152‑ФЗ для сайта в 2026: что реально проверить перед запуском трафика
Если сайт собирает имя, телефон, email, заявки из формы или данные через cookie, вы уже работаете с персональными данными. Для бизнеса это не “юридическая мелочь в футере”, а часть операционного риска: реклама, заявки, CRM, аналитика и документы должны совпадать между собой.
Короткий вывод: по 152‑ФЗ важно не просто разместить политику, а синхронизировать формы, тексты согласий, cookie-практику и фактическую передачу данных во внешние сервисы.
Самая частая проблема не в том, что документа нет. Проблема в том, что документ говорит одно, а сайт на деле собирает, хранит и передает данные иначе.
Что обязательно должно быть у сайта
- Публичная политика конфиденциальности и контакты оператора.
- Корректный текст согласия рядом с каждой формой сбора данных.
- Понятная логика cookie и баннер, если на сайте есть аналитика и маркетинговые скрипты.
- Понимание, куда именно уходят данные: CRM, email-сервисы, мессенджеры, виджеты, аналитика.
Что бизнес чаще всего забывает
1. Формы и документы не совпадают
Например, форма собирает телефон и email, а в тексте политики описан только email-канал или вообще не упомянуты внешние системы.
2. Cookie-баннер существует формально
На сайте стоит красивый баннер, но он никак не связан с реальным набором скриптов и аналитических систем.
3. Нет карты передачи данных
Через полгода никто не помнит, какие сервисы подключены и куда уходит заявка после отправки формы.
Как проверить сайт перед рекламой
- Пройдитесь по всем формам и посмотрите, где именно собираются данные.
- Проверьте, есть ли рядом с формой явный текст согласия и ссылка на актуальную политику.
- Сверьте политику с фактическими сервисами: CRM, аналитика, email, чат-виджеты, anti-spam.
- Проверьте, что документы в футере открываются и не ведут на заглушки.
- Назначьте ответственного за обновление документов при новых интеграциях.
Когда стоит поставить запуск на паузу
Если вы не понимаете, куда попадает заявка, если формы не связаны с корректным согласием, если политика не отражает реальную обработку или если cookie-практика живет отдельно от сайта, трафик лучше не запускать до исправления. Такой стоп стоит дешевле, чем разбор последствий потом.
FAQ
Достаточно ли одной страницы “Политика конфиденциальности”?
Нет. Нужны еще рабочие согласия у форм, понятная логика cookie и актуальное описание передачи данных.
Нужно ли описывать CRM и аналитику?
Да, если через них проходят персональные данные или идентификаторы, влияющие на обработку данных пользователей.
Внутренние ссылки
Чеклист приемки сайта · Как выбрать подрядчика · Стоимость разработки
Нужен аудит форм, документов и cookie-практики перед запуском? Обсудить задачу.
