Проверка выполнена на сайте scanetika.ru
Отчет о проверке сайта

id: 9e18f024-e906-49c0-b13c-65b979a2a78c

Дата проверки: 30.11.2025, 14:57

https://example.scanetika.ru
Результат проверки
Какие проверки были выполнены на сайте
  • Наличие и корректность согласия на обработку персональных данных
  • Автоматический сбор данных без согласия
  • Информирование субъекта о целях и порядке обработки
  • Минимизация и соразмерность собираемых данных
  • Передача данных третьим лицам и сторонним сервисам
  • Реализация прав субъекта персональных данных
  • Наличие и полнота политики обработки персональных данных
  • Механизм согласия на использование cookies
  • Доступ сайта к данным браузера без согласия
  • Трансграничная передача и локализация персональных данных
Нарушения
  • Cookies устанавливаются автоматически при загрузке страницы без баннера согласия
  • Использование зарубежных сервисов аналитики или рекламы (Google, Meta, HubSpot и др.)
  • Политика конфиденциальности отсутствует на сайте вовсе
Детальное описание нарушений
Нарушение: Cookies устанавливаются автоматически при загрузке страницы без баннера согласия
Какие данные собираются на форме
  • cookies
Примеры проявления нарушений
  • На сайте отсутствует механизм получения согласия до начала установки cookies. Такое поведение приравнивается к сбору данных без согласия субъекта и нарушает принципы статьи 9 ФЗ-152.
Рекомендации
Как исправить

Необходимо установить баннер согласия, при этом загрузка скриптов должна осуществиться исключительно после согласия пользователя.

Что нарушается
Нормативная база

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», статья статья 10, часть 1
«Владельцы информационных ресурсов обязаны обеспечить свободный, круглосуточный доступ пользователей к информации, подлежащей обязательному опубликованию в соответствии с законом.»
(Актуальная редакция — с изменениями, внесёнными Федеральным законом от 01.07.2023 № 278-ФЗ, вступившими в силу 12 июля 2023 года.)

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», статья Статья 9, часть 1
«Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным, выраженным в форме, позволяющей подтвердить факт его получения… Согласие может быть дано субъектом персональных данных в любой позволяющей подтвердить факт его получения форме…»
(с изменениями, внесёнными Федеральным законом от 04.07.2023 № 316-ФЗ, вступившими в силу 1 сентября 2023 года.)

Наказание

Кодекс Российской Федерации об административных правонарушениях (КоАП РФ)

Статья 13.11, часть 2 — Обработка персональных данных без согласия субъекта персональных данных

Для юридических лиц: от 300 000 до 700 000 рублей Для должностных лиц: от 100 000 до 300 000 рублей Для ИП и граждан: от 10 000 до 20 000 рублей

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, за исключением случаев, предусмотренных статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных...

(в редакции от 29 марта 2022 года, вступившей в силу с 1 сентября 2022 года.)

Нарушение: Использование зарубежных сервисов аналитики или рекламы (Google, Meta, HubSpot и др.)
Какие данные собираются на форме
  • Данные не указаны
Примеры проявления нарушений
  • Такие сервисы обрабатывают данные пользователей за пределами РФ, что при отсутствии информирования и отдельного согласия нарушает требования о трансграничной передаче.
Рекомендации
Как исправить

Рекомендации не указаны

Дополнительно

Необходимо убрать сервис google analytics.

Что нарушается
Нормативная база

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», статья Статья 12
Трансграничная передача персональных данных допускается при обеспечении надлежащей защиты прав субъектов данных.
(с изменениями, внесёнными Федеральным законом от 04.07.2023 № 316-ФЗ, вступившими в силу 1 сентября 2023 года.)

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», статья Статья 18.1, часть 2, п. 2 ФЗ-152
Оператор до начала обработки персональных данных обязан предоставить субъекту информацию, в том числе: – «правовые основания и цели обработки персональных данных»; – «перечень персональных данных»; – «информацию о реализуемых мерах по защите» и др. Такая информация обычно содержится в Политике обработки персональных данных, с которой пользователь должен быть ознакомлен до согласия.
(с изменениями, внесёнными Федеральным законом от 04.07.2023 № 316-ФЗ, вступившими в силу 1 сентября 2023 года.)

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», статья Статья 18, часть 5
Оператор обязан обеспечить запись, систематизацию, накопление и хранение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.
(с изменениями, внесёнными Федеральным законом от 04.07.2023 № 316-ФЗ, вступившими в силу 1 сентября 2023 года.)

Наказание

Кодекс Российской Федерации об административных правонарушениях (КоАП РФ)

Статья 13.11, часть 2 — Обработка персональных данных без согласия субъекта персональных данных

Для юридических лиц: от 300 000 до 700 000 рублей Для должностных лиц: от 100 000 до 300 000 рублей Для ИП и граждан: от 10 000 до 20 000 рублей

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, за исключением случаев, предусмотренных статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных...

(в редакции от 29 марта 2022 года, вступившей в силу с 1 сентября 2022 года.)

Нарушение: Политика конфиденциальности отсутствует на сайте вовсе
Какие данные собираются на форме
  • email
  • Yandex.Metrika (локация, браузер, IP и др)
  • Имя
  • Телефон
Примеры проявления нарушений
  • Оператор не выполняет обязанность по публикации политики обработки персональных данных. Это нарушает ст. 18.1 ФЗ-152 и ст. 10 ФЗ-149, поскольку субъект не может ознакомиться с целями и условиями обработки.
Рекомендации
Как исправить

Размещена политика конфиденциальности организации без указания на обработку данных в сети интернет.

Дополнительно

Необходимо разработать специальную политику конфиденциальности и иные сопровождающие документы для сайта.

Что нарушается
Нормативная база

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», статья статья 10, часть 1
«Владельцы информационных ресурсов обязаны обеспечить свободный, круглосуточный доступ пользователей к информации, подлежащей обязательному опубликованию в соответствии с законом.»
(Актуальная редакция — с изменениями, внесёнными Федеральным законом от 01.07.2023 № 278-ФЗ, вступившими в силу 12 июля 2023 года.)

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», статья Статья 18.1, часть 2, п. 2 ФЗ-152
Оператор до начала обработки персональных данных обязан предоставить субъекту информацию, в том числе: – «правовые основания и цели обработки персональных данных»; – «перечень персональных данных»; – «информацию о реализуемых мерах по защите» и др. Такая информация обычно содержится в Политике обработки персональных данных, с которой пользователь должен быть ознакомлен до согласия.
(с изменениями, внесёнными Федеральным законом от 04.07.2023 № 316-ФЗ, вступившими в силу 1 сентября 2023 года.)

Наказание

Кодекс Российской Федерации об административных правонарушениях (КоАП РФ)

Статья 13.11, часть 2 — Обработка персональных данных без согласия субъекта персональных данных

Для юридических лиц: от 300 000 до 700 000 рублей Для должностных лиц: от 100 000 до 300 000 рублей Для ИП и граждан: от 10 000 до 20 000 рублей

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, за исключением случаев, предусмотренных статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных...

(в редакции от 29 марта 2022 года, вступившей в силу с 1 сентября 2022 года.)