/products/01 · ПДшка

$ cat pdshka/about.md

Проверка сайтов
на соответствие 152-ФЗ
— Telegram-бот, скан за 1–2 минуты

Бот сканирует сайт за 1–2 минуты, находит нарушения 152-ФЗ, считает штрафы по КоАП и собирает документы под твою ситуацию (Политика обработки ПД, Приказ о назначении ответственного — всегда; Политика cookie и готовый HTML-код cookie-баннера и чекбокса — если на сайте есть cookie или формы), пошаговый план внедрения. Без юриста и без «оплаты от 50 000 ₽».

Запустить бот → Как это работает

##

problem.md

почему это касается каждого сайта

§ Контекст

95%+ сайтов малого бизнеса нарушают закон

Мы проверили больше 100 реальных сайтов — стоматологии, салоны красоты, интернет-магазины, автосервисы, онлайн-школы. Меньше 5% оказались в порядке. Остальные — открытая мишень для штрафов от 700 тыс. ₽.

Владельцы заказали сайт у фрилансера или собрали на Тильде, повесили форму обратной связи — и стали «оператором персональных данных» с кучей обязанностей. О которых никто им не сказал.

95%+

сайтов с нарушениями

100+

сайтов в исследовании

700K ₽

максимум за один косяк (ч.2 ст. 13.11 КоАП)

§ Что обязан делать оператор ПД

Чек-лист закона

[01]

Опубликовать Политику обработки ПД

Документ с правилами работы с данными — на отдельной странице сайта

[02]

Добавить согласие к каждой форме

Галочка «Согласен на обработку данных» с ссылкой на Политику

[03]

Установить cookie-баннер

Уведомление + чекбокс согласия, не отмеченный по умолчанию (молчание не считается согласием по 152-ФЗ)

[04]

Подать уведомление в Роскомнадзор

До начала обработки — через Госуслуги или лично

[05]

Локализовать обработку или убрать иностранные сервисы

Google Analytics, Meta Pixel и аналоги хранят данные на серверах вне РФ — это нарушение требования локализации (ч.5 ст.18 152-ФЗ). Решение: убрать трекер или заменить на российский (Яндекс.Метрика, VK Pixel).

##

fines.md

штрафы выросли с 30 мая 2025

Раньше штрафы были 10–30 тысяч и почти никто их не платил. Теперь суммы такие, что малый бизнес может не пережить один штраф.

Нет согласия на обработку данных
ч.2 ст. 13.11 КоАП

до 700 000 ₽повторно — до 1 500 000 ₽

Нет Политики на сайте
ч.3 ст. 13.11 КоАП

до 60 000 ₽

Не уведомлён Роскомнадзор
ч.10 ст. 13.11 КоАП

до 300 000 ₽

Нарушение локализации (данные граждан РФ хранятся вне РФ)
ч.8 ст. 13.11 КоАП

до 6 000 000 ₽

Утечка персональных данных
ч.12–18 ст. 13.11 КоАП

от 3 до 15 млн ₽ за первичнуюповторно — 1–3% годовой выручки, до 500 млн ₽

##

how-it-works.md

три шага в Telegram

Шаг 01 · Сканирование

Отправляешь ссылку — получаешь отчёт

Бот за 1–2 минуты сканирует сайт, находит формы, скрипты, трекеры. Проверяет наличие Политики, согласий и баннера. Каждое нарушение — со ссылкой на статью закона.

Шаг 02 · Документы

Несколько вопросов — готовый пакет

Название компании, ИНН, что собираешь на сайте — и бот собирает документы под твою ситуацию (Политика обработки ПД, Приказ о назначении ответственного — всегда; Политика cookie и готовый HTML-код cookie-баннера и чекбокса — если на сайте есть cookie или формы), пошаговый план внедрения. Без шаблонов «на всякий случай».

Шаг 03 · План действий

Что сделать самому, что — разработчику

Пошаговый план: подать уведомление в РКН (со ссылкой на форму), передать готовый код для галочек и баннера разработчику. Не нужен ни юрист, ни юридический бэкграунд.

Пример отчёта

$ pdshka scan https://example-shop.ru

▸ Сканирование https://example-shop.ru
  └─ форм: 3, скриптов: 14, трекеров: 4 (из них иностранных: 2)

▸ Проверка соответствия 152-ФЗ
  [ ✗ ] Политика обработки ПД          — не найдена
       ст. 18.1 152-ФЗ / ч.3 ст. 13.11 КоАП → до 60 000 ₽

  [ ✗ ] Согласие при отправке формы     — нет на 3 формах
       ст. 9 152-ФЗ / ч.2 ст. 13.11 КоАП → до 700 000 ₽
       (повторно — до 1 500 000 ₽)

  [ ! ] Cookie-баннер                  — есть, но без управления согласием
       ч.1 ст. 13.11 КоАП → до 300 000 ₽

  [ ✗ ] Google Analytics                — данные граждан РФ хранятся вне РФ
       ст. 12 152-ФЗ / ч.8 ст. 13.11 КоАП → до 6 000 000 ₽
       (повторно — до 18 000 000 ₽)

  [ ✗ ] Уведомление в РКН               — не подано
       ст. 22 152-ФЗ / ч.10 ст. 13.11 КоАП → до 300 000 ₽

▸ Итого
  5 нарушений, потенциальный штраф до 7 360 000 ₽

▸ Что дальше:
  → сгенерировать документы (нажми /generate)
  → получить пошаговый план (нажми /plan)

##

for-whom.md

кому нужна ПДшка

Подходит

+ Малый бизнес с сайтом и формой обратной связи
+ Интернет-магазины и онлайн-школы
+ Сайты на Тильде, WordPress, Bitrix, на любом конструкторе
+ Самозанятые и ИП, которые ведут запись на услуги онлайн

Не подходит

− Банки, страховые, МФО — для них есть RegRadar
− Госструктуры со сложной обработкой биометрии
− Корпорации с большим IT-департаментом и юристами
− Сайты-визитки без форм и аналитики (им проверять нечего)

##

faq.md

частые вопросы

А зачем мне это, у меня просто сайт-визитка?

Если на сайте есть хоть одна форма — обратной связи, заявки, записи — вы уже оператор персональных данных. Даже если форма получает только имя и телефон. Закон не делает разницы между огромным маркетплейсом и сайтом частного мастера маникюра.

Если форм нет вовсе — да, проверять нечего. Но обычно есть хотя бы какая-нибудь.

Я могу скачать шаблон Политики из интернета — зачем мне бот?

Можете. Но шаблон не учитывает что именно вы собираете и как используете. В случае проверки РКН формальное наличие документа не спасает — проверяют его соответствие реальным процессам.

Бот задаёт вопросы про ваш сайт и встраивает ответы в шаблон — получается документ под вашу конкретную обработку, а не «на всякий случай».

Сколько стоит?

Сканирование и список нарушений с суммами штрафов — бесплатно. Пакет документов под твой сайт и пошаговый план — 990 ₽, разово (стартовая цена при запуске; после первых 100 продаж — 1490 ₽). Для сравнения: консультация юриста по 152-ФЗ — 5–15 тыс. ₽, полный аудит «с нуля» — от 50 тыс. ₽.

Бот реально найдёт всё или часть пропустит?

Бот ищет всё, что можно проверить технически: формы и согласия в каждой, наличие и качество Политики обработки ПД, cookie-баннер, трекеры с привязкой к иностранным сервисам, корректность указания юрлица. Сканирует не только главную, но и подстраницы — заявки, корзину, оформление заказа. Что нельзя проверить автоматически — подачу уведомления в РКН, договоры с обработчиками — попадает в чек-лист «проверьте сами».

Это юридическая консультация?

Нет. ПДшка — это инструмент автоматизации рутинных задач: проверка, генерация типовых документов, инструкции. Если у вас сложный кейс (биометрия, медданные, госконтракты), нужен живой юрист.

А если у меня уже есть юрист?

Используйте ПДшку для первичного аудита — за 2 минуты получите карту нарушений. С ней идти к юристу гораздо дешевле, чем нанимать его на полный аудит «с нуля».

Кто это делает?

Skorop Lab — лаборатория продуктов на стыке права и технологий. Связаться: me@skorop.com или @Stanislav_Korop.

$ ./pdshka --start

За 2 минуты — точная карта нарушений на твоём сайте

Сканирование и список нарушений с суммами штрафов — бесплатно. Документы и план внедрения — за 990 ₽ (стартовая цена при запуске). Дальше: вставить код на сайт, подать уведомление в РКН — за день закроешь основные риски.

Запустить @pdshka_152_bot →

Следующий продукт

RegRadar

регуляторный радар для финансового рынка — банки, МФО, страховые, НПФ

→