Разберём, как привести сайт в соответствие с ФЗ о персональных данных: проверить формы, согласия, cookie, домен, заявки, CRM, боты и уведомление в Роскомнадзор.

Это касается не только крупных компаний. Сайт салона красоты, психолога, эксперта, онлайн-школы, студии, магазина, медицинского или образовательного проекта тоже может собирать данные: имя, телефон, email, заявку, сообщение, ответы в анкете, данные об оплате или технические данные через cookie и аналитику.

ИП, ООО и самозанятые тоже могут быть операторами персональных данных, если собирают данные клиентов для работы: принимают заявки, записывают на услуги, ведут клиентскую базу, используют формы, CRM, рассылки, боты или онлайн-оплату.

Роскомнадзор: почему это важно проверить уже сейчас

Если сайт собирает персональные данные, оператор (владелец сайта, ИП, ООО или самозанятый) обязан уведомить Роскомнадзор о начале обработки. Это требование статьи 22 закона 152-ФЗ.

Роскомнадзор ведёт реестр операторов и может проверить любой сайт. Если они увидят форму сбора данных (имя, телефон, email) и не найдут вашего уведомления в реестре, это нарушение. За это выписывают штраф.

Поэтому лучше проверить свой статус и при необходимости подать уведомление заранее, а не после запроса или проверки.

Что на сайте может быть персональными данными

Главный вопрос: может ли человек оставить на сайте свои данные?

Если на сайте есть форма обратной связи, запись на консультацию, заявка на услугу, заказ товара, подписка на рассылку, квиз, анкета, онлайн-оплата или кнопка «оставьте телефон», сайт может быть точкой сбора персональных данных.

К персональным данным относятся данные, по которым можно прямо или косвенно определить человека: имя, телефон, email, ник, ссылка на профиль, адрес, комментарий с личной информацией, ответы в анкете, сведения о заказе или оплате.

Сайт может собирать данные не только через видимую форму. Данные могут уходить в CRM, на email, в Telegram, таблицу, рассылочный сервис, аналитику, пиксель, бот или сторонний виджет.

Проверять нужно не только форму, но и весь путь заявки.

Проверьте сайт за 2 минуты

Ответьте на несколько вопросов и получите рекомендацию: достаточно ли точечной проверки или сайт лучше привести в порядок системно. Это займёт пару минут.

Формы на сайте

Пройдите по сайту как пользователь и найдите все места, где можно оставить данные.

  • форму обратной связи;
  • форму записи на консультацию;
  • кнопку «заказать звонок»;
  • квиз;
  • форму подписки на рассылку;
  • форму заказа;
  • онлайн-оплату;
  • комментарии;
  • анкеты;
  • виджеты мессенджеров;
  • встроенные формы Tilda, amoCRM, Битрикс24, GetCourse, Unisender и других сервисов.

Для каждой формы нужно понять:

  • Какие данные собираются.
  • Куда они попадают после отправки.
  • Есть ли под формой согласие на обработку персональных данных и активная ссылка на документы.
  • Может ли пользователь отправить форму без согласия.

Если форма собирает имя, телефон, email или другие данные, под ней должен быть текст согласия и активная ссылка на документы.

Чекбокс нельзя оставлять заранее отмеченным. Галочку должен поставить сам пользователь перед отправкой формы.

Документы на сайте

На сайте, который собирает персональные данные, нужны документы, объясняющие пользователю, кто, зачем и как обрабатывает его данные.

  • политики обработки персональных данных;
  • согласия на обработку персональных данных;
  • согласия на получение рассылки, если есть рассылка;
  • cookie-уведомления, если используются cookie, аналитика, пиксели или сторонние сервисы;
  • страницы с реквизитами компании, ИП или самозанятого, если сайт используется для коммерческой деятельности.

Важны не только сами документы. Важно, чтобы на них были активные ссылки из форм, футера сайта и мест, где человек оставляет данные.

Слабый вариант: политика есть, но пользователь её не видит при отправке заявки.

Рабочий вариант: под формой есть текст, ссылка на политику и согласие, а пользователь сам подтверждает согласие перед отправкой данных.

Сайт может собирать данные даже без форм. Например, через Яндекс Метрику, пиксели, встроенную статистику, рекламные скрипты, онлайн-чаты, виджеты записи, карты, платёжные модули и другие сторонние сервисы.

Такие инструменты могут собирать технические данные пользователя: cookie, IP-адрес, посещённые страницы, действия на сайте, источник перехода, устройство и поведение.

Проверьте:

  • подключена ли Яндекс Метрика;
  • подключены ли рекламные пиксели;
  • есть ли онлайн-чат;
  • есть ли виджеты записи;
  • есть ли встроенные карты;
  • есть ли скрипты сторонних сервисов;
  • есть ли cookie-уведомление со ссылкой на документы;
  • понятно ли из политики, какие данные собираются и зачем.
Cookie-уведомление не должно быть декоративной плашкой «мы используем cookie». Его задача — показать, что сайт использует технические инструменты сбора данных, и дать ссылку на документы.

Домен

Домен тоже входит в проверку сайта. Особенно если сайт работает в зоне .RU, .РФ или .SU.

С 1 сентября 2026 года администраторы доменов в этих зонах должны проходить обязательную идентификацию через Госуслуги, ЕСИА. Требование касается физических лиц, ИП, юридических лиц и нерезидентов.

Что это значит для вас:

  • Если домен оформлен на вас, но у вас нет подтверждённой учётной записи на Госуслугах — вы не сможете продлить домен после 1 сентября 2026 года.
  • Если домен оформлен на другого человека (подрядчика, сотрудника, студию) — только он сможет продлить и управлять доменом. Если у него нет подтверждённой учётной записи или вы потеряли с ним связь, сайт может стать недоступным.
  • Если вы не пройдёте идентификацию до указанного срока, регистрация, продление и любые изменения по домену станут невозможны.

Проверьте прямо сейчас:

  • на кого оформлен домен;
  • оформлен ли он на владельца сайта, ИП или организацию;
  • нет ли оформления на подрядчика, бывшего сотрудника, студию или «не помню»;
  • есть ли доступ к личному кабинету регистратора;
  • актуальны ли email и телефон администратора домена;
  • есть ли подтверждённая учётная запись на Госуслугах;
  • если домен оформлен на организацию, есть ли доступ к ЕСИА организации;
  • когда заканчивается срок регистрации;
  • включено ли продление;
  • кто управляет DNS-записями сайта, почты и поддоменов.
Домен должен быть оформлен на владельца сайта или организацию, которая использует сайт. Если этого не сделать до 1 сентября 2026 года, вы рискуете потерять возможность продлить домен и управлять им.

Если сайт связан с ботом

Сайт часто является только первой точкой входа. Например, человек оставляет заявку на сайте, а дальше попадает в Telegram-бота, VK-бота, рассылку, закрытый клуб, анкету, мини-курс или платную программу.

В этом случае персональные данные могут собираться уже не только на сайте, но и внутри бота: имя, телефон, ответы в анкете, статус оплаты, выбранный продукт, история прохождения, сегмент пользователя, доступ к материалам.

Поэтому если сайт связан с ботом, рассылкой, CRM или онлайн-оплатой, проверять нужно всю цепочку.
Лайфхак: если сайт только информационная визитка

Если сайт не собирает заявки, не принимает оплату, не содержит форм, квизов, анкет, подписок и не передаёт данные в CRM, бот или рассылку, юридико-техническая нагрузка может быть ниже.

Для простого сайта-визитки можно рассмотреть вариант: убрать все формы сбора данных и оставить только информацию о компании, услугах, телефон, email или ссылку на мессенджер. Но всё равно стоит проверить cookie, аналитику, домен и сторонние скрипты.

Чем я могу помочь

Я помогаю технически привести сайт в соответствие с требованиями по персональным данным: настроить формы, чекбоксы, ссылки на документы, cookie-уведомление, домен, маршрут заявок и связки с CRM, ботами или рассылками.

Что могу сделать:

  • найти все точки сбора персональных данных на сайте;
  • проверить формы, чекбоксы, ссылки и документы;
  • настроить корректные согласия под формами;
  • добавить или поправить cookie-уведомление;
  • проверить, куда уходят заявки после отправки формы;
  • привести в порядок связку сайт, CRM, email, Telegram, бот или рассылка;
  • проверить домен, доступы к регистратору и базовые риски по оформлению;
  • убрать формы, если сайт нужен только как информационная визитка;
  • вернуть формы позже, если вы решите полноценно оформлять юридический блок;
  • подготовить список вопросов, которые стоит отдельно сверить с юристом или бухгалтером;
  • внедрить технические правки на сайте.

На выходе вы получаете не абстрактный аудит, а понятный список проблем и выполненные технические доработки: формы, чекбоксы, ссылки, cookie, маршрут заявки, базовая структура документов и связки с CRM, ботами или рассылками.

Юридические формулировки документов лучше финально проверять со специалистом по праву. А техническую часть сайта можно привести в порядок уже сейчас: чтобы заявки собирались корректно, доступы были под контролем, а владелец понимал, где и как обрабатываются данные.

Не откладывайте проверку сайта

Если хотите привести сайт в соответствие с ФЗ о персональных данных и обезопасить себя от проблем в будущем, напишите мне. Формы, cookie, домен, CRM, боты и рассылки лучше проверить заранее: до жалобы, проверки или потери доступа к важным сервисам.

Обсудить в Телеграм Обсудить в МАКС