдитесь по нему до того, как Роскомнадзор сделает это за вас.

Документы

  • Политика обработки персональных данных опубликована и соответствует реальному сайту.
  • Отдельное согласие на обработку ПДн доступно по ссылке с каждой формы.
  • Отдельное согласие на рассылки оформлено как самостоятельный документ.
  • Реквизиты оператора в документах актуальны (ОГРН/ОГРНИП, ИНН, адрес).

Согласия на формах

  • У каждой формы есть чекбокс согласия на обработку ПДн.
  • Чекбоксы не отмечены по умолчанию.
  • Согласие на обработку и согласие на рассылку — два разных чекбокса.
  • Рядом с чекбоксами — ссылки на политику и согласие.

Cookie и аналитика

  • На сайте есть cookie-баннер с кнопками «Принять» и «Отклонить».
  • Маркетинговые и аналитические скрипты не подгружаются до согласия.
  • Решение пользователя сохраняется и не сбрасывается без причины.
  • Журнал согласий ведётся (хотя бы в виде логов / БД).

Регистрация в реестре операторов

  • Подано уведомление в Роскомнадзор через pd.rkn.gov.ru.
  • Сведения в уведомлении соответствуют сайту (цели, категории, меры защиты).
  • При изменениях (формы, домены, цели) уведомление обновлено.

Безопасность и инфраструктура

  • На сайте установлен валидный SSL-сертификат, HTTPS работает по всем формам.
  • Данные форм не передаются в открытом виде на сторонние домены.
  • Зарубежные сервисы (если есть) указаны в политике и в уведомлении в РКН.
  • Хостинг и базы пользователей — на серверах в РФ или с зеркалом в РФ (требование о локализации).

Частые вопросы

Можно ли пройти этот чек-лист самостоятельно?+

Да, технически каждая позиция выполнима без юриста. Сложности появляются в политике и в реестре операторов — там важно корректно описать обработку. Готовые шаблоны из интернета часто не подходят без правок.

Сколько времени занимает приведение сайта в соответствие?+

При наличии готовой политики и шаблонов — 1–2 рабочих дня. Если документов нет, а сайт нагружен формами и аналитикой — 3–5 дней работы юриста и разработчика.

Как часто нужно пересматривать состав чек-листа?+

Минимум раз в полгода, а также после каждого значимого изменения сайта (новая форма, новая интеграция, смена хостинга, добавление чата или платёжной системы).