Чек-лист проверки сайта на соответствие требованиям РКН: ФЗ-152, cookie, согласия, штрафы
Если на вашем сайте есть онлайн-заказ, оплата, форма обратной связи или Яндекс.Метрика — вам нужно проверить соответствие требованиям ФЗ-152, ФЗ «О рекламе» и рекомендациям РКН. Минимум: публичная оферта, политика конфиденциальности, согласие на обработку ПДн, cookie-баннер. Если вы только запускаете магазин — начните с руководства по установке OpenCart. Нарушение — штрафы от 75 000 до 600 000 ₽.
За 17 лет работы с OpenCart я видел десятки проектов, которые запускали магазин без юридической подготовки. Все они рано или поздно сталкивались с одной и той же проблемой: штраф от РКН или требование привести сайт в порядок. Лучше сделать это сразу, чем потом исправлять под давлением. Чек-лист по безопасности OpenCart — в отдельном материале. Также рекомендуем ознакомиться с требованиями к идентификации доменов через Госуслуги.
Как не надо: собирать документы «потом, когда проверка придёт»
Типичная ситуация — магазин работает год, всё хорошо, а потом приходит предписание от РКН. Владелец в панике ищет юриста, платит 50–100 тыс. за срочную подготовку документов и ещё штраф 75–200 тыс. за отсутствие политики обработки ПДн. В сумме — до 300 тыс. потерь. Можно было сделать тот же объём работы за 10–15 тыс. на старте и спать спокойно.
Как правильно: внедрить compliance с первого дня
Я закладываю юридическую подготовку в каждый проект на старте: публичная оферта (её текст генерируется под тип магазина — для одежды одни условия возврата, для продуктов другие), политика конфиденциальности (с перечнем обрабатываемых данных), cookie-баннер с явным согласием, форма согласия на обратную связь (с чекбоксом «согласен на обработку ПДн»). Всё это настраивается модулями OpenCart за 1–2 дня, а не неделями. По практике, каждый третий обращается к нам с проблемой штрафа, которого можно было избежать простой проверкой на старте. Чек-лист ниже — проверьте свой магазин по каждому пункту, даже если уверены, что всё в порядке.
Примечание: законы меняются — проверяйте актуальность требований РКН минимум раз в год. Штрафы индексируются, и то, что в прошлом году было 50 000, в этом может быть 100 000.
Как работать с этим чек-листом
Для каждого пункта ниже:
- Ознакомьтесь с вопросом и информацией.
- Проведите проверку на своём сайте, следуя инструкциям «Как проверить».
- Оцените, соответствует ли ваш сайт указанным требованиям.
- Запишите свои наблюдения — это поможет в дальнейших действиях.
Важно: Этот чек-лист и рекомендации не являются юридической консультацией. Для точной оценки соответствия обращайтесь к квалифицированному юристу.
Раздел 1: Продажи и оферта
1. Публичная оферта
Вопрос: Вы продаёте товары и/или услуги на сайте с возможностью онлайн-заказа и оплаты?
Если «Да»: На сайте обязана быть публичная оферта — официальное предложение заключить договор с каждым, кто отзовётся. Без неё вы рискуете получить штрафы и споры с клиентами.
Как проверить:
- Найдите в футере сайта ссылку «Публичная оферта» или «Условия продажи».
- Убедитесь, что документ доступен до момента покупки.
- На странице оформления заказа перед кнопкой «Купить» должен быть чек-бокс: «Я принимаю условия Публичной оферты». Слово «оферта» — кликабельная ссылка на документ.
Если товары есть, но купить онлайн нельзя: Укажите на сайте: «Информация на сайте носит ознакомительный характер и не является публичной офертой, определяемой положениями статьи 437 ГК РФ». Разместите в футере или рядом с каталогом.
Риски: Правовые споры с клиентами, претензии потребителей, недействительность договорных условий, штрафы за нарушение правил дистанционной продажи.
Раздел 2: Персональные данные и cookie
2. Использование cookie
Вопрос: Вы используете cookie, включая Яндекс.Метрику, Google Analytics или другие сервисы аналитики?
Если «Да»: Яндекс.Метрика, установленная на большинстве сайтов в РФ, собирает cookie. Подробнее об этом — в нашей статье про 152-ФЗ и cookie. Получение согласия на использование cookie обязательно.
Как проверить:
- Откройте сайт в режиме инкогнито (Ctrl+Shift+N в Chrome).
- При первом заходе должен появиться cookie-баннер с информацией и кнопкой согласия.
- Баннер не должен блокировать доступ к контенту.
- Проверьте, есть ли раздел о cookie в Политике конфиденциальности.
Риски: Нарушение ФЗ-152, штрафы за обработку ПДн без согласия.
3. Google Аналитика
Вопрос: Используете Google Аналитику на сайте?
Если «Да»: Это потенциальная трансграничная передача персональных данных. Штраф — 300–600 тыс. ₽. Варианты: подать уведомление в РКН о трансграничной передаче или удалить код GA.
Как проверить: Ищите в исходном коде страниц фрагменты UA-XXXXX-Y (старая версия) или G-XXXXXXXXXX (GA4).
Риски: Штрафы за незаконную трансграничную передачу ПДн, риск блокировки сайта.
4. Политика конфиденциальности
Вопрос: На сайте есть Политика конфиденциальности?
Если «Да»: Убедитесь, что политика актуальна и содержит: информацию об операторе данных, цели сбора ПДн, перечень типов данных, меры защиты, права пользователей, контактные данные. Ссылка — в футере, доступна со всех страниц.
Если «Нет»: Создайте и разместите политику. Это обязательное требование ФЗ-152.
Риски: Нарушение ФЗ-152, штрафы за отсутствие политики.
5. Согласие на обработку персональных данных
Вопрос: Получаете ли вы явное согласие пользователей на обработку ПДн через формы на сайте?
Если «Да»: Чек-бокс должен быть отдельным, не отмечен по умолчанию, с ясной формулировкой и ссылкой на Политику конфиденциальности. Отделён от согласия на оферту и рекламные рассылки.
Как проверить: Протестируйте все формы (регистрация, заказ, обратная связь, подписка). Перед кнопкой отправки — чек-бокс для согласия на обработку ПДн.
Риски: Нарушение ФЗ-152, штрафы за обработку ПДн без согласия. Полный список типичных нарушений — в статье 6 нарушений на сайте, за которые штрафуют в 2026 году.
6. Согласие на рекламные рассылки
Вопрос: Отправляете рекламные email/SMS/push-рассылки? Получаете ли отдельное согласие?
Если «Да»: Чек-бокс должен быть отдельным, не отмечен по умолчанию, с явным указанием рекламного характера. Пользователь должен иметь возможность отписаться в каждом письме.
Риски: Нарушение ФЗ «О рекламе», штрафы от 100 000 до 500 000 ₽.
Раздел 3: Взаимодействие с Роскомнадзором
7. Уведомление РКН об обработке персональных данных
Вопрос: Подавали ли вы уведомление в Роскомнадзор об обработке персональных данных?
Если нет: Если ваш сайт собирает и обрабатывает ПДн граждан РФ — вы обязаны уведомить РКН. Исключения: обработка только ФИО, данные только для исполнения договора без передачи третьим лицам, данные сотрудников.
Важно: Персональные данные граждан РФ должны храниться на серверах на территории РФ (ФЗ-242).
Риски: Штрафы до 300 000 ₽, возможна блокировка сайта.
8. Локализация данных на территории РФ
Вопрос: Хранятся ли персональные данные пользователей на серверах на территории Российской Федерации?
Если «Нет» или «Не уверен»: ФЗ-242 требует, чтобы персональные данные граждан РФ первоначально собирались и обрабатывались на территории России. Если данные передаются за рубеж — необходимо уведомить РКН. Иностранные хостинги (AWS, DigitalOcean, Hetzner) автоматически нарушают это требование, если на них хранятся ПДн российских пользователей.
Как проверить: Проверьте, где размещён сервер сайта (IP-адрес → геолокация). Если используете облачные сервисы — уточните регион размещения данных.
Риски: Штрафы до 6 000 000 ₽ (повторное нарушение), блокировка сайта.
9. Соответствие требований доступности (ГОСТ)
Вопрос: Сайт доступен для людей с ограниченными возможностями здоровья?
Важно: С 2025 года вступают в силу требования accessibility для государственных и крупных коммерческих сайтов. Пока это рекомендация, но практика показывает: доступность снижает юридические риски и расширяет аудиторию.
Как проверить: Запустите аудит через WAVE или Lighthouse. Проверьте наличие alt-текстов у изображений, клавиатурную навигацию, контрастность текста.
Риски: Пока минимальные, но тренд идёт к обязательным требованиям.
10. Антивирусная защита и SSL
Вопрос: На сайте установлен SSL-сертификат (HTTPS) и используется актуальное ПО?
Если «Нет»: SSL обязателен для сайтов, обрабатывающих ПДн. Отсутствие HTTPS — прямое нарушение ФЗ-152. Также важно обновлять CMS, модули и плагины: уязвимости в устаревшем ПО могут привести к утечке данных.
Как проверить: Откройте сайт — в адресной строке должен быть замок (HTTPS). Проверьте версию CMS в футере или через админку.
Риски: Утечка ПДн, штрафы, блокировка, репутационный ущерб.
Сводная таблица штрафов
| Нарушение | Штраф | Основание |
|---|---|---|
| Нет политики конфиденциальности или согласия на обработку ПДн | До 75 000 ₽ (физлица) / до 300 000 ₽ (юрлица) | ст. 13.11 КоАП РФ |
| Нет согласия на рекламную рассылку | 100 000–500 000 ₽ | ч. 1 ст. 14.3 КоАП РФ |
| Нет уведомления в РКН (если требуется) | До 300 000 ₽ + блокировка | ФЗ-152 |
| Google Аналитика без уведомления о трансграничной передаче | 300–600 тыс. ₽ | ФЗ-152 |
| Нарушение требований к оферте | Споры с потребителями | ГК РФ |
Частые вопросы
Нужно ли уведомлять РКН, если я продаю через маркетплейс?
Если у вас есть собственный сайт с онлайн-заказом — да, вы оператор ПДн. Маркетплейс — отдельный оператор, но это не освобождает вас от обязанностей по вашему сайту.
Можно ли использовать Яндекс.Метрику без cookie-баннера?
Нет. Метрика собирает cookie, что является обработкой персональных данных. Без согласия пользователей — нарушение ФЗ-152.
Что делать с Google Analytics?
Варианты: (1) подать уведомление в РКН о трансграничной передаче ПДн, (2) удалить код GA. Удаление влияет на аналитику, но снимает юридические риски.
Куда обращаться за помощью?
Для настройки юридических документов на сайте OpenCart — обращайтесь к нам. Мы помогаем внедрить cookie-баннеры, политику конфиденциальности, согласия и другие элементы, необходимые для соответствия требованиям РКН. Подробнее о наших услугах: технический аудит.
Из практики. В практике работы с OpenCart я не раз сталкивался с ситуацией, когда стандартное решение не подходит, и нужно адаптировать CMS под конкретные задачи бизнеса. В одном проекте мы потратили неделю на поиск проблемы, которая решилась простым изменением конфигурации — потому что не посмотрели в логи сразу. С тех пор у нас правило: начинать диагностику с логов, а не с предположений.
Как не надо. Не копируйте готовые решения из интернета без проверки совместимости с вашей версией OpenCart и установленными модулями. То, что сработало у другого владельца магазина, может сломать ваш сайт — особенно если у вас нестандартная сборка. Всегда делайте бэкап перед любыми изменениями.
Рекомендации из практики
Как лучше: Установите на сайте политику обработки персональных данных, форму согласия на cookie и форму обратной связи с обязательной галочкой 152-ФЗ.
Как не делать: Не игнорируйте 152-ФЗ — штрафы до 300 000 руб. для юрлиц. Утечка данных клиентов — репутационный ущерб, который не измерить деньгами.
Кейс из практики: Добавили форму согласия на обработку ПД и политику конфиденциальности. При проверке РКН претензий не возникло. А вот конкурента оштрафовали на 75 000 руб. за отсутствие.
По практике, 152-ФЗ — не страшилка, а рабочий закон с реальной практикой штрафов. Закажите доработку OpenCart
Комментарии (0)
Пока нет комментариев. Будьте первым!
Оставить комментарий