← Все статьи
152-ФЗ 04.02.2026 · 1 мин чтения

152-ФЗ для интернет-магазинов: полный гайд

Подробный гайд по выполнению требований 152-ФЗ для интернет-магазинов. Какие документы нужны, как собирать согласия, штрафы за нарушения и пошаговый чек-лист.

152-ФЗ для интернет-магазинов: полный гайд

Любой интернет-магазин собирает персональные данные покупателей: имя, телефон, email, адрес доставки. Это значит, что на вас распространяются требования Федерального закона № 152-ФЗ «О персональных данных». Нарушение закона грозит штрафами до 18 миллионов рублей и блокировкой сайта. В этой статье разберём, что именно нужно сделать владельцу интернет-магазина, чтобы работать в рамках закона.

Какие данные собирает интернет-магазин

Прежде чем выполнять требования 152-ФЗ, определите, какие именно данные вы обрабатываете. Вот типичный перечень для ecommerce-проекта:

Тип данных Примеры Где собираются
Идентификационные ФИО, дата рождения Форма регистрации, оформление заказа
Контактные Телефон, email Форма заказа, подписка на рассылку
Адресные Адрес доставки, индекс Оформление заказа
Платёжные Номер карты (через эквайринг) Страница оплаты
Технические IP-адрес, cookies, данные браузера Автоматически при посещении сайта

Важно понимать: даже если вы собираете только email для рассылки, вы уже оператор персональных данных в понимании закона.

Какие документы нужны на сайте интернет-магазина

Для соответствия 152-ФЗ на сайте интернет-магазина должны быть размещены несколько обязательных документов.

1. Политика конфиденциальности (политика обработки персональных данных)

Это основной документ, который описывает:

  • Кто является оператором данных (ваши реквизиты)
  • Какие данные вы собираете и зачем
  • Как обрабатываете и храните данные
  • Кому можете передавать данные (курьерские службы, платёжные системы)
  • Права пользователей в отношении их данных
  • Сроки хранения и порядок уничтожения

Политика конфиденциальности должна быть доступна с любой страницы сайта. Обычно ссылку размещают в подвале (footer).

2. Пользовательское соглашение

Регулирует отношения между магазином и покупателем: правила пользования сайтом, порядок оформления заказов, ответственность сторон. Хотя этот документ напрямую не требуется 152-ФЗ, он необходим для легитимной работы интернет-магазина.

3. Согласие на обработку персональных данных

Чекбокс с текстом согласия должен стоять на каждой форме, где пользователь вводит свои данные:

  • Форма регистрации
  • Форма оформления заказа
  • Форма обратной связи
  • Форма подписки на рассылку
  • Форма обратного звонка

Текст должен содержать ссылку на политику конфиденциальности и быть понятным пользователю.

4. Политика в отношении cookies

Если сайт использует cookies (а практически все сайты их используют), необходимо уведомить посетителей об этом и получить их согласие. Обычно это реализуется через всплывающий баннер.

Пошаговый чек-лист для интернет-магазина

Следуйте этому плану, чтобы привести свой магазин в соответствие с 152-ФЗ:

  1. Проведите аудит данных. Составьте полный перечень персональных данных, которые вы собираете, и целей их обработки.

  2. Подготовьте документы. Разместите на сайте политику конфиденциальности, пользовательское соглашение, политику cookies.

  3. Настройте формы сбора данных. Добавьте чекбоксы согласия на обработку ПД ко всем формам на сайте.

  4. Подайте уведомление в Роскомнадзор. Зарегистрируйтесь как оператор персональных данных в реестре Роскомнадзора.

  5. Назначьте ответственного. Определите лицо, ответственное за обработку персональных данных в вашей компании.

  6. Обеспечьте техническую защиту. Установите SSL-сертификат, настройте шифрование, ограничьте доступ к базам данных.

  7. Заключите договоры с контрагентами. Если передаёте данные третьим лицам (службы доставки, CRM, email-рассылки), оформите поручения на обработку ПД.

  8. Организуйте хранение данных на территории РФ. Базы данных с персональными данными российских граждан должны храниться на серверах в России.

Штрафы за нарушение 152-ФЗ для интернет-магазинов

С каждым годом штрафы за нарушения в области персональных данных растут. Вот актуальные суммы:

Нарушение Штраф для ИП Штраф для юрлица
Обработка ПД без согласия 20 000 - 40 000 ₽ 30 000 - 150 000 ₽
Отсутствие политики конфиденциальности 10 000 - 20 000 ₽ 30 000 - 60 000 ₽
Неподача уведомления в РКН 3 000 - 5 000 ₽ 30 000 - 50 000 ₽
Хранение данных за рределами РФ 40 000 - 100 000 ₽ 1 000 000 - 6 000 000 ₽
Утечка персональных данных до 300 000 ₽ до 18 000 000 ₽

При повторном нарушении штрафы увеличиваются кратно. Кроме того, Роскомнадзор имеет право инициировать блокировку сайта.

Частые ошибки интернет-магазинов

Разберём типичные нарушения, которые встречаются чаще всего:

  • Нет чекбокса согласия на формах. Просто текст «Нажимая кнопку, вы соглашаетесь...» без активного чекбокса - это не согласие по закону. Нужен именно чекбокс, который пользователь отмечает сам.

  • Скопированная политика конфиденциальности. Документ с чужими реквизитами или шаблон из интернета без адаптации - прямой путь к штрафу при проверке.

  • Нет SSL-сертификата. Передача данных по незащищённому соединению (http вместо https) - нарушение требований к защите ПД.

  • Передача данных без договора. Если вы используете CRM, сервис рассылок или службу доставки, нужно заключить с ними договор поручения на обработку ПД.

  • Избыточный сбор данных. Запрашивать паспортные данные для подписки на рассылку - нарушение принципа минимизации данных.

Особенности для маркетплейсов и агрегаторов

Если ваш интернет-магазин работает как маркетплейс или агрегатор, учтите дополнительные нюансы:

  • Вы обрабатываете данные не только покупателей, но и продавцов
  • Необходимо разграничить зоны ответственности между площадкой и продавцами
  • Каждый продавец тоже является оператором ПД и должен иметь свою политику
  • В пользовательском соглашении нужно чётко указать, кто и какие данные обрабатывает

Как быстро привести интернет-магазин в соответствие с 152-ФЗ

Самостоятельная подготовка всех документов занимает много времени и требует юридических знаний. Ошибки в документах могут стоить дорого при проверке Роскомнадзора.

Используйте генератор документов Порядок, чтобы за несколько минут создать все необходимые юридические документы для вашего интернет-магазина: политику конфиденциальности, пользовательское соглашение, согласие на обработку ПД и другие документы. Все шаблоны актуальны, соответствуют требованиям 152-ФЗ и адаптируются под ваш бизнес.

📌 Нужны документы для сайта?

Сгенерируйте политику конфиденциальности, согласие на обработку ПД и другие документы за 5 минут. От 490 ₽.

Создать документы →

Читайте также

Cookie политика - шаблон для сайта 2026
22.02.2026 · 1 мин
Политика конфиденциальности - шаблон для сайта 2026
22.02.2026 · 1 мин
Пользовательское соглашение - образец для сайта 2026
22.02.2026 · 1 мин
Согласие на обработку персональных данных - образец 2026
22.02.2026 · 1 мин
Какие документы нужны интернет-магазину в 2026 году
20.02.2026 · 1 мин