Персональные данные на сайте: что проверить владельцу в 2026 году
Персональные данные на сайте — это не только имя и телефон в заявке. В 2026 году владельцу нужно проверить формы, обратный звонок, подписки, онлайн-оплату, аналитику, cookie, чат и CRM-интеграции. Если эти элементы помогают определить пользователя или связаться с ним, сайт должен иметь корректную политику, согласие и понятную карту обработки.
Быстрая проверка
Проверьте сайт до того, как переписывать документы
Сначала нужно увидеть фактический сбор данных: формы, виджеты, счётчики, cookie, ссылки на политику и согласие. Потом уже понятно, какие документы нужны и где они расходятся с реальностью.
Содержание
Что считается персональными данными на сайте?
Закон определяет персональные данные как любую информацию, относящуюся к прямо или косвенно определённому человеку. Базовая норма — 152-ФЗ «О персональных данных». На практике для сайта это почти всегда имя, телефон, email, адрес, аккаунт в мессенджере, IP-адрес, cookie-идентификаторы и данные заказа, если они связаны с человеком.
Ошибка владельцев в том, что они смотрят только на формы. Но обработка персональных данных на сайте часто живёт в сторонних сервисах: CRM, онлайн-чате, коллтрекинге, платёжном шлюзе, рассылках, аналитике и рекламных пикселях.
Что проверить владельцу сайта?
Формы заявки, обратной связи и регистрации
Если форма просит имя, телефон, email, Telegram или комментарий, сайт уже собирает персональные данные. Рядом с формой нужны понятная цель обработки, ссылка на политику и отдельное согласие, если оно требуется под вашу цель.
Чекбоксы и текст под кнопкой
Чекбокс не должен быть отмечен заранее. Текст должен вести на конкретное согласие или политику, а не прятать всё в общей фразе «нажимая кнопку, вы соглашаетесь».
Политика обработки персональных данных
Документ должен совпадать с реальным сайтом: какие данные собираете, зачем, где храните, кому передаёте, как пользователь может отозвать согласие.
Cookie, аналитика, пиксели и виджеты
Яндекс Метрика, рекламные пиксели, онлайн-чаты, callback-виджеты и CRM-интеграции могут участвовать в обработке данных. Их нельзя игнорировать в политике и уведомлении.
Реестр операторов Роскомнадзора
Если сайт собирает заявки, заказы, лиды или анкеты, проверьте, нужно ли вам уведомление в Роскомнадзор и есть ли вы в реестре операторов.
На какие нормы смотреть?
Что исправлять первым?
Приоритет — не «написать красивую политику», а закрыть места, где пользователь фактически передаёт данные. Если форма собирает лиды, а рядом нет согласия и ссылки на политику, это практический риск уже сейчас.
- На сайте есть форма, но нет ссылки на политику рядом с ней.
- Чекбокс согласия объединён с офертой, рассылкой и рекламой.
- В политике перечислены одни сервисы, а фактически стоят другие.
- Сайт принимает заявки, но оператор не проверил уведомление в РКН.
- Нет понятного способа отозвать согласие или запросить удаление данных.
Дальше: согласие, форма и документы
Практический следующий шаг
Нужна не статья, а проверка конкретного сайта?
Pre-scan покажет видимые риски по вашему URL: формы, согласия, cookie, политику и 168-ФЗ. Если после проверки нужен комплект документов, его можно заказать как ручную услугу.