Политика конфиденциальности, политика обработки ПДн, пользовательское соглашение, публичная оферта – четыре документа, которые должны быть на сайте у любого оператора. Разбираем тему «политика конфиденциальности для сайта-визитки: минимальный шаблон 2026» – какие пункты обязательны в 2026 году и что добавилось после поправок 420-ФЗ.
Что обязан содержать документ
По статье 18.1 152-ФЗ политика обработки ПДн должна включать:
- наименование, ИНН, юридический адрес и контактные данные оператора;
- цели обработки персональных данных – конкретно, по каждому процессу;
- правовые основания обработки (согласие, договор, закон);
- перечень обрабатываемых ПДн (ФИО, телефон, email, IP-адрес, куки);
- категории субъектов (клиенты, посетители, кандидаты, контрагенты);
- порядок и условия обработки (сбор, хранение, передача, уничтожение);
- сроки обработки и хранения;
- условия передачи третьим лицам и трансграничной передачи;
- меры защиты – организационные и технические;
- права субъекта ПДн и порядок их реализации;
- контактные данные ответственного за обработку ПДн.
Что добавилось в 2025–2026
После 420-ФЗ и приказа № 215 в политику обязательно включаются:
- порядок уведомления Роскомнадзора и субъектов об утечке за 24 часа;
- конкретный перечень стран при трансграничной передаче;
- отметка о хранении баз на серверах в РФ;
- порядок работы с куки и сторонними счётчиками;
- отдельные согласия по каждой цели – без объединения в одно «общее» согласие.
Где разместить документ
Политика обработки ПДн должна быть доступна с любой страницы сайта без авторизации. Стандартное место – ссылка в подвале сайта, под каждой формой со сбором ПДн (мелким шрифтом со ссылкой), на отдельной странице /privacy или /policy. Документ публикуется в формате HTML – не PDF: текст должен быть индексируемым, а ссылки на разделы – рабочими.
Оферта и пользовательское соглашение
Если сайт продаёт товары или услуги – нужны дополнительно:
- публичная оферта (ст. 437 ГК РФ) – предложение заключить договор на одинаковых условиях с любым обратившимся;
- пользовательское соглашение – правила использования сайта, ответственность сторон, порядок разрешения споров.
Согласие с офертой через галочку при оформлении заказа – корректный способ заключения договора в простой письменной форме (ст. 434 ГК РФ).
Штрафы за отсутствие политики
Отсутствие политики обработки ПДн на сайте (ч. 3 ст. 13.11 КоАП) карается штрафом 30–60 тыс ₽ для юрлица. Дополнительно: при выявлении отсутствия политики Роскомнадзор обычно проверяет и другие требования – наличие в реестре, согласия, локализация. За обработку ПДн без согласия (ч. 2 ст. 13.11 КоАП) юрлицо платит 300–700 тыс ₽, при повторном нарушении – до 1,5 млн ₽. Поэтому отсутствие политики чаще всего тянет за собой проверку всего комплекса обязанностей оператора.
Готовый комплект документов за 2 минуты
Не хотите собирать документы вручную – сервис help152.ru/generator формирует полный комплект из 57 документов за 1–2 минуты. Достаточно ввести ИНН компании или ИП – реквизиты, ОГРН, юридический адрес, ФИО руководителя подтянутся автоматически. Стоимость пакета – 2 500 ₽, без подписок и доплат.
- Политика обработки ПДн, политика конфиденциальности, политика куки.
- Согласия на обработку ПДн под все типовые сценарии: форма заявки, рассылка, обратная связь, личный кабинет.
- Внутренние документы оператора: приказы, регламенты, журналы, перечень обрабатываемых данных.
- Шаблоны ответов субъекту ПДн и Роскомнадзору.
Все документы соответствуют поправкам 420-ФЗ, требованиям приказа Роскомнадзора № 178 и актуальной судебной практике. Сформировать комплект документов или запустить бесплатную экспресс-проверку – узнать, чего не хватает на сайте.