Как самостоятельно проверить сайт на соответствие 152-ФЗ
Самопроверку удобно проводить не по списку юридических терминов, а по маршруту данных. Начните со страницы, где посетитель что-то вводит, и проследите, что происходит после нажатия кнопки.
Шаг 1. Найдите все точки сбора
Проверьте заявки, заказ, регистрацию, комментарии, чат, обратный звонок, подписку и загрузку файлов. Не забудьте формы внутри всплывающих окон и сторонних виджетов. Для каждой точки запишите поля и назначение.
Шаг 2. Сверьте интерфейс и документы
Рядом с формой должен быть понятен смысл действия. Ссылка на политику должна открываться, а чекбокс — оставаться пустым до действия пользователя. В политике должны быть указаны фактические процессы и сервисы, а не примерный набор из шаблона.
Шаг 3. Проверьте путь после отправки
Уточните, куда попадает заявка: в почту, CRM, Telegram, таблицу или систему подрядчика. Проверьте размещение баз данных, договорные основания, доступы сотрудников и сроки удаления. Эти сведения нельзя достоверно получить только из HTML страницы.
Шаг 4. Сопоставьте уведомление
По общему правилу оператор уведомляет Роскомнадзор до начала обработки, кроме узких исключений части 2 статьи 22. Сравните реальные цели и категории данных со сведениями в реестре. Для подготовки используйте конструктор проекта уведомления, но перед подачей проверьте всё вручную.
Вопросы и ответы
Бесплатный аудит заменяет юридическую проверку?
Нет. Он показывает публичные признаки и помогает составить план, но не видит все внутренние процессы оператора.
Нужно ли проверять каждую форму отдельно?
Да. У разных форм могут отличаться цель, данные, получатели и текст согласия.
Как часто повторять проверку?
После заметных изменений сайта и регулярно, если формы, аналитика или подрядчики меняются часто.