Skip to content
EN

Аудит соответствия 152-ФЗ

Один URL, три проверки: реестр блокировок Роскомнадзора, инвентаризация cookies, обнаружение сторонних трекеров. Структура аудита соответствует ст. 12 152-ФЗ (трансграничная передача ПДн).

Инструмент носит ознакомительный характер и не является юридической консультацией. Для итоговой оценки соответствия 152-ФЗ обратитесь к юристу.

Самооценка готовности к 152-ФЗ

15 вопросов · 3 категории · ~3 минуты. Ответы хранятся только в вашем браузере.

1/15 Собираете ли вы персональные данные граждан РФ через сайт или приложение?
2/15 Документировано ли правовое основание сбора каждой категории данных (согласие, договор, закон)?
3/15 Применяется ли принцип минимизации — собираете только то, что реально нужно для цели?
4/15 Есть ли раздельные явные согласия (cookies, рассылки, передача третьим лицам), а не одна общая галка?
5/15 Опубликована ли актуальная политика обработки ПДн с указанием оператора и контактов?
6/15 Хранятся ли ПДн граждан РФ на серверах, физически расположенных в России? (ст. 18 ч. 5)
7/15 Зарегистрирован ли оператор в реестре операторов ПДн Роскомнадзора?
8/15 Известны ли вам названия и юрисдикции всех ваших хостинг-провайдеров (включая CDN, бэкапы, логи)?
9/15 Назначен ли ответственный за организацию обработки ПДн (DPO)?
10/15 Есть ли процедура уведомления РКН об инцидентах в течение 24 часов? (ст. 21 ч. 3.1)
11/15 Передаёте ли вы ПДн граждан РФ за пределы России (включая аналитику, маркетинг, CRM)?
12/15 Подано ли в РКН уведомление о трансграничной передаче ПДн до её начала? (ст. 12 ч. 3)
13/15 Все получатели находятся в странах с режимом адекватной защиты согласно приказу РКН?
14/15 Собирается ли явное письменное согласие на трансграничную передачу в страны без адекватной защиты?
15/15 Перечислены ли в политике все третьи лица, получающие ПДн (вкл. аналитику и пиксели)?

Дисклеймер. Это автоматическая самооценка, а не юридическая консультация. Результаты отражают только видимую готовность. Для итогового вывода по 152-ФЗ обратитесь к квалифицированному юристу по защите ПДн в РФ.

Что регулирует ст. 12 152-ФЗ

Статья 12 152-ФЗ обязывает каждого оператора персональных данных (а) уведомлять Роскомнадзор о трансграничной передаче ПДн, (б) вести внутренний реестр всех cookies и трекеров, затрагивающих идентификаторы пользователей, и (в) доказать, что сторонние SDK не передают ПДн в страны без режима адекватной защиты.

Этот аудит даёт техническую базу для перечисленных требований. Он не заменяет ни PIA / DPIA, ни Реестр операций обработки, ни консультацию юриста.