Риск-скор
56
https://example.ru
сканирование заняло 15.1 с
Расхождения и рискиНайдено: 3
- Критичност. 9, ч. 4 ст. 6 Федерального закона № 152-ФЗ
Трекеры загружаются без получения согласия
Аналитические и рекламные скрипты (Яндекс.Метрика, Google Analytics) запускаются при первом открытии страницы до того, как пользователь дал согласие на обработку ПД. Это нарушает ч. 4 ст. 6 и ст. 9 152-ФЗ.
Что это значит
Одно из базовых нарушений, которое фиксируют инструменты РКН при дистанционном мониторинге.
Если ничего не делать
Штраф до 150 000 ₽ за первичное нарушение; при повторном — до 500 000 ₽.
Сколько чинить
4–8 часов (интеграция CMP-баннера с блокировкой скриптов).
Доказательства (2)
- · mc.yandex.ru/metrika/tag.js загружен до взаимодействия с пользователем
- · Диалог согласия не обнаружен
- Высокийч. 1 ст. 18.1 Федерального закона № 152-ФЗ
Оператор не идентифицирован в политике
Политика конфиденциальности не содержит ИНН, полного наименования юридического лица или ИП. РКН не может установить оператора без этих реквизитов.
Что это значит
Политика не соответствует минимальным требованиям к содержанию.
Если ничего не делать
Предписание о приведении документа в соответствие.
Сколько чинить
30 минут (добавить реквизиты оператора в шапку политики).
Доказательства (2)
- · ИНН в тексте политики не найден
- · Наименование оператора не указано явно
- СреднийФедеральный закон № 266-ФЗ, поправки к 152-ФЗ
Политика не актуализирована под поправки 2023–2024 гг.
В тексте политики отсутствуют обязательные разделы, введённые Федеральным законом № 266-ФЗ от 14.07.2022: уведомление РКН, трансграничная передача, права субъектов ПД в расширенной редакции.
Что это значит
Политика формально устарела и не отражает актуальные требования.
Если ничего не делать
Предписание на актуализацию при любой проверке после 01.09.2022.
Сколько чинить
4–8 часов (переработка политики или использование актуального шаблона).
Доказательства (1)
- · Ключевые термины из поправок 2022 г. в тексте не обнаружены
Что собирается фактически
- Яндекс.Метрика · Yandex · РФ
- Google Analytics 4 · Google · не-РФ
Реестр операторов РКН
ИНН в политике не найден — автоматическая проверка реестра невозможна. Открыть реестр РКН и проверить вручную.
Калькулятор риска штрафапо 421-ФЗ от 30.11.2024 (вступил в силу 30.05.2025)
400 млн ₽
5 000 человек
Суммарный диапазон риска при реализации всех сценариев
3 млн ₽ — 6 млн ₽
КоАП 13.11 ч. 3 · Если политика опубликована, но содержит пробелы по ст. 18.1.
КоАП 13.11 ч. 9 · Если компания не подала уведомление в РКН до начала обработки.
КоАП 13.11 ч. 1, ч. 8 · Если фактический сбор расходится с тем, на что субъект давал согласие.
КоАП 13.11 ч. 14 · ст. 13.11 ч. 14 КоАП — утечка 1 000–10 000 субъектов, 3–5 млн ₽
Расчёт ориентировочный, по действующей редакции КоАП с учётом 421-ФЗ от 30.11.2024. Конкретная квалификация и сумма зависят от обстоятельств — итоговая цифра определяется судом. Ниже — диапазон рисков, не правовое заключение.
Чек-лист по ст. 18.1 152-ФЗПокрыто: 3 из 5
- Политика конфиденциальности опубликованач. 2 ст. 18.1
- Оператор идентифицирован (ИНН или полное наименование)ч. 1 ст. 18.1
РКН должен знать, кто оператор.
- Раздел о трансграничной передаче ПДст. 12
- Контакт для отзыва согласия и удаления данныхч. 1 ст. 21
- Упоминание РКН как надзорного органаст. 18.1
Типовое требование к содержанию политики.
Что заявлено в политике
- улучшение сервиса
- аналитика