Главное за 30 секунд
- Любой сайт с формами сбора данных обязан иметь политику конфиденциальности
- Политика должна быть доступна по прямой ссылке без регистрации и скрытых разделов
- Каждая форма нуждается в ссылке на политику и отдельном чекбоксе согласия
- Cookie-баннер обязателен при использовании аналитических или маркетинговых cookie
- Даже сайт-визитка может подпадать под ФЗ-152 при использовании аналитики и форм
Какие документы обязательны для сайта
Если сайт собирает персональные данные пользователей — через формы, аналитику, cookie, чат или личный кабинет — владелец сайта становится оператором персональных данных.
Минимальный комплект документов обычно включает:
| Документ | Когда обязателен | Где размещается | |---|---|---| | Политика конфиденциальности | Всегда при сборе ПД | Отдельная страница сайта | | Согласие на обработку ПД | При наличии форм | Под каждой формой | | Cookie-политика | При использовании cookie | Отдельная страница или раздел | | Согласие на рекламную рассылку | При email/SMS-маркетинге | В формах подписки | | Пользовательское соглашение | При регистрации/аккаунтах | Отдельная страница |
Даже простая форма обратной связи — уже обработка ПД
Если пользователь вводит имя, телефон, email или другие сведения о себе — сайт начинает обрабатывать персональные данные и обязан соблюдать требования ФЗ-152.
Политика конфиденциальности
Политика конфиденциальности — основной публичный документ сайта.
В политике указывают:
- Какие данные собираются
- Для каких целей
- Как долго хранятся
- Кому передаются
- Какие сервисы используются
- Как пользователь может отозвать согласие
Требования к размещению
Политика должна:
- Быть доступна без регистрации
- Открыватьcя по прямой ссылке
- Иметь читаемый формат
- Быть актуальной
Обычно ссылку размещают:
- В footer (подвале сайта)
- Под формами обратной связи
- В cookie-баннере
- На страницах регистрации
Риск
Если на сайте изменились сервисы, аналитика, формы или способы обработки данных, а политика не обновлена — это считается предоставлением недостоверной информации субъекту ПД.
Согласие на обработку ПД
Каждая форма сбора данных должна содержать:
- Чекбокс согласия
- Ссылку на политику
- Понятный текст согласия
Пример корректного согласия
<label>
<input type="checkbox" required />
Я соглашаюсь на обработку персональных данных
в соответствии с Политикой конфиденциальности
</label>
## Что считается ошибкой
| Ошибка | Почему риск |
|---|---|
| Предустановленный чекбокс | Нет активного согласия |
| Нет ссылки на политику | Пользователь не информирован |
| Скрытый текст согласия | Согласие может быть признано недействительным |
| Одно согласие на всё сразу | Нарушение принципа конкретности |
<LegalWarning type="warning" title="Согласие должно быть активным">
Фраза «продолжая пользоваться сайтом, вы соглашаетесь» обычно недостаточна для форм сбора данных. Пользователь должен совершить явное действие: поставить галочку или нажать кнопку после ознакомления.
</LegalWarning>
## Cookie и аналитика
Cookie-файлы часто относятся к персональным данным, особенно если используются:
- Яндекс.Метрика
- Google Analytics
- Facebook Pixel
- Retargeting и рекламные платформы
### Когда нужен cookie-баннер
Баннер обязателен, если используются:
- Аналитические cookie
- Маркетинговые cookie
- Трекинг поведения пользователей
### Когда баннер обычно не нужен
Только при использовании:
- Технических cookie
- Сессионных файлов
- Cookie без идентификации пользователя
## Какие сервисы нужно упоминать в политике
Если сайт использует внешние сервисы, они должны быть перечислены в документах.
Примеры:
- Яндекс.Метрика
- CRM-системы
- Email-рассылки
- Онлайн-чаты
- Облачный хостинг
- Платёжные системы
<ComplianceChecklist
title="Чек-лист документов для сайта"
items={[
{ text: "Политика конфиденциальности опубликована", critical: true },
{ text: "Под формами есть чекбокс согласия", critical: true },
{ text: "Ссылка на политику работает без авторизации", critical: true },
{ text: "Cookie-баннер отображается до загрузки аналитики" },
{ text: "Все внешние сервисы перечислены в политике" },
{ text: "Есть отдельное согласие на рекламные рассылки" },
{ text: "Политика регулярно актуализируется" }
]}
/>
## Частые ошибки владельцев сайтов
| Ошибка | Последствие |
|---|---|
| Скопированная политика без адаптации | Несоответствие реальной обработке |
| Нет чекбоксов согласия | Риск жалоб и штрафов |
| Использование Google Analytics без описания | Нарушение информирования |
| Нет cookie-баннера | Претензии по tracking и аналитике |
| Политика не обновлялась несколько лет | Устаревшие сведения |
## Нужно ли уведомление в РКН владельцу сайта
Во многих случаях — да.
Если сайт:
- собирает заявки,
- хранит базу клиентов,
- использует CRM,
- ведёт рассылки,
- обрабатывает обращения пользователей,
то владелец сайта обычно обязан подать уведомление в Роскомнадзор до начала обработки ПД.
## FAQ
<FAQAccordion
title="Частые вопросы о документах для сайта"
items={[
{
question: "Достаточно ли разместить политику конфиденциальности в подвале сайта?",
answer: "Да, если ссылка доступна без регистрации, хорошо видна пользователю и ведёт на актуальный документ. Главное — обеспечить свободный и постоянный доступ к политике."
},
{
question: "Нужна ли политика конфиденциальности для лендинга?",
answer: "Да, если лендинг собирает заявки, телефоны, email, использует аналитику или cookie. Даже одна форма обратной связи уже означает обработку персональных данных."
},
{
question: "Можно ли использовать шаблон политики из интернета?",
answer: "Только как основу. Политика должна соответствовать конкретному сайту: отражать реальные формы, сервисы, способы хранения и передачи данных."
},
{
question: "Нужно ли отдельное согласие на рекламную рассылку?",
answer: "Да. Согласие на обработку ПД и согласие на получение рекламы — разные юридические основания. Для рассылок желательно отдельное подтверждение."
}
]}
/>
<AuditCTA
title="Проверьте документы вашего сайта на соответствие ФЗ-152"
description="Проведём аудит политики, cookie-баннера, форм согласия и всех обязательных документов сайта."
buttonText="Проверить сайт"
/>