Распространяется ли 152-ФЗ на мой небольшой сайт?

Да, если на сайте есть любая форма с именем, email или телефоном — даже простая «Связаться с нами» или подписка на рассылку. Закон не делает исключений для малого бизнеса, ИП или самозанятых.

У меня уже есть политика конфиденциальности. Этого достаточно?

Не всегда. Роскомнадзор проверяет не только наличие политики, но и её содержание. Документ должен включать 17 обязательных пунктов (статья 18.1 152-ФЗ) и соответствовать тому, что вы указали в реестре операторов. Если политика — это шаблон из интернета без ваших реквизитов и без описания всех собираемых данных, штраф возможен.

Использую Яндекс Метрику — это нарушение?

Яндекс Метрика — российский сервис, использовать можно. Но её нужно задекларировать в политике и в cookie-уведомлении на сайте. Google Analytics и Meta Pixel передают данные за рубеж — для них нужно отдельное согласие пользователя и заявление в Роскомнадзор о передаче данных за границу. Дешевле и проще убрать Google Analytics и поставить Яндекс Метрику.

Какие сейчас штрафы за нарушения 152-ФЗ?

С 30 мая 2025 года штрафы выросли в 10 раз. Для ИП и для ООО суммы одинаковые: первичное нарушение — 300 000 – 700 000 ₽, повторное — 1 000 000 – 1 500 000 ₽. За утечку 1–10 тысяч записей — 3–5 миллионов ₽. За отсутствие уведомления в Роскомнадзор — 100 000 – 300 000 ₽. Точные суммы по каждому нарушению — в нашем отчёте.

Что такое «автоматический сканер РКН» и при чём тут я?

С ноября 2025 года Роскомнадзор запустил автоматическую проверку сайтов. Бот заходит на сайт, ищет формы, политику, согласие, иностранные счётчики — и если что-то не так, выписывает предписание. После предписания у вас 10 рабочих дней на исправление, иначе штраф. Наша проверка работает по той же логике — вы узнаете о проблемах раньше Роскомнадзора.

Проверяете ли соответствие закону о русском языке (168-ФЗ)?

Да. С 1 марта 2026 года вся потребительская информация на сайте должна быть на русском языке (ФЗ-168). Мы находим иностранные слова без русского перевода рядом — например кнопки «Sale», «Buy», «Checkout» — сверяясь со словарями РАН и отсеивая зарегистрированные бренды и общепринятые термины. Результат — сигнал к проверке с указанием штрафов по ст. 14.8 КоАП (5 000–10 000 ₽ для юрлиц, 500–1 000 ₽ для ИП).

Нужно ли подавать заявление (уведомление) в Роскомнадзор?

Если на сайте есть форма с персональными данными (имя, email, телефон) — да, нужно. Подаётся через Госуслуги бесплатно, занимает 20-30 минут. Без подачи — штраф 100 000 – 300 000 ₽. После заявления вас включают в реестр операторов персональных данных.

Что я получу в платном тарифе кроме отчёта?

В тарифе «Базовый отчёт» (290 ₽): подробный PDF с анализом каждого нарушения, политика конфиденциальности и согласие на обработку персональных данных под ваши реквизиты, cookie-уведомление с готовым кодом для вставки, инструкции по установке для Tilda, WordPress, Webasyst, Битрикс, Wix, OpenCart, MODX. Всё на email после оплаты.

Что входит в тариф «Под ключ» за 9 900 ₽?

Всё что в «Базовом» плюс мы сами поставим cookie-уведомление и политику на ваш сайт по SSH (или вы дадите доступ в админку). Дополнительно: договор оказания услуг через электронный документооборот, счёт, акт выполненных работ. Подходит если вы ИП или ООО и хотите чтобы за вас всё сделали.

Что такое мониторинг и зачем он мне?

Сразу после оплаты 990 ₽/мес вы получаете полный пакет документов под ваш сайт — как в тарифе «Базовый» (политика, согласие, cookie-баннер, инструкции, PDF-отчёт). Дальше раз в 7 дней мы перепроверяем сайт и присылаем diff на email: что добавилось из нарушений, что исправилось. Критичные — с приоритетным заголовком. Отмена в любой момент.

Как вы получаете данные о сайте? Это безопасно?

Мы заходим на сайт как обычный посетитель и смотрим публичные страницы (главная, политика, форма контактов). К базе данных, админке или коду на сервере мы не подключаемся. Никаких логинов и паролей не нужно. Это полностью безопасно — то же самое делает любой посетитель сайта.

Tilda и 152-ФЗ: как настроить сайт чтобы не получить штраф

Tilda — отличная платформа для быстрого старта. Но если оставить настройки 152-ФЗ «как из коробки» — Роскомнадзор найдёт у вас минимум три нарушения за пять минут. Разбираем что именно нужно поменять, чтобы спать спокойно.

Содержание

Почему стандартная политика Tilda не работает
Что точно есть на любом сайте Tilda
Шаг 1. Сделать политику под ваш сайт
Шаг 2. Согласие в формах Tilda
Шаг 3. Cookie-уведомление
Шаг 4. Подать уведомление в РКН
Чек-лист готовности Tilda-сайта
Частые вопросы
Об авторе

Почему стандартная политика Tilda не работает

Краткий ответ. В библиотеке Tilda есть блок «Политика конфиденциальности» (обычно в категории «Юридическая информация»). Это шаблон с пустыми полями — общие фразы, без ваших реквизитов и без описания именно вашего сайта. По 152-ФЗ это не считается политикой.

Стандартный блок политики в Tilda

Что не так со встроенным блоком Tilda:

— Пустые поля для ваших реквизитов (большинство владельцев забывают их заполнить) — Нет упоминания форм именно вашего сайта (формы Tilda собирают имя, email, телефон — это всё должно быть перечислено) — Не учтены инструменты Tilda — встроенная Метрика, формы, JivoSite (если подключён), Carrot Quest — Нет упоминания трансграничной передачи (если на сайте Google Analytics) — Шаблонные «17 пунктов ст. 18.1» сокращены до 5-6 общих

При автоматической проверке Роскомнадзора (бот ходит по сайтам с ноября 2025) — он откроет вашу политику, увидит «Заполните вашу компанию» вместо реквизитов, и оформит нарушение. Штраф 30-100 тысяч за политику + 100-300 тысяч если ещё и в реестр операторов не подавали.

Что точно есть на любом сайте Tilda

Прежде чем настраивать соответствие, надо понять что собираем. Стандартный сайт Tilda по умолчанию собирает:

— Формы — имя, email, телефон, иногда сообщение. Любая форма обратной связи или подписки на рассылку. — Метрику Tilda (счётчик tildaCounter) — техническая статистика, IP, cookies. Запрашивает Tilda для своих внутренних целей. — Если подключена Яндекс Метрика — IP, cookies, поведение на странице. — Если подключен Google Analytics — IP, cookies, передача данных в США (трансграничная). — Если подключен JivoSite или другой чат — имя посетителя, переписка, иногда телефон. — При оформлении заказа в Tilda Магазине — ФИО, адрес доставки, телефон, состав заказа, передача в платёжный сервис (ЮКасса / CloudPayments / Tinkoff).

Всё это должно быть в политике конфиденциальности. И всё это должно быть подписано пользователем (согласие в форме).

Шаг 1. Сделать политику под ваш сайт

Что нужно сделать:

1. Удалите стандартный блок политики Tilda (или замените его текст).

2. Создайте отдельную страницу для политики. Например, /policy или /privacy. В Tilda → Создать новую страницу → пустую.

3. Вставьте текст политики с 17 пунктами ст. 18.1. Полный шаблон даём в нашей статье про образец политики. Заполните все поля: — Ваши реквизиты (ФИО ИП или название ООО, ИНН, адрес) — Контакт ответственного за обработку (обычно ваш email) — Номер записи в реестре операторов РКН (когда подадите уведомление) — Перечень собираемых данных — конкретно для вашего сайта (например: «имя, email, телефон через формы обратной связи и подписки») — Цели обработки — что вы реально делаете с данными — Перечень третьих лиц — Tilda (как обработчик), Яндекс Метрика, платёжный сервис (если магазин), курьерская служба — Сроки хранения — Меры защиты

4. Поставьте ссылку на политику в подвал сайта — на каждой странице. Tilda → Настройки сайта → Footer → добавить ссылку «Политика конфиденциальности».

5. Поставьте ссылку рядом с формами — в чекбоксе согласия (об этом следующий шаг).

Готовый текст политики под ваш сайт Tilda с заполнением всех 17 пунктов — за 290 ₽ в тарифе Базовый.

Шаг 2. Согласие в формах Tilda

Настройка согласия в форме Tilda

В каждой форме Tilda есть встроенная настройка «Соглашение». Включите её и настройте правильно:

В редакторе формы → вкладка «Контент»: 1. Прокрутите вниз до «Соглашение (Юридическая информация)» 2. Поставьте галочку «Показывать соглашение» 3. В поле «Текст соглашения» вставьте:

Нажимая «Отправить», я даю согласие на обработку моих персональных
данных в соответствии с <a href="/policy">политикой конфиденциальности</a>.

Важно: «Соглашение обязательно» — поставьте галочку. Это сделает чекбокс required.
Сохраните и опубликуйте.

Что не делать:

— Не оставлять галочку «Активна по умолчанию» — пользователь должен сам поставить — Не убирать ссылку на политику из текста — Не использовать формулировку «продолжая использование сайта вы соглашаетесь» — это не считается согласием

Если форма не из стандартной библиотеки Tilda (через Zero-block или HTML-блок) — нужно вручную добавить чекбокс через <input type="checkbox" required>. Текст соглашения и ссылка на политику — обязательны.

Подробнее про правильное согласие — в нашей статье про образец согласия.

Шаг 3. Cookie-уведомление

В Tilda есть встроенный блок «Уведомление о cookies» (в категории «Юридическая информация», блок TM05 или похожий). Он работает, но требует доработки.

Что делает встроенный блок:

— Показывает плашку при первом заходе — Кнопка «ОК» закрывает плашку — Запоминает выбор пользователя в localStorage

Что НЕ делает (а должен):

— Нет кнопки «Отказаться» (по ФЗ-420 обязательна, такого же размера как «Принять») — При отказе не отключает иностранные счётчики — Не сохраняет факт согласия в логи на стороне сервера

Что сделать:

Вариант 1 (минимум). Используйте встроенный блок, но добавьте две кнопки одинакового размера: «Принять» и «Отказаться». Через Zero-block или HTML-блок настроить.

Вариант 2 (правильно). Подключить наш готовый виджет cookie-уведомления (в тарифе Базовый) — он сразу с двумя кнопками, отключает Google Analytics при отказе, и логирует согласие.

В любом случае — иностранные счётчики (Google Analytics, Hotjar, Meta Pixel) должны загружаться только после явного согласия. Это требование ФЗ-420 от 30.05.2025.

Шаг 4. Подать уведомление в РКН

Краткий ответ. Без записи в реестре операторов на pd.rkn.gov.ru — даже идеальная политика не спасёт. За отсутствие уведомления — 100-300 тысяч ₽.

Подача бесплатна через Госуслуги, занимает 20-30 минут. После — вы в реестре, регистрационный номер указываете в политике.

Пошагово как подавать — в нашей статье про реестр операторов.

Чек-лист готовности Tilda-сайта по 152-ФЗ

Проверьте по пунктам:

— [ ] Есть отдельная страница /policy с полной политикой (17 пунктов ст. 18.1) — [ ] В подвале сайта на всех страницах есть ссылка «Политика конфиденциальности» — [ ] В каждой форме включено «Соглашение» с ссылкой на политику — [ ] Чекбокс соглашения не активный по умолчанию, обязательный — [ ] Cookie-уведомление с двумя кнопками («Принять» и «Отказаться») — [ ] При «Отказаться» иностранные счётчики (Google Analytics) не подгружаются — [ ] Вы в реестре операторов pd.rkn.gov.ru — [ ] Номер записи в реестре указан в политике — [ ] В политике перечислены все третьи лица: Tilda как обработчик, Яндекс Метрика, платёжный сервис (если магазин), курьерская служба

Элемент Tilda	Как по умолчанию	Что сделать
Политика	Шаблонная Tilda или нет	Своя на `/policy`, 17 пунктов ст.18.1
Ссылка в подвале	Часто нет	Добавить на все страницы
Согласие в форме	Выключено	Включить «Соглашение» + ссылку на политику
Чекбокс согласия	Бывает активен по умолчанию	Сделать неактивным, обязательным
Cookie-баннер	Нет	Поставить с «Принять»/«Отказаться»
Google Analytics при отказе	Грузится всегда	Не подгружать при «Отказаться»
Реестр РКН	Не подано	Подать на pd.rkn.gov.ru, номер — в политику

Если ВСЕ пункты закрыты — Tilda-сайт соответствует 152-ФЗ. Один пункт мимо — формально есть нарушение.

Бесплатная проверка вашего Tilda-сайта по этому чек-листу — pdaudit.ru. 30 секунд, без регистрации.

Частые вопросы

Tilda сама обрабатывает данные форм — она оператор?

Tilda — обработчик персональных данных по поручению владельца сайта. Оператор — это вы (владелец сайта). Передача данных в Tilda — внутри РФ, дополнительного согласия не требует. Но Tilda как обработчика нужно указать в политике.

Если я использую Tilda с привязанным доменом — что-то меняется?

Нет, технически и юридически всё то же самое. Привязка домена — это просто как сайт показывается, ничего не меняет в обработке данных.

А если у меня Tilda + Tilda Магазин — нужны какие-то особые настройки?

Да, для магазина: дополнительно перечислите в политике передачу данных в платёжный сервис (ЮКасса, CloudPayments и т.д.) и курьерскую службу (СДЭК, Boxberry, ПЭК). Также — отдельная галочка под маркетинговую рассылку, если она у вас есть.

Можно использовать Google Analytics на Tilda?

Можно, но это «трансграничная передача» с штрафом 100-200 тысяч за нарушение. Проще убрать GA и поставить Яндекс Метрику. Подключение Метрики в Tilda — Настройки сайта → Аналитика → ID счётчика.

Как настроить чтобы Метрика грузилась только после согласия в cookie-баннере?

В стандартной Tilda это не настраивается без кода. Нужен либо специальный плагин, либо подключение нашего виджета cookie-уведомления который умеет управлять загрузкой счётчиков.

Что с paywall в Tilda — там собираются ПДн при подписке?

Да, конечно. ФИО, email, платёжные данные. Платёжные данные не хранятся у вас (только в платёжке), но факт обработки — у вас. Нужны согласие при подписке + политика с указанием платёжного сервиса.

Подаю уведомление в РКН — что писать в строке «Информационная система»?

«Сайт-визитка на платформе Tilda» или «Интернет-магазин на платформе Tilda» — зависит от типа. Простой текстовое описание.

Что делать дальше

Если у вас сайт на Tilda и ни один пункт чек-листа не закрыт — начните с проверки.

Бесплатно за 30 секунд проверим ваш сайт на Tilda — покажем что именно нарушено и какие штрафы вам грозят.

Если найдём нарушения — готовый пакет документов под ваш Tilda-сайт за 290 ₽ в тарифе Базовый: политика, согласие, cookie-уведомление + пошаговая инструкция как поставить это в Tilda.

Если совсем не хочется разбираться — тариф «Под ключ» за 9 900 ₽. Сами всё настроим в вашем Tilda по доступам, оформим через ЭДО.

Об авторе

Дмитрий Синица. ИП с 2013 года, в разработке с 2010-го.

Направления: сайты (от лендингов до магазинов), чат-боты с ИИ и без, автоматизация процессов в малом бизнесе.

PdAudit.ru сделал, зная боли своих клиентов: кто-то где-то услышал про 152-ФЗ, подумал «потом разберусь», и через год сайт всё ещё без политики и согласия. Сервис за минуту находит проблемы и собирает готовые документы под конкретный сайт.

ИНН 502716306004, ОГРНИП 313502708000051. Запись в реестре операторов ПДн №77-25-358038 от 23.06.2025.

Источники

— 152-ФЗ статья 18.1 — требования к политике — ФЗ-420 от 30.05.2025 — про cookie-баннер — Реестр операторов — Документация Tilda по формам и соглашениям

Актуализация: 19 мая 2026.