⚖️

Проверка сайта на ФЗ-152 и ФЗ-53

Автоматический аудит сайта на соответствие 152-ФЗ о персональных данных, ФЗ-53/168 и 11 смежным законам РФ — 134 проверки за 1–3 минуты

134 проверки1–3 минутыБесплатноPDF-отчёт⚡ Штрафы до 500 млн ₽

Загрузка инструмента...

Проверка сайта на ФЗ-152 онлайн: что делает сервис

Бесплатный онлайн-сканер проверяет сайт на соответствие Федеральному закону № 152-ФЗ «О персональных данных», Федеральному закону № 53-ФЗ «О государственном языке Российской Федерации» (с поправками ФЗ-168 от 24.06.2025 про англицизмы) и 11 смежным законам — 149-ФЗ, 436-ФЗ, 38-ФЗ о рекламе, 236-ФЗ о приземлении, ЗПП и другим. Полная проверка — 131 автоматический детектор, результат за 1–3 минуты.

Инструмент заменяет часть работы юриста и ИБ-специалиста на этапе первичного аудита. Вы получаете балл 0–100, список нарушений с точными цитатами статей закона, потенциальный штраф по КоАП в рублях, PDF-отчёт для руководства и готовые шаблоны документов (политика конфиденциальности, согласие, уведомление в Роскомнадзор). Проверка сайта бесплатна, без регистрации и ограничений.

Cookie-баннер и механизм согласия (позиция РКН от 26.06.2024 № 08-242780)
Политика конфиденциальности — 11 обязательных разделов по ст. 18.1 ФЗ-152
Формы сбора ПД: чекбокс согласия, ссылка на политику, HTTPS-передача
Трансграничная передача: Google Analytics, Meta Pixel, Cloudflare — локализация по ст. 18 ч. 5
HTTP-заголовки безопасности: HSTS, CSP, X-Frame-Options, Referrer-Policy
Англицизмы в рекламных блоках, CTA, hero-баннерах, меню (ФЗ-53/168)
Маркировка рекламы erid (ОРД), возрастная маркировка (436-ФЗ)
Биометрия, спец-категории ПД, права субъекта — уникальные риски

152-ФЗ «О персональных данных»: 51 проверка

Аудит персональных данных по ФЗ-152 — ядро сервиса. Сканер проверяет 51 пункт: от наличия cookie-баннера и политики конфиденциальности до семантики текста политики через LLM (Anthropic Claude). Проверка 152-ФЗ охватывает все обязательные требования, которые ищут инспекторы РКН при жалобах и плановых проверках.

Особое внимание — новой редакции КоАП от 30.05.2025: штрафы за обработку без согласия для юрлиц выросли до 300–700 тыс. ₽ (ст. 13.11 ч. 2), за повторную утечку введены оборотные штрафы 1–3% выручки минимум 20 млн ₽ и до 500 млн ₽ (ст. 13.11 ч. 18). Дела по ст. 13.11 вернулись мировым судьям (ФЗ-508 от 28.12.2025) — рассмотрение ускорилось в 3–5 раз.

Наличие и срок хранения cookies по ст. 6, 9 ФЗ-152
Чекбокс согласия в формах — не предотмечен по умолчанию (ст. 9 ч. 1)
Политика содержит реквизиты оператора, цели, сроки, перечень ПД (ст. 18.1)
Регистрация оператора в реестре Роскомнадзора (ст. 22)
Уведомление о трансграничной передаче (ст. 12 ч. 4)
HTTPS/TLS, HSTS, CSP, X-Frame-Options — технические меры защиты (ст. 19, ПП РФ № 1119)
Права субъекта ПД: доступ, уточнение, отзыв согласия (ст. 14)
Спец-категории, биометрия, несовершеннолетние — уникальные риски

ФЗ-53 и ФЗ-168: проверка на англицизмы и государственный язык

ФЗ-53 «О государственном языке Российской Федерации» от 01.06.2005 с поправками ФЗ-168 от 24.06.2025 (вступают 01.03.2026) запрещает использование иностранных слов в рекламе, вывесках, на ценниках и в публичных интерфейсах сайтов, если у этих слов есть общеупотребительные русские аналоги. Наш инструмент проверяет 41 языковой параметр: англицизмы в CTA-кнопках, hero-баннерах, меню, плейсхолдерах, оферте, согласии на ПД.

Словарь «красных» англицизмов (sale, click here, learn more, subscribe, download и ещё 48 слов) сверяется со словарями РАН и АКАДЕМОС. Штраф по ст. 14.3 ч. 1 КоАП за рекламу на иностранном языке без перевода — 100–500 тыс. ₽ для юридических лиц. ФАС и Роспотребнадзор уже готовятся к волне проверок после 01.03.2026.

Английские CTA без русского перевода (click here, learn more, buy now)
Англоязычные hero-баннеры и промо-блоки
Английские плейсхолдеры в формах (enter email, your name)
Латинские заголовки страниц без кириллической версии
Меню навигации на английском без русского
Оферта и согласие на обработку ПД только по-английски
Товарные знаки на латинице без ™/® и без русской транскрипции
Доля латиницы в футере, карточках товаров, alt-текстах

Смежные законы: 39 проверок — 149-ФЗ, 436-ФЗ, 38-ФЗ, 236-ФЗ, ЗПП

Ни один конкурент (fzscan.ru, ScanEtika, Snacksec, Кибероснова) не проверяет одновременно 152-ФЗ + ФЗ-53 + смежные. Наш сервис — единственный, кто ловит маркировку рекламы erid (ОРД), возрастную маркировку 6+/12+/16+/18+ (436-ФЗ), приземление иностранных ИТ-компаний (236-ФЗ) и реквизиты продавца по ЗПП в одной проверке.

Это важно для интернет-магазинов, маркетплейсов, медиа-сайтов, EdTech, финтеха, контент-платформ. За рекламу без erid — штраф до 500 тыс. ₽ за креатив, за отсутствие возрастной маркировки — до 200 тыс. ₽, за нарушение ЗПП — до 40 тыс. ₽. И это не считая 152-ФЗ.

Маркировка рекламы erid и регистрация в ЕРИР (38-ФЗ, ПП РФ № 748)
Возрастная маркировка контента (436-ФЗ)
Приземление иностранных ИТ-компаний (236-ФЗ)
Идентификация владельца сайта (149-ФЗ ст. 10)
Запрещённый контент по реестру РКН (ЕАИС)
Реквизиты продавца по ЗПП (ФЗ-2300-1 ст. 9)
Публичная оферта, возврат товара (ЗПП 26.1)
ККТ и ОФД (54-ФЗ), PCI DSS (161-ФЗ), биометрия (572-ФЗ)

Штрафы 2026 года: реальная цена нарушения 152-ФЗ

После редакции КоАП от 30.05.2025 (ФЗ-420 от 30.11.2024) штрафы за нарушение 152-ФЗ для юридических лиц выросли в 2–10 раз. Отсутствие политики конфиденциальности — 30–60 тыс. ₽ (ст. 13.11 ч. 3). Обработка без согласия — 300–700 тыс. ₽ (ч. 2). Повторная утечка персональных данных — оборотный штраф 1–3% годовой выручки, минимум 20 млн ₽, максимум 500 млн ₽ (ч. 18). А с 11.12.2024 за незаконный оборот ПД в крупном размере — уголовная ответственность до 10 лет лишения свободы (УК РФ ст. 272.1).

Сервис показывает потенциальный штраф в рублях — суммирует минимум и максимум по всем найденным нарушениям. Если 3 критичных нарушения — клиент видит диапазон «от 1 500 000 до 8 000 000 ₽» и понимает масштаб риска. Это главный аргумент для согласования бюджета на исправление у руководства.

Готовые шаблоны документов: политика, согласие, уведомление в РКН

После проверки сайта получите готовые шаблоны трёх обязательных документов — заполните реквизиты организации один раз, скачайте PDF сразу все. Политика конфиденциальности покрывает все обязательные разделы по ст. 18.1 ФЗ-152: реквизиты оператора, принципы обработки, правовые основания, перечень ПД, цели, сроки, права субъекта, трансграничную передачу, меры защиты. Согласие на обработку персональных данных — по ст. 9 ФЗ-152 с корректным порядком отзыва. Уведомление в Роскомнадзор — черновик для подачи через pd.rkn.gov.ru/operators-registry/notification/form.

Шаблоны — рабочий скелет, их рекомендуется показать юристу перед публикацией на сайте. Но для малого бизнеса и стартапов это уже 80% работы: достаточно подставить ИНН, ОГРН, наименование и адрес — и документ готов.

Политика конфиденциальности (ст. 18.1 ФЗ-152) — PDF и HTML
Согласие на обработку ПД (ст. 9 ФЗ-152) — PDF для печати
Уведомление в РКН об обработке ПД (ст. 22 ФЗ-152) — черновик для веб-формы

Как проходит проверка: headless-браузер и 131 детектор

Нажимаете «Проверить» — сервис запускает настоящий браузер Chromium без окна (headless), открывает ваш сайт, дожидается выполнения JavaScript и гидрации, фиксирует весь сетевой лог (какие сторонние домены вызываются, в какой момент), снимает HTML после выполнения скриптов, читает HTTP-заголовки ответа, получает список cookies и TLS-сертификат.

Параллельно запускаются 131 независимый детектор: DOM-проверки (cookie-баннер, формы, политика), сетевой анализ (Google Analytics, Meta Pixel, Cloudflare), HTTP-заголовки (HSTS, CSP, X-Frame-Options), языковой анализ по словарям РАН, LLM-классификация семантики политики через Anthropic Claude. Результаты взвешиваются по методике scoring из нормативных документов, рассчитывается балл 0–100 и потенциальный штраф в рублях.

Playwright + headless Chromium 130 — имитирует реального пользователя
Сетевой лог всех сторонних запросов — поиск трекеров до согласия
HTTP-заголовки безопасности — HSTS, CSP, X-Frame-Options, Referrer-Policy
Cookies до и после загрузки — срок хранения, трекинговые маркеры
LLM (Claude) для семантики политики — корректность формулировок согласия
Оценка 134 пункта параллельно — полная проверка за 1–3 минуты

💡

Пример из жизни

Владелец интернет-магазина на Tilda готовит сайт к запуску акции «Чёрная пятница». Боится жалобы в РКН от конкурента или недовольного клиента — штраф 500 тыс. ₽ сведёт весь профит с акции в минус.

Вводит адрес сайта в форму проверки — сканер открывает магазин в Chromium

За 2 минуты находит 3 критичных нарушения: Google Analytics грузится до согласия (ст. 9 ФЗ-152), нет уведомления о трансграничной передаче (ст. 12), в политике не указаны реквизиты оператора (ст. 18.1)

Итоговый балл 43/100, вердикт «красный», потенциальный штраф 1,35–6,7 млн ₽

Скачивает PDF-отчёт, отправляет разработчику и генерирует готовую политику по реквизитам ООО

✅

За выходные заменяет Google Analytics на Яндекс.Метрику, добавляет cookie-баннер с кнопкой «Отказаться», публикует новую политику с реквизитами. Повторный скан в понедельник — 87/100, «жёлтый». Акцию запускают без юридических рисков.

🧠

Знаете ли вы?

⚖️

Штрафы по ст. 13.11 КоАП для юрлиц с 30.05.2025: 300–700 тыс. ₽ за обработку без согласия; до 1,5 млн ₽ повторно. За повторную утечку — оборотные 1–3% выручки, минимум 20 млн ₽, максимум 500 млн ₽.

🌍

С 2015 года персональные данные граждан РФ должны храниться на серверах в России (ст. 18 ч. 5 ФЗ-152). За нарушение Twitter, LinkedIn и WhatsApp LLC уже получили штрафы и блокировки.

📝

По данным РКН, 70% проверенных сайтов малого бизнеса в 2025 году получили штрафы за отсутствие политики конфиденциальности или некорректный чекбокс согласия в формах.

🗣️

С 01.03.2026 вступает в силу ФЗ-168 от 24.06.2025 — ограничение англицизмов в рекламе и публичных текстах. Слова sale, click here, buy now в рекламных блоках попадают под ст. 14.3 КоАП (100–500 тыс. ₽).

🔎

Cookies признаны персональными данными по позиции РКН (письмо от 26.06.2024 № 08-242780). Счётчики Google Analytics и Яндекс.Метрики до клика «Принять» — сбор ПД без согласия.

⏱️

Рассмотрение дел по ст. 13.11 КоАП вернулось мировым судьям (ФЗ-508 от 28.12.2025). Это ускорило вынесение постановлений в 3–5 раз — теперь жалоба = постановление за 2–3 недели.

🚨

С 11.12.2024 действует УК РФ ст. 272.1 — до 10 лет лишения свободы за незаконный оборот персональных данных в крупном размере. Первые уголовные дела по ст. 272.1 уже возбуждены в 2025.

📊

Наш сканер делает 134 проверку — это на 60% больше, чем у fzscan.ru и в 4 раза больше, чем у Snacksec. Единственный сервис, кто проверяет одновременно 152-ФЗ, ФЗ-53/168 и 11 смежных законов.

Штрафы по КоАП РФ для юридических лиц (редакция 30.05.2025)

Статья КоАП	Нарушение	Штраф для ЮЛ
ст. 13.11 ч. 1	Обработка ПД без правового основания (cookies до согласия, трекеры)	150 000 – 300 000 ₽
ст. 13.11 ч. 2	Обработка без согласия в письменной форме (предотмеченный чекбокс)	300 000 – 700 000 ₽
ст. 13.11 ч. 3	Отсутствие или недоступность политики конфиденциальности	30 000 – 60 000 ₽
ст. 13.11 ч. 4	Непредоставление сведений субъекту ПД	40 000 – 80 000 ₽
ст. 13.11 ч. 6	Нарушение мер по обеспечению безопасности ПД	50 000 – 100 000 ₽
ст. 13.11 ч. 8	Трансграничная передача в недопустимые страны	1 000 000 – 6 000 000 ₽
ст. 13.11 ч. 10	Нарушение порядка уведомления РКН	100 000 – 300 000 ₽
ст. 13.11 ч. 16	Утечка спец-категорий ПД	10 000 000 – 15 000 000 ₽
ст. 13.11 ч. 17	Утечка биометрических ПД	15 000 000 – 20 000 000 ₽
ст. 13.11 ч. 18	Повторная утечка (оборотный штраф)	1–3% годовой выручки, 20–500 млн ₽
ст. 14.3 ч. 1	Реклама на иностранном языке без перевода (англицизмы)	100 000 – 500 000 ₽

⚠️

Важно: с 01.03.2026 вступает в силу ФЗ-168 про англицизмы

С 1 марта 2026 года вступают в силу поправки ФЗ-168 от 24.06.2025 к закону ФЗ-53 «О государственном языке РФ»: запрет иностранных слов (в том числе англицизмов вроде sale, click here, buy now, subscribe) в рекламе, вывесках, ценниках и публичных текстах, если есть русский аналог. ФАС и Роспотребнадзор готовятся к волне проверок, штрафы — до 500 тыс. ₽ для юрлиц (ст. 14.3 ч. 1 КоАП).

Инструмент даёт автоматическую оценку по открытым признакам и не заменяет юридический аудит. Внутренние документы (ЛНА, модель угроз, договоры с подрядчиками) должен проверять юрист. Такие пункты в отчёте помечены как «Требует ручной проверки».

Часто задаваемые вопросы

Что проверяет этот сервис?

Сканер проверяет сайт на соответствие Федеральному закону № 152-ФЗ «О персональных данных», Федеральному закону № 53-ФЗ «О государственном языке» (с поправками ФЗ-168 от 24.06.2025) и 11 смежным законам — 149-ФЗ, 436-ФЗ, 38-ФЗ, 236-ФЗ, ЗПП, 572-ФЗ, 54-ФЗ и другим. Всего 134 автоматическая проверка.

Это бесплатно?

Да, проверка сайта на ФЗ-152 полностью бесплатная, без регистрации и ограничений. Доступны все 134 проверка, скачивание PDF-отчёта и генерация шаблонов документов (политика, согласие, уведомление в РКН).

Сколько длится проверка?

От 1 до 3 минут. Сервис открывает сайт в настоящем браузере Chromium (headless), ждёт загрузки всех скриптов и параллельно запускает 131 детектор. Полная проверка — за время кофе-паузы.

Какой штраф за нарушение ФЗ-152 в 2026 году?

После редакции КоАП от 30.05.2025 штрафы для юрлиц: обработка без согласия — 300–700 тыс. ₽ (ст. 13.11 ч. 2), нет политики — 30–60 тыс. ₽ (ч. 3), трансграничная передача без уведомления РКН — 1–6 млн ₽ (ч. 8). За повторную утечку ПД — оборотный штраф 1–3% выручки, минимум 20 млн ₽, максимум 500 млн ₽ (ч. 18). За незаконный оборот ПД в крупном размере — уголовная ответственность до 10 лет (УК РФ ст. 272.1).

Обязательно ли иметь cookie-баннер на сайте в России?

По позиции Роскомнадзора (письмо № 08-242780 от 26.06.2024) cookies, позволяющие идентифицировать пользователя, являются персональными данными. Значит их сбор требует согласия по ст. 9 ФЗ-152. На практике для коммерческих сайтов cookie-баннер обязателен, иначе — штраф 150–300 тыс. ₽ по ст. 13.11 ч. 1 КоАП.

Что такое трансграничная передача и как её проверить?

Трансграничная передача ПД — отправка данных на серверы за пределами РФ. Чаще всего это Google Analytics, Meta Pixel (Facebook), Cloudflare, Mailchimp, HubSpot — они хранят данные в США и ЕС. По ст. 12 ФЗ-152 до начала такой передачи нужно подать отдельное уведомление в РКН. Наш сканер автоматически находит все такие сервисы в сетевом логе и сообщает о рисках.

Чем сервис отличается от fzscan.ru, ScanEtika, Snacksec?

Мы покрываем одновременно 152-ФЗ + ФЗ-53/168 + 11 смежных законов (149-ФЗ, 436-ФЗ, 38-ФЗ, 236-ФЗ и т.д.) — единственные на рынке. Считаем потенциальный штраф в рублях с актуальными суммами 2026 года. Даём готовые шаблоны документов (политика, согласие, уведомление в РКН) под реквизиты организации. 134 проверка против 50–80 у конкурентов. PDF-отчёт для руководства с Executive Summary.

Как проверить сайт на Tilda, Bitrix, WordPress?

Сканер одинаково работает с любыми сайтами — конструкторы (Tilda, Wix, Creatium), CMS (WordPress, Bitrix, OpenCart), фреймворки (Next.js, React, Vue) или самописные решения. Важно только, чтобы страница была публично доступна по URL. Авторизованные зоны (личный кабинет) не проверяются — напишите нам для расширенного аудита.

Что входит в аудит персональных данных по 152-ФЗ?

Наш аудит 152-ФЗ проверяет 51 пункт: наличие и срок хранения cookies, корректность cookie-баннера и согласия, политику конфиденциальности (11 обязательных разделов по ст. 18.1), формы сбора ПД (чекбокс, ссылка на политику, HTTPS), трансграничную передачу, регистрацию в реестре операторов РКН, технические меры защиты (HSTS, CSP, X-Frame-Options), права субъекта ПД, обработку спец-категорий и биометрии, порядок реагирования на инциденты (ст. 21 ч. 3.1).

Какие англицизмы запрещены по ФЗ-168?

С 01.03.2026 запрет на использование иностранных слов, имеющих русские аналоги, в рекламе, вывесках, ценниках и публичных текстах. «Красный» список включает: sale → распродажа, click here → нажмите здесь, learn more → узнать больше, buy now → купить сейчас, subscribe → подписаться, download → скачать, hot → горячее, new → новинка и ещё 44 слова. Исключения: товарные знаки, зарегистрированные в ФИПС, и тех. термины без аналога. Наш сервис проверяет все зоны сайта и показывает, где англицизмы нужно заменить.

Можно ли скачать отчёт в PDF или Word?

Да, после проверки доступны 3 формата: PDF (для отправки руководству и юристу), HTML (для быстрого просмотра в браузере) и JSON (для разработчика или интеграции). PDF содержит executive summary, разбивку по блокам законов, все нарушения с цитатами статей и рекомендациями, потенциальный штраф.

Какие документы можно сгенерировать после проверки?

Три готовых шаблона: Политика конфиденциальности по ст. 18.1 ФЗ-152 (все 11 обязательных разделов, 4 страницы), Согласие на обработку ПД по ст. 9 ФЗ-152 (для форм и бумажных бланков, 2 страницы), Уведомление в Роскомнадзор по ст. 22 ФЗ-152 (черновик с готовыми ответами для подачи на pd.rkn.gov.ru). Достаточно заполнить реквизиты (ИНН, ОГРН, юр. адрес, e-mail) — и документ готов.

Смежные инструменты для аудита сайта

После проверки на ФЗ-152 углубите технический аудит: посмотрите SSL-сертификат, заголовки безопасности, возраст домена и CMS. Все инструменты бесплатные.

Проверка HTTP-заголовков

HSTS, CSP, X-Frame-Options, Referrer-Policy — безопасность сервера

Проверка SSL-сертификата

Срок действия, издатель, цепочка доверия, алгоритм

Whois домена

Информация о владельце, регистраторе, DNS-серверах и датах регистрации

Определить CMS сайта

WordPress, Bitrix, Tilda — 500+ систем и технологий

Проверка HTTP/2

Поддержка современного протокола для ускорения загрузки

Проверка редиректов

Цепочки 301/302, broken links, SEO-аудит перенаправлений