Аудит сайта на соответствие 152-ФЗ

✅ БЛОК 1. БЫСТРАЯ ОЦЕНКА (визуально, без инструментов)

1.1. Есть ли на сайте формы сбора контактов?

  • Форма обратной связи (Имя + Телефон / Email)

  • Форма заказа звонка

  • Форма подписки на рассылку (только Email)

  • Форма комментариев / отзывов

  • Корзина / оформление заказа (если интернет-магазин)

Если хотя бы одна форма есть → сайт под доработку. Если нет → переходим к п.1.5 (проверка скриптов).

1.2. Есть ли ЧЕКБОКС согласия рядом с формой?

  • Да, есть → проверь, отмечен ли он по умолчанию (галочка уже стоит)

  • Нет, чекбокса нет  критическое нарушение (штраф до 100 000 ₽)

1.3. Есть ли ссылка на «Политику конфиденциальности» рядом с чекбоксом или в подвале?

  • Да, есть → проверь, ведёт ли ссылка на реальную страницу (не 404)

  • Нет ссылки → нарушение (штраф до 60 000 ₽)

1.4. Активна ли ссылка на политику (проверить за 2 секунды)?

  • Кликнуть → открывается страница с текстом

  • Если ошибка 404 или пустая страница → нарушение

1.5. Использует ли сайт зарубежные сервисы (видно по адресной строке / подвалу)?

  • Google reCAPTCHA («Я не робот») → нарушение локализации (штраф до 6 млн ₽)

  • Google Analytics / Google Tag Manager (если видно в коде или через расширение) → нарушение

  • Facebook Pixel / YouTube видео (встроенные) → нарушение

  • JivoSite / Callback из зарубежных виджетов → проверить производителя

1.6. Есть ли cookie-баннер (уведомление о файлах cookie)?

  • Да, есть → хорошо, но проверь возможность отказаться

  • Нет → потенциальный риск (рекомендация: добавить)


🚨 БЛОК 2. ОЦЕНКА РИСКА И ШТРАФОВ (для разговора с клиентом)

Нарушение Сумма штрафа для юрлица
Нет чекбокса согласия в форме до 100 000 ₽
Чекбокс предзаполнен (галочка уже стоит) до 100 000 ₽
Нет Политики конфиденциальности до 60 000 ₽
Политика есть, но нет реквизитов компании до 30 000 ₽
Зарубежные скрипты (Google, Facebook и пр.) до 6 000 000 ₽
Хостинг за границей до 6 000 000 ₽
Нет уведомления в РКН (проверяется отдельно) от 100 000 ₽

ИТОГОВЫЙ РИСК ДЛЯ КЛИЕНТА: до 6 685 000 ₽ (если есть всё перечисленное)


💼 БЛОК 3. ПАКЕТЫ ПРЕДЛОЖЕНИЙ (продажа)

🔹 Пакет «Базовый» – 29 900 ₽

Что входит:

  • Добавление чекбокса согласия во все формы

  • Настройка активного (не предзаполненного) чекбокса

  • Ссылка на Политику конфиденциальности рядом с каждой формой

  • Установка cookie-баннера с информированием

Кому подходит: сайт уже на российском хостинге, нет зарубежных скриптов.

🔸 Пакет «Локализация» – 79 900 ₽

Всё из Базового +

  • Замена Google reCAPTCHA на Яндекс SmartCaptcha или CleanTalk

  • Замена Google Analytics / Tag Manager на Яндекс.Метрику

  • Проверка хостинга (если зарубежный – перенос на российский за доп. плату)

  • Отключение зарубежных шрифтов (Google Fonts через fonts.googleapis.com)

Кому подходит: сайты, активно использующие аналитику и защиту от ботов.

🔹 Пакет «Юридическая безопасность» (под ключ) – 149 900 ₽

Всё из предыдущих +

  • Разработка Политики обработки персональных данных под ваше юрлицо (с реквизитами)

  • Помощь в заполнении уведомления в Роскомнадзор (регистрация оператора ПДн)

  • Аудит договоров с подрядчиками (CRM, сервисы рассылок)

  • Сопровождение при проверке РКН в течение 3 месяцев


🗣️ БЛОК 4. СКРИПТ РАЗГОВОРА С КЛИЕНТОМ

Шаг 1. Установить контакт (после автоматического отчёта)

«Здравствуйте, Имя! Меня зовут [Ваше имя], мы проводим бесплатный аудит сайтов на соответствие закону о персональных данных. Ваш сайт [домен] попал в список тех, кто использует зарубежные скрипты и не имеет согласий от посетителей. Могу я уделить 2 минуты, чтобы показать, какие риски это создаёт для вашего бизнеса?»

Шаг 2. Озвучить конкретные нарушения (из чек-листа)

«При проверке вашего сайта мы обнаружили:

  • На форме обратной связи отсутствует чекбокс согласия на обработку данных – это штраф до 100 000 рублей.

  • Используется Google reCAPTCHA и Google Analytics – это нарушение закона о локализации баз данных, штраф до 6 миллионов рублей.

  • Нет Политики конфиденциальности.
    Многие наши клиенты уже получили предписания от РКН. Как у вас обстоят дела с юридической безопасностью сайта?»

Шаг 3. Предложить решение

*«Мы разработали пакет исправлений, который полностью закроет эти риски: добавим чекбоксы, заменим все зарубежные скрипты на российские, установим cookie-баннер и поможем с документами. Стоимость такого пакета для вас с учётом срочности – [цена]. Обычно исправления занимают 2–3 дня. Удобно будет обсудить детали завтра утром?»*

Шаг 4. Отработка возражений

Возражение Ответ
«У нас маленький сайт, нас не тронут» «РКН проводит автоматический мониторинг. Если ваша форма работает, она попадает в выборку. Штрафы уже выписывали небольшим ИП.»
«У нас нет персональных данных» «Любой телефон, имя или email – уже персональные данные. Если форма есть, закон обязателен.»
«Дорого» «Пакет “Базовый” стоит всего 29 900 ₽ – это меньше минимального штрафа за одно нарушение. Согласитесь, лучше заплатить нам за исправление, чем потом платить государству в 3 раза больше.»
«Сами исправим» «Вы можете попробовать, но нужно разбираться в юридических тонкостях: например, текст согласия должен быть конкретным, а чекбокс нельзя предзаполнять. Мы даём гарантию, что после наших правок сайт пройдёт любую проверку. Плюс экономим ваше время.»

📋 БЛОК 5. ЗАКРЕПЛЕНИЕ В CRM (после разговора)

При создании сделки обязательно заполнить поля:

Поле в CRM Значение
Тип нарушения no_consent / foreign_scripts / hosting / no_privacy (можно несколько)
Уровень риска низкий / средний / высокий
Рекомендованный пакет Базовый / Локализация / Юридическая безопасность
Ссылка на отчёт (загрузить PDF из парсера)
Следующее действие отправлено КП / звонок через 2 дня / договор подписан

📌 ПАМЯТКА: что НЕЛЬЗЯ говорить клиенту

 «Мы сами подадим на вас жалобу в РКН» → вымогательство, уголовная статья 163 УК РФ.
 «Ваш сайт вне закона, вас посадят» → слишком агрессивно, клиент закроется.
 «Все конкуренты уже всё исправили, а вы отстаёте» → манипуляция, снижает доверие.

 Правильная формулировка: «Мы видим риски и можем их устранить. Давайте сделаем ваш сайт безопасным и юридически чистым.»


📎 Приложение 1: скриншоты для презентации клиенту (вставить в CRM)

  • Скриншот формы без чекбокса (обвести красным)

  • Скриншот Google reCAPTCHA на сайте (обвести красным)

  • Таблица со штрафами (скопировать из Блока 2)

  • Логотип РКН + выдержка из 152-ФЗ (статья 9 и статья 18)

Вы нашли эту статью полезной?