👤 ПЕРСОНАЛЬНЫЕ ДАННЫЕ — 152-ФЗ

Персональные данные на сайте: что проверить владельцу

Если на сайте есть форма заявки, телефон, email, callback-виджет, онлайн-запись, чат, cookie или аналитика — сайт может работать с персональными данными. WebScanner 2026 помогает быстро увидеть зоны риска.

Проверить сайт бесплатно
Результат за 1–5 минут · Без регистрации · Статусы всех 10 законов бесплатно

Что считается персональными данными

По 152-ФЗ персональные данные — это любая информация, которая прямо или косвенно позволяет идентифицировать физическое лицо. На практике большинство сайтов работают с такими данными даже не задумываясь об этом.

👤 Имя и фамилия
📞 Номер телефона
📧 Адрес электронной почты
📋 Данные из формы заявки
🚗 Адрес доставки
📅 Данные записи на услугу
🍪 Cookie и идентификаторы браузера
💬 Данные из чатов и онлайн-виджетов
Важно: даже если сайт не хранит данные — передача их третьим сторонам через трекеры и аналитику тоже является обработкой персональных данных и подпадает под действие 152-ФЗ.

Что значит обработка персональных данных на сайте

«Обработка» — это не только хранение данных в базе. По 152-ФЗ обработкой считается любое действие с персональными данными: сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление. Если сайт принял форму с именем и телефоном — он уже обрабатывает персональные данные.

На практике сайт обрабатывает персональные данные через несколько каналов одновременно — и владелец не всегда об этом знает.

📋
Формы заявок и обратной связи
Любая форма с полем «Имя», «Телефон» или «Email» — это сбор персональных данных. Данные отправляются на почту, в CRM или мессенджер — это уже их передача.
🍪
Cookie и счётчики аналитики
Яндекс.Метрика, Google Analytics, Meta Pixel и другие трекеры собирают идентификаторы браузера, IP-адреса и поведение пользователей. Это тоже персональные данные — особенно если данные передаются на зарубежные серверы.
💬
Онлайн-чаты и виджеты
JivoSite, Binotel, Calltouch и аналогичные виджеты принимают данные пользователя — имя, телефон, сообщения. Если сервис иностранный — данные уходят за рубеж.
👤
Личный кабинет и регистрация
При создании аккаунта пользователь вводит email, имя, иногда дату рождения или адрес. Сайт хранит эти данные — это полноценная обработка с хранением.
🛒
Форма оформления заказа
Интернет-магазины собирают имя, адрес доставки, телефон и email. Часто эти данные автоматически попадают в CRM или передаются курьерской службе — третьей стороне.
📄
Подписка на рассылку
Email-рассылка — это обработка данных с передачей сервису рассылок (Unisender, SendPulse и т.д.). Требует явного согласия и указания в политике конфиденциальности.
Важно понимать: если сайт передаёт данные иностранным сервисам (Google, Meta, иностранным CRM), это может квалифицироваться как трансграничная передача персональных данных. Это отдельная зона внимания по 152-ФЗ, требующая ручной проверки.

Почему владелец сайта может не знать о рисках

Большинство проблем с персональными данными на сайтах появляются не по злому умыслу, а потому что разные части сайта делали разные люди — и никто не смотрел на картину целиком.

🛠️
Сайт делал подрядчик Разработчик сдал проект и ушёл. Политика конфиденциальности могла быть взята из шаблона или не обновляться с момента запуска.
📋
Формы добавлял разработчик Новые формы сбора заявок появлялись по задачам — без проверки, есть ли рядом с ними согласие на обработку данных.
📈
Метрики подключал маркетолог Яндекс.Метрика, VK Pixel, Meta Pixel ставятся быстро — а вот обновить политику и добавить cookie-баннер часто забывают.
🔢
Трекеры остались с прошлых кампаний Рекламную кампанию остановили, но пиксель так и остался в коде сайта. Он продолжает работать и передавать данные.
📄
Политика взята из шаблона Шаблонная политика может не отражать реальные практики сайта: не упоминать конкретные сервисы, трекеры и цели обработки.
👥
Нет ответственного по ПДн В компании нет человека, который отвечает за соответствие сайта 152-ФЗ — и контакт для обращений пользователей нигде не указан.

Согласие на обработку персональных данных на сайте

Согласие на обработку персональных данных — это явное, информированное и добровольное разрешение пользователя на то, чтобы сайт собирал и обрабатывал его данные. По 152-ФЗ оператор обязан получить такое согласие до начала обработки данных.

На практике согласие оформляется через чекбокс рядом с формой заявки или регистрации. Но есть важные нюансы, которые часто нарушаются.

WebScanner 2026 автоматически проверяет: есть ли чекбокс рядом с формой, не предзаполнен ли он, есть ли ссылка на политику персональных данных. Результат — в отчёте с приоритетами P1/P2/P3.

Что WebScanner 2026 проверяет автоматически

Сканер проходит по сайту с имитацией реального браузера и анализирует признаки, которые могут указывать на потенциальный риск нарушения 152-ФЗ.

📋
Формы сбора данных
Все формы заявок, обратной связи, записи и регистрации — проверяется наличие чекбокса согласия на обработку персональных данных рядом с каждой формой.
Автоматическая проверка
☑️
Чекбоксы согласия
Наличие явного согласия пользователя — чекбокс рядом с формой со ссылкой на политику конфиденциальности. Форма без чекбокса — зона внимания по 152-ФЗ.
Автоматическая проверка
📄
Политика персональных данных
Наличие политики, её доступность, читаемость и базовая полнота содержания: цели обработки, права субъектов, контакты оператора.
Автоматическая проверка
🍪
Cookie-баннер и кнопка отказа
Наличие баннера согласия на cookie, кнопки «Отклонить». Отсутствие баннера при наличии аналитики или баннер без возможности отказа — зоны внимания P2.
Автоматическая проверка
🌎
Иностранные трекеры
Сервисы, передающие данные за рубеж: Meta Pixel, Google Analytics, Hotjar и другие. Трансграничная передача данных требует отдельного правового обоснования. Зона внимания P1.
Критичная зона внимания
📍
Российские трекеры
Яндекс.Метрика, VK Pixel и другие российские счётчики. Данные остаются в РФ, но их наличие учитывается в общей оценке и должно быть отражено в документах.
Автоматическая проверка
📧
Контакты оператора ПДн
Наличие на сайте реквизитов организации — оператора персональных данных: юрлицо, адрес, email или форма для обращений субъектов по вопросам ПДн.
Автоматическая проверка
👮
Признаки трансграничной передачи
Сканер фиксирует запросы к зарубежным доменам и сервисам, которые могут указывать на трансграничную передачу данных без необходимого правового основания.
Автоматическая проверка
📜
Полнота политики
Базовая проверка содержания политики: упоминание целей обработки, сроков хранения, прав субъектов, третьих лиц и порядка отзыва согласия.
Автоматическая проверка
🎯
Приоритеты исправления
Каждой найденной зоне присваивается приоритет: P1 — критично, исправить первым; P2 — важно; P3 — рекомендуется обратить внимание. Детализация — в платном отчёте.
В платном отчёте

Что чаще всего находит сканер

🚫

Форма есть — согласия нет

Форма заявки собирает имя и телефон, но рядом нет чекбокса согласия на обработку персональных данных. Это одна из наиболее распространённых зон риска на российских сайтах.

🚫

Политика есть, но неполная или шаблонная

Политика конфиденциальности есть на сайте, но не отражает реальные практики: не упоминает конкретные трекеры, не указывает сроки хранения или цели обработки.

🚫

Нет cookie-баннера при наличии аналитики

На сайте установлены счётчики или рекламные пиксели, которые устанавливают cookie, — но никакого уведомления пользователю не показывается.

🚫

Нет кнопки отказа в cookie-баннере

Баннер есть, но только с кнопкой «Принять». Пользователь не может отказаться от необязательных cookie — это зона внимания P2.

🚫

Трекеры не описаны в документах сайта

Аналитика и рекламные пиксели установлены, но в политике конфиденциальности о них ничего нет. Пользователь не знает, кому и какие данные передаёт.

🚫

Нет контакта ответственного по ПДн

Пользователь не может найти на сайте email или форму для обращений по вопросам персональных данных — хотя 152-ФЗ требует указывать контакты оператора.

🚫

Владелец не знает, какие скрипты стоят на сайте

Сайт «оброс» виджетами, чатами и пикселями от разных подрядчиков. Часть из них может передавать данные на зарубежные серверы — и об этом никто не задумывался.

Что вы увидите после проверки

Бесплатная проверка показывает итоговые статусы по всем 10 нормативным требованиям и общую оценку максимальных штрафов. Полный аудит добавляет детализацию по каждой зоне.

🔴

Общий уровень риска

T-Score — комплексная оценка сайта по всем проверяемым законам. Чем ниже балл, тем больше зон внимания обнаружено.

🔍

Найденные зоны внимания

Список признаков риска по каждому блоку: 152-ФЗ, cookie, трекеры, безопасность сервера и другие.

🔒

Список зон по 152-ФЗ

Формы без согласия, отсутствие политики, нет контактов оператора — каждая зона зафиксирована с пояснением.

🍪

Cookie и трекеры

Что установлено на сайте: иностранные и российские трекеры, состояние cookie-баннера, наличие кнопки отказа.

🎯

Приоритеты исправления

P1 — критично, исправить первым. P2 — важно. P3 — рекомендуется. Детализация с приоритетами — в платном отчёте.

⚠️

Что требует ручной проверки

Зоны, которые не поддаются автоматическому анализу: серверные трекеры, организационные меры, внутренние документы.

Подробнее по отдельным темам

Персональные данные на сайте тесно связаны с несколькими законами и требованиями — ниже ссылки на страницы с более детальным разбором.

Что автоматическая проверка не гарантирует

Автоматическая проверка не является юридическим заключением и не заменяет консультацию юриста. Она помогает быстро увидеть признаки риска и понять, что стоит проверить или исправить в первую очередь.

Сканер анализирует то, что доступно по HTML и сетевым запросам страницы. Организационные меры защиты данных, внутренние регламенты, договоры с операторами, физическая безопасность серверов — это зоны, которые требуют ручного аудита или юридической консультации.

Если проверка выявила зоны внимания — это повод разобраться, что именно происходит на сайте, а не автоматически означает нарушение закона. Каждая ситуация требует оценки в конкретном контексте.

Часто задаваемые вопросы

Является ли телефон персональными данными? +
Да. Номер телефона позволяет идентифицировать физическое лицо и по 152-ФЗ относится к персональным данным. Если форма на сайте собирает телефон — она обрабатывает персональные данные и к ней применяются требования закона: согласие пользователя, политика конфиденциальности, контакты оператора.
Является ли email персональными данными? +
Как правило, да. Если адрес электронной почты позволяет идентифицировать конкретного человека — он считается персональными данными по 152-ФЗ. Корпоративный email вида info@company.ru обычно не является ПДн, тогда как ivan@company.ru — является.
Если на сайте только форма заявки — нужно ли соблюдать 152-ФЗ? +
Да. Форма заявки с полями «Имя» и «Телефон» — это сбор персональных данных. По 152-ФЗ рядом с формой должен быть чекбокс согласия на обработку данных со ссылкой на политику конфиденциальности. Отсутствие согласия — одна из наиболее распространённых зон риска, которую сканер выявляет автоматически.
Нужен ли чекбокс согласия рядом с каждой формой? +
Чекбокс согласия на обработку персональных данных — одно из требований 152-ФЗ для форм, которые собирают данные пользователей. Отсутствие явного согласия рядом с формой является зоной внимания. WebScanner 2026 проверяет каждую форму на сайте и фиксирует, есть ли рядом с ней чекбокс согласия.
Нужно ли описывать cookie и трекеры в документах сайта? +
Да. Если на сайте установлены счётчики аналитики или рекламные пиксели, они должны быть упомянуты в политике конфиденциальности или отдельной политике cookie. Отсутствие такого описания при наличии трекеров — зона внимания. Сканер проверяет наличие трекеров и сопоставляет их с содержанием документов.
Заменяет ли WebScanner 2026 юриста по персональным данным? +
Нет. WebScanner 2026 автоматически выявляет признаки риска по 152-ФЗ — те, которые можно обнаружить по HTML и сетевым запросам сайта. Организационные меры, внутренние документы, договоры с операторами — это зоны, которые требуют ручного аудита или консультации юриста по защите персональных данных.
Что означает «обработка персональных данных»? +
Обработка персональных данных — это любое действие с данными пользователя: сбор, запись, хранение, использование, передача, удаление. Если форма на сайте принимает имя и телефон — сайт уже обрабатывает персональные данные, даже если не хранит их в базе. Передача данных в CRM, сервис рассылок или иностранный трекер — тоже обработка. По 152-ФЗ на каждый вид обработки нужно законное основание — как правило, согласие пользователя.
Нужно ли согласие рядом с каждой формой на сайте? +
Как правило — да. Если форма собирает персональные данные (имя, телефон, email), рядом с ней должен быть незаполненный чекбокс с текстом согласия и ссылкой на политику персональных данных. Одна общая галочка в другом месте сайта не распространяется на все формы автоматически. Исключения возможны, если обработка ведётся на ином законном основании (например, исполнение договора), но это требует ручной проверки или консультации юриста.
Что делать после проверки? +
Бесплатная проверка покажет статусы по всем 10 нормативным требованиям и оценку штрафов. Если есть нарушения — начните с зон P1 (критично). Полный аудит (3 490 ₽) раскроет детализацию: что именно нарушено, на какой странице, с приоритетами P1/P2/P3 и готовыми документами для разработчика и юриста.

Проверьте сайт на признаки рисков по персональным данным

Бесплатная проверка займёт 1–5 минут. Без регистрации. Результат — сразу в браузере.

👤 ПДн бесплатно ✓ Без регистрации ✍️ Статусы всех 10 законов 📈 Оценка штрафов
Проверить сайт бесплатно
Автоматическая проверка выявляет признаки риска. Результат помогает понять, что исправлять первым.