🛡️ AI-агент для проверки сайта на соответствие 152-ФЗ: юридический аудит за минуты
Проблема: штрафы за нарушение 152-ФЗ выросли в разы
С мая 2025 года в России действуют новые, существенно повышенные штрафы за нарушения в сфере персональных данных:
| Нарушение | Штраф для ИП | Штраф для юрлиц |
|---|---|---|
| Обработка ПДн без согласия | до 300 000 ₽ | до 15 млн ₽ |
| Отсутствие уведомления РКН | до 300 000 ₽ | до 500 000 ₽ |
| Трансграничная передача без согласия | до 200 000 ₽ | до 5 млн ₽ |
| Утечка данных | до 300 000 ₽ | до 15 млн ₽ |
Бизнесу в России критически важно регулярно проверять сайт на соответствие законодательству. Но ручной аудит каждого сайта — это часы работы юриста.
Решение: AI-агент «Проверка сайта по 152-ФЗ»
Агент анализирует Политику конфиденциальности, проверяет cookie-баннер, находит нарушения и выдаёт чек-лист исправлений. Готовое решение для юристов, compliance-специалистов и владельцев бизнеса.
На платформе AgentsWorks можно за 15 минут создать AI-агента, который:
- 🔍 Сканирует сайт — собирает Политику конфиденциальности, Согласие на обработку ПДн, User Agreement
- ⚖️ Проверяет по чек-листу — сверяет с требованиями ст. 9, 12, 18.1, 22 152-ФЗ
- 🚩 Находит нарушения — отсутствие cookie-баннера, незарегистрированный оператор, трансграничная передача
- 📋 Формирует отчёт — структурированный документ с цветовой индикацией и приоритетами исправлений
🎯 Пример работы агента Проверка сайта по 152-ФЗ
Ввод пользователя:
Проверь https://www.rkn-ok.ru
Вывод агента:
Нажмите, чтобы раскрыть
📋 ОТЧЁТ О ПРОВЕРКЕ СООТВЕТСТВИЯ 152-ФЗ
Сайт: https://www.rkn-ok.ru
Оператор: ООО «Лания» (ИНН 7736338634)
Дата проверки: 27 июня 2026 г.
1️⃣ ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Статус: ✅ СООТВЕТСТВУЕТ
Страница политики доступна по адресу: /privacy
Что проверено:
- ✅ Наличие страницы — Политика обработки персональных данных размещена по постоянному URL
/privacy - ✅ Цели сбора — Указаны: оказание услуг по аудиту, генерация документов, направление ссылок на отчёты, обработка обращений (п. 2 Политики)
- ✅ Состав ПДн — Указаны категории: email, реквизиты заказчика (ФИО, телефон, ИНН, ОГРН, адрес), идентификатор заказа (п. 4)
- ✅ Сроки хранения — До достижения целей, но не более 5 лет (п. 5.2)
- ✅ Права субъектов — Описаны права на получение информации, уточнение, блокирование, уничтожение, отзыв согласия, обжалование (п. 6)
- ✅ Ответственность — Указан контакт для обращений: info@rkn-ok.ru, срок ответа 30 дней (п. 6.2–6.3)
- ✅ Реквизиты оператора — Полные реквизиты ООО «Лания» указаны (п. 7)
- ✅ Дата размещения и версия — 9 мая 2026 г.
2️⃣ СОГЛАСИЕ НА ОБРАБОТКУ ПДн
Статус: ✅ СООТВЕТСТВУЕТ
- ✅ Чекбокс согласия — Присутствует на главной форме скана сайта с текстом: «Я согласен(на) с обработкой моих персональных данных...»
- ✅ Отсутствие предустановленной галочки — Чекбокс НЕ отмечен по умолчанию (required, активное действие пользователя)
- ✅ Отдельное согласие на маркетинг — Имеется опциональный чекбокс на получение связанных предложений (со ссылкой на оферту п. 10.4)
- ✅ Ссылка на Политику — Рядом с чекбоксом стоит ссылка на
/privacy - ✅ Актуальность — Соответствует новой редакции 152-ФЗ от 01.09.2025 (согласие отдельным документом)
3️⃣ COOKIE-БАННЕР
Статус: ✅ СООТВЕТСТВУЕТ
- ✅ Наличие баннера — Присутствует элемент
#rknCookieBannerс механизмом отложенного показа - ✅ Уведомление — Текст: «Сайт rkn-ok.ru использует cookies для веб-аналитики (Яндекс.Метрика)»
- ✅ Кнопки выбора — Есть две кнопки: «Принять» (
.rkn-accept) и «Отклонить» (.rkn-decline) - ✅ Отказ возможен — При нажатии «Отклонить» Яндекс.Метрика НЕ загружается
- ✅ Механизм согласия — Используется
localStorage(ключrkn_consent_v1) - ✅ Повторный показ — Не показывается после принятия/отклонения
- ✅ Ссылка на Политику — В баннере есть ссылка на
/privacy
4️⃣ ФОРМЫ СБОРА ДАННЫХ
Статус: ⚠️ ТРЕБУЕТСЯ ДОРАБОТКА
- ✅ Протокол HTTPS — Сайт работает по HTTPS
- ✅ Форма скана — Собирает только URL сайта (обязательно) и ИНН (опционально)
- ✅ Чекбокс согласия — Присутствует рядом с формой
- ✅ Поле email — Собирается только при оплате (не в бесплатном скане)
⚠️ Замечание: При оплате формы собирают email и реквизиты. На момент проверки оплата отключена (тестовый режим), поэтому проверить полную передачу данных по защищённому каналу через платёжный шлюз ЮKassa невозможно. Требуется верификация после подключения реального приёма платежей.
5️⃣ МЕТРИКИ И ТРЕКЕРЫ
Статус: ⚠️ ТРЕБУЕТСЯ ДОРАБОТКА
| Сервис | Тип | Статус |
|---|---|---|
| Яндекс.Метрика (ID: 109997440) | Веб-аналитика (российская) | ✅ Допустимо, загружается только после согласия |
| Google Fonts (fonts.googleapis.com) | Шрифты (иностранный) | ⚠️ Передача IP за рубеж |
| Tailwind CSS (cdn.tailwindcss.com) | CSS-фреймворк (иностранный) | ⚠️ Передача IP за рубеж |
| Google Analytics / Meta Pixel / Hotjar | — | ✅ Отсутствуют (подтверждено в Политике) |
⚠️ Замечание 1: В Политике (п. 4.4) указано: «Cookie используются только технические», однако в футере сайта и в cookie-баннере сказано: «использует cookies для веб-аналитики (Яндекс.Метрика)». Это противоречие — Яндекс.Метрика использует аналитические, а не только технические cookies. Рекомендуется скорректировать п. 4.4 Политики.
⚠️ Замечание 2: Использование Google Fonts (fonts.googleapis.com) и Tailwind CSS (cdn.tailwindcss.com) — это CDN-ресурсы, находящиеся на иностранных серверах. При загрузке этих ресурсов IP-адрес пользователя передаётся за рубеж, что формально может рассматриваться как трансграничная передача данных (ст. 12 152-ФЗ). Рекомендуется:
- Либо перейти на самостоятельный хостинг этих библиотек (self-hosting)
- Либо дополнить Политику разделом о трансграничной передаче для этих случаев
- Либо указать, что данные IP-адреса передаются, но не записываются и не обрабатываются
6️⃣ УТЕЧКИ ДАННЫХ
Статус: ✅ НАРУШЕНИЙ НЕ ВЫЯВЛЕНО
- Поиск по open source, базам утечек и новостным публикациям не выявил информации об утечках персональных данных, связанных с сайтом rkn-ok.ru или ООО «Лания» (ИНН 7736338634).
- Сайт запущен в 2026 году, что также снижает вероятность инцидентов.
7️⃣ УВЕДОМЛЕНИЕ РКН
Статус: ✅ СООТВЕТСТВУЕТ
- ✅ Реестр операторов ПДн — ООО «Лания» зарегистрировано в реестре Роскомнадзора
- ✅ Регистрационный номер: 77-25-521780
- ✅ Дата регистрации: 09.12.2025 (Приказ №822 от 10.12.2025)
- ✅ Дата начала обработки: 17.12.2021
- ✅ Статус: Активен, все сведения корректны
⚠️ СВОДНАЯ ТАБЛИЦА
| № | Пункт проверки | Статус |
|---|---|---|
| 1 | Политика конфиденциальности | ✅ Соответствует |
| 2 | Согласие на обработку ПДн | ✅ Соответствует |
| 3 | Cookie-баннер | ✅ Соответствует |
| 4 | Формы сбора данных | ⚠️ Требуется доработка |
| 5 | Метрики и трекеры | ⚠️ Требуется доработка |
| 6 | Утечки данных | ✅ Не выявлены |
| 7 | Уведомление РКН | ✅ Зарегистрирован |
📌 РЕКОМЕНДАЦИИ ПО УСТРАНЕНИЮ
🔴 Критические (срочно)
В ходе проверки критических нарушений не выявлено.
🟡 Средние
1. Устранить противоречие в Политике (п. 4.4)
- Описание: В Политике указано «Cookies используются только технические», но Яндекс.Метрика использует аналитические cookies.
- Что сделать: Изменить формулировку в п. 4.4 на: «Cookies используются для поддержания пользовательской сессии и веб-аналитики (Яндекс.Метрика). Загрузка аналитических cookies происходит только после получения явного согласия пользователя (opt-in)»
- Основание: ст. 18.1 152-ФЗ, требование достоверности информации об обработке ПДн
2. Разобраться с Google Fonts и Tailwind CDN (трансграничная передача)
- Описание: При загрузке сайта IP-адрес пользователя передаётся на иностранные CDN-серверы (Google США, Tailwind Labs — США/Канада)
- Вариант А (рекомендуется): Разместить файлы Google Fonts и Tailwind CSS локально (self-hosted). Это полностью исключит передачу данных за рубеж.
- Вариант Б: Добавить в Политику раздел о трансграничной передаче, указав: «При загрузке технических ресурсов (шрифты, CSS) IP-адрес пользователя может передаваться на серверы, расположенные за пределами РФ. Указанные серверы не осуществляют логирование и обработку переданных данных».
- Основание: ст. 12 152-ФЗ (трансграничная передача), разъяснения РКН от 2025 г.
3. Верифицировать платёжный шлюз
- Описание: После подключения реального приёма платежей через ЮKassa необходимо убедиться, что передача данных осуществляется по HTTPS и в Политику добавлены сведения о третьем лице (операторе СБП).
- Основание: п. 5.3 Политики (уже предусмотрено обновление), ст. 6 152-ФЗ
🟢 Некритические (рекомендуемые)
- Рассмотреть возможность замены Tailwind CDN на самописные стили или self-hosted версию
- Добавить в cookie-баннер визуальный индикатор выбранного статуса согласия (например, иконку)
- Расширить Базу знаний (уже есть 31 статья) — это повышает доверие пользователей
🏁 ОБЩИЙ ВЕРДИКТ
Сайт https://www.rkn-ok.ru в целом соответствует требованиям 152-ФЗ.
Оператор (ООО «Лания») добросовестно подходит к соблюдению законодательства: зарегистрирован в РКН, реализовал полноценную Политику, cookie-баннер с opt-in механизмом, чекбоксы согласия. Это неудивительно — сервис сам позиционируется как инструмент для проверки других сайтов на соответствие 152-ФЗ :)
Рекомендуется устранить два несоответствия:
- Противоречие между п. 4.4 Политики и фактическим использованием cookies Яндекс.Метрики
- Передачу IP-адресов на иностранные CDN (Google Fonts, Tailwind CSS) — либо перейти на self-hosting, либо отразить в Политике
После устранения этих замечаний сайт будет полностью соответствовать требованиям 152-ФЗ.
Проверка проведена на основании официального текста Федерального закона №152-ФЗ «О персональных данных», разъяснений Роскомнадзора и данных реестра операторов ПДн (pd.rkn.gov.ru).
💼 Кому подходит этот агент
| Роль | Как использует |
|---|---|
| Юрист / Compliance-специалист | Быстрая первичная проверка сайтов клиентов перед запуском |
| Владелец бизнеса | Регулярный еженедельный мониторинг своего сайта |
| Маркетолог / SEO-специалист | Проверка сайта перед рекламными кампаниями |
| IT-директор | Встраивание в CI/CD — проверка перед каждым релизом |
| Фрилансер-разработчик | Быстрая проверка сайтов клиентов |
📈 Метрики эффективности
| Метрика | Ручной аудит | AI-агент |
|---|---|---|
| Время на одну проверку | 2-4 часа | 2-5 минут |
| Стоимость одной проверки | 5 000-15 000 ₽ | Бесплатно (в рамках тарифа) |
| Количество проверок в день | 2-3 | Неограниченно |
| Регулярность | Разово / по запросу | Ежедневно / по расписанию |
| Ошибки человеческого фактора | Возможны | Минимизированы |
🔗 Интеграция с другими агентами
Комбинируйте с уже существующими агентами на платформе:
- 🤖 SEO-аналитик — параллельная проверка SEO + юридический комплаенс
- 📊 Анализ файлов — загрузите Политику в PDF для детального анализа
- 📬 Анализ почты — получайте уведомления о найденных нарушениях на почту
- 👥 Команда агентов — создайте цепочку: комплаенс → юрист → разработчик
⚡ Как начать прямо сейчас
- Зарегистрируйтесь на AgentsWorks — бесплатно
- Создайте агента через специального ассистента или используйте готового
- Запустите проверку — просто отправьте URL своего сайта
- Получите отчёт — и чек-лист с приоритетами исправлений
📌 Важные замечания
⚠️ Важно: AI-агент выполняет предварительную автоматическую проверку и не заменяет полноценную юридическую экспертизу. Для финального заключения рекомендуется привлекать квалифицированного юриста, специализирующегося на защите персональных данных.
💡 Совет: Используйте агента как инструмент первичного скрининга — это позволит юристу сосредоточиться на сложных кейсах, а не на типовых проверках.
Готовы защитить свой бизнес от штрафов?
👉 Создайте своего комплаенс-агента бесплатно прямо сейчас
💡 Бесплатный тестовый период — проверьте свой сайт без рисков и обязательств.