Навигация по разделам
Интерактивное руководство
Кликайте на чек-боксы и элементы форм на слайдах, чтобы проверить логику работы
Юридическая чистота интернет-сайта
Практическое руководство по приведению веб-ресурса в соответствие с законодательством о персональных данных (ФЗ-152) и государственном языке РФ (ФЗ-53).
Архитектура документов: Кто где живёт?
Главная ошибка большинства сайтов — навязывание пользователю общей «Политики» вместо конкретных целевых документов. Вот единственно верная формула разделения прав и ролей:
Золотая формула структуры
Форма заявки: Согласие на ПДн
Технический стандарт ст. 9 ФЗ-152:
1. Пустой чек-бокспо умолчанию (галочка снята).
2. Кнопка отправкизаблокированадо проставления галочки.
3. Ссылка ведёт строго наСогласие на обработку персональных данных, а не на глобальную Политику.
Данные успешно отправлены! Факт согласия зафиксирован в базе данных.
Форма оплаты: Оферта и правовое основание обработки
Если персональные данные используются только для оформления заказа, оплаты, доставки и направления кассового чека, обработка может осуществляться на основании исполнения договора (п. 2 ч. 1 ст. 6 ФЗ-152).
Для таких данных не нужно подменять правовое основание отдельным согласием. Согласие требуется для дополнительных целей, не связанных с исполнением заказа: рекламных рассылок, аналитики, необязательных сведений или иных самостоятельных сценариев обработки.
Правила оформления формы заказа:
1.Акцепт Публичной оферты: Обязательное условие. Требует пустого чек-бокса и блокирует оплату.
2.Персональные данные заказа:Правовое основание — исполнение договора. Не добавляйте отдельный чек-бокс согласия, если данные нужны только для заказа, оплаты, доставки и кассового чека.
3.Рекламная рассылка: Строго необязательный чек-бокс, галочка снята, отправку заказа блокировать запрещено.
Заказ оформлен! В базу данных записано: Акцепт оферты = Да, Правовое основание ПДн = исполнение договора, Реклама =Нет.
Рекламная рассылка: Автономное согласие
Согласно ст. 18 Закона «О рекламе», распространение рекламы по сетям электросвязи допускается только с предварительного согласия абонента. Доказывать наличие согласия обязан рекламораспространитель.
Два сценария реализации:
•Сценарий 1 (Автономный): Если это отдельная форма подписки «Подписаться на новости», то кнопка блокируется, пока пользователь не поставил галочку на рекламу.
•Сценарий 2 (Встроенный): Если галочка встроена в форму заказа или заявки, она должна быть строго необязательной и не блокировать основное действие пользователя.
Подписка оформлена. Статус согласия на рекламу сохранен в базе данных.
Файлы cookie и метрики: Тонкая настройка
Формулировка«Продолжая пользоваться сайтом, вы соглашаетесь…»является юридически слабой, поскольку не всегда позволяет достоверно доказать активное, осознанное и однозначное действие пользователя по выражению согласия.
Практическая реализация согласия на Файлы cookie:
•Рекомендуемый уровень: Всплывающий баннер с активной кнопкой «Принять» и ссылкой наСогласие на использование файлов cookie и метрических данных.
•Идеальный уровень: Предоставление пользователю возможности выборочной настройки (например, разрешить обязательные технические файлы cookie, но отключить рекламные).
Мы используем файлы cookie для анализа трафика и улучшения сервиса. Подробнее — в Согласии на использование файлов cookie.
Трансграничная передача и метрики
Использование иностранных аналитических и рекламных сервисов (например, Google Analytics, рекламные пиксели социальных сетей) может приводить к автоматической трансграничной передаче персональных данных (IP-адреса, идентификаторы устройств, файлы cookies).
Требования ст. 12 ФЗ-152:
До начала трансграничной передачи оператор должен выполнить требования закона, включая направление уведомления в Роскомнадзор.
Практическая рекомендация:безопаснее использовать отечественные сервисы аналитики либо отдельно оформлять строгий правовой режим трансграничной передачи.
Сравнительный анализ решений
Иностранные сервисы аналитики
Требуется предварительное уведомление Роскомнадзора
Яндекс.Метрика / Пиксель VK
Снижает риск трансграничной передачи, но требует уведомления пользователя, плашки файлов cookie и отражения в Политике
Журнал согласий: База доказательств
Согласно ч. 3 ст. 9 ФЗ-152, обязанность доказать получение согласия возложена на оператора. Наличие юридически правильных форм бесполезно, если вы не можете доказать факт клика конкретного пользователя. Сайт обязан фиксировать каждое действие в базу данных.
| Фиксируемый параметр | Запись в базе данных (пример строки) | Какую задачу решает |
|---|---|---|
| Дата, время и пояс | 2026-06-02 10:15:30 UTC+3 | Доказывает точный момент согласия или акцепта |
| Контекст события | Форма "/order_payment" (Кнопка "ОПЛАТИТЬ ЗАКАЗ") | Подтверждаёт явное осознанное действие и страницу сбора |
| Правовое основание и чек-боксы | OfferAccept=True, LegalBasis=ContractPerformance, PromoNews=False | Доказывает выбранное правовое основание и отдельность рекламного согласия |
| Редакция документа | Версия оферты v2.1 (Хэш: d8e932c...) | Исключает споры о том, какое именно содержание оферты действовало |
| Идентификатор сессии | IP: 195.122.34.2 (SessID: df9872e) | Технически связывает клик на форме с конкретным сетевым адресом |
Защита русского языка на сайте (ФЗ-53)
Федеральный закон № 53-ФЗ «О государственном языке РФ» регулирует обязательное использование русского языка во всех публичных интерфейсах и рекламе. Избыточные и необоснованные англицизмы подлежат обязательной замене на русские аналоги.
Практическое правило
Все элементы управления, надписи на кнопках и пояснительный текст сайта должны быть понятны без словаря и написаны на русском языке, кроме зарегистрированных товарных знаков.
Технический чек-лист внедрения
Используйте этот технический чек-лист перед запуском любой новой версии сайта, формы сбора данных, интернет-магазина или рекламной кампании.