Нужна ли политика обработки персональных данных, если на сайте есть только форма заявки?

Если сайт собирает имя, телефон, email или иные персональные данные через форму, владельцу стоит проверить и политику обработки персональных данных, и сценарий получения согласия, и связку с фактическими сервисами сайта.

Когда нужен отдельный документ или текст по cookies?

Если сайт использует аналитику, внешние виджеты, storage, пиксели или иные технологии, влияющие на обработку данных пользователя, их нужно прозрачно описать в публичном контуре и согласовать с фактическим поведением сайта.

Какие документы и согласия нужны сайту в 2026 году

Q: Чем политика ПДн отличается от согласия?

Политика описывает правила обработки данных оператором и должна быть в открытом доступе. Согласие фиксирует волю конкретного пользователя в конкретном сценарии, например перед отправкой формы.

Коротко: если сайт принимает заявки, использует аналитику, показывает отзывы, кейсы, фото людей, продаёт товары или услуги онлайн, владельцу обычно нужно проверить не только футер, но и полный публичный контур: политику обработки ПДн, согласия, cookie-описание, договорные документы, контакты и сценарий уведомления в РКН.

Базовый минимум для большинства сайтов

Элемент	Когда нужен	Что проверить
Политика обработки ПДн	Если сайт собирает персональные данные	Кто оператор, цели, состав данных, основания, права субъекта, сроки хранения, контакты
Согласие на обработку ПДн	Если обработка строится на согласии пользователя	Есть ли явный чекбокс, нет ли предустановленной галки, есть ли ссылка на политику рядом с отправкой формы
Cookie / аналитика	Если используются аналитика, storage, пиксели, виджеты, внешние формы	Совпадают ли документы, баннер и фактические скрипты сайта
Оферта / условия	Если есть онлайн-заказ, тариф, подписка, оплата	Понятны ли цена, возврат, сценарий оплаты, прекращение доступа, продавец или исполнитель
Согласие на распространение ПДн	Если на сайте есть отзывы, фото, кейсы, карточки команды, экспертов	Есть ли отдельный контур именно на распространение, а не только общее согласие
Контакты и реквизиты	Если сайт публично предлагает товары или услуги	Понятно ли, кто оператор, продавец или исполнитель и куда писать по вопросам ПДн и услуг

Как связаны документы между собой

Политика описывает правила обработки данных оператором и должна быть в открытом доступе. Согласие фиксирует волю конкретного пользователя в конкретном сценарии. Cookie-контур объясняет, какие технологии используются на сайте и как они связаны с обработкой технических идентификаторов. Уведомление в РКН должно не противоречить фактической обработке данных на сайте.

На практике это означает простую вещь: если на сайте стоит аналитика, есть формы и виджет связи, а в публичном контуре этого не видно, сайт выглядит несинхронным. Именно такие рассинхроны SitePravo и находит чаще всего.

По типу сайта требования отличаются

Лендинг с одной формой

Даже простой лендинг с полями «имя» и «телефон» уже попадает в контур персональных данных. Минимум: политика ПДн, явное согласие у формы, понятные контакты и описание аналитики, если она подключена.

Интернет-магазин

Нужен не только privacy-контур, но и договорный: политика ПДн, согласия, cookie-описание, публичная оферта, оплата, возврат, доставка, реквизиты продавца, а также фактическое совпадение с checkout и платёжными сервисами.

SaaS и онлайн-сервис

Для SaaS особенно важны сценарии подключения, тарифа, trial, доступа, прекращения сервиса, удаления данных и разграничение согласия на ПДн, маркетинговых коммуникаций и договорного контура.

Сайт эксперта, агентства или портфолио

Типичные риски здесь — формы заявок, кейсы, отзывы, фото людей, карточки команды, тарифы и публичные обещания, которые не подкреплены документами или отдельными согласиями на распространение ПДн.

Практический чек-лист

Определите, какие данные сайт реально собирает: имя, телефон, email, cookie, аналитика, заявки, отзывы, данные кабинета.
Зафиксируйте точки сбора: формы, чат, callback, quiz, подписка, Telegram/WhatsApp-кнопки, CRM-виджеты.
Сверьте это с политикой ПДн: цели, основания, сроки, внешние сервисы, права субъекта.
Проверьте, где нужно отдельное согласие: формы, маркетинг, рассылки, распространение ПДн.
Проверьте cookie-баннер, storage, аналитические и внешние сервисы.
Проверьте, нужен ли сценарий уведомления в РКН и не противоречит ли ему сайт.
Для интернет-магазинов и сервисов отдельно проверьте оферту, возвраты, оплату и прекращение доступа.

Частые ошибки

в футере есть «политика конфиденциальности», но в ней не описаны реальные формы и сервисы;
чекбокс согласия есть не у всех форм или он оторван от кнопки отправки;
аналитика и внешние сервисы работают, но в документах не отражены;
на сайте есть отзывы, фото сотрудников или кейсы, но нет отдельного контура на распространение ПДн;
оферта есть, но неясно, кто продавец, как происходит возврат и как прекращается сервис;
сайт обещает одно на главной, а FAQ, политика и оферта говорят другое.

Что проверяет SitePravo

SitePravo автоматически сопоставляет страницы, формы, документы, cookie, внешние сервисы, базовые security-сигналы, SEO/GEO и explainability-контур. Для спорных мест движок не притворяется юристом: он помечает их как ручную проверку и показывает, где именно искать причину.

Хороший сценарий: сначала прочитать чек-лист, потом прогнать сайт через SitePravo, а затем уже разбирать конкретные findings по ролям: владелец, юрист, разработчик, маркетинг.

Официальные источники

Следующий материал: Как подготовить сайт к требованиям Роскомнадзора: пошаговая инструкция.

Проверить сайт через SitePravo Посмотреть методологию