Как пользоваться: скопируйте текст ниже (кнопка вверху страницы), вставьте в Word или Google Docs, замените поля {...} на ваши данные и опубликуйте на сайте по адресу /legal/privacy или /policy. Ссылка на политику должна быть в подвале каждой страницы.

---

Политика в отношении обработки персональных данных

Утверждена: {дата_утверждения, например, 10 мая 2026 г.} Редакция: 1.0 Оператор: {полное_наименование_компании_или_ИП} ИНН: {ИНН} ОГРН/ОГРНИП: {ОГРН} Юридический адрес: {юр_адрес} Сайт: {url_сайта} Контактный e-mail: {email_оператора}

1. Общие положения

1.1. Настоящая Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности у оператора {полное_наименование_компании_или_ИП} (далее — Оператор).

1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика распространяется на всю информацию, которую Оператор может получить о посетителях сайта {url_сайта}.

2. Основные понятия

• Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПД).
• Обработка ПД — любое действие с ПД: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Субъект ПД — физическое лицо, к которому относятся ПД.
• Оператор — лицо, организующее и/или осуществляющее обработку ПД (в данной Политике — {полное_наименование_компании_или_ИП}).

3. Категории ПД, которые мы обрабатываем

Оператор обрабатывает следующие категории персональных данных пользователей:

• фамилия, имя, отчество (при наличии);
• адрес электронной почты;
• номер телефона;
• IP-адрес и иные технические данные, передаваемые браузером (тип устройства, операционная система, версия браузера, язык, реферер);
• файлы cookie и идентификаторы рекламных систем;
• {добавьте_поля, которые_вы_собираете_в_формах: например, должность, название_компании, город}.

Оператор не обрабатывает специальные категории ПД (расовая принадлежность, политические взгляды, состояние здоровья и т. п.) и биометрические ПД.

4. Цели обработки ПД

Оператор обрабатывает ПД исключительно в следующих целях:

• ответ на обращения и заявки, поступающие через формы на сайте;
• заключение и исполнение договоров (в том числе договоров-оферт);
• информирование о новостях, услугах и акциях Оператора (только при наличии согласия);
• улучшение работы сайта и анализ статистики посещений;
• исполнение требований законодательства РФ.

5. Правовые основания обработки

Оператор обрабатывает ПД на следующих основаниях:

• согласие субъекта ПД (например, при отправке формы или подписке на рассылку);
• заключение и исполнение договора, стороной которого является субъект ПД;
• исполнение возложенных законодательством РФ обязанностей.

6. Порядок сбора и хранения ПД

6.1. Оператор собирает ПД при заполнении пользователем форм на сайте, при оформлении заказа, подписке на рассылку, обращении в службу поддержки, а также автоматически — при использовании сайта (cookies, IP-адрес).

6.2. Базы данных, содержащие ПД граждан Российской Федерации, размещаются на серверах, расположенных на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).

6.3. Сроки хранения ПД:

• данные из обращений и заявок — 3 года с момента последнего взаимодействия;
• данные клиентов по исполненным договорам — 5 лет (срок исковой давности);
• cookies и технические идентификаторы — до 12 месяцев;
• данные подписчиков рассылки — до момента отзыва согласия.

6.4. По достижении целей обработки или при отзыве согласия ПД уничтожаются или обезличиваются в течение 30 дней, если иное не предусмотрено законом.

7. Передача ПД третьим лицам

Оператор может передавать ПД следующим категориям получателей:

• сервисам платежей (для проведения оплаты);
• сервисам отправки писем (для рассылки);
• сервисам аналитики (Яндекс.Метрика, в обезличенном виде);
• {название_других_подрядчиков, если_есть};
• государственным органам — по официальным запросам в порядке, установленном законом.

Передача ПД третьим лицам осуществляется на основании договора, обеспечивающего конфиденциальность и безопасность ПД.

Трансграничная передача ПД в страны, не обеспечивающие адекватной защиты, не осуществляется без согласия субъекта.

8. Права субъекта ПД

Субъект ПД имеет право:

• получать информацию о факте, целях, способах обработки своих ПД;
• требовать уточнения, блокирования или уничтожения ПД, если они неполны, устарели, неточны или незаконно получены;
• отозвать согласие на обработку ПД в любой момент;
• обжаловать действия Оператора в Роскомнадзор или суд.

Чтобы воспользоваться любым из этих прав, направьте запрос на адрес: {email_оператора}.

Оператор обязан ответить в течение 30 дней с момента получения запроса.

9. Меры по обеспечению безопасности ПД

Оператор принимает технические и организационные меры по защите ПД от неправомерного доступа, уничтожения, изменения, блокирования и иных неправомерных действий, в том числе:

• назначен сотрудник, ответственный за организацию обработки ПД;
• утверждены внутренние документы по обработке и защите ПД;
• ограничен доступ к ПД сотрудников;
• используются актуальные средства защиты информации (HTTPS, антивирусы, регулярные обновления систем);
• регулярно проводится оценка соответствия требованиям 152-ФЗ.

10. Cookies

Сайт использует cookies — небольшие текстовые файлы, которые сохраняются в браузере пользователя для корректной работы сайта и сбора статистики.

Виды используемых cookies:

• Технические — необходимы для работы сайта (сессия, настройки). Устанавливаются без согласия.
• Аналитические и маркетинговые — устанавливаются только после явного согласия пользователя (через cookie-баннер).

Пользователь может отключить cookies в настройках браузера или отозвать согласие через cookie-баннер на сайте.

11. Изменения Политики

Оператор имеет право вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу {url_сайта}/policy. При существенных изменениях Оператор уведомляет пользователей через сайт или email-рассылку.

---

Контакты Оператора:

• e-mail: {email_оператора}
• телефон: {телефон}
• юридический адрес: {юр_адрес}

---

Что делать после публикации

1. Опубликуйте политику на сайте по адресу вида /legal/privacy или /policy — она должна быть доступна без авторизации.
2. Поставьте ссылку в подвале каждой страницы — формулировка «Политика обработки персональных данных».
3. Под каждой формой добавьте чекбокс «Я согласен с обработкой персональных данных» со ссылкой на политику. Без галочки кнопка отправки должна быть неактивна.
4. Перенесите БД с ПД на сервер в РФ, если ещё не сделано — иначе ч. 5 ст. 18 152-ФЗ нарушена и грозит штраф до 6 000 000 ₽.
5. Подайте уведомление в Роскомнадзор о начале обработки ПД через pd.rkn.gov.ru — это бесплатно и обязательно для большинства операторов.
6. Перепроверьте сайт через СайтсканРФ через 1–2 дня после публикации — нарушение должно исчезнуть.

⚠️ Дисклеймер: этот шаблон покрывает типовые требования 152-ФЗ для большинства веб-сайтов (лендинг, онлайн-школа, интернет-магазин, SaaS). Если у вас работа со специальными категориями ПД (медицина, банки, биометрия) — этот шаблон не подходит, обратитесь к юристу. Шаблон актуален на дату обновления и не является юридической консультацией.