Добавить в корзинуПозвонить
Найти в Дзене
Фоновый шум
203 подписчика

Согласие на cookies и политика персональных данных для сайта: что проверить владельцу?

25
7 мин
Если на сайте есть форма заявки, чат, обратный звонок, подписка, корзина, Яндекс Метрика или рекламные пиксели, сайт может обрабатывать персональные данные. Значит, владельцу нужно проверить три вещи: Раньше на это часто не обращали внимания. Сейчас так делать рискованно. Роскомнадзор проверяет сайты и в открытых сообщениях указывал нарушения, связанные с cookies, Яндекс Метрикой и отсутствием согласий в электронных формах. Документы нужны, если сайт собирает данные пользователя. Это может быть: Если человек оставляет заявку, сайт получает данные. Пользователь должен понимать, кто эти данные собирает, зачем, как хранит и на каком основании обрабатывает. Cookies — это небольшие файлы, которые сайт сохраняет через браузер пользователя. Они помогают сайту работать, запоминать настройки, собирать статистику и показывать рекламу. Если сайт использует cookies, аналитику или рекламные пиксели, пользователя нужно об этом предупредить. Обычно для этого ставят cookie-плашку. Пример текста: Мы и
Оглавление

Если на сайте есть форма заявки, чат, обратный звонок, подписка, корзина, Яндекс Метрика или рекламные пиксели, сайт может обрабатывать персональные данные.

Значит, владельцу нужно проверить три вещи:

  1. уведомление о cookies;
  2. политику обработки персональных данных;
  3. согласие рядом с формами.

Раньше на это часто не обращали внимания. Сейчас так делать рискованно. Роскомнадзор проверяет сайты и в открытых сообщениях указывал нарушения, связанные с cookies, Яндекс Метрикой и отсутствием согласий в электронных формах.

Когда сайту нужны документы по персональным данным

Документы нужны, если сайт собирает данные пользователя.

Это может быть:

  • имя;
  • телефон;
  • email;
  • сообщение из формы;
  • IP-адрес;
  • cookies;
  • данные аналитики;
  • данные из онлайн-чата;
  • сведения из callback-виджета.

Если человек оставляет заявку, сайт получает данные. Пользователь должен понимать, кто эти данные собирает, зачем, как хранит и на каком основании обрабатывает.

Что такое согласие на cookies

Cookies — это небольшие файлы, которые сайт сохраняет через браузер пользователя. Они помогают сайту работать, запоминать настройки, собирать статистику и показывать рекламу.

Если сайт использует cookies, аналитику или рекламные пиксели, пользователя нужно об этом предупредить.

Обычно для этого ставят cookie-плашку.

Пример текста:

Мы используем cookies, чтобы сайт работал корректно, а также для аналитики и улучшения сервиса. Нажимая «Принять», вы соглашаетесь с использованием cookies.

Лучше не ограничиваться фразой «продолжая пользоваться сайтом». Более понятный вариант — кнопка: «Принять»

вот пример

скриншот согласие cookies
скриншот согласие cookies

Так у пользователя есть конкретное действие. Это ближе к требованию о том, что согласие должно быть однозначным.

Что написать под формой заявки

Если пользователь отправляет телефон, email или сообщение, рядом с кнопкой нужна фраза о согласии.

-3

Пример:

Я даю согласие на обработку персональных данных в соответствии с политикой об обработке и защите персональных данных

Слова на «обработку персональных данных» и «политику обработки персональных данных» нужно сделать ссылками на соответствующие документы

Плохой вариант — спрятать политику только в подвале сайта. Пользователь должен видеть, с чем соглашается в момент отправки формы.

Что должно быть в политике персональных данных

Политика обработки персональных данных — это отдельная страница на сайте.

Роскомнадзор указывает, что оператор должен опубликовать или другим способом обеспечить неограниченный доступ к документу, который определяет его политику в отношении обработки персональных данных.

В политике нужно указать:

  • кто является владельцем сайта;
  • какие данные собираются;
  • зачем они нужны;
  • как они обрабатываются;
  • как долго хранятся;
  • кому могут передаваться;
  • какие cookies используются;
  • какие сервисы аналитики стоят на сайте;
  • как пользователь может отозвать согласие;
  • как связаться с владельцем сайта.

Копировать политику у конкурентов — плохая идея.

У другого сайта могут быть другие формы, CRM, аналитика, рекламные пиксели, цели обработки и подрядчики. В итоге документ есть, но он не описывает ваш сайт.

Мини-инструкция для владельца сайта

Проверьте сайт по шагам.

Шаг 1. Найдите все формы

Посмотрите, где пользователь может оставить данные.

Проверьте:

  • форму заявки;
  • обратный звонок;
  • онлайн-чат;
  • подписку;
  • корзину;
  • регистрацию;
  • личный кабинет;
  • форму комментариев.

Если форма собирает телефон, email или имя, рядом с ней должно быть согласие.

Шаг 2. Проверьте cookies и аналитику

Посмотрите, установлены ли на сайте:

  • Яндекс Метрика;
  • Google Analytics; (тут будьте крайне аккуратно все таки гугл так и не перенес сервера в Россию)
  • рекламные пиксели;
  • виджеты чатов;
  • callback-сервисы;
  • CRM-формы;
  • скрипты сторонних сервисов.

Если такие сервисы есть, их нужно указать в документах сайта.

Шаг 3. Добавьте cookie-плашку

Плашка должна быть видимой и понятной.

Не нужно писать длинный юридический текст. Пользователь должен быстро понять:

  • сайт использует cookies;
  • cookies нужны для работы сайта, аналитики или рекламы;
  • он может принять их использование.

Шаг 4. Сделайте страницу с политикой

Страница с политикой должна открываться с любой страницы сайта.

Обычно ссылку ставят:

  • в подвал сайта;
  • рядом с формами;
  • в cookie-плашке;
  • в пользовательском соглашении, если оно есть.

Шаг 5. Добавьте согласие под каждую форму

Если на сайте пять форм, согласие нужно у каждой.

Не только на главной странице. Не только в подвале. Именно рядом с местом, где пользователь отправляет данные.

Шаг 6. Проверьте уведомление в Роскомнадзор

Роскомнадзор указывает, что оператор должен до начала обработки персональных данных уведомить ведомство. Но по конкретному сайту этот пункт лучше проверять отдельно: многое зависит от того, какие данные собираются и для каких целей.

Частые ошибки

Ошибка 1. На сайте есть форма заявки, но нет согласия.

Ошибка 2. Cookie-плашка есть, но в политике ничего не сказано про cookies.

Ошибка 3. Используется Яндекс Метрика, но она не указана в документах.

Ошибка 4. Политика скопирована с чужого сайта.

Ошибка 5. Ссылка на политику не открывается.

Ошибка 6. Согласие написано так, что непонятно, на что именно соглашается пользователь.

Ошибка 7. На сайте есть чат или callback, но документы описывают только форму заявки.

Ошибка 8. Владелец сайта не проверил, нужно ли уведомлять Роскомнадзор.

Проверяет ли Роскомнадзор cookies на сайте

Да, Роскомнадзор проводит контрольные мероприятия по сайтам. В открытых сообщениях региональных управлений встречались нарушения по отсутствию согласия в электронных формах, использованию Яндекс Метрики без соответствующего согласия и отсутствию сведений об обработке данных через метрические программы.

Проверить сайт можно без визита в офис. Достаточно открыть страницы, посмотреть формы, cookie-плашку, документы, аналитику и сторонние скрипты.

Что будет за нарушения

За нарушения в сфере персональных данных есть административная ответственность по статье 13.11 КоАП РФ.

Размер штрафа зависит от нарушения. Например, за отсутствие опубликованной политики обработки персональных данных для юридических лиц предусмотрен штраф от 30 000 до 60 000 рублей. За отдельные нарушения суммы выше: например, за невыполнение обязанности по уведомлению Роскомнадзора для юридических лиц — от 100 000 до 300 000 рублей.

Поэтому не стоит писать на сайте случайный текст «для галочки». Документы должны описывать реальную работу сайта.

Короткий чек-лист

Перед запуском рекламы или сбором заявок проверьте:

  • есть ли cookie-плашка;
  • есть ли кнопка принятия cookies;
  • есть ли политика обработки персональных данных;
  • открывается ли ссылка на политику;
  • есть ли согласие под каждой формой;
  • указана ли аналитика;
  • описаны ли cookies;
  • указаны ли сторонние сервисы;
  • понятно ли, кто владелец сайта;
  • проверен ли вопрос уведомления Роскомнадзора.

Если хотя бы по одному пункту ответ «нет», сайт лучше доработать.

FAQ

Нужно ли согласие на cookies на сайте?

Да, если сайт использует cookies, аналитику, рекламные пиксели или другие технологии, которые собирают данные о пользователе. Минимально стоит поставить cookie-плашку и описать cookies в политике обработки персональных данных.

Достаточно ли просто поставить cookie-плашку?

Нет. Cookie-плашка — это только один элемент. Нужна политика обработки персональных данных и согласие рядом с формами, если сайт собирает заявки, телефоны, email или другие данные.

Можно ли скопировать политику персональных данных у другого сайта?

Лучше не делать так. Чужая политика может не подходить вашему сайту. В ней могут быть другие сервисы, цели обработки, формы и подрядчики.

Где разместить ссылку на политику?

Минимально — в подвале сайта и рядом с каждой формой. Также ссылку можно добавить в cookie-плашку.

Что написать под формой заявки?

Можно использовать такую формулировку:

Нажимая кнопку «Отправить», я соглашаюсь с обработкой персональных данных и принимаю политику обработки персональных данных.

Ссылку на политику нужно сделать кликабельной.

Нужно ли уведомлять Роскомнадзор?

Во многих случаях оператор должен уведомить Роскомнадзор до начала обработки персональных данных. Но по конкретному сайту это лучше проверять отдельно: ответ зависит от данных, целей обработки и структуры сайта.

Можем сделать это за вас

Мы можем проверить ваш сайт и привести его к базовым требованиям:

  • подготовить уведомление о cookies;
  • добавить текст согласия рядом с формами;
  • проверить формы заявок;
  • проверить cookies, аналитику, чаты и виджеты;
  • подсказать, что нужно исправить на сайте.

Если вам нужна помощь

Оставьте заявку в форме ниже. Проверим сайт и скажем, что нужно доработать.

соблюдаем букву закона:
Дата обновления: май 2026
Материал носит информационный характер и не является юридической консультацией.

29