Политика и согласие на обработку персональных данных: в чём разница и что должно быть в каждом документе

Политика конфиденциальности и Согласие на обработку персональных данных — два ключевых документа для любого сайта. Однако на практике их часто путают: текст согласия копируют в политику, забывают про обязательные разделы или вовсе считают, что достаточно одного документа. Это ошибка, которая может стоить штрафа по ст. 13.11 КоАП РФ.

Политика обработки ПДн	Согласие на обработку ПДн (на сайте)	Что должно содержаться
✅	✅	Полное наименование и реквизиты оператора: организационно-правовая форма, название, ИНН, ОГРН, юридический адрес
❌	✅	Данные субъекта ПДн: ФИО, контактная информация (телефон, e-mail или почтовый адрес)
✅	✅	Цели обработки: конкретные и однозначные. В политике — для всех категорий субъектов; в согласии — для конкретного пользователя
✅	❌	Правовые основания обработки: ссылки на конкретные нормы законов (ст. 6 152-ФЗ, устав, договоры)
✅	✅	Перечень обрабатываемых персональных данных: закрытый список категорий и конкретных данных (ФИО, телефон, e-mail, cookie, IP-адрес и др.)
✅	❌	Категории субъектов ПДн: пользователи сайта, клиенты, представители контрагентов, работники и др.
✅	✅	Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение
✅	✅	Способы обработки: с использованием средств автоматизации, без использования таких средств или смешанная обработка
✅	❌	Сроки хранения персональных данных и условия их уничтожения
❌	✅	Срок действия согласия: конкретный срок (в годах) или условие прекращения (достижение цели, отзыв)
✅	✅	Порядок отзыва согласия: адрес или e-mail для направления отзыва; срок, в течение которого обработка будет прекращена
✅	❌	Права субъектов ПДн: право на доступ, уточнение, блокирование, уничтожение данных
✅	❌	Информация о передаче данных третьим лицам: кому, в каких целях, на каком основании
✅	❌	Сведения о трансграничной передаче: осуществляется ли, в какие страны, на каком основании
✅	❌	Принимаемые меры защиты: организационные и технические меры (назначение ответственного, учёт носителей, внутренний контроль)
✅	❌	Контактная информация: адрес, e-mail, телефон для направления запросов субъектами; ФИО ответственного за обработку ПДн
❌	✅	Дата утверждения и вступления в силу политики; условия и периодичность актуализации

Главные отличия на сайте

• Политика — публичный документ, ссылка на который размещается в футере каждой страницы. Она описывает правила обработки данных для всех субъектов и не требует от пользователя никаких действий, кроме ознакомления.
• Согласие — индивидуальный документ, который пользователь акцептует путём проставления чекбокса. С 1 сентября 2025 года чекбокс не должен быть предзаполнен автоматически, а для каждой цели обработки требуется отдельный чекбокс.

О других требованиях к сайтам в 2026 году читайте в наших материалах:

• «Изменения в 152-ФЗ с 1 июля 2026: что проверить на сайте в первую очередь»;
• «За что Роскомнадзор штрафовал в 2025 году? Разбор 17 тысяч нарушений».