Чек-лист проверки сайта в сентябре 2025 года: как избежать штрафов и сохранить клиентов

SEO
Автор статьи
Анна Ольяная

Любая компания, которая имеет сайт, обязана учитывать требования российского законодательства в сфере цифровой безопасности и персональных данных. Нарушение этих норм грозит крупными штрафами — от нескольких сотен тысяч до миллионов рублей.

Особенно это актуально сейчас: в 2025 году Роскомнадзор и другие регуляторы усилили контроль за онлайн-ресурсами.

Чтобы ваш бизнес оставался в правовом, команда «Орех» подготовила актуальный чек-лист обязательных элементов, которые должны быть на сайте с учетом российских требований.

1. Ссылки и иконки Instagram*

Да, это до сих пор встречается. Многие компании оставили на сайте ссылки на свои страницы в Instagram*, забыв или не зная, что за это можно получить штраф.

По статье 20.3 КоАП РФ использование символики или ссылок на запрещенные в России ресурсы может повлечь административное наказание. Для юридических лиц штраф достигает 1 млн рублей.

Решение: удалить все упоминания Instagram* и заменить их на актуальные социальные сети (VK, «Одноклассники», Telegram, Rutube).

2. Встроенные видео YouTube

Использовать YouTube на сайте — не нарушение. Никаких штрафов за это нет. Но важно учитывать, что пользователи в России все чаще сталкиваются с необходимостью VPN, а значит, просмотр вашего контента может оказаться недоступным.

Решение: дублировать или полностью переносить видео в VK Видео или Rutube. Это обеспечит доступность контента для всех пользователей и снизит зависимость от западных платформ.

3. Cookie-баннер

Если на вашем сайте при заходе не появляется уведомление о сборе cookie-файлов, это нарушение. По части 1 статьи 13.11 КоАП РФ отсутствие баннера может повлечь штраф до 300 000 рублей.

Важно, чтобы уведомление не просто «для галочки» отображалось на экране, но и корректно работало: пользователь должен иметь возможность согласиться или отказаться от использования cookie.

Решение: установить и настроить cookie-баннер, соответствующий требованиям законодательства РФ.

4. Согласие на обработку персональных данных (ПДн)

Здесь большинство ошибок связано с галочками в формах. Главное правило:

  • галочка не должна стоять автоматически,
  • согласие должно быть оформлено отдельным документом или формой,
  • согласие не может быть «спрятано» в политике конфиденциальности или пользовательском соглашении.

Иначе это приравнивается к отсутствию согласия. А штрафы за такое нарушение составляют до 1,5 млн рублей.

Решение: пересмотреть все формы на сайте (обратная связь, заявки, регистрация, подписка) и убедиться, что:

  • стоит отдельная галочка согласия на обработку ПДн,
  • отдельно — согласие на рассылки,
  • отдельно — согласие с политикой конфиденциальности.

5. Удаление Google Analytics

Сервис Google Analytics давно вызывает вопросы у регуляторов. Причина проста: данные российских пользователей передаются на зарубежные сервера. Это противоречит 152-ФЗ «О персональных данных», где четко сказано: первичный сбор и хранение данных россиян должно происходить на территории РФ.

Роскомнадзор считает использование GA без специальных мер (например, сквозного шифрования и локальных хранилищ) незаконным.

Решение: полностью удалить Google Analytics с сайта и перейти на российские аналоги:

  • Яндекс.Метрика,
  • Top.Mail.ru,
  • RuMetric и другие системы аналитики.

6. Важный нюанс: рассылки и согласия

Отдельное внимание стоит уделить email- и SMS-рассылкам. Нельзя добавлять пользователя в базу автоматически. Для этого нужно отдельное согласие, которое клиент дает добровольно.

В противном случае компания рискует попасть под штрафы по закону о рекламе и обработке ПДн.

Решение: добавьте в форму подписки четко прописанное согласие, а галочку сделайте пустой по умолчанию.

Почему это важно

Казалось бы, некоторые нарушения выглядят незначительными — ну стоит галочка автоматически или где-то забыли ссылку на Instagram*. Но на практике такие «мелочи» могут стоить бизнесу сотни тысяч рублей и даже блокировки сайта.

Кроме того, пользователь сегодня стал более внимательным к вопросам конфиденциальности. Если он не видит баннера cookie или сомневается в безопасности передачи данных, доверие к компании падает.

Итоговый чек-лист для сайта в сентябре 2025 года

  • Удалить ссылки на Instagram*.
  • Дублировать YouTube-видео в VK Видео или Rutube.
  • Установить корректный cookie-баннер.
  • Проверить все формы согласий: ПДн, рассылки, политика.
  • Удалить Google Analytics и подключить российские аналоги.

Цифровая среда в России меняется быстро, и бизнесу приходится подстраиваться под новые правила игры. Но если держать руку на пульсе и регулярно проверять сайт по чек-листу, можно избежать неприятностей, сохранить клиентов и спокойно развивать бизнес.

А если вам нужен аудит сайта или помощь в корректной настройке всех элементов — специалисты агентства «Орех» помогут привести ресурс в полный порядок.

*Instagram — запрещённая в России организация, признанная экстремистской.