D152.RU
← Ко всем статьям

📚 блог D152

Чек-лист законности сайта: что проверит Роспотребнадзор в 2025 году

18 ноября 2025Юридический отдел D152

Собрали обязательные документы, требования к формам, cookies, платежам и рекламации. Распечатывайте чек-лист и отмечайте выполненные пункты.

#compliance#privacy#чек-лист

Чек-лист соответствия сайта требованиям закона РФ (2025)

📋 Обязательные документы

Для всех сайтов

  • Политика конфиденциальности (152-ФЗ): перечень данных, цели обработки, права пользователей, срок хранения, дата обновления.
  • Согласие на cookies (152-ФЗ, изменения 2025): баннер при первом визите, выбор категорий, описание cookies.
  • Политика cookies (отдельная страница): типы, сроки хранения, управление.

Для сайтов, продающих товары

  • Публичная оферта: данные продавца (ИНН/ОГРН, адрес), предмет, цена, оплата, доставка, гарантии.
  • Правила возврата (ЗоЗПП): срок 7+ дней, условия, невозвратные товары (только из перечня № 2463), порядок и контакты.

Для сайтов с регистрацией

  • Пользовательское соглашение: регистрация, правила использования, запреты, ответственность, ИС.

Для сайтов, продающих услуги

  • Договор оказания услуг или оферта: предмет, стоимость, сроки, приёмка, ответственность.

Для подписок/SaaS

  • Лицензионное соглашение (EULA): права использования ПО, ограничения, условия подписки/автопродления, возврат средств.

🔒 Персональные данные

  • Согласие на обработку ПД (чекбокс перед формами).
  • Цели и сроки обработки указаны в документах.
  • Контакт для запросов по ПД (email/DPO).
  • SSL-сертификат (https).
  • Уведомление Роскомнадзора (если требуется).

📞 Информация о компании

В футере каждой страницы

  • Полное название организации/ИП.
  • ИНН, ОГРН/ОГРНИП.
  • Юридический адрес.
  • Email и телефон.
  • Режим работы.

На странице «Контакты»

  • Фактический адрес (если отличается).
  • Банковские реквизиты (для B2B).
  • Дополнительные способы связи.

💳 Оплата и платежи

  • Описаны способы оплаты и комиссии.
  • Процесс оплаты понятен.
  • Указана безопасность платежей (SSL, PCI DSS).
  • Онлайн-касса (54-ФЗ) и чек на email/SMS.

🚚 Доставка (для e-commerce)

  • Способы и стоимость.
  • Сроки и зоны доставки.
  • Условия бесплатной доставки (если есть).

🛡️ Защита прав

Авторские права

  • Copyright notice (© 2025 Название).
  • Условия использования контента.
  • Обязательная ссылка на источник.

Защита от злоупотреблений

  • Капча или антиспам.
  • Rate limiting.
  • Защита от парсинга (при необходимости).

📊 Аналитика и реклама

Метрика / Analytics

  • Упоминание в Политике конфиденциальности и cookies.
  • Загрузка скриптов после согласия.
  • (Опционально) Анонимизация IP.

Рекламные пиксели

  • Описание в Политике cookies.
  • Получено согласие на маркетинговые cookies.
  • Возможность отключить.

📝 Размещение документов

  • /privacy — политика конфиденциальности.
  • /cookies — политика cookies.
  • /terms или /agreement — пользовательское соглашение.
  • /offer — публичная оферта.
  • /return — правила возврата.

Все ссылки в футере, работают и доступны без авторизации. На каждом документе — дата последнего обновления и механизм уведомления клиентов при изменениях.

🎯 Формы и сбор данных

  • Чекбокс с активным согласием (не предотмечен).
  • Ссылка на политику открывается в новой вкладке.
  • HTTPS для всех форм.
  • Отдельное согласие для рассылок (double opt-in желательно) и возможность быстрого отписки.

🌐 Доступность и качество

  • Адаптивность под мобильные устройства.
  • Скорость загрузки < 3 секунд.
  • Отсутствие битых ссылок.
  • Контрастные шрифты, понятная типографика.

⚖️ Соответствие законам

Роспотребнадзор (e-commerce)

  • Полная информация о товаре, цене, гарантии, стране производства.
  • Наличие, сроки годности, сертификаты (если нужны).

ФАС (реклама)

  • Нет вводящей в заблуждение рекламы.
  • Акции оформлены корректно (сроки, условия, ограничения).
  • Нет сравнений с конкурентами без доказательств.
  • Маркировка рекламы выполнена.

Роскомнадзор (ПД)

  • Политика обработки ПД опубликована.
  • Согласие на обработку и cookies.
  • Защищённое хранение и уведомление об инцидентах (24 часа).

🚨 Критические ошибки

  • Нет SSL (http).
  • Отсутствует политика конфиденциальности/оферта.
  • Cookies ставятся без согласия.
  • Не указаны ИНН, ОГРН, адрес.
  • Правила возврата меньше 7 дней или отсутствуют.
  • Формулировки «товар не подлежит возврату» не из перечня.
  • Предотмеченные чекбоксы согласия.

📊 Оценка соответствия

  • ✅ 90–100% — отлично.
  • ⚠️ 70–89% — доработать.
  • 🔴 <70% — высокий риск штрафов.

💰 Возможные штрафы

Нарушение ИП Юрлица
Нет политики ПД 30–50 тыс 100–300 тыс
Нет оферты 3–5 тыс 10–20 тыс
Нет правил возврата 3–5 тыс 10–20 тыс
Нет данных продавца 3–5 тыс 30–50 тыс
Незаконные cookies 10–30 тыс 30–100 тыс
Нарушения ЗоЗПП 1–2 тыс 10–20 тыс

Риски: блокировка платежей, жалобы, проигрыш судов, репутационные потери.

🎯 План действий

Срочно (1–3 дня): SSL, политика ПДн, cookie-баннер, данные компании.
Важно (1 неделя): оферта/договор, правила возврата, согласия на ПДн.
Желательно (1 месяц): пользовательское соглашение, оптимизация cookies, аудит форм.

🛠 Инструменты для проверки

  • SSL Labs, PageSpeed Insights, Google Mobile-Friendly Test.
  • Инструменты разработчика браузера (вкладка Application → Cookies).
  • Screaming Frog/Sitebulb для ссылок.

💡 Рекомендации

  1. Обновляйте документы при изменении закона.
  2. Делайте аудит минимум 2 раза в год.
  3. Храните архив версий.
  4. Консультируйтесь с юристом в спорных ситуациях.
  5. Используйте автоматизированные сервисы (например, d152.ru) для базовых документов.

✅ Финальный чек-лист

  • Все критичные пункты закрыты.
  • Документы доступны и актуальны.
  • Формы работают корректно.
  • Согласия оформлены законно.
  • SSL и данные компании на месте.

Поздравляем! Сайт готов к проверкам 2025 года.
Дисклеймер: чек-лист носит информационный характер. Для сложных кейсов обращайтесь к юристу.