Гайды · 21 июня 2026 · 9 мин чтения

Согласие на обработку персональных данных для сайта: образец 2026 по 152-ФЗ

Готовый образец согласия на обработку персональных данных для сайта на 2026 год: текст для галочки у формы и отдельный бланк, что изменилось с 1 сентября 2025 и штрафы за формы без согласия. Простыми словами.

Согласие на обработку персональных данных для сайта: образец 2026
Содержание · 9
  1. 01Согласие и политика это разные вещи
  2. 02Когда согласие обязательно
  3. 03Что изменилось с 1 сентября 2025 года
  4. 04Что должно быть в согласии
  5. 05Штрафы за работу без согласия
  6. 06Образец согласия на обработку персональных данных (2026)
  7. 07Частые ошибки
  8. 08Как быстро проверить свой сайт
  9. 09Источники

Любая форма на сайте, где человек оставляет имя, телефон или почту, это сбор персональных данных. Чтобы собирать их законно, мало опубликовать политику конфиденциальности. Рядом с каждой формой человек должен дать согласие на обработку своих данных. Это отдельный документ и отдельное действие, и именно за его отсутствие штрафы крупнее всего. Ниже разберём, что такое согласие, чем оно отличается от политики, что поменялось с 1 сентября 2025 года, и дадим готовый образец: текст для галочки у формы и отдельный бланк.

Сразу про слова. Персональные данные это любая информация о человеке: имя, телефон, почта, иногда cookie и IP. Оператор это владелец сайта, который их собирает. Субъект это сам человек. Согласие это разрешение субъекта на обработку, оформленное так, чтобы его можно было предъявить. 152-ФЗ ("О персональных данных") всё это регулирует, а следит Роскомнадзор.

Согласие и политика это разные вещи#

Их постоянно путают, поэтому начнём с этого. Политика конфиденциальности это документ-правила: владелец сайта один раз описывает, какие данные и зачем он собирает, и кладёт это отдельной страницей со ссылкой в подвале. Согласие это действие конкретного человека: он своей галочкой разрешает обработать именно его данные.

Разница на практике простая. Политика лежит на сайте и одна на всех. Согласие появляется каждый раз, когда кто-то отправляет форму, и привязано к этому человеку. Если проверяющий спросит, на каком основании вы храните чей-то телефон, политика тут не ответ. Ответ это согласие, которое дал этот человек.

Поэтому политика без согласия у форм закрывает только половину вопроса. И штраф за отсутствие согласия больше, чем за отсутствие политики.

Когда согласие обязательно#

Практически всегда, когда на сайте есть форма. Под это правило попадают:

  • форма заявки и обратный звонок;
  • подписка на рассылку;
  • регистрация и личный кабинет;
  • корзина и оформление заказа;
  • чат, заявка на расчёт, запись на приём;
  • любые поля, куда человек вводит имя, телефон, почту или адрес.

Если форма собирает данные, согласие нужно. Сайт-визитка совсем без форм и без аналитики формально может обойтись, но таких сайтов почти не бывает.

Что изменилось с 1 сентября 2025 года#

Главное обновление, из-за которого старые шаблоны устарели. Раньше многие ставили одну галочку на всё сразу: "соглашаюсь с офертой, политикой и обработкой данных". Теперь так нельзя.

Согласие на обработку персональных данных нужно оформлять отдельно от других документов. Его нельзя зашивать в оферту, пользовательское соглашение или общие правила. Для согласия отдельный текст и, как правило, отдельная галочка. Если вы ещё и шлёте рекламу, согласие на рекламу это вообще третья история и отдельное разрешение.

На сайте это выглядит так: у формы стоит непредзаполненный флажок согласия на обработку данных со ссылкой на политику. Если есть рассылка, рядом второй флажок про рекламные сообщения. Кнопка отправки активна только после того, как человек сам поставил галочку.

Что должно быть в согласии#

Закон в статье 9 152-ФЗ требует, чтобы согласие было конкретным, информированным и осознанным. На человеческом языке: человек должен понимать, кому, какие данные и зачем он отдаёт. Минимальный набор:

  • кто оператор (наименование, ИНН, адрес);
  • какие данные обрабатываются (имя, телефон, почта);
  • для чего (обработать заявку, перезвонить, отправить заказ);
  • какие действия с данными совершаются (сбор, хранение, использование, удаление);
  • срок действия согласия и как его отозвать.

Для обычного сайта галочки с коротким текстом и ссылкой на политику достаточно: это считается формой согласия, которую можно подтвердить. Письменное согласие с подписью нужно только в особых случаях (например, биометрия или особые категории данных). Но даже короткую галочку важно фиксировать: дату, время и факт отметки сохраняют в базе, чтобы при проверке было что показать.

Штрафы за работу без согласия#

Суммы выросли: новая редакция КоАП действует с 30 мая 2025 года, и согласие у форм бьёт по карману сильнее, чем сама политика.

300-700 тыс ₽обработка данных без согласия, компания (ст. 13.11 ч.2) 1-1,5 млн ₽за повторное нарушение до 3% выручкиоборотный штраф за утечку данных

Логика проверяющего простая. Есть форма, есть собранные телефоны, а согласия на их обработку нет, значит, данные собраны незаконно. Политика конфиденциальности тут не спасает: она про правила, а не про разрешение конкретного человека. Поэтому согласие у форм это не формальность, а то, что закрывает самый крупный риск.

Образец согласия на обработку персональных данных (2026)#

Это базовый образец для типового сайта с обычными формами (заявка, обратный звонок, подписка). Он не заменяет юридическую консультацию. Если собираешь особые категории данных (здоровье, биометрия, национальность, религия) или работаешь в медицине и финансах, дай документ проверить юристу.

Вариант 1. Короткий текст для галочки у формы#

Это то, что стоит рядом с кнопкой отправки. Флажок не предзаполнен, ссылка ведёт на политику.

☐ Я даю согласие на обработку моих персональных данных и ознакомлен с [Политикой конфиденциальности](ссылка на /privacy).

Если есть рассылка, ниже отдельный флажок:

☐ Согласен получать информационные и рекламные сообщения.

Вариант 2. Отдельный бланк согласия (расширенный)#

Подходит для личного кабинета, договора или случаев, когда нужно полное согласие отдельным документом.

Я, [фамилия, имя, отчество], действуя своей волей и в своём интересе, даю согласие [Наименование организации или ИП ФИО], ИНН [ИНН], адрес [юридический адрес] (далее - Оператор), на обработку моих персональных данных на следующих условиях.

  1. Перечень данных: фамилия, имя, [отчество], номер телефона, адрес электронной почты, [иные данные, которые вы собираете].

  2. Цели обработки: обработка заявок и обращений, обратная связь, [выполнение договора, доставка заказа, информационная рассылка].

  3. Перечень действий: сбор, запись, систематизация, хранение, уточнение, использование, передача [перечислить сервисы: хостинг, CRM, сервис рассылок], удаление и уничтожение персональных данных.

  4. Обработка ведётся как с использованием средств автоматизации, так и без них.

  5. Согласие действует до достижения целей обработки или до его отзыва. Отозвать согласие можно, направив запрос на электронную почту [email] или по адресу [адрес].

  6. Дата: [дата].

Согласие на рекламу (если есть рассылка)#

Отдельным текстом, не внутри основного согласия.

Я даю согласие [Наименование Оператора] на получение информационных и рекламных сообщений по электронной почте и через мессенджеры. Согласие можно отозвать в любой момент по ссылке в письме или запросом на [email].

Частые ошибки#

Что мы чаще всего видим на сайтах клиентов, когда проверяем их перед запуском.

Галочка проставлена заранее. Самая частая ошибка. Предзаполненный флажок согласием не считается, это нарушение. Человек должен поставить галочку сам.

Одна галочка на оферту, политику и данные сразу. С 1 сентября 2025 согласие на обработку данных оформляют отдельно. Общая галочка на всё больше не подходит.

Есть политика, а согласия у форм нет. Думают, что одной политики достаточно. Это две разные вещи, и штраф за отсутствие согласия крупнее.

Рассылку шлют без отдельного согласия на рекламу. Согласие на обработку данных не покрывает рекламные письма. На рекламу нужно отдельное разрешение.

Согласие нигде не фиксируется. Человек галочку поставил, но в базе это не сохранили. При проверке нечем подтвердить, что согласие было. Сохраняйте дату и факт отметки.

Как быстро проверить свой сайт#

Если не уверен, всё ли в порядке с формами на твоём сайте, начни с быстрой проверки. Наш бесплатный правовой аудит сайта за пару минут покажет видимые слабые места: есть ли политика, согласие у форм, баннер cookie и реквизиты. Без регистрации.

Рядом полезно посмотреть образец политики конфиденциальности и разбор как проверить сайт на соответствие 152-ФЗ.

Если проще поручить это нам, мы приводим формы в порядок по 152-ФЗ в рамках работы над сайтами: согласия у форм, политика, баннер cookie, подсказка по уведомлению в Роскомнадзор. Напиши нам, посмотрим твой сайт и скажем, что поправить.

Мы коротко и по делу разбираем такие темы для бизнеса в России. Подпишись на канал, чтобы не пропустить.

Источники#

FAQ

Частые вопросы про согласие на обработку персональных данных

  • 01Чем согласие на обработку данных отличается от политики конфиденциальности?
    Это два разных документа. Политика конфиденциальности описывает правила обработки и лежит отдельной страницей. Согласие это активное действие человека: галочка с текстом возле формы, которой он разрешает обработку своих данных. Политика может быть, а согласия у форм нет, и это отдельное нарушение с более крупным штрафом.
  • 02Нужно ли согласие, если на сайте есть только форма заявки?
    Да. Как только форма собирает имя, телефон или почту, вы обрабатываете персональные данные и обязаны получить согласие. На практике это отдельный непредзаполненный флажок рядом с кнопкой отправки и текст со ссылкой на политику. Без согласия отправка формы должна быть заблокирована.
  • 03Можно ли заранее поставить галочку согласия?
    Нет. Согласие должно быть конкретным и осознанным: галочку ставит сам человек. Предзаполненный флажок не считается согласием, и за это штрафуют как за обработку без согласия.
  • 04Что изменилось в согласии с 1 сентября 2025 года?
    Согласие на обработку персональных данных теперь оформляют отдельно от других документов. Его нельзя зашивать в оферту, пользовательское соглашение или правила: отдельный текст и отдельная галочка. Одна общая галочка на всё сразу больше не подходит.
  • 05Нужно ли отдельное согласие на рассылку и рекламу?
    Да. Согласие на обработку данных и согласие на получение рекламы это разные вещи. Если вы шлёте рассылки, по закону о рекламе нужно отдельное согласие на это, обычно вторым флажком. Зашивать рекламу в основное согласие нельзя.
ПЕРВОИСТОЧНИКwww.consultant.ru/document/cons_doc_LAW_61801/
согласие на обработку персональных данныхобразец 2026152-ФЗперсональные данныесогласие у формыобработка данных на сайте
Юрий, основатель Digital Impuls
— ОБ АВТОРЕ

Юрий · основатель Digital Impuls

Веду агентство Digital Impuls в Москве: сайты, SEO и GEO, Telegram-боты и AI-автоматизация под бизнес-задачу. Пишу разборы от практики — что реально проверили на проектах клиентов.

О студии и подходе →
— DIGITAL IMPULS

Нужен сайт, который приносит заявки?

Делаем сайты под бизнес-задачу с фикс-ценой и сроком. Начните с бесплатного аудита текущего сайта.

Заказать сайт →Бесплатный аудит →
— TELEGRAM-КАНАЛ

Не пропусти следующий разбор.

Дублируем каждый пост в Telegram с короткой выжимкой.

@digitalimpulschannel →
ПОХОЖИЕ РАЗБОРЫ