Если на вашем сайте есть формы обратной связи, онлайн-запись, подключены Яндекс.Метрика, Google Analytics или рекламные пиксели — вы обрабатываете персональные данные. А значит, обязаны соблюдать требования Федерального закона №152-ФЗ «О персональных данных».
Ниже разберём, какие документы и элементы интерфейса обязательно должны быть на сайте, чтобы избежать штрафов и проверок от Роскомнадзора.
1. Политика конфиденциальности
Что это: документ, который описывает, какие данные собирает сайт, зачем это делается, как они хранятся и защищаются.
Обязательно, если на сайте есть:
формы обратной связи,
подписка на рассылку,
сбор аналитики через Яндекс.Метрику, Google Analytics, VK, Meta и т.д.
Политика конфиденциальности размещается отдельной страницей, ссылка на неё — внизу сайта (в футере).
2. Политика обработки персональных данных
Этот документ необходим всем, кто собирает и хранит любые данные пользователей. Основной закон, регулирующий порядок — 152-ФЗ.
В политике должны быть прописаны:
кто оператор (юридическое лицо или ИП),
цели обработки данных (например: запись на приём, получение обратной связи),
какие именно данные собираются (ФИО, e-mail, телефон и др.),
сроки хранения данных,
как можно отозвать согласие на обработку.
📌 На практике часто объединяют политику конфиденциальности и политику обработки персональных данных в один документ.
3. Форма согласия на обработку персональных данных
На всех формах сайта (заявки, записи, подписки) должна быть чекбокс-галочка с фразой:
«Я даю согласие на обработку персональных данных в соответствии с Политикой конфиденциальности».
Важно: галочка не должна быть включена по умолчанию — пользователь сам должен поставить её.
4. Cookie-уведомление (баннер)
Cookie-баннер обязателен, если на сайте используются:
Яндекс.Метрика,
Google Analytics,
рекламные пиксели (VK, Meta, Яндекс),
любые скрипты, собирающие поведение пользователя.
Пример корректного cookie-уведомления:
🍪 Мы используем файлы cookie. Оставаясь на сайте, вы соглашаетесь с их использованием. Подробнее — в Политике конфиденциальности.
5. Что грозит за отсутствие этих документов
Нарушение требований закона 152-ФЗ влечёт за собой штрафы. Ниже — таблица с основными статьями и размерами штрафов:
Нарушение
Статья КоАП РФ
Штраф для ИП
Штраф для юр. лица
Отсутствие политики / нарушение порядка обработки
13.11 ч. 1
от 6 000 ₽
от 30 000 до 50 000 ₽
Отсутствие согласия на обработку
13.11 ч. 2
от 15 000 ₽
до 75 000 ₽
Нарушение обязанностей оператора ПД
13.11 ч. 3
от 10 000 ₽
до 100 000 ₽
Утечка / передача данных без согласия
13.11 ч. 6
от 10 000 ₽
до 150 000 ₽
🔔 Роскомнадзор уже проводит выборочные проверки даже небольших сайтов — особенно тех, где есть формы или включены аналитические скрипты.
Что нужно добавить на сайт уже сейчас
Чтобы сайт соответствовал требованиям закона и был защищён от штрафов:
✅ Разместите Политику конфиденциальности на отдельной странице с ссылкой в футере.
✅ Добавьте чекбокс согласия под все формы.
✅ Установите cookie-баннер, если используете Метрику, Analytics или пиксели.
✅ Обновите документы, если давно не редактировали (особенно важно, если сайт обрабатывает медицинские или другие чувствительные данные).
✅ Укажите оператора ПД — ИП или юрлицо, адрес, e-mail, основание обработки (приказ или политика)