Политика конфиденциальности - шаблон для сайта 2026
Политика конфиденциальности - это документ, который обязан быть на каждом сайте, собирающем персональные данные. Не "желательно", а именно обязан. Статья 18.1 закона 152-ФЗ требует, чтобы оператор опубликовал документ, описывающий правила обработки персональных данных. А оператором вы становитесь в тот момент, когда на сайте появляется хоть одна форма с полем "Имя" или "Телефон".
Штраф за отсутствие политики на сайте - от 30 до 60 тысяч рублей для юрлиц. С 2025 года Роскомнадзор проводит проверки активнее, и всё чаще выписывает штрафы даже небольшим компаниям.
Что должно быть в политике конфиденциальности
Универсального списка в законе нет, но есть требования из статей 18.1 и 19 закона 152-ФЗ, а также рекомендации Роскомнадзора. На практике проверяющие ожидают увидеть следующее.
Сведения об операторе. Полное наименование, ИНН, ОГРН, юридический адрес, контактный email. Часто встречаю сайты, где политика начинается с "Мы уважаем вашу конфиденциальность", но нигде не указано, кто именно "мы". Это ошибка.
Какие данные собираются. Перечислите конкретно: ФИО, телефон, email, адрес доставки, платёжные данные - всё, что фактически попадает к вам через формы, регистрацию, оформление заказа.
Цели обработки. Зачем вам эти данные. "Для исполнения договора", "для направления рекламных сообщений", "для аналитики" - каждая цель отдельным пунктом. Честно говоря, расплывчатая формулировка "для внутренних нужд компании" уже давно не проходит проверку.
Правовые основания. На каком основании обрабатываете: согласие пользователя, исполнение договора, законный интерес. Для разных категорий данных основания могут отличаться.
Передача третьим лицам. Если данные уходят в CRM, сервис рассылок, аналитику, платёжную систему - это передача третьим лицам. Укажите категории получателей или конкретные компании.
Сроки хранения. Сколько вы храните данные. "Бессрочно" - плохой ответ. Привяжите к цели: "в течение срока действия договора и 3 года после его прекращения".
Права пользователя. Право на доступ, исправление, удаление данных. И контакт, куда обратиться для реализации этих прав.
Меры защиты. Хотя бы общее описание: организационные и технические меры, ограничение доступа, шифрование при передаче.
Распространённые ошибки
Скопировать политику с чужого сайта и поменять название компании - самый частый подход. И самый рискованный. Вот почему: в чужой политике могут упоминаться данные, которые вы не собираете, или наоборот - не упоминаться те, что собираете. При проверке это несоответствие сразу видно.
Ещё одна проблема - политика не обновляется. Вы подключили новую CRM или начали использовать Яндекс.Метрику, а в политике об этом ни слова.
Скачать шаблон
Ниже - шаблон политики конфиденциальности в формате .docx с пустыми полями для заполнения. Структура соответствует требованиям 152-ФЗ.
Скачать шаблон политики конфиденциальности .docx
Когда универсального шаблона недостаточно
Шаблон подойдёт для типового сайта. Но если у вас интернет-магазин, вы собираете платёжные данные или работаете с несовершеннолетними - универсальный шаблон может не учесть все нюансы. Генератор poryadoc.ru создаст документ конкретно под ваш бизнес за 5 минут - от 490 рублей.