152
152-ФЗсайт152-ФЗполитика ПДн

152-ФЗ для сайта: что нужно сделать владельцу

Минимальный чек-лист для владельца сайта по 152-ФЗ. Политика ПДн, согласия, cookie-баннер, формы — что обязательно и как сделать.

10 марта 20263 мин. чтенияКоманда Бюро 152

152-ФЗ для сайта: что нужно сделать владельцу

Если у вас есть сайт с формой обратной связи, подпиской на рассылку или интернет-магазин — вы оператор персональных данных. Это значит, что 152-ФЗ распространяется на вас. Рассказываем, что нужно сделать минимально, чтобы не получить штраф.

Почему это касается каждого сайта

Персональные данные — это любая информация, по которой можно идентифицировать человека. На практике это:

  • Имя + телефон в форме заявки
  • Email в подписке на рассылку
  • ФИО + адрес в форме заказа
  • Cookie-файлы (да, это тоже ПДн по закону)
  • IP-адрес пользователя

Даже если у вас лендинг с одной формой «Оставить заявку» — вы уже обрабатываете ПДн.

Чек-лист: 7 обязательных действий

1. Опубликуйте политику обработки ПДн

Это главный документ — его отсутствие на сайте является самостоятельным нарушением со штрафом от 30 000 ₽.

Политика должна содержать:

  • Какие данные вы собираете и для чего
  • Как вы храните и защищаете данные
  • Кому можете передавать данные
  • Права субъектов ПДн (доступ, удаление, изменение)
  • Контактные данные оператора и ответственного лица

Где разместить: ссылка должна быть доступна с любой страницы сайта — обычно в футере.

2. Добавьте чекбокс согласия на все формы

Каждая форма, собирающая данные, должна иметь чекбокс:

☐ Я согласен на обработку персональных данных
  в соответствии с Политикой обработки ПДн

Важно:

  • Чекбокс не должен быть отмечен по умолчанию
  • Без галочки форма не должна отправляться
  • Текст должен содержать ссылку на политику

3. Настройте cookie-баннер

Если на вашем сайте установлены системы аналитики (Яндекс.Метрика, Google Analytics), рекламные пиксели или любые другие cookie — вы обязаны:

  • Уведомить пользователя о сборе cookie
  • Получить согласие до начала сбора
  • Дать возможность отказаться

Минимально достаточный баннер: уведомление в нижней части экрана с кнопками «Принять» и «Отклонить».

4. Подайте уведомление в Роскомнадзор

Каждый оператор ПДн обязан уведомить Роскомнадзор о начале обработки данных. Это делается через портал pd.rkn.gov.ru.

В уведомлении указывается:

  • Какие данные обрабатываете
  • С какой целью
  • Какие меры защиты применяете
  • Кто ответственный за обработку

5. Назначьте ответственного за ПДн

Издайте приказ о назначении сотрудника, ответственного за обработку персональных данных. В малом бизнесе это обычно сам руководитель.

6. Настройте механизм отзыва согласия

Пользователь имеет право отозвать согласие на обработку ПДн. У вас должен быть механизм для этого:

  • Ссылка «Отписаться» в каждом email
  • Возможность удалить аккаунт
  • Контактный email для запросов на удаление данных

7. Проверьте email-рассылки

Если вы отправляете маркетинговые рассылки, убедитесь:

  • Есть подтверждённое согласие каждого подписчика (желательно double opt-in)
  • В каждом письме есть кнопка «Отписаться»
  • Вы не рассылаете письма тем, кто отписался

Частые ошибки

Ошибка Почему опасно
Политика есть, но в PDF без ссылки РКН считает её недоступной
Чекбокс отмечен по умолчанию Это не считается согласием
Cookie собираются без баннера Нарушение + основание для жалобы
Рассылка без кнопки «Отписаться» Штраф ФАС + жалобы в РКН
Форма заявки без ссылки на политику Согласие считается невалидным

Сколько это стоит

Минимальный комплект для сайта (политика + согласия + уведомление в РКН) — от 15 000 рублей. Это в разы дешевле любого штрафа.

Можно сделать самостоятельно, используя наши шаблоны документов, или заказать готовый пакет с адаптацией.

Не уверены, всё ли в порядке с вашим сайтом? Пройдите бесплатный экспресс-аудит — 5 минут, и вы будете знать точно.