Проверка сайта на соответствие РКН и 152-ФЗ

Saitscan.ru logo

Правовая информация

Подробная информация о принципах работы Saitscan.ru, методах автоматического анализа, ограничениях и юридических аспектах использования сервиса.

gavel

Основания проверки

Сервис проводит автоматический анализ веб-ресурсов на предмет соответствия требованиям законодательства РФ, в частности ФЗ-152 «О персональных данных» и актуальным рекомендациям Роскомнадзора.

Алгоритмы проверки базируются на открытых требованиях регулятора к наличию, доступности и содержанию правовых документов на сайтах, осуществляющих сбор персональных данных пользователей.

search

Что анализирует сервис

1 Юридические документы и уведомления

  • Наличие Политики конфиденциальности и Пользовательского соглашения.
  • Доступность документов с любой страницы сайта (в том числе в формах сбора данных).
  • Присутствие checkbox (галочки) согласия на обработку персональных данных в формах.
  • Уведомления об использовании файлов Cookie.

2 Технические требования

  • Наличие SSL-сертификата (HTTPS).
  • Корректность ссылок на документы (отсутствие битых ссылок, 404 ошибок).
  • Размещение серверов (первичная проверка хостинга).

3 Сторонние интеграции

  • Анализ подключенных метрик (Яндекс.Метрика, Google Analytics).
  • Выявление запросов к доменам повышенного риска и иностранным сервисам.
warning

Ограничения автоматической проверки

Автоматический сканер не является человеком и имеет технические ограничения. Возможны ложноотрицательные или неполные результаты в следующих случаях:

Динамическая загрузка контента и SPA expand_more
Сайты, полностью построенные на SPA-фреймворках (React, Vue, Angular) без SSR (Server Side Rendering), могут быть просканированы не полностью, если контент подгружается только после сложных пользовательских взаимодействий.
Минифицированный или обфусцированный JS expand_more
Сложная обфускация кода может препятствовать детектированию определенных трекеров или скриптов сбора данных.
Серверная логика, API и Закрытые разделы expand_more
Сервис не может проверить обработку данных, происходящую на бэкенде (сервере), а также не имеет доступа в личные кабинеты и закрытые административные панели.
Встроенные внешние виджеты и iframe expand_more
Контент внутри iframe (например, формы сторонних CRM) может быть недоступен для анализа из-за политики безопасности браузеров (CORS).
shield

Ограничение ответственности

info

Результаты проверки носят исключительно справочно-информационный характер. Отчет сервиса не является юридическим заключением или гарантией отсутствия претензий со стороны контролирующих органов.

Администрация сервиса не несет ответственности за любые прямые или косвенные убытки, возникшие в результате использования полученной информации. Полный правовой аудит может провести только квалифицированный юрист.

error

Ответственность за нарушения

Нарушение законодательства о персональных данных (ст. 13.11 КоАП РФ) влечет наложение административных штрафов. Размеры штрафов регулярно индексируются.

Для граждан
до 10 000 ₽
Для должностных лиц
до 40 000 ₽
Для юрлиц
до 18 млн ₽
при повторном нарушении (хранение БД за рубежом)
check_circle

Рекомендации

  • done Регулярно актуализируйте Политику конфиденциальности в соответствии с изменениями в законодательстве.
  • done Убедитесь, что все формы сбора данных содержат активную ссылку на Политику и чекбокс согласия (не предзаполненный, по best practice).
  • done Локализуйте базы данных с персональными данными граждан РФ на серверах, находящихся на территории России.
  • done Минимизируйте объем собираемых данных — собирайте только то, что действительно необходимо для цели обработки.