Самоаудит сайта

На всех страницах сайта должны присутствовать реквизиты владельца ресурса, его ИНН (также адрес для юридических лиц).

Все обязательные документы должны быть доступны с каждой страницы сайта.
Это могут быть ссылки в подвале ресурса.
Если проверяющий (или бот) не обнаружит документы, это основание для фиксации нарушения.

Все формы должны быть оформлены по 152 ФЗ "О персональных данных" так, чтобы пользователь мог осознанно дать свое согласие на обработку персональных данных, поэтому неправильно настроенная «галочка» без возможности ознакомиться с условиями может появиться в предписании Роскомнадзора.
Имя и телефон - это персональные данные.

Обязательно указание юридического лица, ИП или физического лица (например – самозанятого), от имени которого ведется сбор персональных данных. В противном случае ответственность ляжет на тех, чьи реквизиты указаны на сайте (в оферте или в контактах). А если нет и их, то на владельца домена, указанного при его регистрации.
Сам сайт (доменное имя, адрес) не может быть оператором персональных данных.
Распространенная ошибка – когда политика конфиденциальности написана от имени ресурса, на котором она размещена (часто встречается в шаблонах).

Согласие на обработку персональных данных – это отдельный документ и он не предполагает сочетание всех видов согласий. Также, оно не может быть включено в политику конфиденциальности или договор (политику обработки персональных данных). Настоятельно рекомендуется разместить его на отдельной странице.

Почти каждый сайт предусматривает аналитику, благодаря которой собираются данные о посетителях. Это может быть платформа, на которой создан сайт, сервисы Яндекса, сервис по записи клиентов, CRM и иные программы.
Об этом необходимо предупреждать пользователей.
Для этих целей также составляется отдельный документ, который должен быть размещен на сайте.

Если вы осуществляете продажи с сайта или размещаете цены на свои товары и услуги, то Вам необходимо разместить на сайте оферту. Это не формальность, а официальный договор, который направлен на защиту интересов покупателей (клиентов) и Ваших интересов. Она может быть использована в судебных разбирательствах, поэтому важно, чтобы этот документ был тщательно проработан практикующим юристом и действительно мог Вас защитить.

Для некоторых видов деятельности может потребоваться расширенный пакет документов, определяемый отраслевым законодательством. Наиболее проверяемые отрасли мы привели ниже.

Если Ваша деятельность требует обязательного лицензирования, недостаточно единожды разместить изображение лицензии или выписку из реестра. Выписка должна быть не старше одного года (оптимально обновлять каждые 6 месяцев).

К некоторым сайтам предъявляются особенные технические требования, например – необходимость иметь версию для слабовидящих (касается в первую очередь наиболее проверяемых отраслей)

Вам необходимо уведомить Роскомнадзор о намерении или о предстоящем сборе персональных данных еще до запуска сайта, на котором вы планируете разместить формы обратной связи (даже если это только имена и телефоны или адреса электронной почты).
За неуведомление с 1 мая 2025 года предусмотрен штраф 100 тысяч рублей для юридических лиц, и менее существенные штрафы для физических лиц, включая самозанятых.

Если Вы размещаете на сайте фото /видео материалы, а также отзывы с указанием только имени и фамилии, вам могут понадобятся дополнительные согласия на распространение персональных данных.

Наличие на сайте упоминаний или ссылок на запрещенные ресурсы – это тоже предмет изучения при проверке. Вопросы может вызвать даже почта на google.com или ссылка на документ google docs.

Наконец, что может грозить тем, кто уже разместил полный комплект документов.
Наличие их на сайте не гарантирует успешное прохождение проверки.
Проверяющие (или специально разработанное программное обеспечение "боты") могут выявить в них нарушения.
Формулировки должны строго соответствовать 152ФЗ «О персональных данных», включая те изменения, которые вводятся ежегодно. То есть, необходимо монииторить законодательство и периодически производить актуализацию содержания.
Важно понимать, что штраф может быть начислен за каждую отдельно допущенную ошибку, а значит общая сумма вероятной финансовой нагрузки существенно вырастает - до сотен тысяч за неправильные формулировки, а в случае выявления утечки персональных данных – до миллионов рублей).
Мы собираем аналитику по тем пунктам, которым при проверке уделяется повышенное внимание, чтобы позднее поделиться с Вами в других полезных статьях. Уже известно более 5 слабых мест, за которые начислены реальные штрафы в среднем 100000 за одно нарушение. Также нами проводится постоянный мониторинг законодательства.

Если вы отправили уведомление в Роскомнадзор ранее, рекомендуем проверить его содержание со специалистом по персональным данным. В случае выявления ошибок при самопроверке, вы можете направить корректировку и избежать штрафа.
Свыше 90% уведомлений, отправленных до 2025 года содержат ошибки, так как требования закона неоднократно менялись.
Почти все уведомления, отправленные в 2022 году или ранее, нуждаются в корректировке.

Корректировка уведомления предусмотрена также если в компании произошли изменения – смена юридического или фактического адреса, лица, ответственного за персональные данные, а также состав и порядок обработки самих персональных данных. Например – когда вы отправили уведомление, у вас еще не было сайта и в уведомлении отсутствуют цели и типы персональных данных, связанные с ним.

Если Вы уже получили предписание внести корректировки на сайт в связи с обработкой персональных данных, обратите внимание на указанный в нем строк. Нарушение сроков с большой вероятностью приведет к увеличению финансовой нагрузки в виде штрафов. Обычно дается всего 5 календарных дней.
Мы помогаем исправлять выявленные ошибки и правильно работать с предписаниями, во избежание кратного роста штрафных санкций.

Если это случилось, убедитесь в наличии у него реальных юридических компетенций, поскольку ответственность за ошибки полностью ложится на вас. Разработчики сайтов в редких случаях имеют юридическое образование и осознают репутационные и финансовые риски заказчика при размещении неправильно составленных или устаревших документов.
Они также не всегда владеют полной информацией о правовых требованиях к сайтам и последствиях выявления ошибок, актуальных в 2026 году.

Одна из наиболее требовательных к составу документов и с очень высокой вероятностью может попасть под проверку. Обращаем Ваше внимание, что не только медицинские организации, но и почти любая деятельность, подразумевающая медицинское образование или предполагающая медицинские вмешательства требует полного всестороннего оформления по требованиям Росздравнадзора как на месте оказания услуги (если услуги ведутся офлайн), так и на сайте. Даже если речь идет о частном специалисте.

также требует расширенного пакета документов. Под описание образовательной деятельности попадают краткосрочные курсы.
Даже если Вы частный преподаватель или тренер, рекомендуется проконсультироваться с юристом.
С высокой вероятностью Вам может потребоваться образовательная лицензия (если вы не оформили ее до запуска сайта).