Услуги Создание магазина Доработка Интеграция 1С О компании FAQ Блог Кейсы Отзывы Контакты
А
Автор статьи

Чек-лист проверки сайта на соответствие требованиям РКН: ФЗ-152, cookie, согласия, штрафы

Если на вашем сайте есть онлайн-заказ, оплата, форма обратной связи или Яндекс.Метрика — вам нужно проверить соответствие требованиям ФЗ-152, ФЗ «О рекламе» и рекомендациям РКН. Минимум: публичная оферта, политика конфиденциальности, согласие на обработку ПДн, cookie-баннер. Если вы только запускаете магазин — начните с руководства по установке OpenCart. Нарушение — штрафы от 75 000 до 600 000 ₽.

За 17 лет работы с OpenCart я видел десятки проектов, которые запускали магазин без юридической подготовки. Все они рано или поздно сталкивались с одной и той же проблемой: штраф от РКН или требование привести сайт в порядок. Лучше сделать это сразу, чем потом исправлять под давлением. Чек-лист по безопасности OpenCart — в отдельном материале. Также рекомендуем ознакомиться с требованиями к идентификации доменов через Госуслуги.

Как не надо: собирать документы «потом, когда проверка придёт»

Типичная ситуация — магазин работает год, всё хорошо, а потом приходит предписание от РКН. Владелец в панике ищет юриста, платит 50–100 тыс. за срочную подготовку документов и ещё штраф 75–200 тыс. за отсутствие политики обработки ПДн. В сумме — до 300 тыс. потерь. Можно было сделать тот же объём работы за 10–15 тыс. на старте и спать спокойно.

Как правильно: внедрить compliance с первого дня

Я закладываю юридическую подготовку в каждый проект на старте: публичная оферта (её текст генерируется под тип магазина — для одежды одни условия возврата, для продуктов другие), политика конфиденциальности (с перечнем обрабатываемых данных), cookie-баннер с явным согласием, форма согласия на обратную связь (с чекбоксом «согласен на обработку ПДн»). Всё это настраивается модулями OpenCart за 1–2 дня, а не неделями. По практике, каждый третий обращается к нам с проблемой штрафа, которого можно было избежать простой проверкой на старте. Чек-лист ниже — проверьте свой магазин по каждому пункту, даже если уверены, что всё в порядке.

Примечание: законы меняются — проверяйте актуальность требований РКН минимум раз в год. Штрафы индексируются, и то, что в прошлом году было 50 000, в этом может быть 100 000.

Как работать с этим чек-листом

Для каждого пункта ниже:

  1. Ознакомьтесь с вопросом и информацией.
  2. Проведите проверку на своём сайте, следуя инструкциям «Как проверить».
  3. Оцените, соответствует ли ваш сайт указанным требованиям.
  4. Запишите свои наблюдения — это поможет в дальнейших действиях.

Важно: Этот чек-лист и рекомендации не являются юридической консультацией. Для точной оценки соответствия обращайтесь к квалифицированному юристу.

Раздел 1: Продажи и оферта

1. Публичная оферта

Вопрос: Вы продаёте товары и/или услуги на сайте с возможностью онлайн-заказа и оплаты?

Если «Да»: На сайте обязана быть публичная оферта — официальное предложение заключить договор с каждым, кто отзовётся. Без неё вы рискуете получить штрафы и споры с клиентами.

Как проверить:

  1. Найдите в футере сайта ссылку «Публичная оферта» или «Условия продажи».
  2. Убедитесь, что документ доступен до момента покупки.
  3. На странице оформления заказа перед кнопкой «Купить» должен быть чек-бокс: «Я принимаю условия Публичной оферты». Слово «оферта» — кликабельная ссылка на документ.

Если товары есть, но купить онлайн нельзя: Укажите на сайте: «Информация на сайте носит ознакомительный характер и не является публичной офертой, определяемой положениями статьи 437 ГК РФ». Разместите в футере или рядом с каталогом.

Риски: Правовые споры с клиентами, претензии потребителей, недействительность договорных условий, штрафы за нарушение правил дистанционной продажи.

Вопрос: Вы используете cookie, включая Яндекс.Метрику, Google Analytics или другие сервисы аналитики?

Если «Да»: Яндекс.Метрика, установленная на большинстве сайтов в РФ, собирает cookie. Подробнее об этом — в нашей статье про 152-ФЗ и cookie. Получение согласия на использование cookie обязательно.

Как проверить:

  1. Откройте сайт в режиме инкогнито (Ctrl+Shift+N в Chrome).
  2. При первом заходе должен появиться cookie-баннер с информацией и кнопкой согласия.
  3. Баннер не должен блокировать доступ к контенту.
  4. Проверьте, есть ли раздел о cookie в Политике конфиденциальности.

Риски: Нарушение ФЗ-152, штрафы за обработку ПДн без согласия.

3. Google Аналитика

Вопрос: Используете Google Аналитику на сайте?

Если «Да»: Это потенциальная трансграничная передача персональных данных. Штраф — 300–600 тыс. ₽. Варианты: подать уведомление в РКН о трансграничной передаче или удалить код GA.

Как проверить: Ищите в исходном коде страниц фрагменты UA-XXXXX-Y (старая версия) или G-XXXXXXXXXX (GA4).

Риски: Штрафы за незаконную трансграничную передачу ПДн, риск блокировки сайта.

4. Политика конфиденциальности

Вопрос: На сайте есть Политика конфиденциальности?

Если «Да»: Убедитесь, что политика актуальна и содержит: информацию об операторе данных, цели сбора ПДн, перечень типов данных, меры защиты, права пользователей, контактные данные. Ссылка — в футере, доступна со всех страниц.

Если «Нет»: Создайте и разместите политику. Это обязательное требование ФЗ-152.

Риски: Нарушение ФЗ-152, штрафы за отсутствие политики.

5. Согласие на обработку персональных данных

Вопрос: Получаете ли вы явное согласие пользователей на обработку ПДн через формы на сайте?

Если «Да»: Чек-бокс должен быть отдельным, не отмечен по умолчанию, с ясной формулировкой и ссылкой на Политику конфиденциальности. Отделён от согласия на оферту и рекламные рассылки.

Как проверить: Протестируйте все формы (регистрация, заказ, обратная связь, подписка). Перед кнопкой отправки — чек-бокс для согласия на обработку ПДн.

Риски: Нарушение ФЗ-152, штрафы за обработку ПДн без согласия. Полный список типичных нарушений — в статье 6 нарушений на сайте, за которые штрафуют в 2026 году.

6. Согласие на рекламные рассылки

Вопрос: Отправляете рекламные email/SMS/push-рассылки? Получаете ли отдельное согласие?

Если «Да»: Чек-бокс должен быть отдельным, не отмечен по умолчанию, с явным указанием рекламного характера. Пользователь должен иметь возможность отписаться в каждом письме.

Риски: Нарушение ФЗ «О рекламе», штрафы от 100 000 до 500 000 ₽.

Раздел 3: Взаимодействие с Роскомнадзором

7. Уведомление РКН об обработке персональных данных

Вопрос: Подавали ли вы уведомление в Роскомнадзор об обработке персональных данных?

Если нет: Если ваш сайт собирает и обрабатывает ПДн граждан РФ — вы обязаны уведомить РКН. Исключения: обработка только ФИО, данные только для исполнения договора без передачи третьим лицам, данные сотрудников.

Важно: Персональные данные граждан РФ должны храниться на серверах на территории РФ (ФЗ-242).

Риски: Штрафы до 300 000 ₽, возможна блокировка сайта.

8. Локализация данных на территории РФ

Вопрос: Хранятся ли персональные данные пользователей на серверах на территории Российской Федерации?

Если «Нет» или «Не уверен»: ФЗ-242 требует, чтобы персональные данные граждан РФ первоначально собирались и обрабатывались на территории России. Если данные передаются за рубеж — необходимо уведомить РКН. Иностранные хостинги (AWS, DigitalOcean, Hetzner) автоматически нарушают это требование, если на них хранятся ПДн российских пользователей.

Как проверить: Проверьте, где размещён сервер сайта (IP-адрес → геолокация). Если используете облачные сервисы — уточните регион размещения данных.

Риски: Штрафы до 6 000 000 ₽ (повторное нарушение), блокировка сайта.

9. Соответствие требований доступности (ГОСТ)

Вопрос: Сайт доступен для людей с ограниченными возможностями здоровья?

Важно: С 2025 года вступают в силу требования accessibility для государственных и крупных коммерческих сайтов. Пока это рекомендация, но практика показывает: доступность снижает юридические риски и расширяет аудиторию.

Как проверить: Запустите аудит через WAVE или Lighthouse. Проверьте наличие alt-текстов у изображений, клавиатурную навигацию, контрастность текста.

Риски: Пока минимальные, но тренд идёт к обязательным требованиям.

10. Антивирусная защита и SSL

Вопрос: На сайте установлен SSL-сертификат (HTTPS) и используется актуальное ПО?

Если «Нет»: SSL обязателен для сайтов, обрабатывающих ПДн. Отсутствие HTTPS — прямое нарушение ФЗ-152. Также важно обновлять CMS, модули и плагины: уязвимости в устаревшем ПО могут привести к утечке данных.

Как проверить: Откройте сайт — в адресной строке должен быть замок (HTTPS). Проверьте версию CMS в футере или через админку.

Риски: Утечка ПДн, штрафы, блокировка, репутационный ущерб.

Сводная таблица штрафов

НарушениеШтрафОснование
Нет политики конфиденциальности или согласия на обработку ПДнДо 75 000 ₽ (физлица) / до 300 000 ₽ (юрлица)ст. 13.11 КоАП РФ
Нет согласия на рекламную рассылку100 000–500 000 ₽ч. 1 ст. 14.3 КоАП РФ
Нет уведомления в РКН (если требуется)До 300 000 ₽ + блокировкаФЗ-152
Google Аналитика без уведомления о трансграничной передаче300–600 тыс. ₽ФЗ-152
Нарушение требований к офертеСпоры с потребителямиГК РФ

Частые вопросы

Нужно ли уведомлять РКН, если я продаю через маркетплейс?

Если у вас есть собственный сайт с онлайн-заказом — да, вы оператор ПДн. Маркетплейс — отдельный оператор, но это не освобождает вас от обязанностей по вашему сайту.

Можно ли использовать Яндекс.Метрику без cookie-баннера?

Нет. Метрика собирает cookie, что является обработкой персональных данных. Без согласия пользователей — нарушение ФЗ-152.

Что делать с Google Analytics?

Варианты: (1) подать уведомление в РКН о трансграничной передаче ПДн, (2) удалить код GA. Удаление влияет на аналитику, но снимает юридические риски.

Куда обращаться за помощью?

Для настройки юридических документов на сайте OpenCart — обращайтесь к нам. Мы помогаем внедрить cookie-баннеры, политику конфиденциальности, согласия и другие элементы, необходимые для соответствия требованиям РКН. Подробнее о наших услугах: технический аудит.

Из практики. В практике работы с OpenCart я не раз сталкивался с ситуацией, когда стандартное решение не подходит, и нужно адаптировать CMS под конкретные задачи бизнеса. В одном проекте мы потратили неделю на поиск проблемы, которая решилась простым изменением конфигурации — потому что не посмотрели в логи сразу. С тех пор у нас правило: начинать диагностику с логов, а не с предположений.

Как не надо. Не копируйте готовые решения из интернета без проверки совместимости с вашей версией OpenCart и установленными модулями. То, что сработало у другого владельца магазина, может сломать ваш сайт — особенно если у вас нестандартная сборка. Всегда делайте бэкап перед любыми изменениями.

Рекомендации из практики

Как лучше: Установите на сайте политику обработки персональных данных, форму согласия на cookie и форму обратной связи с обязательной галочкой 152-ФЗ.

Как не делать: Не игнорируйте 152-ФЗ — штрафы до 300 000 руб. для юрлиц. Утечка данных клиентов — репутационный ущерб, который не измерить деньгами.

Кейс из практики: Добавили форму согласия на обработку ПД и политику конфиденциальности. При проверке РКН претензий не возникло. А вот конкурента оштрафовали на 75 000 руб. за отсутствие.

По практике, 152-ФЗ — не страшилка, а рабочий закон с реальной практикой штрафов. Закажите доработку OpenCart

← Предыдущая События в OpenCart: полная инструкция с примерами кода (2.x, 3.x, 4.x) Следующая → Как Google оценивает контент: метрики доверия, экспертность и свежесть

Комментарии (0)

Пока нет комментариев. Будьте первым!

Оставить комментарий

Ваш комментарий появится после проверки модератором.