Распространяется ли 152-ФЗ на мой небольшой сайт?

Да, если на сайте есть любая форма с именем, email или телефоном — даже простая «Связаться с нами» или подписка на рассылку. Закон не делает исключений для малого бизнеса, ИП или самозанятых.

У меня уже есть политика конфиденциальности. Этого достаточно?

Не всегда. Роскомнадзор проверяет не только наличие политики, но и её содержание. Документ должен включать 17 обязательных пунктов (статья 18.1 152-ФЗ) и соответствовать тому, что вы указали в реестре операторов. Если политика — это шаблон из интернета без ваших реквизитов и без описания всех собираемых данных, штраф возможен.

Использую Яндекс Метрику — это нарушение?

Яндекс Метрика — российский сервис, использовать можно. Но её нужно задекларировать в политике и в cookie-уведомлении на сайте. Google Analytics и Meta Pixel передают данные за рубеж — для них нужно отдельное согласие пользователя и заявление в Роскомнадзор о передаче данных за границу. Дешевле и проще убрать Google Analytics и поставить Яндекс Метрику.

Какие сейчас штрафы за нарушения 152-ФЗ?

С 30 мая 2025 года штрафы выросли в 10 раз. Для ИП и для ООО суммы одинаковые: первичное нарушение — 300 000 – 700 000 ₽, повторное — 1 000 000 – 1 500 000 ₽. За утечку 1–10 тысяч записей — 3–5 миллионов ₽. За отсутствие уведомления в Роскомнадзор — 100 000 – 300 000 ₽. Точные суммы по каждому нарушению — в нашем отчёте.

Что такое «автоматический сканер РКН» и при чём тут я?

С ноября 2025 года Роскомнадзор запустил автоматическую проверку сайтов. Бот заходит на сайт, ищет формы, политику, согласие, иностранные счётчики — и если что-то не так, выписывает предписание. После предписания у вас 10 рабочих дней на исправление, иначе штраф. Наша проверка работает по той же логике — вы узнаете о проблемах раньше Роскомнадзора.

Проверяете ли соответствие закону о русском языке (168-ФЗ)?

Да. С 1 марта 2026 года вся потребительская информация на сайте должна быть на русском языке (ФЗ-168). Мы находим иностранные слова без русского перевода рядом — например кнопки «Sale», «Buy», «Checkout» — сверяясь со словарями РАН и отсеивая зарегистрированные бренды и общепринятые термины. Результат — сигнал к проверке с указанием штрафов по ст. 14.8 КоАП (5 000–10 000 ₽ для юрлиц, 500–1 000 ₽ для ИП).

Нужно ли подавать заявление (уведомление) в Роскомнадзор?

Если на сайте есть форма с персональными данными (имя, email, телефон) — да, нужно. Подаётся через Госуслуги бесплатно, занимает 20-30 минут. Без подачи — штраф 100 000 – 300 000 ₽. После заявления вас включают в реестр операторов персональных данных.

Что я получу в платном тарифе кроме отчёта?

В тарифе «Базовый отчёт» (290 ₽): подробный PDF с анализом каждого нарушения, политика конфиденциальности и согласие на обработку персональных данных под ваши реквизиты, cookie-уведомление с готовым кодом для вставки, инструкции по установке для Tilda, WordPress, Webasyst, Битрикс, Wix, OpenCart, MODX. Всё на email после оплаты.

Что входит в тариф «Под ключ» за 9 900 ₽?

Всё что в «Базовом» плюс мы сами поставим cookie-уведомление и политику на ваш сайт по SSH (или вы дадите доступ в админку). Дополнительно: договор оказания услуг через электронный документооборот, счёт, акт выполненных работ. Подходит если вы ИП или ООО и хотите чтобы за вас всё сделали.

Что такое мониторинг и зачем он мне?

Сразу после оплаты 990 ₽/мес вы получаете полный пакет документов под ваш сайт — как в тарифе «Базовый» (политика, согласие, cookie-баннер, инструкции, PDF-отчёт). Дальше раз в 7 дней мы перепроверяем сайт и присылаем diff на email: что добавилось из нарушений, что исправилось. Критичные — с приоритетным заголовком. Отмена в любой момент.

Как вы получаете данные о сайте? Это безопасно?

Мы заходим на сайт как обычный посетитель и смотрим публичные страницы (главная, политика, форма контактов). К базе данных, админке или коду на сервере мы не подключаемся. Никаких логинов и паролей не нужно. Это полностью безопасно — то же самое делает любой посетитель сайта.

Согласие на обработку персональных данных — образец для сайта

Самая распространённая ошибка малого бизнеса на сайте — это форма обратной связи с надписью «Нажимая кнопку, вы соглашаетесь с обработкой персональных данных». Роскомнадзор такое согласием не считает. Чтобы вы понимали разницу: за это можно получить штраф 300-700 тысяч.

Что в этой статье: разберём как должно выглядеть правильное согласие, дам готовый текст для разных типов форм, и покажу частые ошибки.

Содержание

Зачем вообще согласие
Когда согласие обязательно, а когда нет
Что должно быть в согласии — обязательные пункты
Готовый образец согласия для сайта
Образец для подписки на рассылку
Образец для интернет-магазина
Как технически разместить на сайте
Главные ошибки
Частые вопросы
Об авторе

Зачем вообще согласие

Краткий ответ. Закон 152-ФЗ требует чтобы перед сбором личных данных вы получили от пользователя согласие. Без него собирать данные нельзя. Согласие фиксирует что человек знает что вы будете делать с его информацией и не против.

Форма на сайте с правильным согласием

Если совсем коротко — согласие защищает вас. На случай проверки Роскомнадзора или жалобы клиента вы можете показать: «вот, человек поставил галочку, ему было всё рассказано». Без галочки доказать что согласие было — невозможно.

Что говорит закон в статье 9 152-ФЗ: согласие должно быть конкретным, информированным, сознательным. Это означает:

— Конкретным — на что именно соглашаются (не «на всё что угодно») — Информированным — со ссылкой на политику, где всё расписано — Сознательным — активное действие пользователя (галочка, отдельная кнопка)

«Согласием» не считается:

— Просто факт ввода данных в форму — Фраза в подвале «продолжая использование сайта вы соглашаетесь» — Галочка, уже активная по умолчанию (preset-tick) — Согласие в политике без подтверждения со стороны пользователя

Когда согласие обязательно, а когда нет

Краткий ответ. Обязательно почти всегда, когда вы что-то собираете на сайте. Не обязательно — когда обработка ПДн необходима для исполнения договора со стороной (но это редкие исключения для микро-бизнеса).

Согласие обязательно если:

— Форма обратной связи с полем «имя» или «email» — Подписка на рассылку — Регистрация на сайте — Заявка на услугу — Заказ через корзину интернет-магазина — Запись на консультацию через сайт — Любая форма с любым полем где запрашивается личная информация

Согласие не обязательно (но рекомендуется всё равно поставить) если:

— Обработка нужна для исполнения договора со стороной — а вы и есть та сторона. Пример: ИП-репетитор работает только с теми с кем заключил договор, в договоре уже всё расписано. Технически отдельное согласие не нужно, потому что договор сам по себе — основание для обработки. — Обработка нужна для выполнения требования закона. Пример: банк обязан хранить ваш паспорт — это требование закона о ПОД/ФТ. — Защита жизни или здоровья. Применимо к медицине / экстренной помощи.

В малом бизнесе с сайтом эти исключения почти никогда не работают. Поэтому правило простое: есть форма — нужно согласие.

Что должно быть в согласии — обязательные пункты

Закон требует чтобы согласие содержало 7 базовых пунктов. Они есть в статье 9 152-ФЗ. Перечислю их и расскажу что значит каждый.

1. ФИО или наименование оператора + адрес. Тот, кто собирает данные. Полные реквизиты ИП или ООО, юридический адрес.

2. Перечень обрабатываемых данных. Что именно собираете: «имя, email, телефон, адрес доставки». Если в форме просите паспорт — должно быть «паспортные данные». Все поля формы должны быть перечислены.

3. Цель обработки. Зачем собираете. Например: «для связи с клиентом по поводу его обращения», «для оформления и доставки заказа», «для отправки маркетинговых сообщений».

4. Действия, которые будут производиться. Сбор, хранение, использование, передача, удаление. Обычно в согласии перечисляют как «сбор, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение» — это полный набор по закону.

5. Срок действия согласия. На какой период даётся согласие. Обычно — «до достижения целей обработки» или «бессрочно до момента отзыва субъектом».

6. Порядок отзыва согласия. Как пользователь может отозвать согласие. Стандартно: «направлением письменного заявления в адрес оператора по email/почте».

7. Подпись или подтверждение согласия. На сайте — галочка чекбокса, активная не по умолчанию. В офлайн — подпись на бумаге.

Если хотя бы один пункт пропущен — формально согласие недействительно, можно получить штраф.

№	Обязательный пункт (ст. 9 152-ФЗ)	Что писать
1	ФИО/наименование оператора + адрес	Полные реквизиты ИП или ООО, юр. адрес
2	Перечень обрабатываемых данных	Все поля формы: имя, email, телефон, адрес
3	Цель обработки	«Для связи по обращению», «для доставки заказа»
4	Перечень действий	Сбор, хранение, использование, передача, удаление
5	Срок действия согласия	«До достижения целей» или «до отзыва»
6	Порядок отзыва	«Письменным заявлением на email/почту оператора»
7	Подтверждение	Чекбокс (не по умолчанию) / подпись

Готовый образец согласия для сайта

Стандартный вариант для обычной формы обратной связи. Подставьте свои реквизиты в квадратных скобках.

Я, нажимая на кнопку «Отправить», подтверждаю что прочитал
и принимаю [Политику конфиденциальности](https://example.ru/policy)
и даю согласие [ИП/ООО НАЗВАНИЕ, ИНН XXXXXXXXXX, юридический адрес ...]
на обработку моих персональных данных, указанных в форме обратной связи
(имя, email, телефон), в целях связи со мной по поводу моего обращения.

Согласие даётся на следующие действия:
сбор, систематизация, накопление, хранение, уточнение (обновление,
изменение), использование, передача (включая трансграничную),
обезличивание, блокирование, удаление, уничтожение.

Согласие действует до достижения целей обработки или до его отзыва.
Отозвать согласие можно направив письменное заявление на email:
[ваш-email@example.ru].

Сокращённая версия (если для формы с мало места):

Нажимая «Отправить» вы соглашаетесь с
[Политикой конфиденциальности](/policy) и даёте согласие на обработку
ваших персональных данных в соответствии с [политикой](/policy).

Сокращённый вариант работает только если в политике подробно прописаны все 7 пунктов. То есть короткое согласие — это «галочка», а полное описание — в политике.

Этот текст можно использовать как основу, но подставьте свои реквизиты и измените «цель» под ваш сайт. Готовый персонализированный документ под ваши формы — за 290 ₽ в тарифе Базовый.

Образец для подписки на рассылку

Подписка на рассылку — это отдельная цель обработки. Если на сайте есть и форма обратной связи, и подписка — нужны два отдельных согласия (или одно общее с упоминанием обеих целей).

Текст согласия для подписки:

Я, подтверждая подписку, даю согласие [ИП/ООО НАЗВАНИЕ, ИНН ..., адрес ...]
на обработку моих персональных данных (email) в целях получения
информационных и маркетинговых рассылок о продуктах и услугах оператора.

Согласие даётся на: сбор, хранение, использование, передачу
сервису email-рассылок (например, RuSender или иной указанный в политике).

Я могу отписаться от рассылки в любой момент через ссылку «Отписаться»
в каждом письме, или направив заявление на email: [...].

Важно: ссылка «Отписаться» должна работать. Это требование 38-ФЗ «О рекламе». За несоблюдение — отдельный штраф.

Образец для интернет-магазина

Интернет-магазин — самый сложный случай. Тут одновременно собирается несколько типов данных и для разных целей.

Я, оформляя заказ, даю согласие [ИП/ООО НАЗВАНИЕ, реквизиты ...]
на обработку моих персональных данных, указанных при оформлении заказа
(ФИО, телефон, email, адрес доставки, состав заказа), в следующих целях:

1) выполнение обязательств по договору купли-продажи (отправка заказа,
   связь по поводу его статуса, возврата, гарантии)
2) передача данных третьим лицам: транспортной компании [например,
   СДЭК / Boxberry / ПЭК] для доставки, платёжному сервису
   [например, ЮKassa / CloudPayments] для приёма платежа
3) направление информационных сообщений о моём заказе (статус,
   изменение даты доставки и т.п.)

Согласие даётся на: сбор, систематизация, накопление, хранение,
уточнение, использование, передача указанным выше третьим лицам,
обезличивание, блокирование, удаление, уничтожение.

Согласие действует до полного исполнения обязательств по договору
или до его отзыва на email: [...].

Дополнительное согласие на маркетинговые рассылки даётся отдельной
галочкой в форме оформления заказа.

Маркетинговая рассылка для интернет-магазина — всегда отдельная галочка, не активная по умолчанию. Если активна по умолчанию — штраф.

Как технически разместить на сайте

Правильная техническая реализация для сайта на любой платформе (Tilda, WordPress, Webasyst, Битрикс):

1. Чекбокс в форме. Под полями ввода, перед кнопкой «Отправить». HTML:

<label>
  <input type="checkbox" name="consent" required>
  Я принимаю <a href="/policy">политику конфиденциальности</a>
  и даю согласие на обработку персональных данных.
</label>

Атрибут required обязательный — без галочки форма не отправляется.

2. Кнопка «Отправить» не работает без галочки. Можно через атрибут required (стандартный HTML5) или через JavaScript-проверку.

3. Ссылка на политику в тексте чекбокса — обязательна. Кликабельная.

4. Чекбокс не активный по умолчанию. Пользователь сам ставит. Это критично — РКН считает преднажатую галочку нарушением.

5. Не использовать «продолжая использование сайта вы соглашаетесь» в подвале как замену согласию. Это не считается.

Если на Tilda — встроенная форма даёт чекбокс согласия, его нужно активировать в настройках формы и указать ссылку на политику. Подробнее в нашей статье про Tilda + 152-ФЗ.

Главные ошибки

По моим наблюдениям 80% малого бизнеса делают одну из этих ошибок:

1. Преднажатая галочка. Чекбокс с checked по умолчанию. Часто встречается на старых WordPress-сайтах с устаревшими плагинами. Это нарушение.

2. Нет ссылки на политику в согласии. Текст в духе «соглашаюсь с обработкой данных» без указания политики или ссылки на неё. Формально не информированное согласие.

3. Согласие без перечня данных. «Соглашаюсь на обработку моих ПДн» без указания каких. Должно быть перечислено что собираем.

4. Согласие без целей. «Соглашаюсь на обработку» без указания зачем.

5. Одно согласие на две цели. Если на сайте форма обратной связи + подписка — нужно либо два согласия (два чекбокса), либо одно с явным указанием обеих целей. Скрытая подписка через одну форму — нарушение.

6. «Продолжая использование сайта…» — это вообще не согласие, это вводящая в заблуждение надпись.

7. Шаблон согласия без подстановки своих реквизитов. «ООО Рога и Копыта» в чужом образце вместо ваших данных.

8. Согласие на бумаге без подписи. Если работаете с офлайн-клиентами, согласие нужно подписать ручкой. Электронное согласие через сайт — отдельная процедура.

Частые вопросы

А если форма не отправляет данные сразу, а только в конце multi-step?

Согласие должно быть перед отправкой данных. Если форма многошаговая — лучше всего показать согласие на финальном шаге, перед отправкой.

Как доказать что согласие было дано — нужно ли логировать?

По закону вы должны иметь возможность подтвердить факт согласия. На сайте это означает: логирование в БД факта проставления галочки (с датой, временем, IP). Большинство CRM это делают автоматически.

Шаблон согласия с другого сайта подойдёт?

Подойдёт как основа — но обязательно нужно адаптировать под себя. Подставить свои реквизиты, перечислить именно те данные что вы собираете, описать именно ваши цели. Шаблон-копипаст с чужого сайта — нарушение.

Можно ли давать согласие через подтверждение по SMS?

Можно. SMS-подтверждение — это «отдельный действительный механизм» по закону. Многие банки и сервисы так делают.

Что делать с согласием которое уже есть в старой базе?

Если базы собирались до 2025 года, формально согласия в них почти всегда невалидны (по нынешним требованиям). На практике: новые данные собирайте правильно, а со старой базой работайте в рамках текущей цели (исполнение договоров). Не рассылайте маркетинг старым контактам без получения нового согласия.

Как отозвать согласие — как должен выглядеть процесс?

Пользователь пишет на email оператора заявление «прошу прекратить обработку и удалить мои данные». В течение 30 дней оператор обязан выполнить. Желательно создать страницу «Отзыв согласия» на сайте с простой формой.

Согласие в видео-формате (например, аудиозапись) — действует?

Закон не запрещает. Главное чтобы можно было однозначно идентифицировать субъекта и зафиксировать его согласие. Видеоконсультация с подтверждением согласия — формально работает, но требует хранения записи. Сложно для микро-бизнеса.

Что лучше — короткое согласие с ссылкой на политику или длинное полное согласие?

Лучше короткое с ссылкой. Длинное в форме никто не читает, и это не помогает. А вот политика конфиденциальности с детально расписанными 7 пунктами — обязательна. Согласие — это галочка-«я прочитал политику», полное содержание в политике.

Что делать дальше

Если на ваших формах нет правильного согласия — добавьте по образцу выше. Если на формах вообще нет чекбокса — это формальное нарушение, размер штрафа 300-700 тысяч.

Если у вас сайт на Tilda — настройте встроенный чекбокс согласия в настройках формы, или поставьте через HTML-блок свой текст. Подробнее в статье про Tilda + 152-ФЗ.

Готовый текст согласия под ваши реквизиты и под формы именно вашего сайта — за 290 ₽ в тарифе Базовый. Включает также политику конфиденциальности с 17 пунктами и cookie-уведомление.

Бесплатная проверка — есть ли согласия на ваших формах: pdaudit.ru.

Об авторе

Дмитрий Синица. ИП с 2013 года, в разработке с 2010-го.

Направления: сайты (от лендингов до магазинов), чат-боты с ИИ и без, автоматизация процессов в малом бизнесе.

PdAudit.ru сделал, зная боли своих клиентов: кто-то где-то услышал про 152-ФЗ, подумал «потом разберусь», и через год сайт всё ещё без политики и согласия. Сервис за минуту находит проблемы и собирает готовые документы под конкретный сайт.

ИНН 502716306004, ОГРНИП 313502708000051. Запись в реестре операторов ПДн №77-25-358038 от 23.06.2025.

Источники

— Федеральный закон от 27.07.2006 №152-ФЗ, статья 9 «Согласие субъекта» — Кодекс об административных правонарушениях, статья 13.11 ч.2

Актуализация: 19 мая 2026.