Политика конфиденциальности по 152-ФЗ
Шаблон политики конфиденциальности по требованиям ФЗ-152. Укажите реквизиты — скачайте документ Word за 199 ₽. Обязательный документ для любого сайта, собирающего данные пользователей.
Последний шаг — подтвердите условия
Если документ не подошёл — вернём деньги
После оплаты — мгновенная ссылка на скачивание документа
Безопасная оплата через ЮKassa
Что такое политика конфиденциальности по 152-ФЗ
Политика конфиденциальности — обязательный документ для каждого сайта, который собирает персональные данные пользователей: имена, email-адреса, телефоны, IP-адреса, данные cookie. Требование установлено ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных». Документ должен быть опубликован в открытом доступе на сайте.
Оператор персональных данных — любая организация или ИП, собирающие и обрабатывающие данные физических лиц. Большинство сайтов автоматически становятся операторами при использовании форм обратной связи, счётчиков аналитики (Яндекс.Метрика, Google Analytics), систем онлайн-оплаты.
Шаблон NoBuro включает все обязательные разделы по 152-ФЗ: цели обработки, перечень данных, правовые основания, сроки хранения, порядок передачи третьим лицам, права субъектов. Документ соответствует актуальным требованиям Роскомнадзора (РКН) и Постановлению Правительства № 1119.
После оплаты вы получаете файл Word (.docx) с возможностью редактирования. Документ доступен для скачивания до 3 раз в течение 24 часов. Стоимость — 199 ₽.
Частые вопросы о политике конфиденциальности
Обязательна ли политика конфиденциальности по 152-ФЗ?
Да. По ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» оператор обязан принять документ, определяющий политику в отношении обработки персональных данных, и обеспечить его неограниченный доступ. Сайт, собирающий имена, email, телефоны или IP-адреса пользователей, является оператором персональных данных и обязан иметь опубликованную политику конфиденциальности. Штраф за отсутствие — до 100 000 ₽.
Что должна содержать политика конфиденциальности?
Обязательные разделы по 152-ФЗ: цели сбора персональных данных, перечень собираемых данных, правовые основания обработки, сроки хранения, порядок передачи третьим лицам, права субъектов персональных данных (доступ, исправление, удаление), контактные данные оператора. Если используются cookie-трекеры (Яндекс.Метрика, Google Analytics), их нужно описать отдельно с указанием цели и способа отказа.
Нужно ли регистрироваться в РКН как оператор персональных данных?
Да. По ст. 22 152-ФЗ оператор обязан уведомить Роскомнадзор об обработке персональных данных до начала обработки. Уведомление подаётся через сайт pd.rkn.gov.ru. Исключения: обработка данных только собственных сотрудников, обработка только для исполнения договора с конкретным лицом. Большинство сайтов под исключения не подпадают. Штраф за отсутствие уведомления — до 300 000 ₽.
Где разместить политику конфиденциальности на сайте?
Ссылку на политику конфиденциальности обязательно разместить в подвале сайта на каждой странице. Дополнительно она должна быть доступна из форм сбора данных (обратная связь, регистрация, оплата) — рядом с чекбоксом согласия. Документ должен открываться без регистрации и авторизации.
Как долго хранить персональные данные пользователей?
Срок хранения определяется целью обработки: данные для исполнения договора — не дольше 5 лет после завершения (ФЗ-402 ст.29); данные для маркетинга — до отзыва согласия; cookie-данные аналитики — типично 1–2 года. После истечения срока данные подлежат уничтожению или обезличиванию. Конкретные сроки должны быть прописаны в политике конфиденциальности.
Как обработать запрос пользователя на удаление данных?
По ст. 21 152-ФЗ оператор обязан прекратить обработку и уничтожить персональные данные в течение 30 дней с момента получения обоснованного требования субъекта. Запрос принимается в свободной форме (email, письмо). Необходимо подтвердить факт получения и исполнения запроса. Отказать можно только если данные нужны для исполнения обязательных требований закона.