Сайт без документов — риск для бизнеса.
Представьте ситуацию: к Вам на сайт заходит клиент, оставляет заявку в форме обратной связи, Вы успешно закрываете сделку. Всё отлично. Но через месяц Вы получаете не новую прибыль, а письмо из Роскомнадзора с требованием явиться для составления протокола об административном правонарушении.
Звучит как бред? К сожалению, для многих предпринимателей это стало суровой реальностью. Знаете, что было камнем преткновения? Отсутствие «галочки» под формой или старая политика конфиденциальности, скачанная когда-то с первого попавшегося сайта.
Государство обратило пристальное внимание на интернет, и теперь «мелкий шрифт» в подвале сайта — это зона высокого риска. Если Вы думаете: «У меня маленький сайт-визитка, я никому не нужен», — Вы ошибаетесь. Роботы Роскомнадзора сканируют сайты автоматически, и первый, кто попадёт под раздачу — это не гиганты, а небольшие, незащищённые компании.
Я — веб-дизайнер, и последние два года системно изучаю требования 152-ФЗ, чтобы сайты моих клиентов были не только красивыми, но и юридически защищёнными. В этой статье я собрала для вас полный перечень документов, которые должны быть на любом сайте в 2026 году, и точные цифры штрафов, чтобы Вы понимали цену ошибки.
Рассказываю, какие документы должны быть на сайте в 2026 году и чем грозит их отсутствие.
99% коммерческих сайтов в интернете работают с персональными данными.
Ваш сайт тоже работает с ними, если на нём есть:
— форма обратной связи;
— заявка;
— подписка;
— онлайн-оплата;
— счётчики аналитики (например, Яндекс. Метрика);
— пиксели социальных сетей.
— форма обратной связи;
— заявка;
— подписка;
— онлайн-оплата;
— счётчики аналитики (например, Яндекс. Метрика);
— пиксели социальных сетей.
А значит, Вы обязаны соблюдать требования Федерального закона № 152-ФЗ «О персональных данных» и размещать обязательные документы корректно и актуально.
Сайт без юридической защиты — это открытый риск для бизнеса.
Роскомнадзор контролирует соблюдение закона, и нарушения могут повлечь за собой:
- Административные штрафы (до нескольких миллионов рублей).
- Предписания об устранении и внеплановые проверки.
- Блокировку сайта по решению регулятора.
Обязательные документы для большинства сайтов
Даже если у Вас простой сайт-визитка с одной формой, обязательны следующие документы.
1. Политика обработки персональных данных
Нужна для сайта, где есть формы и/или аналитика
Публичный документ, который объясняет:
— какие данные Вы собираете;
— для каких целей;
— как храните;
— кому передаёте;
— как защищаете.
— какие данные Вы собираете;
— для каких целей;
— как храните;
— кому передаёте;
— как защищаете.
Штраф за отсутствие:
Для граждан — до 3 000 ₽;
Для должностных лиц — до 12 000 ₽;
Для ИП — до 20 000 ₽;
Для организаций — до 60 000 ₽.
Для граждан — до 3 000 ₽;
Для должностных лиц — до 12 000 ₽;
Для ИП — до 20 000 ₽;
Для организаций — до 60 000 ₽.
Важно: документ должен соответствовать реальным процессам на сайте. Шаблон из интернета не защищает бизнес.
2. Согласие на обработку персональных данных
Нужно для сайта, где есть формы и/или аналитика
Это конкретное разрешение пользователя обрабатывать его данные.
Документ подтверждает, что человек осознанно и добровольно дал Вам свои данные.
Обязательно оформляется через чекбокс (галочку) до отправки формы.
Документ подтверждает, что человек осознанно и добровольно дал Вам свои данные.
Обязательно оформляется через чекбокс (галочку) до отправки формы.
Штраф при обработке ПДн без согласия субъекта:
Для граждан — до 15 000 ₽;
Для должностных лиц — до 300 000 ₽;
Для организаций — до 700 000 ₽.
Для граждан — до 15 000 ₽;
Для должностных лиц — до 300 000 ₽;
Для организаций — до 700 000 ₽.
Без явного согласия (галочки) обрабатывать данные нельзя.
Важно иметь техническую возможность доказать факт согласия.
Важно иметь техническую возможность доказать факт согласия.
3. Политика использования файлов Cookies
Нужна для сайта, где подключены системы аналитики
Документ об обработке технических данных, которые собираются автоматически.
Он информирует пользователя:
— какие именно cookies используются (аналитические, рекламные, функциональные);
— какие сторонние сервисы (Яндекс.Метрика, CRM (система управления взаимоотношениями с клиентами), чаты) подключены на сайте.
— какие именно cookies используются (аналитические, рекламные, функциональные);
— какие сторонние сервисы (Яндекс.Метрика, CRM (система управления взаимоотношениями с клиентами), чаты) подключены на сайте.
Штраф за нарушение прозрачности обработки:
Для граждан — до 15 000 ₽;
Для должностных лиц — до 100 000 ₽;
Для организаций — до 300 000 ₽.
Для граждан — до 15 000 ₽;
Для должностных лиц — до 100 000 ₽;
Для организаций — до 300 000 ₽.
4. Публичная оферта
Нужна для сайта, где принимается онлайн-оплата
Это договор между Вами и клиентом, размещённый в открытом доступе.
Он регулирует:
— порядок оплаты;
— сроки оказания услуг;
— возвраты;
— ответственность сторон.
Он регулирует:
— порядок оплаты;
— сроки оказания услуг;
— возвраты;
— ответственность сторон.
Без оферты Вы юридически уязвимы в спорах с клиентами.
Штраф за неразмещение:
Для граждан — до 2000 ₽;
Для должностных лиц — до 4000 ₽;
Для организаций — до 40 000 ₽.
Для граждан — до 2000 ₽;
Для должностных лиц — до 4000 ₽;
Для организаций — до 40 000 ₽.
5. Уведомление в Роскомнадзор
Нужно для сайта, где есть формы и/или аналитика
Это официальная подача информации в Роскомнадзор о начале обработки персональных данных.
В уведомлении Вы сообщаете:
— какие именно данные будете обрабатывать (телефон, email, IP);
— для каких целей;
— на каких основаниях.
В уведомлении Вы сообщаете:
— какие именно данные будете обрабатывать (телефон, email, IP);
— для каких целей;
— на каких основаниях.
Важно: регистрация обязательна для всех, кто работает с персональными данными, даже если в компании один сотрудник — директор.
Штраф за неуведомление:
Для граждан — до 10 000 ₽;
Для должностных лиц — до 50 000 ₽;
Для организаций — до 300 000 ₽.
Для граждан — до 10 000 ₽;
Для должностных лиц — до 50 000 ₽;
Для организаций — до 300 000 ₽.
Уведомление подаётся один раз. Повторно — только при изменении целей или состава данных.
6. Согласие на получение рекламных и информационных материалов
Нужно для сайта, где есть подписка или отправка рекламных рассылок
Отдельное разрешение пользователя получать от Вас письма, акции и предложения в соответствии с Федеральным законом № 38-ФЗ «О рекламе».
Оформляется через самостоятельную галочку до отправки формы.
Не может быть объединено с согласием на обработку персональных данных.
Не может быть объединено с согласием на обработку персональных данных.
Штраф за рассылку без согласия субъекта:
Для граждан — до 20 000 ₽;
Для должностных лиц — до 100 000 ₽;
Для организаций — до 1 000 000 ₽.
Для граждан — до 20 000 ₽;
Для должностных лиц — до 100 000 ₽;
Для организаций — до 1 000 000 ₽.
7. Пользовательское соглашение
Нужно для сайта с регистрацией или личным кабинетом
Документ устанавливает правила использования сайта или сервиса.
Регулирует:
— порядок регистрации;
— права и обязанности пользователя;
— ограничения ответственности;
— основания блокировки аккаунта.
Регулирует:
— порядок регистрации;
— права и обязанности пользователя;
— ограничения ответственности;
— основания блокировки аккаунта.
Без соглашения Вы не можете ссылаться на установленные правила работы сайта.
8. Реквизиты и информация о компании
Нужны для сайта ИП, ООО, а также самозанятых, принимающих оплату
В открытом доступе должны быть:
— полное наименование;
— ИНН / ОГРН;
— контактные данные;
— юридический адрес.
— полное наименование;
— ИНН / ОГРН;
— контактные данные;
— юридический адрес.
Штраф за отсутствие информации:
Для граждан — до 2000 ₽;
Для должностных лиц — до 4000 ₽;
Для организаций — до 40 000 ₽.
Для граждан — до 2000 ₽;
Для должностных лиц — до 4000 ₽;
Для организаций — до 40 000 ₽.
9. Политика возврата и гарантий
Нужна для сайта, где продаются товары или услуги
Документ описывает:
— сроки возврата;
— основания для отказа;
— порядок подачи претензии;
— сроки рассмотрения.
— сроки возврата;
— основания для отказа;
— порядок подачи претензии;
— сроки рассмотрения.
Может быть частью оферты или размещаться отдельно.
Чёткие правила возврата снижают количество споров и финансовых рисков.
Чёткие правила возврата снижают количество споров и финансовых рисков.
10. Информация о лицензии
Нужна для сайтов медицинских, образовательных и лицензируемых услуг
В документе указываются:
— номер лицензии;
— дата выдачи;
— орган, выдавший лицензию;
— срок действия.
— номер лицензии;
— дата выдачи;
— орган, выдавший лицензию;
— срок действия.
Штраф за отсутствие информации:
Для должностных лиц — до 1000 ₽;
Для организаций — до 10 000 ₽.
Для должностных лиц — до 1000 ₽;
Для организаций — до 10 000 ₽.
Обязательный минимум для любого сайта
Даже если у Вас простой сайт-визитка с одной формой обратной связи, необходимы:
- Политика обработки персональных данных;
- Согласие на обработку персональных данных;
- Политика использования cookies;
- Уведомление в Роскомнадзор.
Готов ли Ваш сайт к неожиданной проверке?
Давайте проведём быстрый тест-драйв Вашего сайта прямо сейчас. Ответьте честно на три вопроса:
- Вопрос про галочки: Когда пользователь оставляет заявку на Вашем сайте, стоит ли под формой отдельный чекбокс (галочка) с текстом вроде «Даю согласие на обработку персональных данных»? Или данные уходят просто так, автоматически?
- Вопрос про документы: Лежит ли в подвале (футере) Вашего сайта ссылка на «Политику обработки персональных данных», которая написана специально под Ваш бизнес, а не скопирована у соседа?
- Вопрос про РКН: Помните ли Вы, отправляли ли Вы когда-нибудь уведомление в Роскомнадзор о том, что Вы вообще собираете данные (телефоны, email, IP через Метрику)?
Если хотя бы на один вопрос Вы ответили «Нет» или «Не уверен», то Ваш бизнес находится в зоне риска. Проверка может начаться в любой момент, и штрафы, как Вы уже видели выше, начинаются от 60 000 рублей и доходят до блокировки сайта.
Но хорошая новость в том, что это легко исправить. Вам не нужно становиться юристом.
Как я могу Вам помочь:
Как веб-дизайнер, я делаю так, чтобы дизайн и закон не конфликтовали, а работали на Вас.
- Я проведу бесплатный аудит Вашего текущего сайта на предмет юридических ошибок.
- Укажу на конкретные уязвимые места, которые нужно закрыть прямо сейчас.
- Если Вы планируете новый сайт, я спроектирую его структуру так, чтобы все необходимые формы, согласия и документы были интегрированы красиво и правильно с первого дня.
Не откладывайте защиту своего бизнеса в долгий ящик. Один звонок из Роскомнадзора обойдется Вам дороже, чем консультация специалиста сегодня.
Напишите мне прямо сейчас, и мы проведём диагностику Вашего сайта. Я составлю для Вас понятный план действий, чтобы Вы спали спокойно и не боялись проверок.
Если Вы хотите, чтобы Ваш сайт приносил клиентов и был эффективным инструментом для бизнеса, оставьте заявку, и мы обсудим Ваш проект.
