ФЗ 152 в 2025: цены на модернизацию сайтов с персональными данными

152-ФЗ сделал так, что ваш сайт — это уже повод для штрафа до 18 миллионов рублей. Достаточно одной формы без согласия или неоформленного документа, чтобы попасть под автоматическую проверку Роскомнадзора.

ФЗ 152 обновился и в рабочих переписках предпринимателей всплывает вопрос: «Что делать, если придет письмо от Роскомнадзора?» И это уже не теоретический страх. В 2025 году 152-ой закон о персональных данных стал активным инструментом контроля цифровой среды. Если у вашей компании есть сайт — вы автоматически попадаете в зону риска. Даже если сайт простейший, даже если вы не собираете явные анкеты, достаточно одного поля с именем и телефоном — и вы оператор персональных данных. А это означает: закон требует от вас соблюдения всего комплекса правил. Бойкот 152 Фз обернется штрафами от 100 тысяч до 18 млн ₽, а также блокировкой вашего сайта.

Что это за правила? Их перечень известен, но тонкости трактовки вызывают вопросы даже у специалистов. Именно в деталях кроется главное. Сайт получит предписание и штраф за нарушение 152-ФЗ:

• Не оформлена политика конфиденциальности в нужной форме. 

• Нет возможности задокументировать согласие пользователя на обработку данных. 

• Не отображается уведомление о cookie. 

• Сайт обращается к сторонним скриптам, размещённым за рубежом. 

Всё это теперь Роскомнадзор фиксирует автоматически. Причина в том, что проверки стали цифровыми. С 30 мая была официально запущена интеллектуальная система мониторинга. Она работает непрерывно. Сканы сайтов, отчеты, сравнение с нормативными базами, распознавание внешних подключений, анализ юзабилити и логики форм. Это не инспектор с папкой. Это алгоритм, который просматривает весь сайт, включая технические директории и невидимые обычному пользователю файлы. И если находит несоответствие — инициирует процедуру реагирования.

Онлайн-бизнес оказался не готов новому 152-ФЗ

«Уже сейчас есть десятки подтвержденных кейсов, когда сайты получали уведомления о нарушениях на основе автоматических проверок. Некоторые владельцы даже не знали, что нарушают закон. Один владелец лендинга получил предписание за использование google-шрифта. Другой — за то, что форма на сайте позволяла отправить заявку без обязательной галочки согласия. А ведь всё это — элементарные вещи, которые не вызывают сомнений в повседневной работе», — говорит Владимир Кривов, известный эксперт в IT.

В рамках совместной работы с юристами Кривов провёл анализ закона 152-ФЗ. Результатом стал налаженные процесс устранения ошибок на российских сайтах. Но сначала они проходят диагностику на платформе РОСТСАЙТ. Вот чек-лист, которым делится команда платформы с владельцами веб-ресурсов. Они говорят:

«Самостоятельно разобраться в законе предпринимателю долго и рискованно. Лучше доверить эту задачу специалистам».

Чек-лист по адаптации сайта под требования закона 152-ФЗ

1. Инспекция форм обратной связи — от 1 000 ₽

• Проверка соответствия структуры и внешнего вида действующим нормам

• Внедрение подтверждений согласия в виде отмечаемых пользователем чекбоксов

• Изменение работы кнопки отправки: исключение автопередачи данных

• Установка ссылок на документы, регулирующие обработку информации.

2. Подготовка обязательных правовых документов — от 5 000 ₽

• Разработка и публикация актуальной редакции политики обработки персональных данных по 152-ФЗ

• Создание страницы, раскрывающей цели, объемы и методы сбора информации

• Формулировка согласия на применение cookie-файлов с возможностью отказа

• Привязка документов к пользовательским интерфейсам: меню, формы, подвал сайта.

3. Настройка уведомления о cookie-файлах — от 3 000 ₽

• Создание интерфейса для выбора вариантов согласия на обработку cookie

• Размещение гиперссылки на текст согласия рядом с баннером или формой

• Настройка скриптов для корректной работы в условиях предварительного отказа.

4. Аудит сторонних подключений и сервисов — от 4 000 ₽

• Диагностика сайта на наличие передачи данных на зарубежные домены

• Идентификация и удаление внешних скриптов, нарушающих нормативы

• Устранение упоминаний и графики запрещённых сервисов без соответствующей маркировки.

5. Регистрация сайта как оператора данных — от 5 000 ₽

• Сбор и систематизация необходимых сведений по 152-ФЗ

• Подготовка и подача уведомления в Роскомнадзор

• Сопровождение процедуры до завершения регистрации.

6. Экспертиза текстового наполнения — от 15 000 ₽

• Анализ контента на предмет оригинальности и допустимости формулировок

• Редактирование и доработка описаний под требования публичного раскрытия

• Добавление недостающей информации о владельце и условиях работы ресурса.

7. Проверка визуального контента — от 15 000 ₽

• Сравнение всех изображений с открытыми базами на предмет совпадений

• Проверка соблюдения прав на использование визуальных элементов

• Замена неуникальных объектов на новые изображения, подготовленные под задачу.

8. Юридический разбор проекта — стоимость по согласованию

• Оценка юридической модели обработки данных на сайте

• Подготовка рекомендаций по минимизации рисков

• Формирование плана взаимодействия с контролирующими органами.

9. Комплексное внедрение всех мер — от 75 000 ₽

• Полное выполнение всех описанных выше пунктов

• Согласование сайта 152-ФЗ и реализация решений без прерывания работы сайта

• Подготовка сайта к возможной проверке с юридической и технической сторон.

Некоторые владельцы сайтов воспринимают нормативные требования как нечто, касающееся только банков или крупных корпораций. Но закон одинаков для всех. И именно небольшие компании чаще всего становятся уязвимыми: сайт создан на шаблоне, документы скопированы откуда-то, настройка сделана «по наитию». Проверка сайта выявляет это мгновенно.

Последствия непонимания 152-ФЗ ощутимы

Если нарушение признано существенным, штраф может достигать 6% от годовой выручки. Это десятки и сотни тысяч рублей для малого бизнеса, миллионы — для компаний среднего звена. Но ещё страшнее блокировка сайта. Один клик — и вся воронка продаж останавливается. Клиенты не видят страницу, реклама сливает бюджет в никуда, партнёры теряют доступ к контактам.

Что делать? Первое и главное — провести проверку сайта на требуования 152-ФЗ. Не формально, не галочками, а всерьёз. С юридическим анализом документов, техническим аудитом сайта и проверкой логики пользовательского взаимодействия. Это комплексная задача, которая требует вовлечения нескольких специалистов: программиста, юриста, специалиста по защите информации и SEO-аналитика. Только совместно они могут увидеть всю картину и устранить риски.

Для тех, кто не располагает своей командой, появился альтернативный путь: экспресс-проверка через специализированные платформы. Среди них выделяется проект РОСТСАЙТ, где собраны разработчики, юристы и маркетологи, работающие именно с задачами соответствия 152-ФЗ. Сервис позволяет ввести адрес сайта, получить предварительную оценку уязвимостей и при необходимости передать ресурс на доработку.

Особенность таких решений — в глубине анализа 152-ФЗ

Система находит не только отсутствие документов, но и некорректную логику согласия, подключение внешних скриптов, размещение файлов в недопустимых директориях, неправильную верстку плашки cookie. Всё, что может стать основанием для претензий. Кроме того, клиенту предоставляют рекомендации и по хостингу: сервер должен находиться на территории РФ, в надежной инфраструктуре, которая также соблюдает требования закона.

У РОСТСАЙТ, например, реализована система сертификации. После доработки сайт проходит повторную проверку и получает документ, подтверждающий соответствие. Этот сертификат можно разместить на сайте, предъявить при запросе и использовать в коммуникации с проверяющими органами. Более того, копии всех внедрённых решений сохраняются в архиве компании — на случай спорных ситуаций.

Для владельца сайта это вопрос стратегический. Оставаться в неведении — значит играть в русскую рулетку. Проверка может прийти сегодня, может через месяц, а может никогда. Но если она всё же произойдет, последствия могут остановить бизнес на неопределённый срок. А восстановление — занять недели, при этом придется заново подавать документы, переносить сайт, перестраивать архитектуру.

Потому что штраф — это только начало. Далее следует предписание, требование устранить нарушения, блокировка домена. И даже после исправления система может долго не подтверждать факт устранения — ведь повторная проверка тоже автоматизирована. Поэтому надёжнее всего — привести сайт в порядок заранее. Пока вы в управлении процессом.

Проверка занимает меньше времени, чем разбор с ведомством

И стоит дешевле, чем один только штраф. Проверенный сайт — это гарантия, что ваш бизнес не будет парализован из-за технической детали. Это спокойствие в работе, уверенность в будущем и уважение к закону, который защищает пользователей — ваших же клиентов.

Закон 152-ФЗ — это не проблема. Это реальность, которую нужно учитывать. Закон не запрещает вести бизнес. Он требует уважать данные клиентов. И если вы готовы к этому — соблюдение требований не станет преградой. А при правильной реализации — даст даже преимущество. Безопасный сайт — это конкурентное преимущество в 2025 году.

Изображения: РОСТСАЙТ

вопрос 1 из 10

Ты только что получил баг-репорт от тестировщика. Твои действия?

А) Начну гуглить ошибку и читать Stack Overflow. Надеюсь, кто-то уже с этим сталкивался!

Б) Попробую сначала сам, но, если что, спрошу у коллег.

В) Исправлю баг, но сначала напишу тестировщику, что это фича, а не баг.

Далее

вопрос 1 из 10

Как ты относишься к комментированию кода?

А) Комментарии? А разве это не для слабоумных? Я и сам-то еле понимаю, что написал.

Б) Комментирую иногда, но чаще надеюсь, что мне повезёт и всё будет понятно без этого.

В) Мой код понятен даже без комментариев. Но иногда пишу комментарии для джунов, пусть учатся.

Далее

вопрос 1 из 10

У тебя сломался билд прямо перед дедлайном. Что ты сделаешь?

А) Паника!!! Быстро в гугл, может, кто-то уже нашел решение.

Б) Подожду, пока коллега поможет. Не хочется случайно всё сломать.

В) Я просто перезапущу билд и помедитирую. Если не починится, всё равно скажу, что это сервер виноват.

Далее

вопрос 1 из 10

Как ты выбираешь инструменты для разработки?

А) Беру первое, что предлагают на курсах. Главное, чтобы не тупить сильно.

Б) Пробую несколько вариантов, потом решаю, что лучше подходит.

В) Только самые последние и лучшие инструменты — я же профи, у меня всегда должно быть всё на уровне.

Далее

вопрос 1 из 10

Что ты чувствуешь, когда видишь Legacy-код?

А) Страх и боль. Лучше бы этого вообще не было в моем поле зрения.

Б) Вздохну тяжело, но начну разбираться, хоть и с опаской.

В) «Это я видел в 2005, справлюсь!» — и иду чинить без паники.

Далее

вопрос 1 из 10

Как ты относишься к ревью кода?

А) Мне кажется, что меня сейчас засмеют. Лучше бы вообще не трогали.

Б) Иногда прислушиваюсь, иногда делаю по-своему. Но в целом норм.

В) Я делаю ревью и иногда говорю: «Ну, это же джун написал, понятно.»

Далее

вопрос 1 из 10

Коллега попросил тебя объяснить какую-то сложную тему. Как ты поступишь?

А) Брошу ему ссылку на YouTube — пусть сам разбирается.

Б) Объясню своими словами, но, если сам не уверен, подгляжу в гугл.

В) Проведу мини-лекцию с презентацией и примерами, ведь я тут гуру!

Далее