Мы из Челябинска, работаем по всей России.

  • Юридическая защита бизнеса

Соблюдение 152-ФЗ для малого бизнеса — закрываем риски под ключ.

Предотвратите штрафы от РКН и укрепите доверие к вашему бизнесу, создав надёжную систему защиты персональных данных.

За 15 минут покажем, где у вашего бизнеса риски по 152-ФЗ и что исправить в первую очередь.

Основные штрафы по 152-ФЗ

С 30 мая 2025 штрафы по ст. 13.11 КоАП выросли в 10 раз.

Не подано уведомление в РКН
ИП
30 000 – 50 000 ₽
Юр. лица
150 000 – 300 000 ₽
ч. 10 ст. 13.11 КоАП
Нет политики конфиденциальности
ИП
10 000 – 20 000 ₽
Юр. лица
30 000 – 60 000 ₽
ч. 3 ст. 13.11 КоАП
Формы без согласия на обработку
ИП
50 000 – 100 000 ₽
Юр. лица
150 000 – 300 000 ₽
ч. 1 ст. 13.11 КоАП
Утечка персональных данных
ИП
400 000 – 600 000 ₽
Юр. лица
10 – 15 млн ₽
ч. 14 ст. 13.11 КоАП

Когда РКН может проверить сайт

В 2026 году стало известно о запуске автоматического сканирования сайтов с помощью ИИ.

  • Жалоба клиента или конкурента
  • Автоматическое сканирование

Четыре ошибки , из‑за которых бизнес переплачивает

«Нас не проверят — мы же не корпорация»

Достаточно сайта с формой заявок или базы подписчиков для рассылок — вы уже оператор ПД. Масштаб не отменяет требования, зато штатного юриста обычно нет.

152‑ФЗ откладывают «на потом»

Продажи, команда и учёт забирают всё время. Документы и настройки сайта по персональным данным ждут своей очереди, а формы уже собирают телефоны и e‑mail без ясной правовой базы.

Документы скачали из интернета

Универсальный шаблон не учитывает ваши формы, рассылки и подрядчиков. При проверке расхождение между текстом на сайте и реальной обработкой данных заметно сразу.

РКН не уведомили — или сделали это с ошибками

Пропущенное или некорректное уведомление об обработке ПД — частый повод для штрафа. Исправлять всё в спешке под давлением проверки сложнее, чем один раз оформить правильно.

Всё для соблюдения 152-ФЗ

Комплексное сопровождение — от аудита до настройки безопасной передачи лидов

Аудит по 152-ФЗ

Инвентаризация точек сбора ПД, сверка согласий и документов с фактической практикой. Карта рисков и приоритетный план исправлений.

Уведомление в Роскомнадзор

Подготовка и подача уведомления об обработке ПД. Сведения согласованы с документами и фактической моделью обработки.

Публичный пакет документов

Политика конфиденциальности, согласие на обработку ПД, пользовательское соглашение и cookie-политика — доступны из футера и соответствуют реальным процессам.

Внутренний пакет документов

Регламент обработки ПД, приказы об ответственных, порядок запросов субъектов, учёт согласий и взаимодействие с подрядчиками.

Изменения на сайте

Формы с раздельными согласиями, cookie-баннер с категориями, ссылки на документы — без «галочки ради галочки».

Безопасная передача лидов

Настройка CRM и потоков заявок с корректными договорными условиями для подрядчиков и сервисов.

Не знаете, с чего начать? Закажите бесплатный аудит — за 15 минут покажем, где у вашего бизнеса риски по 152-ФЗ и что исправить в первую очередь.

Преимущества нашего решения

  • Котик в стопке бумаг разбирается в законах

    Вам не нужно разбираться в законах

    Мы учитываем не только 152-ФЗ, но и 149-ФЗ, 63-ФЗ, 98-ФЗ, ст. 13.11 КоАП, ПП № 1119, ПП № 687, приказ РКН № 996 . Разбираться в этом самостоятельно не нужно.

  • Котик с гантелью и кофе — комплексный подход

    Комплексный подход

    Подготовим документы, подадим уведомление в РКН и внесём на сайт нужные правки — в одном проекте.

  • Котик свернулся клубочком и спит

    Спокойствие и уверенность

    Вы можете не беспокоиться о штрафах и ошибках при проверке, а заниматься развитием своего бизнеса.

Отвечаем за качество своим именем

Лично работаем с Вами — без передачи «менеджеру третьего уровня»

Максим Шумаков
Максим Шумаков
Юрист, эксперт по работе с персональными данными
Подготавливает документы, проводит аудит и ведёт коммуникацию с Роскомнадзором. Знает, как защитить ваш бизнес от штрафов.
Павел Паниковский
Павел Паниковский
IT-специалист, эксперт по работе с персональными данными
Внедряет изменения на сайт, настраивает формы, cookie-баннеры и безопасную передачу данных.

Не шаблоны. Не автогенератор. Юридический продукт , сделанный профессионалами под ваш бизнес.

Шаблоны из интернета

  • Одинаковы для всех
  • Не учитывают ваши формы и сервисы
  • Расходятся с фактической обработкой данных

AI-сервисы генерации

  • Доверите ли вы ИИ безопасность вашего бизнеса?
  • Не внесут изменения на сайт
  • Ошибки и неточности — ваша ответственность

Юрист на аутсорсе

  • Документы отдельно от сайта
  • 5–10 рабочих дней
  • Не проверяет сайт технически

  • Каждый документ готовит юрист под ваш бизнес за 1–2 дня
  • Документы, правки на сайте и уведомление в Роскомнадзор — в одном проекте
  • Гарантируем соответствие требованиям законодательства по договору

Наша миссия — чтобы вы были уверены в соблюдении 152-ФЗ и не беспокоились о проверках Роскомнадзора.

Котик в скафандре со щитом

Бесплатный аудит по 152-ФЗ

Разберём ваш сайт, формы, документы и процессы обработки персональных данных. Вы получите карту рисков и приоритетный план действий — без обязательств к заказу.

Оставьте имя и телефон — перезвоним как можно скорее.

Частые вопросы

Всё, что нужно знать бизнесу о 152-ФЗ

Как понять, что сайт обрабатывает персональные данные? +

Если на сайте есть формы заявки, заказы, регистрация, подписка на рассылку, онлайн-чат, CRM, веб-аналитика, рекламные пиксели или cookie — сайт, как правило, участвует в обработке персональных данных.

Даже один номер телефона в форме уже может быть персональными данными, потому что позволяет связаться с конкретным человеком.

Какие документы обязательны на сайте? +

Минимальный юридический контур включает политику конфиденциальности, согласие на обработку персональных данных, пользовательское соглашение и cookie-политику.

Документы должны быть доступны из футера и легко читаемы с мобильных устройств. Важно синхронизировать публичные документы на сайте и внутренний пакет компании.

Чем политика конфиденциальности отличается от согласия на обработку? +

Политика конфиденциальности информирует пользователя о правилах обработки данных: какие данные собираются, для каких целей, на каких основаниях, кому передаются и как долго хранятся.

Согласие на обработку — отдельное волеизъявление пользователя, которое даёт оператору право обрабатывать данные, когда нет другого законного основания.

Принятие политики не равно согласию на обработку. Пользователь должен иметь возможность подтвердить согласие отдельно — через чекбокс под формой или в cookie-баннере.

Нужно ли отдельное согласие на рекламную рассылку? +

Да, если вы планируете направлять рекламные сообщения по email, SMS, телефону или в мессенджерах.

Согласие на обработку персональных данных и согласие на получение рекламы выполняют разные функции: первое даёт основание обрабатывать данные по 152-ФЗ, второе — право направлять рекламу по Закону о рекламе.

На практике эти согласия лучше оформлять раздельно — отдельными чекбоксами и с отдельной фиксацией факта согласия.

Когда нужно получать согласие на cookie? +

Строго необходимые технические cookie (сессия, корзина, авторизация) обычно можно не выносить в отдельное согласие, но их стоит раскрыть в политике или cookie-разделе.

Если сайт использует аналитические, рекламные, маркетинговые cookie, вебвизор, ретаргетинг или внешние виджеты — безопаснее запускать их только после отдельного информированного согласия пользователя через cookie-баннер или центр настроек.

Когда нужно подавать уведомление в Роскомнадзор? +

Уведомление подаётся до начала обработки персональных данных. Если сайт собирает имя, телефон, email, данные заявки, IP-адреса или cookie-идентификаторы, бизнес, как правило, должен подать уведомление в РКН.

На практике это касается большинства сайтов с формами, заказами, регистрацией или подключённой веб-аналитикой.

Перед подачей важно проверить фактические процессы: какие категории данных обрабатываются, в каких системах, с какими целями и кто имеет доступ.

Как снизить риск штрафов от РКН? +

Штрафы по 152-ФЗ чаще всего связаны не с одной большой ошибкой, а с цепочкой мелких нарушений.

Начните с аудита: какие данные собираются, где хранятся, кто имеет доступ и как оформлены согласия. Затем соберите комплект документов для сайта и внутренние регламенты оператора.

Рабочая стратегия — раз в квартал короткий внутренний чек процессов и раз в год полноценный аудит.

Какие данные считаются персональными? +

К персональным относятся данные, которые прямо или косвенно могут указывать на конкретное физическое лицо.

Это может быть ФИО, телефон, email, адрес доставки, IP-адрес, cookie-идентификаторы и другие сведения. Иногда данные становятся персональными не сами по себе, а в связке с другой информацией — например, когда email, номер телефона и данные заказа позволяют понять, о каком клиенте идёт речь.

Кто является оператором персональных данных? +

Любое лицо, которое собирает, хранит, использует или иначе обрабатывает персональные данные и определяет, для чего они нужны.

Если бизнес получает через сайт имя, телефон, email, адрес доставки или другие данные клиента, он, как правило, становится оператором персональных данных. Это накладывает обязанности по 152-ФЗ: оформить документы, соблюдать правила обработки и уведомить Роскомнадзор.

Почему шаблонная политика конфиденциальности — это риск? +

Политика должна описывать не абстрактный сайт, а вашу реальную обработку персональных данных.

Шаблон из интернета может не учитывать категории данных, передачу подрядчикам, трансграничную передачу и другие особенности вашего бизнеса.

Если в политике написано одно, а сайт собирает и использует данные по-другому, это создаёт риск претензий со стороны Роскомнадзора.