Пример отчёта checkfz.ru
Результаты проверки сайта
Домен: example-shop.ru · Проверено: 09.05.2026 в 14:23
Проверить мой сайт →
Обнаруженные нарушения
Google Analytics без согласия пользователя
ч. 2 ст. 13.11 КоАП РФ · Передача ПД без согласия
Скрипт Google Analytics (
gtag.js) загружается и запускается до получения согласия пользователя.
Передача данных о поведении посетителей иностранной компании Google LLC (США) является обработкой
персональных данных без правового основания.
Обнаружено:
www.googletagmanager.com/gtag/js?id=G-XXXXXXXXXX
Запрос выполнен до взаимодействия пользователя
www.googletagmanager.com/gtag/js?id=G-XXXXXXXXXX
Запрос выполнен до взаимодействия пользователя
штраф до 700 000 ₽ (повторно — до 1 500 000 ₽)
Яндекс.Метрика без согласия пользователя
ч. 2 ст. 13.11 КоАП РФ · Обработка ПД без согласия
Скрипт Яндекс.Метрики с включённым WebVisor (
webvisor: true) собирает записи сессий
пользователей без их согласия. Запись экрана и действий является обработкой биометрических
и поведенческих персональных данных.
Обнаружено:
mc.yandex.ru/metrika/tag.js · id=XXXXXXXX
webvisor: true · Запуск до получения согласия
mc.yandex.ru/metrika/tag.js · id=XXXXXXXX
webvisor: true · Запуск до получения согласия
штраф до 700 000 ₽
Сервер расположен за рубежом (AWS, США)
ч. 8 ст. 13.11 КоАП РФ · Хранение ПД за рубежом
Персональные данные российских пользователей (имена, email, телефоны из форм заказа)
хранятся на серверах Amazon Web Services в регионе us-east-1 (Вирджиния, США).
Закон 152-ФЗ обязывает хранить первичную базу ПД граждан РФ на территории России.
Обнаружено:
IP: 52.87.XXX.XXX · AS: Amazon.com Inc.
Геолокация: Ashburn, Virginia, United States
IP: 52.87.XXX.XXX · AS: Amazon.com Inc.
Геолокация: Ashburn, Virginia, United States
штраф до 6 000 000 ₽ (показываем 2 000 000 ₽ для примера)
Cookie-файлы без согласия пользователя
ч. 2 ст. 13.11 КоАП РФ · Сбор ПД без согласия
В момент загрузки страницы, до любого взаимодействия пользователя, в браузер записываются
идентификаторы Google Analytics и Яндекс.Метрики. Cookie-баннер с запросом согласия отсутствует.
Обнаруженные cookie:
_ga · _ga_XXXXXXXX · _ym_uid · _ym_d
Установлены до клика пользователя
_ga · _ga_XXXXXXXX · _ym_uid · _ym_d
Установлены до клика пользователя
штраф до 700 000 ₽
Что нужно сделать
-
1Добавить Cookie-баннер с согласием Установите баннер, который блокирует запуск трекеров (GA, Метрика) до явного согласия пользователя. Согласие должно быть добровольным, информированным и однозначным — автоматически отмеченный чекбокс не считается.
-
2Перенести базу данных на российский хостинг Переместите основную БД с персональными данными на сервер в РФ (Yandex Cloud, Selectel, Timeweb Cloud). Зеркало за рубежом допустимо, но первичное хранение — только в России.
-
3Обновить Политику конфиденциальности Укажите все используемые трекеры, цели обработки, сроки хранения данных и способ отзыва согласия. Разместите ссылку на политику в футере и во всех формах сбора данных.
Проверьте свой сайт бесплатно
Это пример — ваш сайт может нарушать другие или те же статьи. Узнайте за 60 секунд.
Введите адрес вашего сайта
Бесплатная проверка за 60 секунд · Без регистрации