Политика конфиденциальности для сайта: что обязательно должно быть
Каждый сайт, собирающий данные, обязан иметь политику конфиденциальности. Рассказываем, что туда включить по закону.
Зачем нужна политика конфиденциальности
Политика конфиденциальности — юридическое требование для любого сайта, который собирает персональные данные (даже cookie-файлы и IP-адреса). Закон 152-ФЗ «О персональных данных» обязывает операторов уведомлять пользователей о сборе, хранении и обработке их данных. Штраф за отсутствие — до 150 000 рублей.
Обязательные разделы
- Какие данные собираются — имя, email, телефон, cookie, IP-адрес, данные из форм
- Цели обработки — для чего конкретно используются данные
- Хранение и защита — где хранятся, как защищены, срок хранения
- Передача третьим лицам — аналитика, рекламные сети, платёжные системы
- Права пользователей — доступ, изменение, удаление данных
Как составить документ
Не копируйте чужие политики — они могут не соответствовать вашему сайту. Перечислите все формы сбора данных, подключённые сервисы (Яндекс.Метрика, Google Analytics, CRM) и способы связи. Документ должен быть написан понятным языком, а не юридическим жаргоном.
Совет: разместите ссылку на политику конфиденциальности в подвале каждой страницы и рядом с каждой формой сбора данных. Добавьте чекбокс согласия на обработку персональных данных — это обязательно по 152-ФЗ.
Наш генератор политики конфиденциальности создаёт документ, соответствующий 152-ФЗ и GDPR, за 5 минут на основе анкеты о вашем сайте.
Теги