Автоматическая проверка вашего сайта на соответствие закону о защите персональных данных (152-ФЗ). За 2–3 минуты сканер анализирует инфраструктуру, формы, трекеры, куки и политику конфиденциальности, выявляет нарушения и показывает расчёт штрафных рисков.
Что проверяется
Сканер анализирует ваш сайт по 21 параметру:
Инфраструктура и хостинг
- Сервер расположен в России (требование 152-ФЗ)
- Наличие SSL-сертификата и HTTPS
- Перенаправление с HTTP на HTTPS
- Безопасность заголовков (HSTS, X-Content-Type)
Сторонние трекеры
- Google Analytics (передаёт данные в США ❌)
- Meta Pixel / Facebook (передаёт данные в США ❌)
- TikTok Pixel (передаёт данные в Китай ❌)
- Google reCAPTCHA (передаёт данные в США ⚠️)
- Google Fonts (IP утечка ⚠️)
- Yandex Metrica (можно использовать ✅)
- VK Pixel (можно использовать ✅)
Формы и согласия
- Наличие чекбокса согласия на обработку данных
- Чекбокс не предустановлен (галочка должна быть пустой)
- Ссылка на политику конфиденциальности рядом с формой
Куки
- Баннер до установки куков (cookie consent)
- Отсутствие трекинговых куков до получения согласия
Политика конфиденциальности
- Наличие политики на сайте
- AI-проверка 12 обязательных разделов:
- Данные оператора (ФИО, адрес, телефон)
- Цели обработки данных
- Список собираемых персональных данных
- Сроки хранения
- Как отозвать согласие
- Права субъекта данных (доступ, исправление, удаление)
- И другие разделы
Пошаговая инструкция
Шаг 1: Откройте модуль
- Войдите в личный кабинет ЭдЛегал
- На главной странице найдите раздел «Персональные данные»
- Нажмите на карточку «Проверка сайта на 152-ФЗ»
Шаг 2: Введите адрес сайта
- В открывшемся окне введите адрес вашего сайта:
Можно:example.ruилиhttps://example.ru - Нажмите кнопку «Начать проверку»
Шаг 3: Подождите результаты
Сканер обходит ваш сайт как обычный браузер и анализирует:
- HTML-код и CSS
- Сетевые запросы (трекеры, шрифты)
- Формы и согласия
- Метаданные
Обычно занимает 2–3 минуты.
Вы увидите сообщения прогресса:
- ⏳ «Обхожу страницы сайта…»
- ⏳ «Анализирую трекеры и куки…»
- ⏳ «Проверяю политику конфиденциальности…»
- ✅ «Готово!»
Шаг 4: Изучите результаты
Понимание результатов
Оценка соответствия (0–100%)
В верхней части отчёта видна общая оценка:
| Оценка | Уровень риска | Что означает |
|---|---|---|
| 80–100% | 🟢 Низкий | Сайт соответствует 152-ФЗ, нужны небольшие доработки |
| 60–79% | 🟡 Средний | Есть проблемы, требуют внимания в ближайшие недели |
| 40–59% | 🔴 Высокий | Серьёзные нарушения, велик риск штрафа Роскомнадзора |
| 0–39% | 🔴 Критический | Критические нарушения, значительный штрафной риск |
Расчёт штрафов
Каждое нарушение показывает диапазон штрафа:
- Google Analytics на сайте → Штраф до 6 млн ₽
- Meta Pixel на сайте → Штраф до 6 млн ₽
- Форма без чекбокса согласия → Штраф до 700 тыс. ₽
- Отсутствие политики ПДн → Штраф до 300 тыс. ₽
Внимание: Это максимальные суммы. Реальный штраф определяет суд или Роскомнадзор.
Список нарушений
Нарушения отсортированы по критичности:
🔴 Критические
Нужно исправить срочно — высокий риск крупного штрафа.
Пример: «Google Analytics обнаружена — передаёт данные в США»
🟠 Высокие
Нужно исправить в ближайшие 1–2 недели.
Пример: «Форма без чекбокса согласия на обработку ПДн»
🟡 Средние
Нужно исправить в течение месяца.
Пример: «Google Fonts через CDN — утечка IP пользователя»
🔵 Низкие
Вспомогательные улучшения, приоритет ниже.
Пример: «Отсутствие security заголовков»
Раздел «Инфраструктура»
В верхней части показаны теги:
- Хостинг: 🇷🇺 Russia / 🌍 США / 🌏 Китай и т.д.
- SSL: ✅ Valid / ❌ Expired / ⚠️ Self-signed
- HTTPS Redirect: ✅ Yes / ❌ No
- Cloudflare: Если используется CDN
Почему важно: Закон требует, чтобы персональные данные обрабатывались и хранились на серверах в России.
Раздел «Трекеры»
Показывает все найденные трекеры:
| Трекер | Статус | Действие |
|---|---|---|
| Google Analytics | 🔴 Запрещен | Удалить |
| Yandex Metrica | ✅ Допускается | Можно оставить |
| Google Fonts | ⚠️ Рискованно | Скачать и раздавать self-hosted |
Раздел «Политика конфиденциальности»
AI-анализ проверяет, есть ли на вашей политике:
- ✅ Полная — все разделы на месте, информативная
- ⚠️ Частичная — некоторые разделы пропущены
- ❌ Отсутствует — политики нет на сайте
Если политика неполная, сканер покажет, каких разделов не хватает.
Что делать с результатами
Если оценка 80–100% (Низкий риск)
✅ Поздравляем! Сайт в порядке.
- Внесите рекомендуемые улучшения (низкий приоритет)
- Периодически (раз в квартал) запускайте сканер заново
- Не забывайте обновлять политику конфиденциальности при изменении сбора данных
Если оценка 60–79% (Средний риск)
⚠️ Нужно поработать.
- Выпишите все нарушения (скопируйте или скачайте PDF)
- Отправьте разработчику с пояснениями
- Приоритизируйте:
- Сначала: Удалить/заменить трекеры (Google Analytics → Yandex Metrica)
- Потом: Исправить формы (добавить чекбокс согласия)
- После: Обновить политику конфиденциальности
- После исправлений запустите сканер заново
Если оценка 40–59% (Высокий риск)
🔴 Критично!
- Немедленно свяжитесь с разработчиком
- Выпишите ТОП-3 нарушения (обычно это трекеры + формы)
- Запланируйте исправления на эту неделю
- Рассмотрите возможность юридической консультации через ЭдЛегал
Если оценка 0–39% (Критический риск)
🔴 🔴 Очень критично!
- Завтра же свяжитесь с разработчиком IT-команды
- Включите исправления в список срочных задач
- Рекомендуем: Заказать консультацию юриста через ЭдЛегал (модуль «Заключение юриста»)
- Роскомнадзор может провести проверку в любой момент
Часто задаваемые вопросы
Q: Сканер может навредить моему сайту?
A: Нет. Сканер работает как обычный браузер — только читает информацию, ничего не меняет и не загружает вирусы.
Q: Google Analytics — это очень плохо?
A: Да. Google Analytics передаёт IP-адреса пользователей на серверы в США, что нарушает 152-ФЗ и может привести к штрафу до 6 млн ₽.
Решение: Удалить Google Analytics и установить вместо неё Yandex Metrica (российский аналог).
Q: Как добавить чекбокс согласия к форме?
A: Зависит от вашей платформы:
Если WordPress:
Добавьте в форму HTML:
<label>
<input type="checkbox" name="agree_pd" required>
Согласен на обработку персональных данных
<a href="/privacy">Политика конфиденциальности</a>
</label>Если другая платформа: Поговорите с разработчиком — они знают, как это делается в вашей системе.
Важно: Чекбокс должен быть пустым по умолчанию (пользователь сам его отмечает).
Q: Политика конфиденциальности — что там должно быть?
A: 12 обязательных разделов:
- Кто оператор (ваша компания — ФИО, адрес, телефон)
- Зачем вы собираете данные (цели)
- Какие данные собираются (имя, email, телефон и т.д.)
- На каком основании (согласие, обязанность и т.д.)
- Как долго хранятся данные (1 год, 3 года, до удаления аккаунта и т.д.)
- Как отозвать согласие (email, форма и т.д.)
- Права субъекта (доступ, исправление, удаление данных)
- Кому передаются данные (юристы, accountant’ы, хостеры и т.д.)
- Как защищаются данные (шифрование, ограничение доступа)
- Трансграничная передача (если данные идут за границу)
- Как пожаловаться (инстанции, в которые можно обратиться)
- Дата последнего обновления
Совет: Воспользуйтесь модулем «Генератор политики конфиденциальности» в ЭдЛегал — он создаст готовый документ за 5 минут.
Q: Сканер показал «куки устанавливаются до согласия» — что это значит?
A: На вашем сайте трекинговые куки (например, Google Analytics) устанавливаются автоматически, не спрашивая разрешение пользователя.
Решение: Добавьте cookie consent banner (баннер согласия на куки) — он спрашивает у пользователя перед установкой.
Популярные решения:
- Osano
- Iubenda
- CookieBot
- WP Cookie Notice (для WordPress)
Q: Как часто запускать сканер?
A:
- После больших изменений на сайте (добавление форм, изменение трекеров)
- Раз в квартал для регулярного аудита
- Перед запуском рекламных кампаний (повышается видимость, выше риск проверки)
Q: Я исправил все нарушения, но оценка не изменилась
A:
- Очистите кэш браузера (Ctrl+Shift+Delete)
- Подождите 24–48 часов (данные кэшируются)
- Запустите сканер заново
- Если не сработало — напишите в поддержку (support@edlegal.ru)
Q: Могу ли я получить отчёт в PDF?
A: Да! На странице результатов нажмите кнопку «Скачать PDF» — получите красиво оформленный отчёт для отправки разработчику или юристу.
Q: Сканер не может получить доступ к моему сайту
A: Это может быть из-за:
- ❌ Капча при входе — добавьте IP сканера в белый список (contact: support@edlegal.ru)
- ❌ Сайт на техническом обслуживании — проверьте, доступен ли сайт с другого браузера/устройства
- ❌ Требуется авторизация — убедитесь, что главная страница открывается без пароля
- ❌ URL неправильный — проверьте опечатку в адресе (example.com vs example.ru)
Если ничего не помогает — напишите в поддержку.
Решение проблем
Проблема: «Ошибка при подключении к сайту»
Причина: Сайт недоступен или блокирует автоматические запросы.
Решение:
- Проверьте, доступен ли сайт вручную (откройте в браузере)
- Если сайт за Cloudflare — отключите режим «Under Attack» (Security → Challenge Passage)
- Если требуется логин — временно откройте главную страницу для всех
Проблема: «JSON parse error»
Причина: Наш сервер не получил полный ответ от вашего сайта.
Решение:
- Подождите 10 минут и попробуйте заново
- Проверьте, нет ли проблем с хостингом (войдите в панель управления хостером)
- Если сайт работает медленно — оптимизируйте производительность
Проблема: «Timeout — сканер не ответил»
Причина: Сайт загружается очень медленно.
Решение:
- Оптимизируйте изображения (уменьшите размер)
- Включите кэширование (W3 Total Cache для WordPress)
- Используйте CDN (Cloudflare, KeyCDN)
- Попробуйте сканер в другое время суток (меньше нагрузка)
Следующие шаги
После исправления нарушений:
- ✅ Запустить сканер заново — убедиться, что оценка улучшилась
- 📝 Обновить политику конфиденциальности — если она требует доработок (используйте модуль «Генератор политики»)
- 💼 Заказать консультацию юриста — если риск был высокий (модуль «Заключение юриста»)
- 📅 Запланировать регулярные проверки — раз в квартал
Контакты поддержки
Если у вас есть вопросы:
📧 Email: support@edlegal.ru
💬 Время ответа: Обычно в течение рабочего дня (пн–пт, 9–18 МСК)
Дата обновления: 06.04.2026
Версия: 1.0