Документы для сайта по 152‑ФЗ: политика, согласия, cookies

Документы для сайта по 152‑ФЗ: политика, согласия, cookies

Зачем сайту документы по 152‑ФЗ

Федеральный закон № 152‑ФЗ «О персональных данных» обязывает операторов прозрачно сообщать, какие данные они собирают, зачем и как защищают их. Для сайта это означает: опубликовать корректную политику, получать необходимые согласия и настроить сбор cookie‑файлов так, чтобы не обрабатывать лишние данные без правового основания. Подробнее о норме и её логике — на странице о законе и в тексте 152‑ФЗ (последняя редакция). Актуальные правки см. в разделе изменения 2025.

Ключевые опоры: ст. 18.1 — обязанность публиковать политику; ст. 6 — условия обработки (в т.ч. на основании согласия); ст. 10.1 — отдельное согласие на распространение ПДн; ст. 22 — уведомление Роскомнадзора; ст. 19 — меры безопасности. Ссылки на статьи: 18.1, 6, 10.1, 22, 19.

Что должно быть на сайте: обязательный комплект

Ниже — базовый набор документов на сайт по 152‑ФЗ и элементов интерфейса, обеспечивающих соответствие сайта 152‑ФЗ.

Документ/элемент	Где на сайте	Зачем	Материалы и шаблоны
Политика обработки персональных данных	В подвале и/или в меню, отдельная страница	Выполнение ст. 18.1, прозрачность обработки	Политика обработки ПДн, Шаблон политики конфиденциальности
Согласие на обработку ПДн	У каждой формы (заявка, подписка, чат)	Правовое основание, если нет иного (договор и т.п.)	Согласие на обработку ПДн, Формы на сайте и согласие
Отдельное согласие на распространение ПДн	Для публикации отзывов, фото, кейсов	Соблюдение ст. 10.1, публичная публикация допустима только с отдельного согласия	Согласие на распространение ПДн
Политика cookie + баннер управления	На отдельной странице и в первом экране визита	Информирование и управление нестрого необходимыми cookies	Cookie и баннеры
Механизм отзыва согласия и контакты	В политике, в футере	Реализация прав субъекта (доступ, отзыв, удаление)	Отзыв согласия, Права субъектов
Поручения обработчикам (CRM, рассылки, чат‑виджеты)	В договорах/офертах с подрядчиками	Законная передача и обработка третьими лицами	Поручение обработки ПДн, Передача третьим лицам
Уведомление Роскомнадзора (если требуется)	Внутренняя обязанность оператора	Законность начала обработки	Уведомление РКН, Реестр операторов

Если хотите получить весь комплект «под ключ», смотрите наш пакет документов по 152‑ФЗ.

Политика обработки персональных данных

Политика — публичный документ, который должен быть понятным и актуальным. Он отвечает на вопрос «что должно быть на сайте 152‑ФЗ» в части информирования пользователей. Рекомендуемая структура политики:

• цели и правовые основания обработки (см. принципы и цели, обработка без согласия);
• состав собираемых данных и источники (формы, cookies, коллтрекинг);
• получатели и передачи: подрядчики, трансграничность (передача третьим лицам, трансграничная передача);
• сроки хранения и критерии их определения (сроки хранения);
• права субъектов и порядок их реализации (права субъектов, заявления и отзыв);
• меры безопасности (минимизация, шифрование, доступы — см. меры безопасности ПДн);
• контакт оператора и ответственного за ПДн (ответственный).

Политика должна быть легко доступна с любой страницы (обычно ссылка в футере), иметь версионность и дату обновления. Для сайтов с ИСПДн на своих серверах учтите также уровни защищённости и криптографические меры (криптография и шифрование).

Согласия: на обработку и на распространение

• Согласие на обработку ПДн. Нужен отдельный чекбокс у формы, если правового основания «договор/инициирование договора» недостаточно. Формулировка должна быть конкретной: какие данные, в каких целях, кому передаем, срок обработки. См. образцы: согласие на обработку ПДн.
• Согласие на распространение ПДн (ст. 10.1). Требуется для публикации отзывов, портфолио с именами/фото, досок почёта и похожих открытых размещений. Субъект должен выбрать, какие данные можно публиковать, и в любой момент аннулировать это разрешение без прекращения основной обработки. Подробнее: ст. 10.1 и шаблон согласия на распространение.
• Отзыв и обращения. На сайте укажите удобный канал (email/форма) для реализации прав. Пропишите сроки ответа и подтверждения личности. Практика: вести журнал запросов и отзывов — см. заявления и отзыв согласия.

Cookies и сторонняя аналитика

Cookies часто несут персональные данные или идентификаторы, позволяющие однозначно связать действия с пользователем. Чтобы подготовить сайт к 152‑ФЗ:

• Отделите строго необходимые cookies (сеанс, корзина, настройка языка) от аналитических/маркетинговых.
• Покажите баннер при первом визите, дайте выбор по категориям и ссылку на подробную политику cookies. Реализация и тексты — в разделе cookie и баннеры.
• Не загружайте сторонние трекеры до согласия (deferred loading). Это относится к пикселям рекламы, чат‑виджетам, виджетам соцсетей.
• Опишите провайдеров и сроки хранения в политике cookies, предусмотрите механизм изменения выбора.
• Проверьте настройки аналитики: не передавайте личные данные в параметры URL; ограничьте сбор пользовательских параметров. Специфика «Метрики» — в статье Яндекс.Метрика и 152‑ФЗ.

Если вы действуете и в ЕС/для граждан ЕС, сверяйте подход с GDPR и 152‑ФЗ — для cookies обычно требуется активное согласие (opt‑in).

Формы на сайте: чек‑лист внедрения

Этот чек лист «сайт 152‑ФЗ» поможет быстро закрыть риск‑зоны:

• Инвентаризация: выпишите все формы (заявки, подписки, квизы, чат‑боты) и поля. Уберите лишние.
• Добавьте ссылки на политику и понятные тексты рядом: кто оператор, зачем нужны данные, кому передаём.
• Чекбоксы: отдельный — на обработку ПДн; отдельный — на маркетинговую рассылку; отдельный — на распространение (если публикуете отзывы/фото).
• Логирование согласий: дата/время, источник (URL), IP/устройство, версия политики/формы. Это сильно помогает при проверках.
• Безопасность формы: включите HTTPS (SSL/HTTPS), ограничьте доступы к заявкам, используйте CAPTCHA/антиробот.
• Сроки хранения: задайте для каждой цели и настройте автоудаление в CRM (сроки хранения).
• Письма: в транзакционных письмах — ссылка на отзыв согласия/отписку; для рассылок лучше double opt‑in.

Расширенный список требований — в разделе требования к сайту по 152‑ФЗ и нашем общем чек‑листе.

Дополнительные документы и договоренности

• Договоры с обработчиками. Если вы передаёте заявки в CRM, сервис рассылок, call‑tracking, облако — заключайте поручение или включайте профильные пункты в договор (предмет, цели, меры безопасности, субподрядчики). См. поручение обработки ПДн.
• Трансграничная передача. При размещении данных за пределами РФ или использовании зарубежных сервисов оцените основания, страну‑получателя и уведомление субъекта — трансграничная передача.
• Уведомление Роскомнадзора. Если не подпадаете под исключения ст. 22, подайте уведомление до начала обработки. Сверьтесь с памяткой по уведомлению и проверьте себя в реестре операторов.
• Внутренние меры и безопасность. Назначьте ответственного, утвердите регламенты, обеспечьте контроль доступа и обучение — см. обязанности оператора и внутренний контроль и обучение.

Проверка сайта на соответствие и аудит

Проверка сайта на соответствие 152‑ФЗ включает юридический и технический блоки:

1. Юридический скрининг: наличие политики, корректность согласий, тексты баннера, права субъектов.
2. Технический анализ: до‑загрузки трекеров, шифрование, журнал согласий, настройки форм.
3. Сторонние получатели: перечень подрядчиков, договоры поручения, география хранения данных.
4. Документирование: реестр процессов, сведения для уведомления РКН.

Быстро оценить статус помогает наша онлайн‑проверка сайта. За глубокой экспертизой — аудит сайта по 152‑ФЗ или подготовка к проверке РКН (памятка, проверки Роскомнадзора).

Частые ошибки и штрафы

Типичные нарушения, из‑за которых страдает соответствие сайта 152‑ФЗ:

• Нет опубликованной политики или она «для галочки» и не отражает реальную обработку;
• Чекбокс «по умолчанию» уже отмечен, согласие «спрятано» в пользовательском соглашении;
• Баннер cookies показывает только уведомление, но не даёт управлять категориями; трекеры запускаются до выбора;
• Передача заявок в зарубежные сервисы без информирования и правового основания;
• Нет логов согласий, невозможно доказать факт получения;
• Отсутствует механизм отзыва согласия и контакта для обращений.

Штрафы по ст. 13.11 КоАП и связанной практике — в обзоре ответственности и штрафов и разделе по КоАП 13.11. Риск — не только санкции, но и блокировка доверия пользователей и конверсия.

CMS и конструкторы: быстрый старт

• Tilda: готовые блоки для политики и чекбоксов, есть интеграции с поп‑апами согласия — нюансы в гайде Tilda и 152‑ФЗ.
• WordPress: используйте проверенные плагины для cookie‑баннера (с категоризацией и предварительной блокировкой), форму согласий и журнал событий — подробности в WordPress и 152‑ФЗ.
• 1C‑Битrix: настройте композитный режим, HTTPS, персональные формы, логи согласий; см. чек‑лист Bitrix и 152‑ФЗ.

При любом стеке убедитесь, что сертификат установлен (SSL/HTTPS), а тексты согласий и политика соответствуют фактическим процессам обработки.

Итог и следующий шаг

Чтобы быстро подготовить сайт к 152‑ФЗ, соберите обязательный комплект документов, правильно реализуйте согласия и cookie‑баннер, а также оформите отношения с подрядчиками. Начните с актуальной политики и инвентаризации форм, затем — юридический и технический аудит.

Нужна помощь? Сгенерируйте документы в несколько кликов с нашим генератором политики и согласий или закажите аудит сайта. Мы поможем собрать рабочий пакет и пройти «проверка сайта на соответствие 152‑ФЗ» без лишней бюрократии.