Как проверить сайт на соответствие законам РФ?

Введите URL сайта в форму на shtrafometer.ru и нажмите «Проверить». Сервис автоматически проанализирует сайт по 35+ критериям: 152-ФЗ (персональные данные), 38-ФЗ (реклама), 168-ФЗ (русский язык), ЗоЗПП, 54-ФЗ, 436-ФЗ. Проверка занимает около 30 секунд.

Какие штрафы грозят за нарушения на сайте?

Штрафы зависят от типа нарушения: отсутствие политики конфиденциальности — до 700 000 ₽, использование Google Analytics — до 6 000 000 ₽, реклама без маркировки erid — до 500 000 ₽, нарушение 168-ФЗ — до 500 000 ₽. Максимальный штраф достигает 18 000 000 ₽ за повторные нарушения 152-ФЗ.

Нужна ли политика конфиденциальности на сайте?

Да, политика конфиденциальности обязательна для любого сайта, который собирает персональные данные пользователей (имя, email, телефон, cookie). Это требование 152-ФЗ «О персональных данных». Штраф за отсутствие — от 100 000 до 700 000 рублей.

Можно ли использовать Google Analytics на российском сайте?

Использование Google Analytics нарушает требования 152-ФЗ о локализации персональных данных, так как данные передаются на серверы в США. Роскомнадзор уже штрафовал компании на суммы до 6 000 000 рублей. Рекомендуется перейти на Яндекс.Метрику или VK Рекламу.

Что такое маркировка рекламы и как получить erid?

С 1 сентября 2023 года вся интернет-реклама в России должна содержать пометку «Реклама», идентификатор erid и данные рекламодателя. Erid получают через операторов рекламных данных (ОРД): Яндекс ОРД, VK ОРД, МТС ОРД. Штраф за отсутствие маркировки — от 200 000 до 500 000 рублей.

Локализация данных

reCAPTCHA на сайте: почему защита от ботов нарушает 152-ФЗ

Россия2026 год152-ФЗ «О персональных данных»

Что такое reCAPTCHA и что она передаёт

Google reCAPTCHA — виджет «я не робот» или невидимый анализатор поведения, который защищает формы от ботов. Используется на миллионах сайтов. Проблема в том, что при каждом использовании reCAPTCHA передаёт на серверы Google:

IP-адрес пользователя
Данные о браузере и ОС
Поведение мыши (паттерны движения)
Cookies Google на устройстве
Историю взаимодействий с другими сайтами, где установлена reCAPTCHA

Всё это уходит на серверы Google в США. По 152-ФЗ персональные данные граждан РФ должны обрабатываться и храниться на территории России. reCAPTCHA это нарушает.

Чем заменить Google reCAPTCHA

Яндекс SmartCaptcha — российский аналог. Серверы в России. Функциональность аналогична reCAPTCHA v2 и v3. Бесплатная для большинства сайтов. Подключается так же просто — скрипт + ключи из кабинета Яндекс Cloud.

hCaptcha — не Google, но серверы за пределами России. Тоже риск, хотя и меньше, чем у Google.

Honeypot-метод — скрытое поле в форме, которое боты заполняют, а люди нет. Не требует внешних сервисов. Менее эффективен против умных ботов, но достаточен для большинства сайтов.

Математическая задача — простое вычисление в форме. «Сколько будет 3 + 7?» Примитивно, но не нарушает никаких законов.

Как проверить, есть ли reCAPTCHA на сайте

Откройте исходный код (Ctrl+U). Ищите google.com/recaptcha или www.gstatic.com/recaptcha. Если нашли — reCAPTCHA установлена. Бывает, что она встроена в плагин форм (Contact Form 7 с reCAPTCHA, Gravity Forms, Bitrix24 формы) — владелец сайта не знает, что там скрипт Google.

Кратко

Google reCAPTCHA передаёт данные пользователей в США при каждом использовании
Это нарушение 152-ФЗ о локализации данных
Штраф — до 6 миллионов рублей
Замена — Яндекс SmartCaptcha (бесплатно, серверы в России)
reCAPTCHA часто встроена в плагины форм — проверьте исходный код

Что нарушено

Закон: 152-ФЗ «О персональных данных»

Статья: Передача персональных данных посетителей на серверы Google (США) через виджет reCAPTCHA

Штраф: до 6 000 000 рублей (первичное), до 18 000 000 (повторное)

Возражение, которое не сработало

«reCAPTCHA стоит у всех, это же просто защита от ботов». Да. И при этом — каждый раз передаёт данные пользователя в США. Яндекс SmartCaptcha делает то же самое без нарушений.