Комплект документов по 152-ФЗ — политика, согласия, уведомление РКН
Сайт с формой заявки, интернет-магазин или рассылка — это уже обработка персональных данных, и по 152-ФЗ на неё нужен пакет документов: политика, согласие, cookies-баннер и, чаще всего, уведомление в Роскомнадзор. Опишите, что за бизнес и какие данные собираете — нейросеть соберёт документы по очереди и подскажет, куда каждый из них разместить. Бесплатно, без VPN, первые вопросы — без регистрации.
Почему это касается почти любого сайта
Персональные данные — это не только паспорт и медкарта. Имя, телефон, email в форме заявки, cookie-идентификатор в счётчике метрики, история заказов в CRM — всё это уже подпадает под 152-ФЗ, если по этим данным можно прямо или косвенно определить конкретного человека.
Поэтому обязанность собрать пакет документов возникает не только у банков и медклиник, а у любого сайта с формой обратной связи, интернет-магазина, компании с email-рассылкой или CRM-базой клиентов.
Что входит в комплект и в каком порядке его собирать
Документы логично связаны друг с другом, поэтому их удобно собирать по порядку — от базового к частному.
- Политика обработки персональных данных — публичный документ с прямой ссылкой на сайте (обычно в подвале страницы)
- Согласие на обработку персональных данных — отдельный чекбокс на форме заявки, оформления заказа, регистрации
- Отдельное согласие на рассылку — если есть email- или SMS-рассылка, оно не должно быть «зашито» в общее согласие
- Cookies-баннер с текстом согласия — с реальной возможностью отказаться от необязательных cookies, а не только кнопкой «Принять»
- Локальные акты внутри компании — приказ о назначении ответственного за ПДн, положение об обработке, перечень целей и категорий данных
- Уведомление в Роскомнадзор — когда обработка не попадает в исключения из ст. 22 152-ФЗ
Штрафы 2025–2026: почему тянуть дороже, чем собрать документы
С 30 мая 2025 года штрафы по ст. 13.11 КоАП РФ для юрлиц выросли в разы: за обработку данных без согласия или без политики, а также за неуведомление Роскомнадзора — от сотен тысяч рублей за нарушение.
Отдельно — крупные штрафы за саму утечку персональных данных, размер которых зависит от числа пострадавших: от нескольких миллионов рублей и выше в зависимости от масштаба утечки. При повторном нарушении добавляется оборотный штраф — процент от годовой выручки компании с многомиллионным минимумом. А с декабря 2024 года за незаконный сбор, хранение или передачу персональных данных введена отдельная статья Уголовного кодекса, по которой при отягчающих обстоятельствах возможно и лишение свободы. При самой утечке уведомить Роскомнадзор нужно в течение 24 часов предварительно и 72 часов — с итогами внутреннего расследования. Комплект документов сам по себе не защитит от утечки, но без него любая проверка или жалоба клиента почти гарантированно заканчивается штрафом.
Частые ошибки при самостоятельном оформлении
Даже когда документы формально есть, их часто оформляют так, что они не защищают компанию.
- Политика скопирована с чужого сайта — цели обработки и перечень данных не совпадают с реальностью компании
- Согласие на рассылку зашито внутрь общего согласия на обработку — пользователь не может отказаться только от рассылки
- Cookies-баннер даёт только кнопку «Принять» без варианта отказа от необязательных cookies
- Документы существуют в файле на компьютере, но не размещены на сайте и не выданы сотрудникам под подпись
- Нет договора поручения обработки с подрядчиком (доставка, email-сервис, аналитика), которому передаются данные
Честно: где заканчивается шаблон и начинается работа юриста
Нейросеть закрывает типовую ситуацию: сайт, форма заявки, интернет-магазин, обычная CRM-база и рассылка — для этого стандартный пакет документов подходит почти без адаптации.
Но если компания обрабатывает специальные категории данных (здоровье, биометрия, судимости), передаёт данные за границу, работает с большими объёмами данных как основной бизнес (скоринг, биг-дата, geo-трекинг) или уже столкнулась с утечкой — здесь нужен разбор с юристом по защите персональных данных, а не только текстовый шаблон. Также помните: сервис работает только с текстом — не выгружает готовые файлы docx или PDF и не проверяет ваш сайт по ссылке, весь текст вы переносите к себе сами.
Попробуйте прямо сейчас — бесплатно и без VPN
Несколько вопросов можно задать без регистрации. Топовые модели — после входа.
Открыть чатЧастые вопросы
Нашей компании точно нужно уведомлять Роскомнадзор?
В большинстве случаев да — уведомление обязательно почти для любого бизнеса, который собирает данные через сайт, кроме узкого перечня исключений из ст. 22 152-ФЗ (например, обработка только на бумаге или без использования средств автоматизации). Опишите, какие данные и как вы собираете, — нейросеть подскажет, похож ли ваш случай на исключение, и поможет с черновиком текста.
Чем cookies-баннер отличается от согласия на обработку персональных данных?
Это два разных документа: согласие на обработку ПДн покрывает данные из форм и заказов, а cookies-баннер — отдельное согласие на использование файлов cookie в браузере, и в нём обязательно должна быть реальная возможность отказаться от необязательных cookies, а не только кнопка «Принять всё».
Можно получить готовый файл документа для загрузки на сайт?
Сервис работает в формате текст-в-текст: вы получаете полный текст документа прямо в чате и переносите его в нужный формат сами — в HTML-страницу, PDF-конструктор сайта или Word. Готовых файлов docx или PDF сервис не генерирует.
Это можно попробовать бесплатно, без создания аккаунта?
Да, страница работает на бесплатной модели, и первые сообщения можно отправить без регистрации. Если нужен более глубокий разбор сложного случая — после входа доступны платные модели с оплатой за фактически потраченные токены.