Жалобы пользователей
Если посетитель сайта считает, что его данные собираются без понятного согласия, используются не по назначению или передаются третьим лицам, он может обратиться в Роскомнадзор.
Жалоба одного пользователя может привести к проверке сайта и штрафам в сотни тысяч рублей. За несколько минут покажем нарушения на сайте и в документах, которые могут стать причиной претензий Роскомнадзора.
Риск внеплановой проверки
Нарушения по персональным данным часто становятся заметны не во время плановой проверки, а после жалобы пользователя, утечки базы, несоответствия сведений на сайте и в уведомлении РКН или ошибок в рекомендательных технологиях.
Если посетитель сайта считает, что его данные собираются без понятного согласия, используются не по назначению или передаются третьим лицам, он может обратиться в Роскомнадзор.
Заявки из форм, клиентские базы, выгрузки CRM и файлы с персональными данными не должны оказываться в открытом доступе, облачных папках, мессенджерах или сторонних сервисах без контроля.
Политика ПДн, формы сайта, цели обработки, категории данных и сведения в уведомлении Роскомнадзора должны совпадать. Несоответствия могут стать основанием для вопросов регулятора.
Онлайн-чаты, рекламные пиксели, аналитика, cookie-баннеры и рекомендательные технологии тоже связаны с обработкой данных и должны быть отражены в документах сайта.
Что проверяется
Даже если на сайте есть политика персональных данных, этого обычно недостаточно. При проверке смотрят не только публичные страницы, но и согласия, уведомление Роскомнадзора, внутренние регламенты, порядок доступа сотрудников и фактическую передачу заявок в CRM.
Должна содержать цели обработки, категории данных, права субъектов, сроки хранения, порядок обработки, сведения об операторе и актуальные способы связи.
Формы заявок, обратной связи, регистрации, подписки и рекламных рассылок должны сопровождаться корректными согласиями. Ошибки в согласиях часто становятся основанием для претензий.
Сведения в уведомлении должны совпадать с реальными процессами, формами сайта, CRM, целями обработки и опубликованной политикой.
Метрика, рекламные пиксели, онлайн-чаты, формы обратной связи и внешние сервисы могут быть связаны с обработкой данных и должны быть отражены в документах сайта.
При проверке могут потребоваться приказ о назначении ответственного, положение об обработке ПДн, перечень допущенных лиц, журналы учёта, регламенты хранения и уничтожения данных.
CRM, коллтрекинг, рассылки, облачные хранилища, бухгалтерские и маркетинговые сервисы нужно учитывать как часть модели обработки персональных данных.
Кому особенно важно проверить документы
Проверка особенно нужна бизнесу, который получает через сайт имя, телефон, email, комментарии клиентов, заявки на услуги, данные покупателей, подписки, обращения через формы, онлайн-чаты или рекламные кампании.
Форма обратной связи, заявка на расчёт, запись на консультацию, заказ услуги или обратный звонок — это уже обработка персональных данных.
Заявки, обращения покупателей, доставка, возвраты, CRM, мессенджеры и работа с подрядчиками должны быть отражены в документах.
Регистрация, анкеты, запись на приём, рассылки, договоры, чаты и личные кабинеты создают дополнительные риски по 152-ФЗ.
Если данные уходят в CRM, Яндекс.Метрику, рекламные кабинеты, коллтрекинг, сервисы рассылок или онлайн-чаты, это нужно учитывать в документах.
Как это работает
Загрузите документ или вставьте текст с сайта вручную.
Если материал не про ПДн, сервис попросит корректный документ.
Быстрый разбор обязательных пунктов по чек-листу.
Углублённый разбор формулировок и рисков с практическими советами.
Безопасность
Для темы персональных данных важно не только найти ошибки, но и аккуратно обращаться с материалами, которые вы загружаете.
Загруженные файлы и тексты не публикуются на сайте и не показываются другим пользователям.
Для предварительной проверки достаточно текста документа. Лишние персональные данные можно удалить перед загрузкой.
Отчёт помогает быстро увидеть слабые места, но не заменяет полноценную юридическую экспертизу документов.
Экспертные материалы
Подробные авторские материалы с практическими инструкциями, примерами и разбором частых ошибок.
Пошаговый разбор заполнения уведомления РКН по 152-ФЗ с иллюстрациями, полями формы и частыми ошибками.
Что считается обработкой ПДн на сайте, какие документы нужны и как избежать штрафов.
Какие данные можно собирать, когда нужно согласие и какие сведения лучше не запрашивать.
Что должен сделать интернет-магазин для соблюдения требований по персональным данным.
Какие документы нужны сайту и что должно быть в политике обработки данных.
Когда нужно подавать уведомление и какие ошибки встречаются чаще всего.
Актуальные штрафы, ответственность операторов и риски для бизнеса.
Какие документы должны быть на сайте, а какие внутри организации.
Какие признаки чаще всего становятся причиной проверок.
Как проходит проверка и что обычно проверяют инспекторы.
Проверьте знания по 152-ФЗ и базовым требованиям к обработке персональных данных.
О сервисе
Сервис подходит для предварительной проверки политики обработки персональных данных, согласий, уведомлений, оферт и документов сайта перед доработкой юристом.
ИП, интернет-магазины, WB/Ozon-продавцы, онлайн-школы, клиники и сервисы с формами заявок.
Заявки сохраняются на сервере и отправляются на корпоративную почту. Telegram для документов не используется.
Вы получаете список рисков, замечаний и понимание, что нужно исправить в документах.
Примеры проверок
Ниже — типовые ситуации, которые встречаются у малого бизнеса, интернет-магазинов и сервисов с формами заявок.
Нет отдельного согласия на обработку ПДн, не указаны сроки хранения, не описаны цели обработки заявок.
Документы не учитывают обработку данных покупателей, сотрудников, подрядчиков и обращений через сайт.
Не описаны рассылки, формы регистрации, договорные цели и порядок отзыва согласия.
Есть сбор телефона и email, но нет понятной политики ПДн и согласия рядом с формой.
Важный риск
Часто проблема не только в тексте политики ПДн. Риски появляются там, где сайт собирает заявки, передаёт данные в CRM, использует аналитику, рекламные пиксели, онлайн-чаты, подрядчиков и рассылки.
На сайте может быть политика ПДн, но рядом с формой заявки нет отдельного согласия, не указана цель обработки или не объяснено, куда уходят телефон, email и комментарий клиента.
Данные из формы могут попадать в CRM, телефонию, коллтрекинг, рассылки, облачные таблицы или подрядчикам. Если это не отражено в документах, возникает разрыв между текстом и реальной обработкой.
Метрика, рекламные пиксели, онлайн-чаты и сервисы персонализации могут собирать технические данные. Их нужно учитывать в политике, согласиях и уведомлениях.
Если цели обработки, категории данных, адреса баз или используемые сервисы отличаются от сведений в уведомлении Роскомнадзора, это может вызвать вопросы при проверке или жалобе пользователя.
Что вы получите
После проверки становится понятно, какие документы отсутствуют, какие формулировки требуют доработки и какие участки сайта могут вызвать вопросы при жалобе пользователя или проверке Роскомнадзора.
Покажем, чего не хватает: согласий, уведомления РКН, cookie-документов, внутренних регламентов или описания передачи данных подрядчикам.
Проверим, есть ли рядом с формами заявки понятное согласие, корректная цель обработки и связь с опубликованной политикой ПДн.
Отдельно смотрим ситуации, когда данные уходят в CRM, метрику, рекламные пиксели, онлайн-чаты, коллтрекинг или сервисы рассылок.
Вы получите не общий пересказ закона, а понимание, что исправлять сначала, чтобы снизить риск жалобы, штрафа или срочной переделки сайта.
После проверки
Мы не продаём набор шаблонов. После проверки помогаем привести документы, формы сайта, CRM, cookie, аналитику, подрядчиков и реальные процессы обработки персональных данных в соответствие требованиям 152-ФЗ.
Проверяем политику ПДн, согласия, формы заявок, cookie, аналитику, рекламные пиксели и основные точки сбора данных.
Исправляем несоответствия, которые могут вызвать вопросы при жалобе пользователя, проверке или сверке с уведомлением Роскомнадзора.
Сверяем документы с фактической обработкой данных: CRM, подрядчики, рассылки, онлайн-чаты, коллтрекинг и формы сайта.
Формируем понятный порядок действий, чтобы бизнес был готов объяснить, какие данные собирает, зачем, где хранит и кому передаёт.
FAQ
Нет. Это предварительная автоматическая проверка, которая помогает найти слабые места и подготовиться к ручной доработке документов.
Документы передаются на сервер сервиса и корпоративную почту. Telegram для документов не используется.
Да. Поддерживаются текстовые документы, PDF, DOC/DOCX и другие распространённые форматы.
Можно исправить документы самостоятельно по замечаниям или заказать доработку под вашу реальную модель обработки данных.
Проверка
Выберите способ и нажмите «Проверить документ».
Или выберите файлы вручную. Можно несколько файлов сразу.
Вставьте ссылку на страницу с политикой, согласием или другим документом сайта. Сервис загрузит текст страницы через сервер и выполнит предварительную проверку.
Отчёт
Оценка, замечания и что сделать дальше.
По результатам проверки обнаружены нарушения, которые могут стать основанием для жалобы пользователя, предписания Роскомнадзора или штрафных санкций. Если сайт уже принимает заявки, собирает персональные данные или используется в рекламе, откладывать исправление выявленных ошибок рискованно. Наиболее частая проблема — расхождение между опубликованными документами и тем, как сайт фактически собирает, хранит и передаёт данные через формы, CRM, аналитику, рекламные сервисы и подрядчиков. Требуется проверка не только документов, но и всей схемы обработки персональных данных.
Автоматическая проверка анализирует только текст документа. Но при жалобе пользователя или проверке Роскомнадзор оценивает не только документы, а всю систему обработки персональных данных: формы сайта, CRM, cookie, аналитику, рекламные сервисы, подрядчиков и порядок передачи данных.
На практике большинство претензий возникает не из-за отсутствия одного документа, а из-за расхождения между документами и тем, как сайт реально собирает, хранит и использует персональные данные пользователей.
Важно: наличие политики ПДн само по себе не означает соответствие требованиям 152-ФЗ. Если сайт принимает заявки, использует аналитику, рекламу, CRM или онлайн-чаты, реальные риски часто находятся за пределами документов.
✓ Проверим сайт вручную · ✓ Найдём реальные риски · ✓ Покажем, что исправить в первую очередь