Персональные данные на сайте: что обязательно и как я это настраиваю «под ключ»
Как избежать типичных ошибок с персональными данными на сайте
С 30 мая 2025 года обновляются правила 152-ФЗ о персональных данных. Поясняю, что нужно сделать на сайте, чтобы соблюдать закон, безопасно обрабатывать персональные данные и избежать штрафов. Новые правила и штрафы действуют с начала июня 2025.
Персональные данные — это не только паспорт и СНИЛС. Что касается сайта, к ним часто относят: имя, телефон, e-mail, а также cookie, которые ставят аналитика и виджеты. Если на сайте есть формы, счётчики или виджеты — вы обрабатываете персональные данные и должны соблюсти несколько простых правил.
Эта статья — практический чек-лист для владельца сайта и объяснение, что именно я делаю при запуске, чтобы вы не волновались насчёт персональных данных посетителей вашего сайта.
Коротко о главном:
Хостинг в РФ: мои сайты размещаются в Яндекс Облаке (российские дата-центры).
Только российская аналитика: Яндекс.Метрика (и цели), иностранные средства аналитики я не подключаю.
Cookie-баннер: на каждом проекте — уведомление о cookie и аналитике.
Политика и согласия: отдельная страница Политики конфиденциальности, а во всех формах — чекбокс согласия + отдельная ссылка на текст согласия.
Документы: могу разместить готовые шаблоны или ваш текст (от юриста/компании).
Роскомнадзор: по договорённости помогаю с уведомлением как оператора Персональных данных.
Иными словами, ничего критичного не упущено — технически и текстово всё закрываю с первого дня.
Почему это важно:
Штрафы и проверки. Вопросы к сайту обычно возникают из-за банальных вещей: нет политики, нет cookie-уведомления, формы без согласия, иностранная аналитика.
Доверие клиентов. Понятная политика, аккуратный баннер и корректные формы показывают, что вы серьёзно относитесь к данным пользователей.
Риск-менеджмент. Чем раньше всё сделать правильно, тем меньше затрат «потом».
Что обязательно должно быть на сайте (и как именно делаю это я):
1) Хостинг и хранение данных в России
Все мои сайты хранятся в Яндекс Облаке — это российская инфраструктура.
Если вы используете внешние виджеты/сервисы, которые пишут cookie, мы обсуждаем их и при необходимости заменяем на российские аналоги.
Зачем: базовый принцип — локализация данных (плюс стабильность и скорость для российской аудитории), также это требование закона о персональных данных.
2) Политика конфиденциальности — отдельная страница
Делаю страницу «Политика конфиденциальности» и ссылку в подвале (на каждой странице сайта).
Текст политики: могу использовать проверенный шаблон (аккуратный, без «воды»), или разместить ваш документ (если у вас есть свой юрист / корпоративная версия). Если есть передачи данных третьим лицам (доставка, платёжные системы и т. п.), добавим соответствующие пункты.
Зачем: политика — это «правила игры» для посетителя и требование требование закона о персональных данных.
3) Cookie-баннер (уведомление о cookie и аналитике)
На всех проектах добавляю видимый баннер: «Сайт использует cookie и сервисы аналитики, в частности Яндекс.Метрику…».
В баннере — ссылка на Политику (и при необходимости — на раздел про cookie).
Баннер настраиваю так, чтобы показывался один раз (или пока не будет принят).
Зачем: cookie часто признаются персональными данными. Уведомление — это и про закон, и про уважение к пользователю.
Пример краткого текста баннера:
«Мы используем файлы cookie и сервисы аналитики (Яндекс.Метрика), чтобы сайт работал лучше. Продолжая пользоваться сайтом, вы соглашаетесь с Политикой конфиденциальности.»
4) Формы с персональными данными — только с чекбоксом согласия
Любая форма («Имя», «Телефон», «E-mail», «Комментарий») — обязательно с чекбоксом: «Согласен(на) на обработку персональных данных».
Рядом — ссылка на текст согласия, открывается в новом окне (чтобы пользователь не потерял введённые поля).
Текст согласия — по умолчанию мой шаблон (кратко и по делу) или ваш документ.
Зачем: это явное волеизъявление пользователя — то, чего ждут проверяющие и что повышает доверие посетителя. И опять же это требование закона о персональных данных.
Мини-шаблон фразы рядом с чекбоксом:
«Отправляя форму, вы подтверждаете согласие на обработку персональных данных и принимаете условия Политики конфиденциальности.»
5) Российские сервисы аналитики
Подключаю Яндекс.Метрику и Яндекс.Вебмастер.
Иностранные средства аналитики я не подключаю — так мы избегаем трансграничной передачи данных и лишних рисков.
6) Уведомление в Роскомнадзор (по договорённости)
Помогаю с регистрацией в качестве оператора персональных данных (онлайн-процедура), помогаю с заполнением.
Это требование закона, если вы системно обрабатываете персональные данные клиентов (заявки, базы, рассылки и т. д.).
Как это выглядит на практике (путь пользователя)
Пользователь попадает на сайт → видит аккуратный cookie-баннер и ссылку на Политику.
Заполняет форму → ставит чекбокс согласия и при желании читает текст согласия (в новом окне).
Отправляет заявку → Метрика фиксирует цель, вы видите реальную конверсию.
Новые/обновлённые страницы → Вебмастер ускоряет попадание в индекс и показывает динамику видимости.
Всё это работает на российской инфраструктуре (Яндекс Облако) и с российской аналитикой (Метрика).
Частые ошибки, которых у вас не будет
У меня все эти пункты закрываются на старте.
Что вы получаете «на выходе»
Важная оговорка
Я закрываю техническую и контентную часть на сайте: уведомления, согласия, политика, аналитика, базовые проверки. Если у вас есть особые процессы (например, передачи данных сторонним службам, интеграции CRM, колл-трекинг, рассылки), их нужно описать в документах — я размещу отредактированный вашим юристом текст и аккуратно привяжу к интерфейсу сайта.
Итог
Моя задача — сделать так, чтобы ваш сайт спокойно проходил проверки и вы могли заниматься бизнесом. Российский хостинг, российская аналитика, понятные уведомления и корректные формы — это база, которую я включаю по умолчанию. Остальное — по вашему ТЗ и с нужными уточнениями.
Персональные данные — это не только паспорт и СНИЛС. Что касается сайта, к ним часто относят: имя, телефон, e-mail, а также cookie, которые ставят аналитика и виджеты. Если на сайте есть формы, счётчики или виджеты — вы обрабатываете персональные данные и должны соблюсти несколько простых правил.
Эта статья — практический чек-лист для владельца сайта и объяснение, что именно я делаю при запуске, чтобы вы не волновались насчёт персональных данных посетителей вашего сайта.
Коротко о главном:
Хостинг в РФ: мои сайты размещаются в Яндекс Облаке (российские дата-центры).
Только российская аналитика: Яндекс.Метрика (и цели), иностранные средства аналитики я не подключаю.
Cookie-баннер: на каждом проекте — уведомление о cookie и аналитике.
Политика и согласия: отдельная страница Политики конфиденциальности, а во всех формах — чекбокс согласия + отдельная ссылка на текст согласия.
Документы: могу разместить готовые шаблоны или ваш текст (от юриста/компании).
Роскомнадзор: по договорённости помогаю с уведомлением как оператора Персональных данных.
Иными словами, ничего критичного не упущено — технически и текстово всё закрываю с первого дня.
Почему это важно:
Штрафы и проверки. Вопросы к сайту обычно возникают из-за банальных вещей: нет политики, нет cookie-уведомления, формы без согласия, иностранная аналитика.
Доверие клиентов. Понятная политика, аккуратный баннер и корректные формы показывают, что вы серьёзно относитесь к данным пользователей.
Риск-менеджмент. Чем раньше всё сделать правильно, тем меньше затрат «потом».
Что обязательно должно быть на сайте (и как именно делаю это я):
1) Хостинг и хранение данных в России
Все мои сайты хранятся в Яндекс Облаке — это российская инфраструктура.
Если вы используете внешние виджеты/сервисы, которые пишут cookie, мы обсуждаем их и при необходимости заменяем на российские аналоги.
Зачем: базовый принцип — локализация данных (плюс стабильность и скорость для российской аудитории), также это требование закона о персональных данных.
2) Политика конфиденциальности — отдельная страница
Делаю страницу «Политика конфиденциальности» и ссылку в подвале (на каждой странице сайта).
Текст политики: могу использовать проверенный шаблон (аккуратный, без «воды»), или разместить ваш документ (если у вас есть свой юрист / корпоративная версия). Если есть передачи данных третьим лицам (доставка, платёжные системы и т. п.), добавим соответствующие пункты.
Зачем: политика — это «правила игры» для посетителя и требование требование закона о персональных данных.
3) Cookie-баннер (уведомление о cookie и аналитике)
На всех проектах добавляю видимый баннер: «Сайт использует cookie и сервисы аналитики, в частности Яндекс.Метрику…».
В баннере — ссылка на Политику (и при необходимости — на раздел про cookie).
Баннер настраиваю так, чтобы показывался один раз (или пока не будет принят).
Зачем: cookie часто признаются персональными данными. Уведомление — это и про закон, и про уважение к пользователю.
Пример краткого текста баннера:
«Мы используем файлы cookie и сервисы аналитики (Яндекс.Метрика), чтобы сайт работал лучше. Продолжая пользоваться сайтом, вы соглашаетесь с Политикой конфиденциальности.»
4) Формы с персональными данными — только с чекбоксом согласия
Любая форма («Имя», «Телефон», «E-mail», «Комментарий») — обязательно с чекбоксом: «Согласен(на) на обработку персональных данных».
Рядом — ссылка на текст согласия, открывается в новом окне (чтобы пользователь не потерял введённые поля).
Текст согласия — по умолчанию мой шаблон (кратко и по делу) или ваш документ.
Зачем: это явное волеизъявление пользователя — то, чего ждут проверяющие и что повышает доверие посетителя. И опять же это требование закона о персональных данных.
Мини-шаблон фразы рядом с чекбоксом:
«Отправляя форму, вы подтверждаете согласие на обработку персональных данных и принимаете условия Политики конфиденциальности.»
5) Российские сервисы аналитики
Подключаю Яндекс.Метрику и Яндекс.Вебмастер.
Иностранные средства аналитики я не подключаю — так мы избегаем трансграничной передачи данных и лишних рисков.
6) Уведомление в Роскомнадзор (по договорённости)
Помогаю с регистрацией в качестве оператора персональных данных (онлайн-процедура), помогаю с заполнением.
Это требование закона, если вы системно обрабатываете персональные данные клиентов (заявки, базы, рассылки и т. д.).
Как это выглядит на практике (путь пользователя)
Пользователь попадает на сайт → видит аккуратный cookie-баннер и ссылку на Политику.
Заполняет форму → ставит чекбокс согласия и при желании читает текст согласия (в новом окне).
Отправляет заявку → Метрика фиксирует цель, вы видите реальную конверсию.
Новые/обновлённые страницы → Вебмастер ускоряет попадание в индекс и показывает динамику видимости.
Всё это работает на российской инфраструктуре (Яндекс Облако) и с российской аналитикой (Метрика).
Частые ошибки, которых у вас не будет
- Нет страницы Политики и ссылки на неё в подвале.
- Есть формы, но нет чекбокса и ссылки на согласие.
- Нет cookie-уведомления, хотя стоит аналитика и виджеты.
- Подключены иностранные сервисы аналитики.
- Сайт не добавлен в Вебмастер → медленная индексация.
У меня все эти пункты закрываются на старте.
Что вы получаете «на выходе»
- Технически корректный сайт на российском хостинге (Яндекс Облако).
- Пакет видимых пользователю элементов: cookie-баннер, Политика, согласия в формах.
- По договорённости — помощь с уведомлением в Роскомнадзор.
- Все тексты — по моему шаблону или ваши (если хотите формулировки от вашего юриста).
Важная оговорка
Я закрываю техническую и контентную часть на сайте: уведомления, согласия, политика, аналитика, базовые проверки. Если у вас есть особые процессы (например, передачи данных сторонним службам, интеграции CRM, колл-трекинг, рассылки), их нужно описать в документах — я размещу отредактированный вашим юристом текст и аккуратно привяжу к интерфейсу сайта.
Итог
Моя задача — сделать так, чтобы ваш сайт спокойно проходил проверки и вы могли заниматься бизнесом. Российский хостинг, российская аналитика, понятные уведомления и корректные формы — это база, которую я включаю по умолчанию. Остальное — по вашему ТЗ и с нужными уточнениями.