Возможные нарушения 152-ФЗ

Подробное описание всех типов нарушений, которые проверяет наш сервис

О важности соблюдения 152-ФЗ

Федеральный закон "О персональных данных" (152-ФЗ) устанавливает строгие требования к обработке персональных данных граждан Российской Федерации. Нарушение этих требований может привести к серьезным последствиям:

  • Административные штрафы - до 18 миллионов рублей для юридических лиц
  • Блокировка сайта - Роскомнадзор может заблокировать ресурс до устранения нарушений
  • Репутационные риски - потеря доверия клиентов и партнеров
  • Судебные разбирательства - иски от субъектов персональных данных

Наш сервис "Чистый Сайт" проводит комплексный аудит вашего сайта на соответствие всем требованиям 152-ФЗ. Мы проверяем более 89 параметров и предоставляем детальный отчет с рекомендациями по устранению всех выявленных нарушений.

В этом разделе вы найдете подробное описание всех типов нарушений, которые мы проверяем, с объяснением их правовой природы, возможных последствий и способов устранения.

Группы нарушений

Cookies

Cookies

Нарушения, связанные с использованием cookies и файлов cookie на сайте. Включает отсутствие cookie-баннера, неправильное оформление согласия на использование cookies, передачу данных через cookies третьим лицам.

Подробнее →
SSL-сертификат

SSL-сертификат

Отсутствие SSL-сертификата или использование незащищенного соединения при передаче персональных данных. Требуется для защиты данных при передаче.

Подробнее →
Автоматизированная обработка

Автоматизированная обработка

Нарушения, связанные с автоматизированной обработкой персональных данных. Включает отсутствие уведомления о применении автоматизированных средств обработки, отсутствие возможности отказаться от автоматизированного принятия решений.

Подробнее →
Авторизация через зарубежные сервисы

Авторизация через зарубежные сервисы

Использование зарубежных сервисов авторизации (Google, Facebook, Apple) без предоставления российских альтернатив. Требует соблюдения требований о трансграничной передаче данных.

Подробнее →
Актуализация данных

Актуализация данных

Нарушения требований по актуализации персональных данных. Включает отсутствие механизмов обновления данных, неактуальность данных в системах, отсутствие уведомления субъектов о необходимости актуализации.

Подробнее →
Аналитика и отслеживание

Аналитика и отслеживание

Нарушения при использовании аналитических систем и систем отслеживания пользователей. Включает передачу данных в зарубежные сервисы аналитики, отсутствие уведомления пользователей.

Подробнее →
Анонимизация данных

Анонимизация данных

Нарушения при анонимизации персональных данных. Включает неправильную анонимизацию, возможность восстановления личности из анонимизированных данных, отсутствие процедур анонимизации.

Подробнее →
Архивирование данных

Архивирование данных

Нарушения требований по архивированию персональных данных. Включает неправильное архивирование, отсутствие процедур архивирования, нарушение сроков хранения архивных данных.

Подробнее →
Аудит данных

Аудит данных

Нарушения требований по проведению аудита обработки персональных данных. Включает отсутствие регулярных аудитов, неполноту аудита, отсутствие документирования результатов аудита.

Подробнее →
Валидация данных

Валидация данных

Нарушения при валидации персональных данных. Включает отсутствие проверки корректности данных, неправильную валидацию, отсутствие уведомления пользователей об ошибках валидации.

Подробнее →
Возраст согласия

Возраст согласия

Нарушения требований о возрасте согласия на обработку персональных данных несовершеннолетних. Включает обработку данных несовершеннолетних без согласия родителей, неправильное определение возраста согласия.

Подробнее →
Восстановление данных

Восстановление данных

Нарушения при восстановлении персональных данных. Включает отсутствие процедур восстановления, неправильное восстановление данных, нарушение прав субъектов при восстановлении.

Подробнее →
Детальные сроки обработки

Детальные сроки обработки

Нарушения требований о сроках обработки персональных данных. Включает отсутствие указания конкретных сроков обработки, превышение необходимых сроков, отсутствие механизмов автоматического удаления данных по истечении сроков.

Подробнее →
Законные интересы

Законные интересы

Нарушения при обработке персональных данных на основании законных интересов оператора. Включает неправильное определение законных интересов, отсутствие баланса между интересами оператора и правами субъектов.

Подробнее →
Запросы субъектов

Запросы субъектов

Нарушения при обработке запросов субъектов персональных данных. Включает нерассмотрение запросов в установленные сроки, неправильное рассмотрение запросов, отсутствие механизмов обработки запросов.

Подробнее →
Исправление данных

Исправление данных

Нарушения прав субъектов на исправление персональных данных. Включает отказ в исправлении данных, неправильное исправление, отсутствие механизмов исправления данных по запросу субъекта.

Подробнее →
Категории персональных данных

Категории персональных данных

Нарушения при определении и обработке категорий персональных данных. Включает неправильную классификацию данных, обработку специальных категорий данных без оснований, отсутствие учета категорий данных.

Подробнее →
Контактная информация

Контактная информация

Отсутствие или неполнота контактной информации оператора персональных данных. Включает отсутствие адреса, телефона, email, почтового адреса для обращений субъектов персональных данных.

Подробнее →
Логирование данных

Логирование данных

Нарушения требований по логированию операций с персональными данными. Включает отсутствие логирования, неполное логирование, неправильное хранение логов, превышение сроков хранения логов.

Подробнее →
Локализация данных

Локализация данных

Нарушения требований по хранению и обработке персональных данных на территории Российской Федерации. Включает использование зарубежных сервисов без локализации данных, передачу данных за границу.

Подробнее →
Меры защиты данных

Меры защиты данных

Нарушения требований по обеспечению безопасности персональных данных. Включает отсутствие технических и организационных мер защиты, недостаточные меры защиты, отсутствие оценки эффективности мер защиты.

Подробнее →
Мобильные приложения

Мобильные приложения

Нарушения требований 152-ФЗ при обработке персональных данных в мобильных приложениях. Включает отсутствие политики конфиденциальности для приложения, неправильную обработку данных, отсутствие согласия на обработку.

Подробнее →
Мониторинг данных

Мониторинг данных

Нарушения при мониторинге обработки персональных данных. Включает отсутствие мониторинга, неправильный мониторинг, отсутствие реагирования на выявленные нарушения при мониторинге.

Подробнее →
Общее соответствие

Общее соответствие

Нарушения общих требований 152-ФЗ к обработке персональных данных. Включает несоблюдение принципов обработки данных, отсутствие правовых оснований обработки, нарушение общих требований законодательства.

Подробнее →
Обязательные поля

Обязательные поля

Нарушения, связанные с обязательными полями в формах. Включает требование обязательного заполнения полей, которые не должны быть обязательными согласно 152-ФЗ.

Подробнее →
Ограничение хранения

Ограничение хранения

Нарушения требований об ограничении срока хранения персональных данных. Включает превышение необходимых сроков хранения, отсутствие механизмов автоматического удаления, хранение данных после достижения целей обработки.

Подробнее →
Организационно-распорядительная документация

Организационно-распорядительная документация

Нарушения требований по наличию организационно-распорядительной документации по обработке персональных данных. Включает отсутствие документов, неполноту документации, неактуальность документов.

Подробнее →
Ответственное лицо

Ответственное лицо

Нарушения требований о назначении ответственного лица за организацию обработки персональных данных. Включает отсутствие ответственного лица, неправильное назначение, отсутствие документов о назначении.

Подробнее →
Передача данных третьим лицам

Передача данных третьим лицам

Нарушения требований при передаче персональных данных третьим лицам. Включает передачу данных без согласия субъекта, передачу данных без договора, неправильное оформление передачи данных.

Подробнее →
Персональные данные

Персональные данные

Нарушения общих требований к обработке персональных данных. Включает неправильное определение персональных данных, обработку данных без оснований, нарушение принципов обработки.

Подробнее →
Подотчетность

Подотчетность

Нарушения требований о подотчетности оператора при обработке персональных данных. Включает отсутствие документирования обработки, отсутствие доказательств соблюдения требований, отсутствие отчетности.

Подробнее →
Политика конфиденциальности

Политика конфиденциальности

Нарушения, связанные с политикой конфиденциальности: отсутствие документа, неполное содержание, недоступность для пользователей, несоответствие требованиям 152-ФЗ.

Подробнее →
Портабельность данных

Портабельность данных

Нарушения прав субъектов на получение персональных данных в структурированном формате. Включает отказ в предоставлении данных, предоставление данных в неправильном формате, отсутствие механизмов портабельности.

Подробнее →
Права субъектов

Права субъектов

Нарушения прав субъектов персональных данных. Включает отсутствие возможности реализовать права на доступ, исправление, удаление данных.

Подробнее →
Правовые документы

Правовые документы

Нарушения требований по наличию правовых документов, регламентирующих обработку персональных данных. Включает отсутствие документов, неполноту документов, несоответствие документов требованиям 152-ФЗ.

Подробнее →
Правовые основания обработки

Правовые основания обработки

Нарушения, связанные с правовыми основаниями обработки персональных данных. Включает отсутствие указания оснований, неправильное определение оснований обработки.

Подробнее →
Профилирование данных

Профилирование данных

Нарушения при профилировании персональных данных. Включает профилирование без согласия субъекта, неправильное профилирование, отсутствие уведомления о профилировании.

Подробнее →
Процедуры жалоб

Процедуры жалоб

Нарушения требований по рассмотрению жалоб субъектов персональных данных. Включает отсутствие процедур рассмотрения жалоб, нерассмотрение жалоб в установленные сроки, неправильное рассмотрение жалоб.

Подробнее →
Псевдонимизация данных

Псевдонимизация данных

Нарушения при псевдонимизации персональных данных. Включает неправильную псевдонимизацию, возможность восстановления личности из псевдонимизированных данных, отсутствие процедур псевдонимизации.

Подробнее →
Реестр обращений

Реестр обращений

Нарушения требований по ведению реестра обращений субъектов персональных данных. Включает отсутствие реестра, неполноту реестра, неправильное ведение реестра обращений.

Подробнее →
Реестр операторов Роскомнадзора

Реестр операторов Роскомнадзора

Нарушения, связанные с регистрацией в реестре операторов персональных данных Роскомнадзора. Включает отсутствие уведомления, несоответствие данных в реестре.

Подробнее →
Резервное копирование

Резервное копирование

Нарушения требований по резервному копированию персональных данных. Включает отсутствие резервного копирования, неправильное копирование, нарушение требований безопасности при копировании.

Подробнее →
Реклама

Реклама

Нарушения при использовании рекламных технологий и систем. Включает передачу персональных данных рекламным сетям, использование рекламных трекеров без согласия пользователей.

Подробнее →
Рекомендательные технологии

Рекомендательные технологии

Нарушения при использовании рекомендательных технологий и систем. Включает использование рекомендательных систем без согласия, неправильную обработку данных для рекомендаций, отсутствие уведомления пользователей.

Подробнее →
Риски обработки данных

Риски обработки данных

Нарушения требований по оценке рисков обработки персональных данных. Включает отсутствие оценки рисков, неполную оценку, отсутствие мер по снижению рисков.

Подробнее →
Сбор данных

Сбор данных

Нарушения при сборе персональных данных. Включает сбор данных без согласия, сбор избыточных данных, сбор данных не для заявленных целей, отсутствие уведомления о сборе данных.

Подробнее →
Снижение рисков

Снижение рисков

Нарушения требований по снижению рисков обработки персональных данных. Включает отсутствие мер по снижению рисков, недостаточные меры, отсутствие оценки эффективности мер.

Подробнее →
Согласие на обработку данных

Согласие на обработку данных

Нарушения при получении согласия пользователей на обработку персональных данных. Включает отсутствие согласия, неправильное оформление, отсутствие возможности отозвать согласие.

Подробнее →
Согласие на рассылку

Согласие на рассылку

Нарушения требований при получении согласия на рассылку рекламных и информационных сообщений. Включает отсутствие согласия, неправильное оформление согласия, отсутствие возможности отозвать согласие.

Подробнее →
Социальные сети

Социальные сети

Нарушения требований 152-ФЗ при интеграции с социальными сетями. Включает передачу данных в социальные сети без согласия, неправильную интеграцию, отсутствие уведомления пользователей о передаче данных.

Подробнее →
Специальные категории данных

Специальные категории данных

Нарушения при обработке специальных категорий персональных данных (биометрические, о здоровье, о судимости и т.д.). Требуют особых условий обработки.

Подробнее →
Специфика согласия

Специфика согласия

Нарушения требований к специфике согласия на обработку персональных данных. Включает неправильное оформление согласия, отсутствие конкретики в согласии, использование общих формулировок.

Подробнее →
Сроки хранения данных

Сроки хранения данных

Нарушения, связанные со сроками хранения персональных данных. Включает отсутствие информации о сроках, превышение необходимых сроков хранения.

Подробнее →
Технические меры защиты

Технические меры защиты

Нарушения требований по применению технических мер защиты персональных данных. Включает отсутствие средств защиты информации, недостаточные меры защиты, отсутствие обновления средств защиты.

Подробнее →
Трансграничная передача данных

Трансграничная передача данных

Нарушения требований о трансграничной передаче персональных данных. Включает передачу данных в страны, не обеспечивающие адекватную защиту персональных данных.

Подробнее →
Уведомление о нарушениях

Уведомление о нарушениях

Нарушения требований по уведомлению субъектов и контролирующих органов о нарушениях безопасности персональных данных. Включает отсутствие уведомлений, несвоевременное уведомление, неполное уведомление.

Подробнее →
Уничтожение данных

Уничтожение данных

Нарушения требований по уничтожению персональных данных. Включает неправильное уничтожение, отсутствие процедур уничтожения, нарушение сроков уничтожения данных.

Подробнее →
Уровень автоматизации

Уровень автоматизации

Нарушения требований по определению и указанию уровня автоматизации обработки персональных данных. Включает отсутствие указания уровня автоматизации, неправильное определение уровня.

Подробнее →
Условия обработки

Условия обработки

Нарушения требований по определению и указанию условий обработки персональных данных. Включает отсутствие указания условий, неполное указание условий обработки.

Подробнее →
Фотографии сотрудников

Фотографии сотрудников

Нарушения при публикации фотографий сотрудников без их согласия. Требуется согласие на обработку биометрических персональных данных.

Подробнее →
Цели обработки данных

Цели обработки данных

Нарушения требований по определению и указанию целей обработки персональных данных. Включает отсутствие указания целей, неконкретные цели, обработку данных не для заявленных целей.

Подробнее →
Чат-виджеты

Чат-виджеты

Нарушения требований 152-ФЗ при использовании чат-виджетов и систем обратной связи. Включает передачу данных в зарубежные сервисы чатов, отсутствие согласия на обработку данных через чат, отсутствие уведомления пользователей.

Подробнее →
Чувствительные данные

Чувствительные данные

Нарушения при обработке чувствительных персональных данных. Включает неправильную обработку чувствительных данных, отсутствие дополнительных мер защиты, обработку без специальных оснований.

Подробнее →
Яндекс.Метрика

Яндекс.Метрика

Нарушения требований 152-ФЗ при использовании Яндекс.Метрики. Включает передачу данных без согласия, отсутствие уведомления о передаче данных, неправильную настройку анонимизации данных.

Подробнее →

Все нарушения

Cookies

Cookie согласие соответствует требованиям
Баннер согласия на cookies отсутствует
Детальная информация о cookies содержит упоминание аналитики/рекламы
Использование аналитики без согласия
Найден cookie баннер (создается динамически через JavaScript)
Найден cookie баннер с уведомлением и кнопкой согласия
Найдена информация о cookies
Найдено уведомление о cookies без кнопки согласия
Найдено уведомление о cookies с кнопкой согласия
Не найден явный всплывающий cookie баннер
Не удалось проанализировать информацию о cookies
Неполная информация о типах cookies
Отсутствует возможность настройки cookies
Отсутствует кнопка отклонения cookies
Отсутствует кнопка принятия cookies

SSL-сертификат

Отсутствует SSL-сертификат

Авторизация через зарубежные сервисы

Использование Google/Facebook/Apple авторизации
Не обнаружена система авторизации
Обнаружена авторизация через зарубежные сервисы

Актуализация данных

Отсутствует информация о процедурах актуализации данных

Аналитика и отслеживание

Использование аналитики и сторонних скриптов соответствует требованиям
Обнаружены системы аналитики, в том числе российские
Обнаружены сторонние скрипты
Системы аналитики не обнаружены

Анонимизация данных

Отсутствует информация о процедурах анонимизации данных

Архивирование данных

Отсутствует информация о процедурах архивирования данных

Валидация данных

Отсутствует информация о процедурах валидации данных

Возраст согласия

Информация о возрасте согласия не найдена (обработка данных несовершеннолетних не упоминается)
Найдена детальная информация о возрасте согласия

Восстановление данных

Отсутствует информация о процедурах восстановления данных

Детальные сроки обработки

Не указаны конкретные сроки обработки для разных типов данных
Отсутствует информация о детальных процедурах обработки данных

Законные интересы

Законные интересы не используются
Информация о законных интересах не найдена (обработка не основана на законных интересах)

Запросы субъектов

Найдена информация о процедурах ответов на запросы субъектов (сроки исполнения запросов (30 дней), уведомление о результатах рассмотрения запросов)
Найдено полное описание прав субъектов персональных данных
Описание прав субъектов персональных данных неполное
Отсутствует информация о процедурах ответов на запросы субъектов

Исправление данных

Отсутствует информация о процедурах исправления данных

Категории персональных данных

Найдены категории персональных данных
Найдены чекбоксы согласия в форме
Недостаточно детализированы категории обрабатываемых данных
Обработка специальных категорий данных не обнаружена
Определены категории субъектов персональных данных
Явно указано, что специальные категории данных не обрабатываются

Контактная информация

Неполная контактная информация
Отсутствует ссылка на политику конфиденциальности в форме

Логирование данных

Отсутствует информация о процедурах логирования данных

Локализация данных

База данных находится за пределами России
Использование Cloudflare CDN — зарубежный сервис
Использование зарубежных сервисов для обработки ПД
Найдена информация о месте хранения базы данных в России
Найдено упоминание места хранения базы данных, но страна не указана
Не удалось определить геолокацию хостинга
Обнаружены зарубежные сервисы для обработки ПД
Обнаружены российские сервисы
Отсутствует информация о местах обработки данных
Ошибка при проверке геолокации хостинга
Хостинг находится за пределами России
Хостинг находится на территории Российской Федерации

Меры защиты данных

Отсутствует информация о процедурах аудита данных

Мобильные приложения

Ссылки на мобильные приложения не обнаружены

Мониторинг данных

Отсутствует информация о процедурах мониторинга данных

Общее соответствие

Сайт соответствует требованиям 152-ФЗ

Обязательные поля

Обнаружены обязательные поля в форме
Форма не содержит обязательных полей
Форма с обязательными полями имеет согласие

Ограничение хранения

Отсутствует информация о принципе ограничения хранения
Отсутствует информация о принципе ограничения цели

Организационно-распорядительная документация

Отсутствует информация об организационно-распорядительной документации

Ответственное лицо

Отсутствует информация об ответственном лице за обработку ПДн

Передача данных третьим лицам

Найдена информация о передаче данных третьим лицам, но отсутствует информация о правовых основаниях передачи данных
Отсутствует информация о передаче данных третьим лицам

Персональные данные

Найдены упоминания согласия, но нет чекбокса
Согласие на обработку персональных данных отсутствует

Подотчетность

Отсутствует информация о принципе подотчетности

Политика конфиденциальности

Найдены сроки обработки персональных данных
Найдены ссылки на политику конфиденциальности
Не удалось загрузить документ политики
Не удалось проанализировать документ политики
Не удалось проанализировать страницу документов
Неполная политика конфиденциальности
Отсутствие политики конфиденциальности
Отсутствует информация о принципе целостности и конфиденциальности
Отсутствует политика конфиденциальности / обработки персональных данных
Политика конфиденциальности соответствует требованиям 152-ФЗ
Политика не содержит всех обязательных элементов

Портабельность данных

Отсутствует информация о праве на портабельность данных
Отсутствует информация о принципе точности данных
Отсутствует информация о процедурах обеспечения качества данных

Правовые документы

Найдены ссылки на страницы документов
Не удалось загрузить страницу документов
Не удалось проверить пользовательское соглашение
Обнаружены правовые документы
Отсутствует пользовательское соглашение
Политика конфиденциальности содержит элементы пользовательского соглашения
Правовые документы соответствуют требованиям

Правовые основания обработки

Найдены правовые основания обработки
Не указаны правовые основания обработки персональных данных
Отсутствует информация о правовых требованиях к обработке

Профилирование данных

Обнаружено профилирование без явного информирования
Обнаружено профилирование с информированием пользователя
Профилирование данных не обнаружено

Псевдонимизация данных

Отсутствует информация о принципе минимизации данных
Отсутствует информация о процедурах псевдонимизации данных

Реестр обращений

Отсутствует информация о реестре обращений субъектов ПДн

Реестр операторов Роскомнадзора

Компания не найдена в реестре операторов Роскомнадзора
Компания не найдена в реестре операторов Роскомнадзора
Не найден ОГРН для проверки в реестре
Не найдена информация о компании для проверки Реестра
Отсутствует информация о процедурах уведомления Роскомнадзора

Резервное копирование

Отсутствует информация о процедурах резервного копирования

Реклама

Обнаружены рекламные блоки
Обнаружены рекламные пиксели без согласия
Рекламные блоки не обнаружены

Рекомендательные технологии

Нарушение требований к рекомендательным технологиям
Рекомендательные технологии не обнаружены

Риски обработки данных

Найдена информация о рисках обработки данных, но отсутствует информация о модели угроз
Отсутствует информация о методах обработки данных
Отсутствует информация о рисках обработки данных

Сбор данных

Найдено согласие в форме подписки или регистрации с отдельным согласием на рассылку
Отсутствует согласие в форме подписки или регистрации
Форма не собирает email

Снижение рисков

Отсутствует информация о мерах по снижению рисков

Согласие на обработку данных

Отсутствие cookie-баннера
Отсутствие согласия в формах
Отсутствуют чекбоксы согласия под формой
Чекбокс согласия проставлен по умолчанию
Чекбоксы согласия соответствуют требованиям

Согласие на рассылку

Отсутствует отдельное согласие на рассылку в форме подписки

Социальные сети

Виджеты социальных сетей не обнаружены
Обнаружены виджеты социальных сетей

Специфика согласия

Информация об отзыве согласия на обработку данных отсутствует

Сроки хранения данных

Найдена информация о сроках хранения данных, но отсутствует информация о процедурах удаления данных после достижения целей
Процедуры удаления и уничтожения данных не описаны
Сроки хранения персональных данных не указаны

Технические меры защиты

Найдены технические меры защиты, но отсутствует информация о шифровании данных при хранении
Отсутствует информация о технических мерах защиты данных
Отсутствует информация об организационных мерах защиты данных

Трансграничная передача данных

Использование Google Analytics — передача данных в недружественную страну
Использование Google Fonts — передача данных в недружественную страну
Найдена информация о трансграничной передаче данных
Скрытые интеграции с зарубежными сервисами не обнаружены

Уведомление о нарушениях

Отсутствует информация о процедурах расследования нарушений
Отсутствует информация об уведомлениях о нарушениях

Уничтожение данных

Отсутствует информация о процедурах уничтожения данных

Уровень автоматизации

Отсутствует информация об уровне автоматизации обработки

Условия обработки

Отсутствует информация об условиях обработки данных

Фотографии сотрудников

Найдено упоминание согласий на использование фотографий
Обнаружены фотографии сотрудников (или иных третьих лиц) без подтверждения согласий

Цели обработки данных

Найдена информация о рисках обработки данных, но отсутствует информация о модели угроз.
Найдена информация о сроках хранения данных, но отсутствует информация о процедурах удаления данных после достижения целей.
Найдены цели сбора персональных данных
Отсутствует информация о целях обработки данных
Отсутствует информация об объеме обработки данных

Чат-виджеты

Обнаружены чат-виджеты и виджеты обратного звонка
Чат-виджеты не обнаружены

Чувствительные данные

Обнаружены поля для особо чувствительных данных
Форма не содержит чувствительных полей
Форма с чувствительными полями имеет согласие

Яндекс.Метрика

Обнаружена Яндекс.Метрика без проверки согласия
Обнаружена Яндекс.Метрика с согласием

Проверьте свой сайт

Узнайте, какие нарушения есть на вашем сайте, и получите рекомендации по их устранению

Проверить сайт