Кибероснова152-ФЗ

Чек-лист соответствия 152-ФЗ: проверьте себя

Отметьте пункты, которые уже выполнены в вашей организации, и узнайте степень готовности к проверке Роскомнадзора. 30 пунктов, 5 минут.

Соответствие 152-ФЗ — комплекс организационных и технических мер, которые обязан выполнить каждый оператор персональных данных. Роскомнадзор проверяет: наличие политики обработки ПДн на сайте (ст. 18.1), уведомление в реестр операторов (ст. 22), согласия субъектов (ст. 9), приказ о назначении ответственного, модель угроз и акт определения уровня защищённости (ПП 1119). Штрафы за несоответствие: от 30 000 до 500 000 ₽ по ст. 13.11 КоАП, оборотные штрафы за утечку — до 500 млн ₽ (420-ФЗ). Чек-лист ниже охватывает все 30 обязательных пунктов — отметьте выполненные и узнайте процент готовности.

Выполнено: 0 из 300%

Организационные документы

Документы для работников

Документы для сайта

Уведомления и реестры

Технические документы

Дополните проверку

Аудит сайта на 152-ФЗ

Автоматическая проверка сайта за 15 секунд

Тест рисков штрафов

10 вопросов — узнайте сумму риска

Создать документы

90 шаблонов за 15 минут

Частые вопросы о соответствии 152-ФЗ

Какие документы обязательны по 152-ФЗ?

Минимальный обязательный набор для любого оператора ПДн: политика обработки персональных данных (публикуется на сайте, ст. 18.1), приказ о назначении ответственного за обработку ПДн, уведомление в Роскомнадзор (ст. 22), согласия субъектов ПДн на обработку. Для организаций с ИСПДн дополнительно: модель угроз, акт определения уровня защищённости по ПП 1119, перечень ИСПДн.

Что проверяет Роскомнадзор при плановой проверке?

При плановой проверке РКН запрашивает: уведомление в реестр операторов, политику обработки ПДн (опубликована ли на сайте), согласия субъектов ПДн (формы, чекбоксы), приказ о назначении ответственного, журнал учёта обращений субъектов, модель угроз и акт определения УЗ, локализацию баз данных на территории РФ. Проверка может длиться до 20 рабочих дней.

Какие штрафы за несоответствие 152-ФЗ?

Штрафы по ст. 13.11 КоАП РФ: обработка без согласия — до 150 000 ₽ (юрлица), непубликация политики — до 60 000 ₽, повторные нарушения — до 500 000 ₽. С 2025 года (420-ФЗ) введены оборотные штрафы за утечку: до 500 млн ₽ (1–3% выручки). Калькулятор штрафов поможет оценить конкретные суммы для вашей ситуации.

Как часто нужно проводить самопроверку по 152-ФЗ?

Рекомендуется проводить самопроверку не реже одного раза в год, а также при изменении законодательства (последнее крупное — 420-ФЗ в 2024 году), внедрении новых ИСПДн, изменении состава обрабатываемых данных, перед плановой проверкой Роскомнадзора. Чек-лист выше охватывает все ключевые требования.

Чем этот чек-лист отличается от экспресс-аудита?

Чек-лист — самостоятельная проверка документов и процессов организации (30 пунктов, 5 минут). Экспресс-аудит — автоматическое сканирование вашего сайта на наличие политики, форм согласия, cookie, трекеров и SSL (15 секунд). Рекомендуем пройти оба: аудит сайта проверит техническую сторону, чек-лист — организационную.

Не хватает документов? Создайте их за 15 минут

Конструктор сформирует полный пакет документов по 152-ФЗ на основе данных вашей организации.

Создать документы