ФЗ 152 в 2025: цены на модернизацию сайтов с персональными данными

152-ФЗ сделал так, что ваш сайт — это уже повод для штрафа до 18 миллионов рублей. Достаточно одной формы без согласия или неоформленного документа, чтобы попасть под автоматическую проверку Роскомнадзора.

ФЗ 152 обновился и в рабочих переписках предпринимателей всплывает вопрос: «Что делать, если придет письмо от Роскомнадзора?» И это уже не теоретический страх. В 2025 году 152-ой закон о персональных данных стал активным инструментом контроля цифровой среды. Если у вашей компании есть сайт — вы автоматически попадаете в зону риска. Даже если сайт простейший, даже если вы не собираете явные анкеты, достаточно одного поля с именем и телефоном — и вы оператор персональных данных. А это означает: закон требует от вас соблюдения всего комплекса правил. Бойкот 152 Фз обернется штрафами от 100 тысяч до 18 млн ₽, а также блокировкой вашего сайта.

Что это за правила? Их перечень известен, но тонкости трактовки вызывают вопросы даже у специалистов. Именно в деталях кроется главное. Сайт получит предписание и штраф за нарушение 152-ФЗ:

• Не оформлена политика конфиденциальности в нужной форме. 

• Нет возможности задокументировать согласие пользователя на обработку данных. 

• Не отображается уведомление о cookie. 

• Сайт обращается к сторонним скриптам, размещённым за рубежом. 

Всё это теперь Роскомнадзор фиксирует автоматически. Причина в том, что проверки стали цифровыми. С 30 мая была официально запущена интеллектуальная система мониторинга. Она работает непрерывно. Сканы сайтов, отчеты, сравнение с нормативными базами, распознавание внешних подключений, анализ юзабилити и логики форм. Это не инспектор с папкой. Это алгоритм, который просматривает весь сайт, включая технические директории и невидимые обычному пользователю файлы. И если находит несоответствие — инициирует процедуру реагирования.

Онлайн-бизнес оказался не готов новому 152-ФЗ

«Уже сейчас есть десятки подтвержденных кейсов, когда сайты получали уведомления о нарушениях на основе автоматических проверок. Некоторые владельцы даже не знали, что нарушают закон. Один владелец лендинга получил предписание за использование google-шрифта. Другой — за то, что форма на сайте позволяла отправить заявку без обязательной галочки согласия. А ведь всё это — элементарные вещи, которые не вызывают сомнений в повседневной работе», — говорит Владимир Кривов, известный эксперт в IT.

В рамках совместной работы с юристами Кривов провёл анализ закона 152-ФЗ. Результатом стал налаженные процесс устранения ошибок на российских сайтах. Но сначала они проходят диагностику на платформе РОСТСАЙТ. Вот чек-лист, которым делится команда платформы с владельцами веб-ресурсов. Они говорят:

«Самостоятельно разобраться в законе предпринимателю долго и рискованно. Лучше доверить эту задачу специалистам».

Чек-лист по адаптации сайта под требования закона 152-ФЗ

1. Инспекция форм обратной связи — от 1 000 ₽

• Проверка соответствия структуры и внешнего вида действующим нормам

• Внедрение подтверждений согласия в виде отмечаемых пользователем чекбоксов

• Изменение работы кнопки отправки: исключение автопередачи данных

• Установка ссылок на документы, регулирующие обработку информации.

2. Подготовка обязательных правовых документов — от 5 000 ₽

• Разработка и публикация актуальной редакции политики обработки персональных данных по 152-ФЗ

• Создание страницы, раскрывающей цели, объемы и методы сбора информации

• Формулировка согласия на применение cookie-файлов с возможностью отказа

• Привязка документов к пользовательским интерфейсам: меню, формы, подвал сайта.

3. Настройка уведомления о cookie-файлах — от 3 000 ₽

• Создание интерфейса для выбора вариантов согласия на обработку cookie

• Размещение гиперссылки на текст согласия рядом с баннером или формой

• Настройка скриптов для корректной работы в условиях предварительного отказа.

4. Аудит сторонних подключений и сервисов — от 4 000 ₽

• Диагностика сайта на наличие передачи данных на зарубежные домены

• Идентификация и удаление внешних скриптов, нарушающих нормативы

• Устранение упоминаний и графики запрещённых сервисов без соответствующей маркировки.

5. Регистрация сайта как оператора данных — от 5 000 ₽

• Сбор и систематизация необходимых сведений по 152-ФЗ

• Подготовка и подача уведомления в Роскомнадзор

• Сопровождение процедуры до завершения регистрации.

6. Экспертиза текстового наполнения — от 15 000 ₽

• Анализ контента на предмет оригинальности и допустимости формулировок

• Редактирование и доработка описаний под требования публичного раскрытия

• Добавление недостающей информации о владельце и условиях работы ресурса.

7. Проверка визуального контента — от 15 000 ₽

• Сравнение всех изображений с открытыми базами на предмет совпадений

• Проверка соблюдения прав на использование визуальных элементов

• Замена неуникальных объектов на новые изображения, подготовленные под задачу.

8. Юридический разбор проекта — стоимость по согласованию

• Оценка юридической модели обработки данных на сайте

• Подготовка рекомендаций по минимизации рисков

• Формирование плана взаимодействия с контролирующими органами.

9. Комплексное внедрение всех мер — от 75 000 ₽

• Полное выполнение всех описанных выше пунктов

• Согласование сайта 152-ФЗ и реализация решений без прерывания работы сайта

• Подготовка сайта к возможной проверке с юридической и технической сторон.

Некоторые владельцы сайтов воспринимают нормативные требования как нечто, касающееся только банков или крупных корпораций. Но закон одинаков для всех. И именно небольшие компании чаще всего становятся уязвимыми: сайт создан на шаблоне, документы скопированы откуда-то, настройка сделана «по наитию». Проверка сайта выявляет это мгновенно.

Последствия непонимания 152-ФЗ ощутимы

Если нарушение признано существенным, штраф может достигать 6% от годовой выручки. Это десятки и сотни тысяч рублей для малого бизнеса, миллионы — для компаний среднего звена. Но ещё страшнее блокировка сайта. Один клик — и вся воронка продаж останавливается. Клиенты не видят страницу, реклама сливает бюджет в никуда, партнёры теряют доступ к контактам.

Что делать? Первое и главное — провести проверку сайта на требуования 152-ФЗ. Не формально, не галочками, а всерьёз. С юридическим анализом документов, техническим аудитом сайта и проверкой логики пользовательского взаимодействия. Это комплексная задача, которая требует вовлечения нескольких специалистов: программиста, юриста, специалиста по защите информации и SEO-аналитика. Только совместно они могут увидеть всю картину и устранить риски.

Для тех, кто не располагает своей командой, появился альтернативный путь: экспресс-проверка через специализированные платформы. Среди них выделяется проект РОСТСАЙТ, где собраны разработчики, юристы и маркетологи, работающие именно с задачами соответствия 152-ФЗ. Сервис позволяет ввести адрес сайта, получить предварительную оценку уязвимостей и при необходимости передать ресурс на доработку.

Особенность таких решений — в глубине анализа 152-ФЗ

Система находит не только отсутствие документов, но и некорректную логику согласия, подключение внешних скриптов, размещение файлов в недопустимых директориях, неправильную верстку плашки cookie. Всё, что может стать основанием для претензий. Кроме того, клиенту предоставляют рекомендации и по хостингу: сервер должен находиться на территории РФ, в надежной инфраструктуре, которая также соблюдает требования закона.

У РОСТСАЙТ, например, реализована система сертификации. После доработки сайт проходит повторную проверку и получает документ, подтверждающий соответствие. Этот сертификат можно разместить на сайте, предъявить при запросе и использовать в коммуникации с проверяющими органами. Более того, копии всех внедрённых решений сохраняются в архиве компании — на случай спорных ситуаций.

Для владельца сайта это вопрос стратегический. Оставаться в неведении — значит играть в русскую рулетку. Проверка может прийти сегодня, может через месяц, а может никогда. Но если она всё же произойдет, последствия могут остановить бизнес на неопределённый срок. А восстановление — занять недели, при этом придется заново подавать документы, переносить сайт, перестраивать архитектуру.

Потому что штраф — это только начало. Далее следует предписание, требование устранить нарушения, блокировка домена. И даже после исправления система может долго не подтверждать факт устранения — ведь повторная проверка тоже автоматизирована. Поэтому надёжнее всего — привести сайт в порядок заранее. Пока вы в управлении процессом.

Проверка занимает меньше времени, чем разбор с ведомством

И стоит дешевле, чем один только штраф. Проверенный сайт — это гарантия, что ваш бизнес не будет парализован из-за технической детали. Это спокойствие в работе, уверенность в будущем и уважение к закону, который защищает пользователей — ваших же клиентов.

Закон 152-ФЗ — это не проблема. Это реальность, которую нужно учитывать. Закон не запрещает вести бизнес. Он требует уважать данные клиентов. И если вы готовы к этому — соблюдение требований не станет преградой. А при правильной реализации — даст даже преимущество. Безопасный сайт — это конкурентное преимущество в 2025 году.

Изображения: РОСТСАЙТ

вопрос 1 из 10

Как ты проводишь тестирование?

А) Пробегаюсь по основным функциям — если работает, значит, всё норм!

Б) Следую чек-листам и проверяю каждый пункт. Ну, почти каждый.

В) Делаю полный анализ всего и ещё немного — даже у теста будут тесты.

Далее

вопрос 1 из 10

Как ты реагируешь, когда находишь баг?

А) «Эээ, это точно не моя проблема, так что дальше тестирую!»

Б) Сразу пишу в баг-трекер с комментарием, что разработчики опять налажали.

В) Праздную маленькую победу: нашёл ещё одну ошибку и спас человечество!

Далее

вопрос 1 из 10

Продукт вот-вот выходит в релиз, и времени на тесты почти нет. Что ты делаешь?

А) «Авось пронесёт!» — быстро пробегусь по основному сценарию и всё.

Б) Перепроверяю самые важные части, а мелочи — на потом.

В) Работаю, как супергерой: успеваю всё и даже больше, ведь я — последняя линия защиты!

Далее

вопрос 1 из 10

Что ты делаешь, если прод упал из-за бага?

А) Молча притворяюсь, что вообще не при делах, и тихо ухожу из чата.

Б) Возмущаюсь и кидаю ссылку на тикет: «Я же говорил, что это важно!»

В) Сразу беру вину на себя, чтобы показать, что баг-охотники всегда бдительны.

Далее

вопрос 1 из 10

Тебе нужно протестировать новую фичу, но документации по ней нет. Что будешь делать?

А) «На глазок сойдёт» — протестирую, как сам понял.

Б) Начну задавать кучу вопросов разработчикам, пока не выбью из них правду.

В) Пройду весь продукт вдоль и поперёк, даже если придётся писать документацию самому.

Далее

вопрос 1 из 10

Как ты относишься к автоматизированным тестам?

А) Зачем? Я и вручную справлюсь, если вдруг найду время.

Б) Вроде полезная штука, но пусть это лучше автоматизаторы делают.

В) Обожаю их! Настрою так, чтобы баги даже близко не подбирались.

Далее

вопрос 1 из 10

Когда коллеги просят протестировать их код, ты...

А) Пропускаешь это мимо ушей, пока кто-то другой не займётся.

Б) Соглашаешься, но проверяешь поверхностно, чтобы не увязнуть надолго.

В) Провожу настоящий краш-тест, чтобы коллеги потом сказали: «Ну ты и зануда!»

Далее