216 подписчиков

Форма обратной связи на сайте: как избежать штрафа за сбор персональных данных

ВчераВчера

2 мин

У большинства компаний на сайте есть форма «Оставьте заявку». ФИО, телефон, e-mail — это уже персональные данные, а значит бизнес автоматически становится оператором персональных данных по ФЗ-152. Ошибка в одной галочке может привести к проверке Роскомнадзора и штрафу по ст. 13.11 КоАП РФ. Если вы не уверены, что форма оформлена корректно, лучше проверить это до визита инспектора.

🔎 Провести аудит сайта на соответствие требованиям Роскомнадзора По закону оператор обязан обеспечить законность обработки, наличие согласия и прозрачность целей (ФЗ-152). Если данные собираются без корректного согласия или политика отсутствует, возможны штрафы: Роскомнадзор при проверке первым делом смотрит именно формы на сайте. Согласие должно быть: Политика обработки персональных данных должна быть размещена в открытом доступе и соответствовать реальным процессам. Если вы собираете данные «для обратного звонка», нельзя использовать их для маркетинговых рассылок без отдельного согласия. Не запрашивайте б

Оглавление

Почему форма — это зона риска
Что обязательно должно быть в форме обратной связи ✅
1. Чекбокс согласия

У большинства компаний на сайте есть форма «Оставьте заявку». ФИО, телефон, e-mail — это уже персональные данные, а значит бизнес автоматически становится оператором персональных данных по ФЗ-152. Ошибка в одной галочке может привести к проверке Роскомнадзора и штрафу по ст. 13.11 КоАП РФ.

Если вы не уверены, что форма оформлена корректно, лучше проверить это до визита инспектора.

🔎 Провести аудит сайта на соответствие требованиям Роскомнадзора

Почему форма — это зона риска

По закону оператор обязан обеспечить законность обработки, наличие согласия и прозрачность целей (ФЗ-152). Если данные собираются без корректного согласия или политика отсутствует, возможны штрафы:

для юрлиц — до 100 000–300 000 ₽;
для должностных лиц — до 50 000 ₽.

Роскомнадзор при проверке первым делом смотрит именно формы на сайте.

Что обязательно должно быть в форме обратной связи ✅

1. Чекбокс согласия

Согласие должно быть:

отдельным (не встроенным в текст «отправляя форму…»);
активным (без предустановленной галочки);
с ссылкой на политику обработки ПД.

2. Ссылка на политику

Политика обработки персональных данных должна быть размещена в открытом доступе и соответствовать реальным процессам.

3. Соответствие цели

Если вы собираете данные «для обратного звонка», нельзя использовать их для маркетинговых рассылок без отдельного согласия.

4. Минимизация данных

Не запрашивайте больше, чем нужно. Для консультации обычно достаточно имени и телефона.

Если сомневаетесь в корректности текстов согласия и политики:

📄 Заказать разработку индивидуального пакета документов по 152-ФЗ

Типовые ошибки бизнеса ⚠️

Нет чекбокса — только фраза под кнопкой.
Галочка стоит по умолчанию.
Политика не соответствует фактической обработке.
Заявки уходят в CRM/мессенджер, а это не отражено в документах.
Нет уведомления в Роскомнадзор, хотя компания — оператор ПД.

Даже если жалоб нет, нарушение может выявиться при внеплановой проверке.

🎁 Скачать чек-лист «Требования Роскомнадзора к операторам ПД в 2026»:

Что делать бизнесу прямо сейчас

1️⃣ Проверьте, есть ли корректный чекбокс и ссылка на политику.

2️⃣ Убедитесь, что цели обработки совпадают с реальными процессами.

3️⃣ Проверьте, подано ли уведомление в Роскомнадзор.

4️⃣ Приведите в порядок документы и договоры с подрядчиками.

Если нужно закрыть вопрос комплексно — от формы до регистрации оператора и защиты при проверке — разумнее сделать это заранее, чем платить штраф.

✅ Получить консультацию по соблюдению обязанности оператора ПД

Ксения Агаджанян
Юрист по персональным данным — Ксения Агаджанян Юрист по персональным данным