Чек-лист: 10 вещей, которые должны быть на каждом сайте по закону

1. Политика конфиденциальности

Обязательна для любого сайта, который собирает данные посетителей. Форма обратной связи, подписка, регистрация, даже cookie-файлы — всё это сбор данных. Без политики — штраф от 150 000 до 300 000 рублей (152-ФЗ).

2. Согласие на обработку персональных данных

Рядом с каждой формой должен быть чекбокс: «Согласен на обработку персональных данных» со ссылкой на политику конфиденциальности. Галочка не должна быть установлена по умолчанию. Форму нельзя отправить без согласия. Штраф без согласия — от 300 000 до 700 000 рублей.

3. Cookie-баннер

Если сайт использует cookies (а практически все сайты используют) — посетитель должен дать согласие до начала сбора данных. Баннер «Продолжая использовать сайт, вы соглашаетесь...» — нарушение. Нужен активный выбор.

4. Русский язык интерфейса

По 168-ФЗ коммерческие сайты, ориентированные на российских пользователей, должны иметь интерфейс на русском языке. Сайт может быть мультиязычным, но русская версия обязана быть. Штраф — от 100 000 до 500 000 рублей для юрлиц.

5. Отсутствие иностранных сервисов аналитики

Google Analytics, Google Fonts, Google reCAPTCHA, Google Maps — все они передают данные посетителей за рубеж. Штраф — до 6 миллионов рублей.

6. Возрастная маркировка контента

По 436-ФЗ информационная продукция на сайте должна иметь возрастную маркировку: 0+, 6+, 12+, 16+, 18+. Это касается статей, видео, изображений. Штраф — от 20 000 до 50 000 рублей для юрлиц.

7. Маркировка рекламы (если есть чужая реклама)

Баннеры партнёров, рекомендации чужих сервисов, блок «Партнёры» — всё это реклама. Нужны: пометка «Реклама», erid-токен, данные рекламодателя. Штраф — от 200 000 до 500 000 рублей.

8. Реквизиты организации (для интернет-магазинов)

ЗоЗПП требует от интернет-магазинов публиковать: полное наименование, ОГРН/ОГРНИП, юридический адрес, контактный телефон и email. Штраф — от 5 000 до 20 000 рублей.

9. Информация о доставке и возврате (для интернет-магазинов)

Условия доставки, сроки, стоимость, правила возврата товара — обязаны быть опубликованы до момента оформления заказа. Это требование ЗоЗПП.

10. Отсутствие рекламы на запрещённых платформах

Ссылки на Instagram или Facebook с призывами подписаться — нарушение 38-ФЗ. Иконки соцсетей со ссылкой на страницу компании в Instagram — тоже зона риска. Штраф — от 100 000 до 500 000 рублей для юрлиц.

Как проверить всё сразу

Вручную пройти по всем 10 пунктам — реально, но долго. Штрафометр делает это автоматически: вводите URL — получаете список нарушений с суммами потенциальных штрафов и рекомендациями по исправлению.

Кратко

• Минимум 10 юридических требований к любому российскому сайту
• Самые дорогие нарушения — иностранная аналитика (до 6 млн) и обработка данных без согласия (до 700 тыс.)
• Интернет-магазины подпадают под дополнительные требования ЗоЗПП
• Многие нарушения «бесплатные» в исправлении — нужно добавить документы и чекбоксы
• Совокупный штраф за все нарушения может исчисляться миллионами

Частые вопросы

Мой сайт — визитка без форм. Нужно ли мне что-то из этого?

Если сайт использует cookies или аналитику — нужна политика конфиденциальности и cookie-баннер. Если есть контент (статьи, видео) — возрастная маркировка. Совсем пустых сайтов, к которым не применяется ни одно требование, на практике не бывает.

Что проверять первым делом?

Политику конфиденциальности и согласие на обработку данных. Это самые частые нарушения и одни из самых дорогих.

Какой штраф грозит за все 10 нарушений одновременно?

Штрафы суммируются. Теоретически — несколько миллионов рублей. На практике проверяющие обычно фиксируют 3-5 нарушений за одну проверку.