Политика конфиденциальности, политика обработки ПДн, пользовательское соглашение, публичная оферта – четыре документа, которые должны быть на сайте у любого оператора. Разбираем тему «электронная подпись пользователя на сайте: когда нужна» – какие пункты обязательны в 2026 году и что добавилось после поправок 420-ФЗ.
Что обязан содержать документ
По статье 18.1 152-ФЗ политика обработки ПДн должна включать:
- наименование, ИНН, юридический адрес и контактные данные оператора;
- цели обработки персональных данных – конкретно, по каждому процессу;
- правовые основания обработки (согласие, договор, закон);
- перечень обрабатываемых ПДн (ФИО, телефон, email, IP-адрес, куки);
- категории субъектов (клиенты, посетители, кандидаты, контрагенты);
- порядок и условия обработки (сбор, хранение, передача, уничтожение);
- сроки обработки и хранения;
- условия передачи третьим лицам и трансграничной передачи;
- меры защиты – организационные и технические;
- права субъекта ПДн и порядок их реализации;
- контактные данные ответственного за обработку ПДн.
Что добавилось в 2025–2026
После 420-ФЗ и приказа № 215 в политику обязательно включаются:
- порядок уведомления Роскомнадзора и субъектов об утечке за 24 часа;
- конкретный перечень стран при трансграничной передаче;
- отметка о хранении баз на серверах в РФ;
- порядок работы с куки и сторонними счётчиками;
- отдельные согласия по каждой цели – без объединения в одно «общее» согласие.
Где разместить документ
Политика обработки ПДн должна быть доступна с любой страницы сайта без авторизации. Стандартное место – ссылка в подвале сайта, под каждой формой со сбором ПДн (мелким шрифтом со ссылкой), на отдельной странице /privacy или /policy. Документ публикуется в формате HTML – не PDF: текст должен быть индексируемым, а ссылки на разделы – рабочими.
Оферта и пользовательское соглашение
Если сайт продаёт товары или услуги – нужны дополнительно:
- публичная оферта (ст. 437 ГК РФ) – предложение заключить договор на одинаковых условиях с любым обратившимся;
- пользовательское соглашение – правила использования сайта, ответственность сторон, порядок разрешения споров.
Согласие с офертой через галочку при оформлении заказа – корректный способ заключения договора в простой письменной форме (ст. 434 ГК РФ).
Штрафы за отсутствие политики
Отсутствие политики обработки ПДн на сайте (ч. 3 ст. 13.11 КоАП) карается штрафом 30–60 тыс ₽ для юрлица. Дополнительно: при выявлении отсутствия политики Роскомнадзор обычно проверяет и другие требования – наличие в реестре, согласия, локализация. За обработку ПДн без согласия (ч. 2 ст. 13.11 КоАП) юрлицо платит 300–700 тыс ₽, при повторном нарушении – до 1,5 млн ₽. Поэтому отсутствие политики чаще всего тянет за собой проверку всего комплекса обязанностей оператора.
Что делать прямо сейчас
Проверить сайт на нарушения 152-ФЗ можно бесплатно за 30 секунд – без регистрации и оплаты. Сервис help152.ru выполняет 78+ автоматических проверок и показывает общую оценку, количество нарушений по категориям и риск штрафа. Если нужен подробный PDF-отчёт со ссылками на статьи закона и размерами штрафов – доступны три тарифа платного аудита:
- Визитка / Лендинг – 1 490 ₽ для сайтов-визиток, лендингов, портфолио.
- Коммерческий – 2 990 ₽ для корпоративных сайтов, сервисов и SaaS, с юридическими и техническими рекомендациями.
- Бизнес – 4 900 ₽ с расширенными проверками ЗоЗПП, оферты, оплаты и маркировки рекламы.
База правил обновляется при каждом изменении законодательства – аудит учитывает поправки 420-ФЗ, изменения локализации, требования к маркировке рекламы и куки. Сравнить тарифы или запустить бесплатную экспресс-проверку.