ДОКУМЕНТ № GLOSSARY · СПРАВОЧНИК ТЕРМИНОВ

Глоссарий compliance-терминов

28 ключевых определений из российского законодательства о персональных данных, рекламе и защите потребителей. Каждый термин — со ссылкой на статью закона и связанными понятиями. Используется как справочник для владельцев сайтов, юристов и AI-помощников при работе с compliance-вопросами.

ЗАКОН · 6 СУБЪЕКТ · 1 ДОКУМЕНТ · 4 ПРОЦЕСС · 3 ОРГАНИЗАЦИЯ · 3 ПОНЯТИЕ · 11

§ Закон6 термина

152-ФЗ: Главный закон РФ о персональных данных. Регулирует сбор, обработку, хранение, передачу любых данных, идентифицирующих человека.; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Определяет правила обращения с любыми ПДн (имя, email, телефон, IP, cookies, фото, голос, биометрия). Главный закон для сайтов в РФ. Каждый сайт, собирающий ПД, является оператором и обязан: уведомить РКН до начала обработки (ст. 22); опубликовать политику конфиденциальности с 12 пунктами (ст. 18.1); получать информированное согласие (ст. 9); локализовать ПД на серверах в РФ (242-ФЗ); уведомлять о трансграничной передаче (ст. 12). Штрафы по ст. 13.11 КоАП РФ — от 60 000 ₽ за первое нарушение до 18 млн ₽ за повторное. С мая 2025 за утечки ПДн (ст. 13.11.16-13.11.18) — до 3% годовой выручки.
242-ФЗ (локализация ПДн): Хранение ПД граждан РФ — на серверах в России. Запрещены Google Cloud, AWS US, Azure.; Федеральный закон от 21.07.2014 № 242-ФЗ внёс изменения в 152-ФЗ. Требует, чтобы запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан РФ велись с использованием баз данных на территории РФ. Иностранные серверы — только для трансграничной передачи и только после уведомления РКН с согласия субъекта. Запрещены Google Cloud (без РФ-региона), AWS US, Azure без российской зоны. Российские альтернативы: Яндекс.Облако, VK Cloud, Selectel, Timeweb Cloud, Ростелеком-ЦОД, Cloud.ru. Штраф до 18 000 000 ₽.
ФЗ-38 «О рекламе»: Закон РФ о рекламе. С 1 сентября 2022 — обязательная маркировка интернет-рекламы через ОРД.; Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе». Регулирует все виды рекламы в РФ. Главное изменение: с 1 сентября 2022 (ст. 18.1) — обязательная маркировка интернет-рекламы. Каждый рекламный креатив (баннер, видеоролик, текстовое объявление) должен пройти через Оператора Рекламных Данных (ОРД) и получить уникальный токен erid. Штраф за немаркированный креатив — до 500 000 ₽ для юрлиц.
ЗоЗПП: Закон РФ о защите прав потребителей. Для интернет-магазинов: оферта, реквизиты, возврат 14 дней.; Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей». Для интернет-магазинов и сервисов обязательны: публичная оферта на сайте; реквизиты продавца — наименование, ИНН, ОГРН, юридический адрес, режим работы; информация о товарах/услугах; цены в рублях; способы оплаты; условия доставки; условия возврата (для дистанционной торговли — 14 дней без объяснения причины по ст. 26.1). Штрафы за нарушение — до 500 000 ₽ для юрлиц.
ФЗ-436 «О защите детей»: Закон о возрастной маркировке информационной продукции. Пометки 0+/6+/12+/16+/18+ обязательны.; Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». Требует возрастной маркировки информационной продукции — 0+ / 6+ / 12+ / 16+ / 18+. Применяется к: статьям СМИ, видеоконтенту, рекламе товаров с возрастным ограничением, играм, ТВ-программам. На сайтах — маркировка обязательна для информационных страниц (новости, блог, видео, афиша). Штраф до 200 000 ₽ для юрлиц.
347-ФЗ (иностранные агенты): Закон об иностранных агентах. Маркировка материалов иноагентов — обязательна на сайтах СМИ.; Федеральный закон от 14.07.2022 № 255-ФЗ «О контроле за деятельностью лиц, находящихся под иностранным влиянием» (изменения в 347-ФЗ). Требует обязательной маркировки материалов, созданных лицами, признанными иноагентами. Маркировка: «ДАННЫЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЁН, РАСПРОСТРАНЁН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ [НАИМЕНОВАНИЕ]» — заглавными буквами, шрифтом не меньше основного текста. Применимо к СМИ, блогам с цитатами, форумам с комментариями. Штраф до 5 000 000 ₽.

§ Субъект1 термин

Оператор персональных данных: Юридическое или физическое лицо, которое организует обработку ПДн. Любой сайт с формой контакта = оператор.; По 152-ФЗ ст. 3 п. 2 — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки, состав ПДн, действия с ними. Каждый оператор обязан уведомить РКН до начала обработки (ст. 22). Любой сайт с одной формой контакта (имя + email) уже является оператором.

§ Документ4 термина

Реестр операторов ПДн: Публичный реестр Роскомнадзора. На 2026 — около 2.6 млн записей. Поиск по ИНН/ОГРН на pd.rkn.gov.ru.; Государственный публичный реестр операторов, осуществляющих обработку персональных данных. Ведётся Роскомнадзором на pd.rkn.gov.ru. Включает: наименование оператора, ИНН/ОГРН, адрес, цели обработки, категории субъектов и ПДн, дату регистрации. Если ваш сайт собирает ПД, но юрлица нет в реестре — это критическое нарушение 152-ФЗ. Syce.ru проверяет наличие в реестре live-запросом к pd.rkn.gov.ru при сканировании сайта.
Политика конфиденциальности: Публичный документ на сайте с 12 обязательными пунктами по 152-ФЗ. Без неё штраф 60 000–500 000 ₽.; По 152-ФЗ ст. 18.1 оператор обязан опубликовать на сайте политику обработки ПДн. 12 обязательных пунктов: 1) реквизиты оператора; 2) цели обработки; 3) категории субъектов; 4) категории ПДн; 5) правовое основание (договор, согласие, закон); 6) способы обработки (автоматизированная / неавтоматизированная); 7) меры защиты (технические, организационные); 8) права субъектов (доступ, изменение, удаление); 9) контакты для запросов от субъектов; 10) сведения о трансграничной передаче (если есть); 11) срок обработки; 12) дата редакции и номер версии. Отсутствие или неполнота — штраф 60 000–500 000 ₽ для юрлиц.
Публичная оферта: Договор на сайте, акцептуемый оплатой/регистрацией. Обязательна для интернет-магазинов и услуг.; По ст. 437 ГК РФ — содержащее все существенные условия договора предложение, из которого усматривается воля оферента заключить договор на указанных в нём условиях с любым отозвавшимся. На сайте публичная оферта — это договор, размещённый публично, направленный на неопределённый круг лиц. Акцептом служит оплата заказа, регистрация, иное подтверждение принятия условий. Должна содержать: предмет договора, цены и порядок расчётов, сроки исполнения, условия возврата (по ЗоЗПП — 14 дней для дистанционной торговли), реквизиты сторон, ответственность, разрешение споров.
PDF-отчёт Syce.ru: Документ с результатами compliance-аудита. Оценка 0–100, список нарушений со штрафами.; PDF-документ, генерируемый Syce.ru после сканирования сайта. Содержит: общую оценку compliance 0–100; список найденных нарушений по приоритету (critical / important / recommended); по каждому нарушению — описание, ссылку на статью закона, диапазон штрафа, рекомендации по исправлению; информацию о просканированных страницах; рекомендации по апсейлу (документы, мониторинг). На White-Label-партнёре в шапке отчёта — бренд партнёра вместо Syce.ru.

§ Процесс3 термина

Согласие на обработку ПДн: Информированное и сознательное согласие субъекта. Флажок «согласен», НЕ предотмеченный.; По 152-ФЗ ст. 9 ч. 1 — конкретное, информированное, сознательное и добровольное подтверждение субъекта на обработку его ПДн. Реализуется как флажок на форме сайта со ссылкой на политику конфиденциальности. Флажок НЕ должен быть предварительно отмечен (это «pre-ticked» признаётся РКН недействительным). Оператор должен сохранять снепшот текста согласия + timestamp + IP клиента как доказательство. Без согласия — обработка ПД незаконна, штраф до 700 000 ₽.
Уведомление о сборе ПДн: Заявление в РКН до начала обработки ПД. Подаётся через portal.rkn.gov.ru, рассмотрение 30 дней.; По 152-ФЗ ст. 22 оператор обязан уведомить РКН о намерении начать обработку ПДн — до начала обработки. Подаётся через личный кабинет на portal.rkn.gov.ru с указанием: ИНН/ОГРН, целей обработки, категорий субъектов, категорий ПД, правового основания, срока обработки, способов, мер защиты, наличия трансграничной передачи. Срок рассмотрения 30 дней. Без уведомления — штраф 100 000–300 000 ₽ по ст. 13.11 ч. 10 КоАП РФ. Освобождение: обработка ПД только сотрудников; разовые случаи в рамках конкретного договора с субъектом.
Трансграничная передача ПДн: Передача ПД на серверы за рубежом. Требует отдельного уведомления РКН с указанием страны.; По 152-ФЗ ст. 12 — передача ПДн на территорию иностранного государства иностранному физическому или юридическому лицу. Требует отдельного уведомления РКН с указанием страны и категории ПД. Google Analytics, Google Tag Manager, Facebook Pixel, Hotjar, FullStory, Mixpanel, Stripe — все шлют ПДн (IP, cookies, fingerprint) за рубеж. Без уведомления о ТГ — штраф 60 000–500 000 ₽. С 2024 РКН активно штрафует именно за необъявленную трансграничную передачу через GA / GTM. Альтернативы: Яндекс.Метрика (РФ-серверы), self-hosted Plausible/Umami, ClickHouse.

§ Организация3 термина

Роскомнадзор (РКН): Федеральная служба по надзору в сфере связи, ИТ и СМИ. Регулятор по 152-ФЗ. С 2026 — автоматический сканер сайтов.; Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Главный регулятор по 152-ФЗ, ведёт реестр операторов ПДн на pd.rkn.gov.ru, рассматривает уведомления от операторов, проводит проверки сайтов на соответствие, выдаёт предписания и штрафы. С марта 2026 запустил автоматический бот-сканер сайтов в зонах .ru / .рф / .su. Главный сайт: rkn.gov.ru, портал заявок: portal.rkn.gov.ru.
ОРД (Оператор Рекламных Данных): Аккредитованная организация, выдающая токены erid. Главные ОРД: Яндекс, ВК, Сбер, Газпром-Медиа.; Оператор Рекламных Данных — аккредитованная Роскомнадзором организация, через которую проходит интернет-реклама перед публикацией. ОРД присваивает каждому креативу уникальный erid и собирает ежемесячную отчётность для РКН. Главные ОРД в РФ (на 2026): Яндекс ОРД, ВК ОРД, Сбер ОРД, ОРД-А (Газпром-Медиа), МедиаСкаут (Ростелеком), ОРД First, ОРД Озон. Регистрация в ОРД — бесплатная, плата только за объём отчётности.
Meta Platforms Inc.: Корпорация Facebook/Instagram. Признана экстремистской в РФ 21.03.2022. Логотипы запрещены.; Корпорация, владеющая Facebook, Instagram, Threads. Признана экстремистской организацией в РФ решением Тверского районного суда города Москвы от 21 марта 2022 года. На сайтах российских юрлиц запрещены: иконки соцкнопок Facebook/Instagram (FontAwesome `fa-facebook` / `fa-instagram`, отдельные SVG); share-кнопки на эти сети; ссылки на facebook.com / instagram.com / fb.com / ig.me; упоминания «Facebook» / «Instagram» в маркетинге без обязательной плашки «принадлежит Meta, признанной экстремистской и запрещённой в РФ». Штрафы: ст. 282.4 УК РФ — лишение свободы до 6 лет; ст. 20.3 КоАП — до 4 000 ₽ для граждан, до 50 000 ₽ для должностных лиц, до 500 000 ₽ для юрлиц. Не запрещены: WhatsApp (формально Meta, но исключён из ограничений), VK, OK, Telegram, Дзен, Rutube.

§ Понятие11 термина

Токен erid: Уникальный идентификатор креатива от ОРД. Формат: erid:2VfnxxXmWwd. Размещается рядом с рекламой.; Уникальный идентификатор интернет-рекламы, присваиваемый ОРД. Формат строки: erid: 2VfnxxXmWwd. Размещается рядом с креативом — в подписи под изображением, в начале текстового объявления, в первом хеш-теге. Без erid креатив считается немаркированной рекламой, штраф до 500 000 ₽ за каждый креатив. Один erid действителен на весь срок размещения креатива; при изменении содержимого нужен новый.
Cookies: Текстовые файлы в браузере. С точки зрения 152-ФЗ — персональные данные. Cookies-баннер обязателен.; Небольшие текстовые файлы, которые сайт сохраняет в браузере пользователя. Хранят идентификаторы сессии, настройки пользователя, аналитические метки. С точки зрения 152-ФЗ cookies — персональные данные (содержат идентификаторы, привязываются к субъекту). Сайт обязан: информировать о типах cookies (необходимые / аналитические / маркетинговые); указывать срок хранения каждого типа; описывать цели использования; получать информированное согласие через cookies-баннер ПЕРЕД установкой не-необходимых cookies. Cookies-баннер с активным согласием — обязателен.
Compliance-аудит: Систематическая проверка сайта на соответствие законам РФ. Результат — отчёт со штрафами.; Систематическая проверка сайта на соответствие требованиям законодательства РФ — 152-ФЗ, требованиям РКН, ФЗ-38 «О рекламе», ОРД, ЗоЗПП, 242-ФЗ, 436-ФЗ, 347-ФЗ. Включает анализ: форм сбора ПДн, политик конфиденциальности, согласий, cookies-баннеров, сторонних сервисов (Google Analytics, Tag Manager, Facebook Pixel), серверов и локализации, маркировки рекламы. Результат — отчёт с оценкой риска (score 0–100), списком нарушений по приоритету (critical / important / recommended), штрафами по статьям, рекомендациями по исправлению.
White Label: Бизнес-модель: продукт продаётся под брендом партнёра. У syce.ru это премиум-уровень партнёрки.; Бизнес-модель, при которой продукт или услуга продаются под брендом партнёра-реселлера, а не оригинального производителя. У syce.ru это премиум-уровень партнёрской программы (комиссия 30% вместо стандартных 25%): клиент видит ВАШ бренд (название студии, логотип, accent-цвет, юрлицо в реквизитах) в PDF-отчёте, документах, письмах. Syce.ru — невидимый «движок», не упоминается клиенту. Подключение: по заявке через /partners → форма заявки на главной.
Партнёрская программа Syce.ru: Реферальная программа для веб-студий и фрилансеров. Комиссия 25–30% с каждой оплаты клиента.; Реферальная программа Syce.ru для веб-студий, фрилансеров, SEO-агентств, юристов. Стандартный уровень: комиссия 25%, реф-cookie 30 дней, защитный период 14 дней, минимум вывода 5 000 ₽. Премиум (собственный бренд): 30% + продажа под брендом партнёра. Регистрация: /partners → форма заявки → одноразовая ссылка на почту → активация партнёрки в кабинете /account.
Реф-cookie: Cookie ?ref=slug, помечающая партнёрский трафик. У Syce.ru — 30 дней.; Cookie, которая помечает посетителя как пришедшего по партнёрской ссылке вида ?ref=ваш-slug. Сохраняется в браузере на 30 дней (last-click attribution). Если клиент в течение 30 дней регистрируется и оплачивает тариф — комиссия начисляется партнёру. После 30 дней без активности атрибуция теряется; решение — периодически рассылать клиентам реф-ссылку, чтобы окно обновилось.
Защитный период: Срок ожидания комиссии до перевода в статус «доступна». У Syce.ru — 14 дней.; Срок, в течение которого партнёрская комиссия начислена в статусе «на рассмотрении» — на случай возврата от клиента. У Syce.ru — 14 дней с момента оплаты клиентом. По истечении статус автоматически переходит в «доступна» — деньги можно выводить (минимум 5 000 ₽). Если за 14 дней клиент запросил возврат — комиссия аннулируется.
ИНН: Идентификационный номер налогоплательщика. У юрлица 10 цифр, у физлица 12.; Идентификационный номер налогоплательщика, присваиваемый ФНС России. Юридические лица — 10 цифр. Физические лица и ИП — 12 цифр. На сайте российского юрлица ИНН должен быть указан в реквизитах (обычно в футере) согласно требованиям ЗоЗПП. ИНН проверяется в реестре операторов ПДн при сканировании сайта Syce.ru — если ИНН не зарегистрирован в реестре, выдаётся critical-issue.
ОГРН: Основной государственный регистрационный номер юрлица. 13 цифр.; Основной государственный регистрационный номер, присваиваемый юридическому лицу при регистрации в ЕГРЮЛ. Состоит из 13 цифр. Должен быть указан на сайте российского юрлица в реквизитах согласно ЗоЗПП. ОГРН для ИП называется ОГРНИП и состоит из 15 цифр.
Score compliance: Оценка 0–100 от Syce.ru. Формула: 100 минус 20 за critical, 10 за important, 3 за recommended.; Числовая оценка compliance сайта от 0 до 100. Формула: стартуем со 100, минусуем за каждое найденное нарушение по severity. Critical (грубое нарушение, штраф 500 000+ ₽) — минус 20. Important (нарушение со штрафом 60 000–500 000 ₽) — минус 10. Recommended (мелкое замечание или зона риска) — минус 3. Минимум 0. Шкала: 90–100 — отлично; 70–89 — хорошо, мелкие правки; 50–69 — есть проблемы, рекомендуем тариф Старт; ниже 50 — серьёзные риски, нужен Бизнес.
Бот-сканер РКН: Автоматический инструмент Роскомнадзора (с марта 2026) для проверки сайтов на 152-ФЗ.; Автоматизированный инструмент Роскомнадзора, запущенный в марте 2026, для массовой проверки сайтов в зонах .ru / .рф / .su на соответствие 152-ФЗ. Бот ищет: отсутствие уведомления о сборе ПД, неправильные политики конфиденциальности, отсутствие галочек-согласий, утечки ПД, использование Google Analytics / GTM без уведомления о трансграничной передаче, фото сотрудников без согласия, отсутствие локализации серверов. При обнаружении нарушений выдаётся требование с 10-дневным сроком на исправление, иначе штраф по ст. 13.11 КоАП. Syce.ru — превентивный аналог этого бота: позволяет владельцу сайта пройти ту же проверку до получения требования.

ПРИМЕНИТЕ К ВАШЕМУ САЙТУ

Бесплатная проверка вашего сайта за 60 секунд

↓ ПРОВЕРИТЬ САЙТ →