Пример отчёта

Так выглядит отчёт ScanBase

На примере анонимного сайта. По вашему сайту — такой же отчёт за 30 секунд: что нарушено, какой штраф, какая статья и что именно исправить.

Проверить свой сайт бесплатно →

0/100

Критические нарушения

Индекс соответствия 152-ФЗ · нарушений: 10 · предупреждений: 15 · потенциальные штрафы: до 20 млн ₽

Как мы проверяли ваш сайт

Открыли сайт в настоящем браузере — видим SPA, формы и поп-апы, которые поверхностные сканеры пропускают

AI прочитал текст документов (включая PDF) и сверил по пунктам 152-ФЗ — а не просто наличие ссылки

Поймали трекеры и передачу данных за рубеж — даже те, что грузятся только после клика «Принять»

Что мы сканируем — и как выглядит результат

Документы

Политика конфиденциальности 300 000 ₽

Раскрыть цели обработки, состав ПДн, сроки хранения, права субъекта и реквизиты оператора.

ст. 18.1 ФЗ-152

Согласие на обработку ПДн 300 000 ₽

Убрать предустановленную галочку — согласие должно быть активным действием пользователя.

ст. 9 ФЗ-152

Реквизиты оператора ПДн 300 000 ₽

Указать наименование, ИНН, адрес и контакт оператора.

ст. 18.1 ФЗ-152

Пользовательское соглашение / оферта 100 000 ₽

Разместить оферту с предметом, ценой, порядком оплаты и реквизитами сторон.

ст. 437 ГК РФ, ЗоЗПП

Реализация прав субъекта ПДн

Описать порядок доступа, исправления, удаления данных и отзыва согласия + контакт.

ст. 14 ФЗ-152

Правила рекомендательных технологий (408-ФЗ)

Есть блок «похожие товары», но нет документа о правилах. Штраф юрлицам до 700к, повтор — до 2,8 млн ₽.

ст. 10.2-1 ФЗ-149

Уведомление в Роскомнадзор

На сайте не указан номер уведомления оператора ПДн в реестре РКН.

ст. 22 ФЗ-152

Cookie-баннер

Баннер показывается, но не блокирует загрузку трекеров до согласия — фактически не работает.

позиция РКН

Трекеры до согласия на cookie

Яндекс Метрика и Google Analytics срабатывают ДО клика «Принять» — согласие невалидно. Загружать счётчики только после согласия.

ст. 6 ФЗ-152, позиция РКН

Кнопка «Отклонить» в баннере

Добавить кнопку отказа и не загружать трекеры при отказе.

позиция РКН 2023

Ссылка на политику в баннере

Добавить в cookie-баннер ссылку на политику использования cookie.

Трекеры, трансграница, авторизация

Google Analytics — трансграничная передача 6 000 000 ₽

Передача данных в США без локализации. Заменить на российский аналог или получить согласие на трансграничную передачу.

ст. 12 ФЗ-152

Meta Pixel (Facebook) 6 000 000 ₽

Передача ПДн посетителей за рубеж. Удалить код Meta Pixel.

ст. 12 ФЗ-152

Авторизация через иностранные сервисы 700 000 ₽

Вход через Google. Добавить российские способы (Госуслуги, VK ID, Яндекс ID) и убрать иностранные.

поправки в 149-ФЗ (новый закон)

Яндекс Метрика — оформление

Упомянуть использование Метрики в политике, включить анонимизацию IP.

ст. 18.1 ФЗ-152

Российские трекеры (Mail.ru, RetailRocket)

Указать сервисы в политике и загружать только после согласия на cookie.

ст. 18.1, ст. 9 ФЗ-152

Внешние CDN (jsDelivr, Google Fonts)

IP-адреса посетителей уходят за рубеж. Перенести библиотеки/шрифты на локальный хостинг.

ст. 12 ФЗ-152

Формы

Формы сбора персональных данных

Обнаружены формы сбора ПДн — рядом нет чекбокса согласия и ссылки на политику.

ст. 9 ФЗ-152

Ссылка на политику в форме 300 000 ₽

Рядом с каждой формой разместить ссылку на политику и чекбокс согласия.

ст. 9 ФЗ-152

Риск утечки ПДн

Сервер в России (152-ФЗ) 6 000 000 ₽

Сервер за рубежом. Перенести хранение ПДн граждан РФ на сервер в России.

ст. 18.1 ФЗ-152

Заголовки безопасности (CSP, HSTS)

Настроить Content-Security-Policy, HSTS, X-Frame-Options.

ст. 19 ФЗ-152 (техмеры)

SSL / HTTPS

Нет принудительного редиректа http→https и заголовка HSTS.

ст. 19 ФЗ-152 (техмеры)

Технические

Карта сайта (sitemap.xml)

Сгенерировать sitemap.xml и указать в robots.txt.

Реклама (38-ФЗ)

Маркировка рекламы (ERID)

Рекламные блоки без токена ERID. Добавить пометку «Реклама» и токен из ОРД.

ст. 18.1 38-ФЗ

AI прочитал ваши документы

в платном отчёте · Стандарт+

Юрист-AI читает текст каждого документа и сверяет по пунктам закона — с дословными цитатами из вашего текста.

Мы прочитали вашу политику конфиденциальности Документ не раскрывает ключевые элементы 152-ФЗ

Цели обработки ПДн

Конкретные цели не перечислены

Перечень обрабатываемых данных

«Мы обрабатываем ваши персональные данные.»

Указано размыто, без состава ПДн

Сроки хранения

Срок хранения ПДн не указан

Права субъекта ПДн

«Вы вправе отозвать согласие в любой момент.»

Права перечислены

Реквизиты оператора

ИНН и контакты оператора отсутствуют

Мы прочитали ваше пользовательское соглашение / оферту Не хватает существенных условий оферты

Предмет документа

«Используя сайт, вы соглашаетесь с условиями.»

Указан размыто, без описания услуги

Реквизиты сторон

Наименование, ИНН и контакты владельца не указаны

Цена и порядок оплаты

Условия оплаты не описаны

Разрешение споров

Подсудность и применимое право не указаны

Мы прочитали ваше согласие на обработку ПДн Текст согласия не соответствует ст. 9 152-ФЗ

Оператор, получающий согласие

Оператор не указан

Цель обработки

«Я даю согласие на обработку моих данных.»

Цель не конкретизирована

Срок действия и отзыв согласия

Срок и порядок отзыва не указаны

Идентификация субъекта

«Нажимая «Отправить», вы соглашаетесь.»

Согласие кнопкой без отдельного чекбокса — невалидно

Мы прочитали вашу политику использования cookie Документ не раскрывает обязательные пункты

Виды используемых cookie

Типы cookie не описаны

Сторонние cookie и третьи лица

Метрика/аналитика как третьи лица не упомянуты

Управление и отключение cookie

Как отключить cookie — не описано

Техническое задание для разработчика

в платном отчёте · Стандарт+

Готовые задачи для программиста — отдельно от юридических рекомендаций, с приоритетами. Можно передать как есть.

P1Критично — в первую очередь

Создать страницу политики конфиденциальности и поставить ссылку в подвале всех страниц.
Загружать Яндекс Метрику, Google Analytics и пиксели ТОЛЬКО после согласия на cookie (отложенная инициализация).
К каждой форме добавить обязательный чекбокс согласия на обработку ПДн со ссылкой на политику.
Перенести хостинг и БД с персональными данными на сервер в России.

P2Важно

Добавить в cookie-баннер кнопку «Отклонить» и сохранять выбор пользователя.
Удалить Meta Pixel; заменить Google Analytics на российский аналог (Яндекс Метрика).
Добавить российские способы входа (Госуслуги, VK ID, Яндекс ID) и убрать авторизацию через Google.
Перенести Google Fonts и внешние CDN на локальный хостинг.

P3Желательно

Настроить заголовки безопасности: CSP, HSTS, X-Frame-Options, X-Content-Type-Options.
Сгенерировать карту сайта sitemap.xml и указать её в robots.txt.

Проверьте свой сайт — бесплатно и за 30 секунд

Покажем нарушения, штрафы и что исправить. Полный отчёт с документами, ТЗ для разработчика и юристами — в тарифах.

Проверить мой сайт → Тарифы