checkfz.ru
Статьи
Политика конфиденциальности
152-ФЗ
Документы
Обновлено: май 2026
Политика конфиденциальности сайта: что обязательно указать по 152-ФЗ
Политика конфиденциальности — обязательный документ для любого сайта, который собирает данные
пользователей: имена, email, телефоны, IP-адреса. Шаблон из интернета скорее всего содержит
критические ошибки. Разбираем, что требует закон.
Зачем нужна политика конфиденциальности?
По ст. 18.1 Федерального закона № 152-ФЗ, оператор персональных данных обязан
опубликовать документ, определяющий политику в отношении обработки персональных данных.
Это не просто формальность — это юридически обязывающее требование.
Политика нужна вам, если сайт:
- Содержит форму регистрации, подписки или обратной связи
- Принимает заказы с указанием ФИО, адреса, телефона
- Использует чат-виджеты, где пользователь оставляет данные
- Подключены аналитические сервисы (Метрика, GA и другие)
- Есть кабинет пользователя или личный аккаунт
Визитка без формы — тоже в зоне риска
Даже одностраничный лендинг без формы обычно использует Яндекс.Метрику или Google Analytics — а это уже обработка ПД. Политика нужна и в этом случае.
Штраф за отсутствие политики
до 150 000 ₽ за отсутствие публикации — ч. 3 ст. 13.11 КоАП РФ
Если политика есть, но не соответствует требованиям закона (не содержит обязательных разделов,
не обновлена под актуальные инструменты) — штраф по ч. 1 ст. 13.11 КоАП:
до 100 000 ₽ для юридических лиц.
Обязательные разделы политики конфиденциальности
Приказ Роскомнадзора и ст. 18.1 152-ФЗ определяют минимальный состав документа.
Все перечисленные ниже разделы обязательны:
Сведения об операторе
Полное наименование, ОГРН/ОГРНИП, ИНН, юридический адрес, контактный email. Физическое лицо — ФИО и контакт.
ст. 18.1 ч. 1 п. 1 152-ФЗ
Цели обработки персональных данных
Конкретные и исчерпывающие цели: оформление заказов, рассылка новостей, аналитика. Нельзя писать «для улучшения сервиса» — это слишком расплывчато.
ст. 18.1 ч. 1 п. 2 152-ФЗ
Перечень обрабатываемых данных
Конкретные категории: ФИО, email, телефон, IP-адрес, данные браузера, cookie-идентификаторы. Перечислите всё, что реально собираете.
ст. 18.1 ч. 1 п. 3 152-ФЗ
Правовые основания обработки
Для каждой категории данных — основание: согласие субъекта, договор, законная обязанность оператора. Без этого раздела вся политика юридически слабая.
ст. 6, 9 152-ФЗ
Порядок и условия обработки
Сроки хранения данных по каждой категории, кто имеет доступ к данным внутри компании, используются ли автоматизированные решения.
ст. 18.1 ч. 1 п. 4 152-ФЗ
Передача данных третьим лицам
Перечислите всех: платёжный провайдер, CRM-система, email-сервис, аналитика. Для каждого — страна, цель передачи и наличие согласия субъекта.
ст. 18.1 ч. 1 п. 5 152-ФЗ
Права субъектов персональных данных
Право на доступ, исправление, удаление, ограничение обработки, отзыв согласия. Укажите конкретный способ реализации каждого права и срок ответа.
ст. 14–17 152-ФЗ
Cookie и счётчики
Отдельный раздел о cookie: какие используются, с какой целью, как отказаться. Перечислите конкретные сервисы (Яндекс.Метрика, Google Analytics).
разъяснения РКН, 2023
Порядок изменения политики
Как пользователи будут уведомлены об изменениях. Дата последнего обновления документа — обязательна в начале или конце документа.
ст. 18.1 ч. 2 152-ФЗ
Типичные ошибки в политиках конфиденциальности
Шаблон без адаптации
Скачали шаблон из интернета и вставили без изменений. В документе — чужие реквизиты, несуществующие разделы, не те сервисы. РКН это видит сразу.
Перечень данных не соответствует реальности
В политике написано «email и телефон», а сайт собирает ещё адрес, дату рождения и IP. Расхождение — отдельное нарушение.
Не указаны сторонние сервисы
Используется ЮKassa, SendGrid, Яндекс.Метрика — а в политике написано «данные не передаются третьим лицам». Это прямая ложь субъекту.
Ссылка в футере недоступна
Политика существует, но ссылка ведёт на 404, открывается через 3 клика или отсутствует на мобильной версии. Этого достаточно для нарушения.
Документ не обновлён после изменений
Подключили новый сервис, добавили форму — а политику не обновили. Дата «2021» при реальных данных 2026 года — явная проблема при проверке.
Где должна быть размещена политика?
- Ссылка в футере на каждой странице сайта — обязательно
- Рядом с каждой формой сбора данных — рекомендуется законом
- В тексте чекбокса согласия — «Согласен с Политикой конфиденциальности»
- В cookie-баннере — ссылка на раздел о cookie
Правило доступности
Политика должна быть доступна пользователю до того, как он оставит свои данные. Если форма на странице, ссылка на политику должна быть на той же странице.
Как часто обновлять политику?
Немедленно — при любом изменении, которое влияет на обработку данных:
- Подключили или отключили аналитический сервис
- Добавили новую форму или раздел с личным кабинетом
- Сменили платёжный провайдер или email-сервис
- Переехали на другой сервер (особенно в другую страну)
- Изменились контактные данные оператора
Проверьте, есть ли политика на вашем сайте и доступна ли она
Сканер checkfz.ru проверит наличие политики, правильность ссылки, cookie-баннер и другие нарушения 152-ФЗ.
Проверить сайт бесплатно →