Методология

Что и как мы проверяем — без чёрных ящиков

Sitelaw — автоматический сканер, и его выводы должны быть проверяемы. Ниже — полный список из 22 правил с источниками (закон + статья), типы проверок и честная граница: что мы не делаем и не можем делать автоматически. База правил актуализируется по официальным источникам; последнее обновление — 25 июня 2026 года.
  • 22 правила = 19 базовых + 3 специальных под тип сайта
  • 20 правил — автоматический DOM-/сетевой анализ
  • 2 правила — ИИ-анализ через российского посредника
  • Источники: pravo.gov.ru, реестры РКН, разъяснения ведомств

Введите URL — отчёт обычно за ~30 секунд:

Без регистрации, бесплатно. Полный список нарушений с пунктами КоАП и штрафом.

22 правила

Полный список с указанием закона и статьи

ПравилоЗакон / статьяПрименяетсяТип
Политика обработки персональных данных
152-ФЗ
ст. 18.1, ст. 14
все сайтыАвто
Cookie-баннер и согласие
152-ФЗ + 149-ФЗ
ст. 6 ч.1 п.1, ст. 9
все сайтыАвто
Согласие в формах сбора ПДн
152-ФЗ
ст. 6, ст. 9
все сайтыАвто
Запрещённые иностранные сервисы
152-ФЗ + санкционные ограничения
ст. 12, КоАП 13.11
все сайтыАвто
Зарубежные аналитики и пиксели (GA, GTM, Meta, TikTok)
152-ФЗ
ст. 12, КоАП 13.11
все сайтыАвто
Маркировка рекламы ERID
38-ФЗ «О рекламе»
ст. 18.1, КоАП 14.3
все сайтыАвто
Юридические реквизиты на сайте
ЗоЗПП
ст. 9, КоАП 14.5
все сайтыАвто
Публичная оферта
ГК РФ + ЗоЗПП
ст. 437 ГК РФ
все сайтыАвто
HTTPS и валидный SSL-сертификат
техническое требование
152-ФЗ ст. 19, защита канала
все сайтыАвто
Возрастная маркировка контента
436-ФЗ «О защите детей»
КоАП 6.17
все сайтыАвто
Запрещённые email-сервисы, CRM и рассылки
152-ФЗ
ст. 12, ст. 18 ч.5 (локализация)
все сайтыАвто
Виджеты чатов и мессенджеров
152-ФЗ
ст. 12, ст. 6
все сайтыАвто
Российские платёжные сервисы
161-ФЗ + санкционные ограничения
ст. 12, ст. 18 ч.5
все сайтыАвто
Признаки организатора распространения информации (ОРИ)
149-ФЗ
ст. 10.1, КоАП 13.31
все сайтыАвто
Уведомление в Роскомнадзор как оператор ПДн
152-ФЗ
ст. 22, КоАП 19.7
все сайтыАвто
Реестр заблокированных ресурсов
149-ФЗ
ст. 15.1–15.4
все сайтыАвто
Условия возврата товара
ЗоЗПП
ст. 25, ст. 26.1
только e-commerceАвто
Содержательный анализ политики конфиденциальности
152-ФЗ
ст. 18.1 ч.2 (обязательные разделы политики)
все сайтыИИ
Обзор нестандартных юридических рисков
сводная проверка
вспомогательное правило
все сайтыИИ
Специальные требования к интернет-магазинам
ЗоЗПП + правила дистанционной торговли
ст. 26.1, Постановление № 2463
только e-commerceАвто
Специальные требования к медицинским сайтам
323-ФЗ + 152-ФЗ (специальные категории)
ст. 13 323-ФЗ, ст. 10 152-ФЗ
только медицинские сайтыАвто
Специфика форумов, образовательных платформ и блогов
149-ФЗ + 152-ФЗ
ст. 10.1–10.4 149-ФЗ
форум/образование/блог 10k+Авто

Применимость спец-правил определяется автоматически по содержимому сайта (e-commerce, медицина, форум/образование/блог 10k+). Список можно обновлять — все изменения видны в данных проекта.

Кто разработал методику

Авторство и источники

Методика разработана Сергеевым Павлом Евгеньевичем (самозанятый, ИНН 270604046840) на основе действующей редакции 152-ФЗ «О персональных данных», КоАП РФ, 38-ФЗ «О рекламе», 242-ФЗ о локализации ПД, а также подзаконных актов Роскомнадзора и ФАС.

Sitelaw это автоматизированный сервис, а не юридическая консультация. Правила и размеры штрафов сверяются с первоисточниками раз в месяц (ежемесячный legal-research цикл). Источники: тексты ФЗ и КоАП на pravo.gov.ru, разъяснения РКН на rkn.gov.ru, практика ФАС на fas.gov.ru. Полный перечень используемых статей с размерами штрафов приведён ниже в разделе «Какие статьи КоАП мы проверяем».

Дата последней актуализации базы правил: 25 июня 2026 года.

Что именно происходит за ~30 секунд

Расшифровка одного прогона проверки

«Проверка за ~30 секунд» означает автоматическую проверку формальных признаков соответствия требованиям РФ. Это не юридическая экспертиза конкретной ситуации. За один прогон движок выполняет:

  1. 01
    Загружает главную страницу сайта (Playwright + headless Chromium), при глубоком сканировании дополнительно до 50 внутренних страниц.
  2. 02
    Парсит HTML и формы (cheerio): ищет поля сбора ПД без чекбоксов согласия, ссылки на политику и оферту, реквизиты в подвале.
  3. 03
    Прогоняет 16 эвристических правил без LLM: политика, cookie-баннер, иностранные сервисы (по базе 46 доменов), ERID-маркировка, реквизиты, HTTPS-сертификат, ОРИ-сигналы и др.
  4. 04
    Применяет специальные правила по типу сайта (определяется автоматически): e-commerce, медицина, форум/образование/блог 10k+.
  5. 05
    Платный аудит дополнительно прогоняет LLM-анализ: содержательная проверка политики на обязательные разделы 152-ФЗ + общий обзор нестандартных рисков. Через российского посредника ProxyAPI, затраты на LLM ~12 ₽ с одной проверки.
  6. 06
    Считает вилку штрафов по КоАП РФ под выбранный тип субъекта (физлицо, должностное лицо, ИП, юрлицо) и выводит балл соответствия 0–100.

Это не юридическая экспертиза. Sitelaw проверяет технические признаки, которые видны из публично доступного HTML и сетевого трафика. Глубокий правовой анализ конкретной ситуации (квалификация спорного кейса, оспаривание постановления РКН, индивидуальные документы) делает юрист. Sitelaw закрывает первичный формально-технический слой, который юрист всё равно делал бы вручную.

Нормативная база

Какие статьи КоАП мы проверяем

Sitelaw отслеживает применимость 31 нормы Кодекса РФ об административных правонарушениях по 9 статьям (источник правды: файл data/fines.json в кодовой базе сервиса). Часть статей содержит несколько частей с разными размерами штрафов; ниже сгруппировано по материальному закону.

Статья КоАПЗаконЧто нарушеноЮрл, ₽
13.11 ч. 1, 1.1152-ФЗОбработка ПД без согласия / не предусм. законом150 000 – 500 000
13.11 ч. 2152-ФЗНарушение порядка получения письменного согласия300 000 – 700 000
13.11 ч. 2152-ФЗCookie-согласие совмещено с согласием на ПД (с 01.09.2025)300 000 – 700 000
13.11 ч. 3152-ФЗОтсутствие политики обработки ПД в общем доступе30 000 – 60 000
13.11 ч. 8, 9242-ФЗНарушение локализации ПД граждан РФ (GA, GTM и др.)1 – 18 млн
13.11 ч. 10152-ФЗНеуведомление РКН (общее + трансграничная передача)100 000 – 300 000
13.11 ч. 11152-ФЗНеуведомление о неправомерной передаче ПД1 – 3 млн
13.11 ч. 12, 13, 14152-ФЗУтечка ПД (1–10 тыс., 10–100 тыс., свыше 100 тыс. субъектов)3 – 15 млн
13.11 ч. 15152-ФЗПовторная утечка (оборотный штраф)20 млн – 500 млн
13.11 ч. 17152-ФЗУтечка биометрических ПД15 – 20 млн
13.11.3 ч. 4572-ФЗОбработка биометрии без аккредитации в ЕБС1 – 2 млн
13.31 ч. 1, 1.1149-ФЗНеуведомление о включении в реестр ОРИ100 000 – 1 млн
13.31 ч. 2, 2.2149-ФЗХранение данных ОРИ (закон Яровой), первичное и повторное800 000 – 6 млн
14.1.1244-ФЗОрганизация нелегальных азартных игр (вкл. интернет-казино)800 000 – 1,5 млн
14.3 ч. 138-ФЗОбщая норма (реклама VPN, заблокированных ресурсов и др.)100 000 – 500 000
14.3 ч. 4.138-ФЗEmail/SMS-рассылка без согласия (реклама по сетям электросвязи)300 000 – 1 млн
14.3 ч. 538-ФЗРеклама БАД/медуслуг без дисклеймера о противопоказаниях200 000 – 500 000
14.3 ч. 1538-ФЗНесвоевременная передача данных в ОРД (Оператор Рекламных Данных)200 000 – 500 000
14.3 ч. 1638-ФЗОтсутствие ERID на интернет-рекламе200 000 – 500 000
14.5 ч. 1ЗоЗППОтсутствие реквизитов ИП/ООО на сайте (ОГРН, ИНН, адрес)30 000 – 40 000
14.8 ч. 1ЗоЗППНарушение права потребителя на информацию (нет оферты, цены, контактов)5 000 – 10 000
6.17 ч. 1436-ФЗОтсутствие возрастной маркировки 18+20 000 – 50 000
19.34255-ФЗНарушение порядка маркировки иностранного агента300 000 – 500 000

Колонка «Юрл» содержит вилку штрафа для юридического лица по первичному нарушению. Для физлиц, должностных лиц и ИП размеры ниже (полные таблицы по 4 категориям субъекта — в отчёте проверки для каждого нарушения отдельно). Повторные нарушения и оборотные штрафы (например, ч. 15 ст. 13.11) учитываются движком отдельно.

База норм актуализирована 25 июня 2026 года по официальным публикациям на pravo.gov.ru, разъяснениям Роскомнадзора и ФАС.

Как именно

4 типа проверок

01

DOM-анализ страницы

Безголовый Chromium открывает главную и до 50 внутренних страниц, ищет ссылки на политику, оферту, согласия, реквизиты, cookie-баннер, чекбоксы в формах. Без угадывания — по фактическим селекторам.

02

Перехват сетевых запросов

Браузер видит все исходящие запросы: к Google Analytics, Meta Pixel, Stripe, Mailchimp, иностранным CDN. Сверяет домены с базой 46 запрещённых, ограниченных и серых сервисов.

03

Эвристика и регулярные выражения

ERID-токены в рекламных блоках, ИНН/ОГРН в подвале, телефоны и юр-адреса, маркеры возрастной маркировки, ссылки на оферту и политику. Поиск по сигнатурам из нашей базы обязательных документов.

04

ИИ-анализ через российского посредника

Текст политики и сводный обзор страницы анализируются языковой моделью на сверку с обязательными разделами 152-ФЗ. Запросы идут через российский сервис ProxyAPI; персональные данные пользователей Sitelaw в этот процесс не передаются — только публичный HTML проверяемого сайта.

Честная граница

Что вне зоны автоматической проверки

  • Реальная архитектура хранения ПДн (где физически лежит БД, есть ли резервные копии, кто имеет доступ).
  • Внутренние регламенты, приказы, журналы инцидентов, перечни мест хранения — это документы вне сайта.
  • Договоры с контрагентами и поручителями обработки (DPA), наличие подписанных согласий в БД.
  • Соответствие требованиям ФСТЭК / ФСБ к средствам защиты, классы СКЗИ.
  • Полнота и точность подачи в РКН по ст. 22 — мы видим только публичные данные из реестра операторов.
  • Тонкие случаи: квалификация Telegram как канала связи, статус самозанятого как оператора, общедоступные ПДн на чужих сайтах. Это юридическая интерпретация, не автоматизируется.
  • Договорные риски (нарушение оферты, споры с потребителями) и налоговая часть.
  • Контентные риски: экстремизм, иноагенты, реклама запрещённых товаров — у нас точечная проверка возрастной маркировки и реестра, не контент-анализ.

Sitelaw не заменяет юриста. Сервис закрывает первичный технический и документальный слой проверки — то, что юрист всё равно делал бы вручную и долго. Спорные ситуации, индивидуальные документы и представительство в РКН — за рамками автоматического сканера.

Источники

Откуда база и когда обновляли

Кодекс РФ об административных правонарушениях

31 норма КоАП в базе по 9 статьям: 6.17, 13.11, 13.11.3, 13.31, 14.1.1, 14.3, 14.5, 14.8, 19.34. Полный перечень с размерами штрафов в разделе «Какие статьи КоАП мы проверяем». Источник: pravo.gov.ru.

Федеральные законы

15 законов в базе: 152-ФЗ (включая локализацию ПДн по ст. 18 ч. 5), 38-ФЗ, 149-ФЗ, 436-ФЗ, 161-ФЗ, ГК РФ, ЗоЗПП и др.

Реестр операторов ПДн Роскомнадзора

Проверка факта подачи уведомления — публичные данные с pd.rkn.gov.ru.

Реестр заблокированных ресурсов

Открытый реестр Роскомнадзора (eais.rkn.gov.ru) — для проверки внешних ссылок и сервисов на сайте.

Официальные разъяснения ведомств

Позиции РКН (включая комментарии А. Кононенко, 2024–2025), разъяснения Минцифры по локализации, обзор практики Верховного Суда (например, дело № 5-АД25-119-К2).

Списки иностранных сервисов

46 сервисов с категоризацией forbidden / restricted / grey_zone. Источник — открытые санкционные списки и публичные политики провайдеров.

База правил актуализирована: 25 июня 2026 года

Частые вопросы

Что чаще всего спрашивают про методологию

  • Откуда берутся 22 правила и почему именно столько?
    19 базовых правил применяются ко всем сайтам (политика, cookie, формы, иностранные сервисы, реквизиты, оферта, HTTPS и т. д.) и 3 специальных правила добавляются в зависимости от типа сайта: e-commerce, медицина, форум/образование/блог 10k+. Полный список в таблице выше с указанием закона и статьи.
  • Что значит «ИИ-анализ»? Куда уходят данные моего сайта?
    Только два правила из 22 используют языковую модель: содержательный анализ текста политики конфиденциальности и сводный обзор нестандартных рисков. Запросы идут через российского посредника ProxyAPI, конечный исполнитель — внешняя ИИ-модель. В запросах содержится URL и публичный HTML проверяемого сайта, но не персональные данные пользователей Sitelaw (Telegram-логин, реквизиты, IP, история проверок).
  • Когда обновлялась база законов и штрафов?
    Последнее обновление базы правил, законов и штрафов — 25 июня 2026 года. Источники — официальные публикации на pravo.gov.ru, реестры РКН, разъяснения ведомств. При изменении законодательства правила и суммы штрафов актуализируются.
  • Sitelaw — это юридическое заключение?
    Нет. Это автоматическая первичная проверка на типовые нарушения. Отчёт показывает, какие пункты закона ваш сайт нарушает по объективным признакам (есть ли политика, грузится ли GA, маркирована ли реклама), и какая статья КоАП применима. Спорные ситуации, оспаривание штрафов, разработка индивидуальных документов — это работа юриста, и Sitelaw не заменяет её.
  • Почему так дёшево по сравнению с ручным аудитом юриста?
    Потому что 22 правила проверяются автоматически за ~30 секунд (автоматическая проверка формальных признаков): DOM-анализ, перехват сетевых запросов, эвристика и проверка по реестрам. Юрист тратит на тот же объём 4–8 часов и продаёт часы. Sitelaw продаёт сканер и шаблон документа, а не часы.
  • Я не нашёл свой риск в списке 22 правил — что делать?
    Возможно, риск входит в специальный набор (e-commerce, медицина, форум) — он добавляется автоматически после определения типа сайта. Если риск не покрывается — это честная граница инструмента, и об этом сказано в разделе «Что вне зоны проверки» выше. В таких случаях мы рекомендуем обратиться к профильному юристу.

Проверьте сайт по этой методологии — бесплатно, обычно за ~30 секунд

22 правила, конкретные нарушения, статьи КоАП, готовые фиксы.

Бесплатно. Без регистрации. Полный отчёт со штрафами и КоАП.