Разместить политику конфиденциальности

Зачем размещать политику конфиденциальности

Политика конфиденциальности — это юридически обязательный документ для любого сайта, который собирает персональные данные пользователей. Формы обратной связи, подписка на рассылку, регистрация, корзина интернет-магазина, даже простое поле «Оставьте ваш телефон» — всё это сбор персональных данных, который регулируется Федеральным законом N 152-ФЗ «О персональных данных».

Без политики конфиденциальности сайт нарушает закон. Роскомнадзор проводит проверки и может выписать штраф: для юридических лиц — до 150 000 рублей, при повторном нарушении — до 500 000 рублей. Для ИП штрафы ниже, но всё равно ощутимы.

С точки зрения SEO, наличие политики конфиденциальности — это сигнал доверия. Яндекс оценивает коммерческие факторы сайта, и наличие юридической информации (политика конфиденциальности, пользовательское соглашение, реквизиты) входит в число этих факторов. Для Google это элемент E-E-A-T: сайт с прозрачными правилами работы вызывает больше доверия и у пользователей, и у поисковой системы. Проверяющие асессоры обращают внимание на наличие Privacy Policy.

Пошаговая инструкция

Шаг 1. Определите, какие данные вы собираете

Перед составлением документа проведите аудит: что именно сайт собирает и для чего. Пройдитесь по всем формам и функциям:

• Формы обратной связи — имя, телефон, email, текст сообщения
• Формы заказа / корзина — имя, адрес доставки, телефон, email, платёжные данные
• Регистрация / личный кабинет — email, пароль, имя, аватар
• Подписка на рассылку — email
• Комментарии — имя, email, IP-адрес
• Cookie и счётчики аналитики — Яндекс.Метрика собирает данные о поведении, IP, устройстве, геолокации
• Чат-виджеты — имя, контакт, история переписки

Запишите полный список. Каждый тип данных должен быть указан в политике с описанием цели сбора.

Шаг 2. Составьте текст политики конфиденциальности

Документ должен содержать обязательные разделы согласно 152-ФЗ:

• Общие положения — кто является оператором персональных данных (название ИП или юрлица, ИНН, адрес).
• Перечень собираемых данных — конкретный список: ФИО, телефон, email, IP-адрес, cookie и т.д.
• Цели обработки — для чего собираете: выполнение заказа, обратная связь, аналитика, маркетинг.
• Правовые основания — согласие пользователя, исполнение договора, законный интерес.
• Сроки хранения — сколько хранятся данные и когда удаляются.
• Передача третьим лицам — кому передаёте данные: платёжные системы, службы доставки, сервисы аналитики.
• Права пользователя — право на доступ, исправление, удаление данных. Как подать запрос.
• Меры защиты — как защищаете данные (SSL, ограничение доступа).
• Контакты — email или адрес для обращений по вопросам персональных данных.

Если нет юриста — используйте генераторы политик конфиденциальности. Но обязательно адаптируйте шаблон под вашу специфику: удалите неактуальное, добавьте реальные данные оператора.

Шаг 3. Создайте страницу в WordPress

В WordPress есть встроенный инструмент: Настройки → Приватность. Нажмите «Создать новую страницу» — WordPress создаст черновик с базовым шаблоном политики конфиденциальности. Шаблон на английском, но структура правильная — замените текст на свой.

Альтернативный путь: создайте обычную страницу (Страницы → Добавить новую), вставьте текст политики, опубликуйте. Затем в Настройки → Приватность выберите эту страницу как «Страницу политики конфиденциальности». WordPress будет автоматически ссылаться на неё из формы комментариев и формы регистрации.

URL страницы: /privacy-policy/ или /politika-konfidencialnosti/ — оба варианта приемлемы.

Шаг 4. Разместите ссылку на политику в заметных местах

Ссылка на политику конфиденциальности должна быть доступна с любой страницы сайта:

• Подвал сайта (footer) — обязательно. Стандартное расположение, которое ожидают и пользователи, и поисковые системы.
• Рядом с каждой формой — чекбокс «Я соглашаюсь с политикой конфиденциальности» со ссылкой на документ. Это требование 152-ФЗ: согласие должно быть информированным.
• Страница оформления заказа — для интернет-магазинов обязательно перед кнопкой «Оформить заказ».

Шаг 5. Добавьте чекбокс согласия к формам

Каждая форма, собирающая персональные данные, должна содержать чекбокс с текстом вроде: «Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности» (с активной ссылкой на документ). Форма не должна отправляться без галочки.

В WordPress для Contact Form 7 добавьте поле:

[acceptance consent] Я соглашаюсь с <a href="/privacy-policy/" target="_blank">политикой конфиденциальности</a> [/acceptance]

Для WPForms, Gravity Forms и других конструкторов — аналогичное поле доступно в настройках формы.

Шаг 6. Уведомите об использовании cookie

Если сайт использует Яндекс.Метрику, рекламные пиксели или любые другие трекеры — вы собираете данные через cookie. Хотя в России нет прямого аналога GDPR cookie consent, уведомление о cookies — хорошая практика, которая повышает доверие пользователей и соответствует международным стандартам.

Простой баннер внизу экрана: «Мы используем cookie для улучшения работы сайта. Продолжая пользоваться сайтом, вы соглашаетесь с политикой конфиденциальности». С ссылкой на политику и кнопкой «Понятно».

Шаг 7. Подайте уведомление в Роскомнадзор

Если вы обрабатываете персональные данные (а если на сайте есть формы — обрабатываете), необходимо подать уведомление об обработке персональных данных в Роскомнадзор. Это делается через портал pd.rkn.gov.ru. Уведомление бесплатное, подаётся один раз. При изменении данных оператора — подаётся повторно.

Без уведомления формально вы нарушаете закон, даже если политика на сайте есть. На практике штрафы за отсутствие уведомления выписываются нечасто, но при целенаправленной проверке Роскомнадзора — это первое, что проверяют.

Типичные ошибки

• Копировать политику с чужого сайта. Политика с другим названием компании, другими реквизитами, другим перечнем услуг — это хуже, чем отсутствие политики. Документ должен быть адаптирован под конкретный сайт и конкретного оператора.
• Не обновлять политику при изменениях. Подключили новый сервис аналитики, добавили чат-виджет, начали собирать геолокацию — а в политике указан старый перечень данных. Обновляйте документ при каждом существенном изменении.
• Прятать ссылку. Политика существует, но ссылка на неё — мелким шрифтом в самом низу footer, без контраста, невидимая на мобильных. Ссылка должна быть заметной и доступной.
• Форма работает без галочки согласия. Пользователь отправляет данные, не дав явного согласия на обработку. Это нарушение 152-ФЗ. Чекбокс должен быть обязательным для заполнения.
• Использовать машинный перевод GDPR-шаблона. Европейские шаблоны Privacy Policy содержат ссылки на GDPR, DPO (Data Protection Officer), право на портабельность — всё это не требуется по российскому законодательству и только путает. Используйте шаблон, адаптированный под 152-ФЗ.

Что проверить в итоге

• На сайте есть отдельная страница политики конфиденциальности с актуальным текстом.
• Указан оператор персональных данных (название, ИНН, адрес, контакты).
• Перечислены все типы собираемых данных и цели их обработки.
• Ссылка на политику размещена в footer и доступна с любой страницы.
• Все формы содержат обязательный чекбокс согласия с политикой.
• Страница политики назначена в WordPress: Настройки → Приватность.
• Уведомление об обработке персональных данных подано в Роскомнадзор.
• Документ обновлялся при последнем изменении в процессах сбора данных.