Мой каналС начала 2025 года пошла волна штрафов за несоблюдение законодательства Российской Федерации и международных норм на сайтах.
В связи с этим я стал получать множество вопросов — как привести сайт в соответствие требованиям 152-ФЗ и международным нормам.
Вопрос стал настолько частым, что я решил написать про это отдельный пост, чтобы каждый раз не перепечатывать одну и ту же информацию разным людям.
Какая информация должна быть на сайте, чтобы не получить штраф или не попасть под санкции поисковых систем:
1. Политика конфиденциальности
Обязательна, если сайт собирает персональные данные (формы, подписки, корзина и прочие элементы, через которые пользователь может отправить свои персональные данные).
Что включить:
- Описание собираемых данных;
- Цель и основание обработки;
- Методы хранения и защиты;
- Срок хранения;
- Передача третьим лицам (например, CRM);
- Контактные данные оператора;
- Права пользователя;
- Ссылка на Роскомнадзор*.
Международные дополнения:
- GDPR (ЕС): право на удаление, перенос, возражение;
- CCPA (США): запрет на продажу данных.
2. Согласие на обработку персональных данных (152-ФЗ)
Галочка под каждой формой (НЕ по умолчанию), с текстом:
«Я даю согласие на обработку персональных данных в соответствии с политикой конфиденциальности сайта.»
Согласие должно быть зафиксировано и сохраняться в базе данных сайта или в другом месте. А текст «политикой конфиденциальности» должен быть ссылкой на саму политику (открывать лучше в новой вкладке).
3. Пользовательское соглашение
Описывает:
- Условия пользования сайтом;
- Ответственность сторон;
- Возрастные ограничения (если есть);
- Условия отключения, блокировки аккаунта и прочие возможные ограничения и права.
4. Публичная оферта (для магазинов и платных сервисов)
Обязательна по закону РФ о защите прав потребителей.
Содержит:
- Описание товара/услуги;
- Условия оплаты, доставки, возврата;
- Права и обязанности сторон;
- Контактные и юридические реквизиты.
5. Реквизиты компании / ИП
Обязательно для всех сайтов юридических лиц и ИП:
- Наименование;
- ИНН, ОГРН/ОГРНИП;
- Юридический адрес;
- Контактные данные.
6. Cookie-баннер
Обязателен, если используются:
- Системы аналитики;
- Рекламные трекеры (пиксели);
- Чаты и виджеты.
Что нужно:
- Уведомление об использовании;
- Возможность дать согласие (и отказаться) — желательно с выбором типов cookies (для ЕС).
7. Отказ от ответственности (дисклеймер)
Рекомендуется для:
- Медицинских, юридических, финансовых сайтов;
- Информационных порталов;
- Форумов, блогов, где публикуется пользовательский контент.
*Согласно ст. 22 Федерального закона №152-ФЗ, если ты собираешь данные граждан РФ (имя, email, телефон, адрес и т.п.), то обязательно должен подать уведомление в РКН через 👉 https://www.gosuslugi.ru/
Полезные сервисы:
- Генератор политики конфиденциальности: https://tilda.cc/ru/privacy-generator/
- Генератор пользовательского соглашения: https://praville.ru/generator/agreement.php
- Пример договора публичной оферты: https://secrets.tbank.ru/documents/dogovor-publichnoj-oferty-ob-okazanii-uslug/
- Генератор отказа от ответственности: https://minsap.com/ru/disclaimer-generator
На первый взгляд выглядит сложно, но на самом деле всё можно сделать буквально за один день.
Перед размещением документов на сайте я рекомендую их сначала показать грамотному юристу.
Также не рекомендую откладывать эту задачу в долгий ящик — если не хочешь получить штраф от РКН.