Нужно ли согласие, если есть только форма обратной связи?

Да. Любая форма, собирающая имя, телефон, e-mail — это обработка персональных данных. Нужны согласие и доступная политика обработки.

Что грозит за отсутствие политики?

Это нарушение 152-ФЗ с административной ответственностью. На фоне ужесточения санкций и оборотных штрафов за утечки риски заметно выросли.

Что должно быть на сайте по 152-ФЗ: чек-лист 2026

Q: Что обязательно должно быть на сайте по 152-ФЗ?

Политика обработки персональных данных, согласие на обработку при каждой форме, информация об операторе, а при использовании cookies — соответствующее уведомление и сбор согласия.

Политика обработки персональных данных, согласия, формы и cookie-баннер: что обязательно должно быть на сайте по 152-ФЗ в 2026 году, чтобы избежать штрафов.

Сайт с любой формой — это обработка персональных данных, а значит, к нему применяется 152-ФЗ. Вот чек-лист того, что должно быть на сайте в 2026 году.

Обязательный минимум

Политика обработки персональных данных — отдельная страница, доступная с любой страницы сайта (обычно ссылка в футере).
Согласие на обработку — чекбокс или явное согласие при каждой форме сбора данных (заявки, обратная связь, подписка).
Сведения об операторе — кто обрабатывает данные и с какой целью.
Уведомление о cookies — если сайт использует аналитику и счётчики, нужно информировать и собирать согласие.

Частые ошибки

Нет политики или она «для галочки». Скачанный из интернета шаблон часто не отражает реальную обработку — это формальное нарушение.
Форма без согласия. Кнопка «Отправить» без чекбокса согласия — типичная и легко выявляемая ошибка.
Аналитика без уведомления о cookies. Метрика и подобные счётчики собирают данные пользователей.
Нет связи с уведомлением в Роскомнадзор. Сайт «в порядке», но оператор не подал уведомление — нарушение остаётся.

Как подать уведомление — в материале уведомление в Роскомнадзор об обработке персональных данных.

Чек-лист для проверки

Есть ли на сайте политика обработки и видна ли ссылка на неё?
Есть ли согласие при каждой форме?
Указан ли оператор и цели обработки?
Есть ли уведомление о cookies при наличии аналитики?
Подано ли уведомление в Роскомнадзор?
Соответствует ли реальная обработка тому, что написано в политике?

Почему это важно именно сейчас

С 2025 года санкции в сфере персональных данных резко выросли, появились оборотные штрафы за утечки. Формальное соответствие больше не работает: проверяют реальную обработку. Мы приводим сайт и бизнес в соответствие с 152-ФЗ «под ключ» — политика, согласия, формы, уведомление. Подробнее — на странице защиты персональных данных.

Коротко

Минимум для сайта по 152-ФЗ: политика обработки, согласие при каждой форме, сведения об операторе и уведомление о cookies. Плюс поданное уведомление в Роскомнадзор и соответствие реальной обработки. На фоне новых штрафов это уже не формальность.