Проекты
Услуги
Этапы работы
Блог
FAQ
Контакты
8 (923) 282-70-42 info@accent-web.ru Telegram Whatsapp Tilda Experts
заполнить бриф

Соблюдаем требования закона "О персональных данных"

Что нужно знать компаниям для соблюдения 152-ФЗ
My collection

Сегодня любой сайт, где есть форма обратной связи, подписка на рассылку или подключён сервис аналитики, автоматически попадает под действие закона № 152-ФЗ «О персональных данных».
Закон регулирует то, как компании и предприниматели собирают, хранят и используют данные пользователей.

Игнорировать его нельзя: штрафы за нарушение начинаются от 30 000 рублей для юридических лиц и от 6 000 рублей для ИП. Более того, при грубых нарушениях сайт могут заблокировать.

В этой статье разберём, какие шаги обязан сделать владелец сайта, чтобы быть в правовом поле и при этом сохранить доверие пользователей.

Зачем соблюдать закон

Для многих владельцев сайтов требования закона кажутся «формальностью». Но на самом деле от их выполнения зависит не только юридическая безопасность, но и доверие клиентов.

  • Повышение доверия. Пользователь охотнее оставит телефон или email, если видит, что его данные обрабатываются по закону.

  • Защита от претензий. В случае жалобы вы сможете доказать, что действовали корректно.

  • Репутация. Компании, заботящиеся о конфиденциальности, выглядят более профессионально.

  • Избежание штрафов и блокировки. Несоблюдение закона может привести к проверке Роскомнадзора.

Обязательный минимум для любого сайта

Чтобы ваш сайт соответствовал требованиям 152-ФЗ, нужно выполнить следующие шаги:

  1. Добавить предупреждение об использовании cookie-файлов

  2. Во всех формах сделать чекбокс согласия на обработку персональных данных

  3. Создать страницу с документом «Политика обработки персональных данных»

  4. Создать страницу с документом «Согласие на обработку персональных данных»

  5. Уведомить Роскомнадзор о том, что вы являетесь оператором персональных данных

Теперь подробно разберём каждый пункт.

1. Предупреждение об использовании cookie-файлов

Что такое cookie и зачем их упоминать?
 Cookie — это небольшие файлы, которые сайт сохраняет в браузере пользователя. С их помощью сайт «узнаёт» посетителя при повторном входе, запоминает настройки и формирует аналитику.

Например:

  • магазин сохраняет товары в корзине, даже если вы закрыли вкладку;

  • сервис аналитики понимает, с какого устройства и откуда пришёл пользователь;

  • рекламные сети показывают релевантные объявления.

Что нужно сделать владельцу сайта:

  • Разместить уведомление о cookie внизу страницы (обычно в футере).

  • Указать, что сайт использует cookie, и при необходимости — подключённые сервисы аналитики.

  • Добавить ссылки на страницу политики обработки персональных данных.

Пример текста уведомления

Сайт использует cookie-файлы, чтобы сделать ваше пребывание на нем максимально удобным. Оставаясь на сайте, Вы даёте свое согласие на использование cookie-файлов.

Если есть Яндекс.Метрика:

Сайт использует cookie-файлы, чтобы сделать Ваше пребывание на нем максимально удобным. К cайту подключен сервис веб-аналитики Яндекс. Метрика, использующий cookie-файлы. Оставаясь на сайте, Вы даёте свое согласие на обработку персональных данных в порядке, указанном в Политике обработки персональных данных.

2. Чекбоксы согласия во всех формах

Зачем это нужно?
 Когда пользователь оставляет имя, телефон или email — это уже обработка персональных данных. А значит, владелец сайта обязан получить явное согласие.

Как правильно оформить чекбокс:

  • В каждой форме (заявка, обратный звонок, подписка на рассылку) должен быть чекбокс согласия.

  • Галочка не должна стоять автоматически — пользователь ставит её вручную.

  • Текст рядом с чекбоксом должен содержать ссылку на политику обработки данных.

Пример формулировки:

Нажимая на кнопку, Вы даете согласие на обработку персональных данных и соглашаетесь с Политикой конфиденциальности

3. Политика обработки персональных данных

Что это такое?
 Политика обработки ПДн (она же Политика конфиденциальности) — официальный документ, где компания описывает:

  • какие данные собирает (ФИО, телефон, email, IP-адрес и т. д.);

  • с какой целью их обрабатывает (обратный звонок, рассылка, аналитика);

  • кто имеет к ним доступ;

  • как и где данные хранятся;

  • как пользователь может отозвать своё согласие.

Как оформить политику на сайте:

  • Создать отдельную страницу с документом.

  • Закрыть её от индексации в поисковиках (чтобы текст не попал в выдачу).

  • Добавить ссылки на эту страницу во все чекбоксы и cookie-уведомления.

Совет: на Тильде есть встроенный генератор политики, где достаточно указать данные компании и домен. Но лучше согласовать итоговый текст с юристом, так как у каждой компании свои нюансы.

4. Согласие на обработку персональных данных

Этот документ нужен отдельно от политики. В нём чётко написано, что пользователь подтверждает согласие на обработку данных.

  • Также создаётся отдельная страница на сайте.

  • Ссылки на неё ведут из форм и cookie-уведомлений.

Часто заказчики путают политику и согласие, но по закону должны быть оба документа.

5. Регистрация в Роскомнадзоре

Если компания собирает и хранит персональные данные (а сайт почти всегда это делает), нужно уведомить Роскомнадзор и встать в реестр операторов персональных данных.

Кто обязан регистрироваться:

  • ИП, ООО, самозанятые, у которых есть формы на сайте.

  • Даже если данные обрабатываются только в CRM или почтовом сервисе.

⚠️ Дизайнер или разработчик не обязан этим заниматься. Это зона ответственности владельца бизнеса.

Частые ошибки владельцев сайтов

  • Используют cookie, но не размещают уведомление.

  • Делают чекбокс в форме, но он стоит отмеченным по умолчанию.

  • Размещают политику во всплывающем окне, а не отдельной страницей.

  • Путают политику конфиденциальности с пользовательским соглашением или договором-офертой.

  • Забывают зарегистрироваться в Роскомнадзоре.

6. Что ещё полезно знать

  • Cookie-уведомление ≠ Согласие на обработку персональных данных. Это разные вещи.

  • Политика ≠ Пользовательское соглашение. Для большинства сайтов достаточно политики и согласия, а пользовательское соглашение требуется только для сложных сервисов.

  • Оферта ≠ Политика обработки персональных данных. Договор-оферта регулирует коммерческие отношения, а политика — защиту данных.

Итог

Минимум для любого сайта, чтобы соответствовать закону № 152-ФЗ:

✅ Уведомление о cookie
✅ Чекбоксы согласия во всех формах
✅ Страница «Политика обработки персональных данных»
✅ Страница «Согласие на обработку персональных данных»
✅ Регистрация в Роскомнадзоре

Это несложно, но важно. Правильное оформление документов и предупреждений защищает бизнес от штрафов и делает сайт более надёжным в глазах клиентов.

📌 Если вы не уверены, что ваш сайт соответствует требованиям закона, мы можем провести аудит сайта: проверим формы, документы и настройки, дадим пошаговые рекомендации и подготовим тексты для политики и согласия.

Made in Taptop