Сколько стоит проверка сайта по 152-ФЗ и РКН в 2026

Сколько стоит проверка сайта по 152-ФЗ и РКН в 2026 году: формы, согласия, cookie, Яндекс.Метрика, документы и уведомление оператора.

Сколько стоит привести сайт к требованиям 152-ФЗ и РКН в 2026 году

Когда владелец сайта впервые сталкивается с персональными данными, вопрос почти всегда звучит одинаково: “Сколько стоит привести сайт в порядок, чтобы не было проблем с Роскомнадзором?” Универсальной цены без просмотра сайта нет. У одного бизнеса на сайте только форма “имя и телефон”, у другого есть личный кабинет, запись, рассылки, Яндекс.Метрика, реклама, мессенджеры, отзывы клиентов и несколько подрядчиков.

Но цену можно объяснить честно. Работа складывается не из одного документа, а из проверки всего маршрута данных: что человек вводит на сайте, куда это уходит, кто получает доступ, какие файлы cookie и счетчики подключены, какие тексты видит пользователь и какие сведения уже поданы или должны быть поданы в Роскомнадзор.

В CentrLP проверка сайта по персональным данным начинается от 45 000 ₽. Это не “скачать политику и заменить название компании”. Мы проверяем сайт, формы, согласия, файлы cookie, аналитику, маршрут заявки и публичные страницы, а затем даем понятную карту исправлений.

Нужна проверка сайта по персональным данным, формам, cookie и Метрике? Заказать проверку сайта от 45 000 ₽

Почему нельзя назвать цену только по адресу сайта

Снаружи два сайта могут выглядеть одинаково: главная страница, услуги, форма заявки, кнопка мессенджера. Но внутри маршрут данных разный. На одном сайте форма уходит на почту владельца. На другом заявка попадает в CRM, копируется в мессенджер, отправляет событие в Метрику, добавляется в рассылку и затем обрабатывается менеджером.

Для закона важен не внешний вид формы, а фактическая обработка. Телефон, адрес электронной почты, имя, текст обращения, технические идентификаторы и поведение пользователя могут быть частью обработки персональных данных. Поэтому проверка начинается с вопроса: какие данные собираются и что происходит с ними после нажатия кнопки.

Если сайт собирает только один телефон, это не делает задачу автоматически простой. Нужно понять, есть ли согласие, какая цель обработки указана, где размещена политика, работает ли Метрика, есть ли файлы cookie, куда приходит заявка и соответствует ли это документам.

Что входит в проверку от 45 000 ₽

Базовая проверка нужна сайту, который принимает заявки, использует аналитику и хочет понять, где есть расхождение между документами и реальной работой. Мы смотрим публичные страницы, форму, согласия, счетчики, файлы cookie, контакты оператора и путь заявки.

В результате владелец получает не абстрактную памятку, а список конкретных действий: что изменить в форме, где поправить текст согласия, какие страницы обновить, что учесть в Метрике, какие сведения подготовить для уведомления или изменения записи в реестре операторов персональных данных.

Если на сайте есть личный кабинет, платежи, медицинские сведения, данные детей, сложная CRM, интеграции с несколькими сервисами или трансграничная передача данных, объем работы растет. В таких случаях стоимость лучше считать после короткого брифа, потому что риски и документы будут другими.

Почему “политика на сайте” не решает задачу

Политика обработки персональных данных важна, но сама по себе она не доказывает порядок. Частая проблема: документ говорит одно, а сайт делает другое. В политике написано, что данные нужны для обратной связи, но на практике они уходят в CRM, Метрику, рекламные кабинеты и мессенджеры. Или форма просит телефон, но согласие рядом с ней написано так общо, что непонятно, на что именно соглашается пользователь.

Проверяющий смотрит не только на наличие страницы. Он может открыть форму, увидеть, можно ли отправить ее без согласия, проверить баннер файлов cookie, ссылки на документы, реквизиты оператора, наличие аналитики и публичную логику обработки. Поэтому сильная позиция сайта выглядит как согласованная система: форма, согласие, политика, cookie, Метрика, CRM и уведомление в РКН не спорят друг с другом.

Уведомление в Роскомнадзор: отдельная часть работы

Статья 22 Федерального закона № 152-ФЗ описывает обязанность оператора уведомлять уполномоченный орган о намерении осуществлять обработку персональных данных, если нет оснований для исключения. На практике для сайта с заявками часто приходится проверять, есть ли уже запись в реестре операторов, что в ней указано и надо ли подавать первичное уведомление или изменения.

Важно не просто “подать что-нибудь”. Сведения должны соответствовать фактической обработке: целям, категориям данных, субъектам, действиям с данными, срокам, мерам защиты и сервисам, через которые проходит заявка. Если компания уже есть в реестре, может потребоваться не новая запись, а изменение сведений.

CentrLP может подготовить техническую и редакционную часть: описать маршрут заявки, сайт, формы, аналитику, файлы cookie и сервисы, которые участвуют в обработке. Там, где нужна юридическая позиция по спорным вопросам, мы рекомендуем подключать профильного юриста. Это честнее, чем обещать универсальную защиту одним шаблоном.

Файлы cookie и Яндекс.Метрика

Для бизнеса Метрика часто кажется обычным счетчиком посещений. Но для проверки сайта важно, когда она загружается, какие события получает, какие цели настроены и описано ли это в документах. Особенно аккуратно надо относиться к событиям формы: не надо передавать в цели телефон, адрес почты, имя или текст обращения.

Файлы cookie тоже нельзя воспринимать как мелочь интерфейса. Баннер должен объяснять, что используется на сайте, а выбор пользователя должен реально учитываться. При этом нельзя делать так, чтобы юридическая аккуратность ломала продажи: заявка должна отправляться после согласия на обработку персональных данных, а счетчики должны подключаться в понятной логике согласия на файлы cookie.

Когда проверка дешевле, а когда дороже

Дешевле обходится сайт, где есть несколько публичных страниц, одна форма, понятный владелец, одна система аналитики и простой маршрут заявки. Дороже становится, когда данные проходят через много сервисов, есть личные кабинеты, рассылки, партнеры, платежи, чувствительные сведения или несколько сайтов и поддоменов.

Цена также зависит от того, нужно ли только проверить и описать правки или сразу внедрить изменения в сайт. Проверка дает карту действий. Внедрение может включать правку формы, текста согласия, страницы политики, баннера cookie, событий Метрики, служебных страниц и маршрута заявки в CRM.

Что владелец получает на выходе

Хороший результат такой работы выглядит спокойно. Владелец понимает, какие данные собирает сайт, зачем они нужны, где это написано, куда уходит заявка, кто имеет доступ и что указано в реестре операторов персональных данных. Разработчик понимает, что именно исправлять. Маркетолог понимает, какие события можно отправлять в аналитику, а какие лучше не передавать.

Это не делает бизнес неуязвимым от любых вопросов. Но это убирает типовые слабые места: пустые документы, старые шаблоны, формы без нормального согласия, cookie без логики, Метрику без описания и расхождение между сайтом и уведомлением.

Короткий вывод

Проверка сайта по 152-ФЗ и РКН стоит денег не потому, что нужно “составить пару страниц”. Она стоит денег потому, что надо связать юридические тексты, техническую работу сайта, аналитику, форму заявки и фактический путь данных. Если сделать это аккуратно, сайт становится понятнее не только для проверки, но и для клиента: он видит, кому оставляет данные и что будет дальше.

В CentrLP базовая проверка сайта, форм, cookie, Метрики и маршрута заявки начинается от 45 000 ₽. Если нужно не только проверить, но и внедрить правки, объем оценивается отдельно после короткого брифа.

Если сайт принимает заявки и вы не уверены, что документы, формы и Метрика согласованы между собой, начните с проверки. Заказать проверку сайта по персональным данным

Источники и полезные ссылки

Федеральный закон № 152-ФЗ “О персональных данных”, статья 22 Портал персональных данных Роскомнадзора Реестр операторов персональных данных Роскомнадзора Как работает Яндекс.Метрика