Короткий ответ
Лендингу с формой заявки нужны документы и понятные тексты даже тогда, когда он ничего не продает сразу. Причина простая: как только пользователь оставляет имя, телефон, адрес электронной почты, сообщение, ответы в опросной форме, загружает файл или переходит в связанный сценарий через мессенджер, сайт начинает собирать и обрабатывать персональные данные. По 152‑ФЗ политика оператора должна быть опубликована в открытом доступе, а если данные собираются через сайт, доступ к политике должен быть обеспечен прямо на страницах, где идет сбор данных.
Для такого лендинга минимально важны: политика в отношении обработки персональных данных; понятный текст рядом с формой и ссылка на политику; отдельное согласие на рекламу и рассылку, если вы хотите отправлять акции, новости или иные рекламные сообщения; раскрытие счетчиков, файлов cookie, чатов и иных сервисов, если они реально стоят на странице. Если лендинг принимает оплату, добавляются оферта, сведения о продавце или исполнителе и правила оплаты, а для продажи товаров дистанционным способом — еще и обязательная потребительская информация.
Главная мысль статьи такая: лендинг с формой — не «маленький сайт без документов», а отдельная точка сбора данных. Значит, юридически важное место находится не только в подвале сайта, а рядом с действием пользователя: у формы, у кнопки, у флажка согласия, у перехода в мессенджер, у кнопки оплаты и у баннера о cookie.
Чем лендинг с формой отличается от обычного сайта и интернет-магазина
Обычный информационный сайт может ограничиваться публикацией сведений о компании и услугах. Лендинг с формой устроен иначе: он ведет человека к одному действию — оставить заявку, заказать обратный звонок, записаться, скачать файл за заявку, подписаться на письма или перейти в мессенджер. В этом сценарии именно форма и связанные с ней тексты становятся центральной точкой проверки, потому что именно там возникает сбор данных и должна быть обеспечена доступность политики.
Интернет-магазин — это уже следующий уровень. Там появляются карточка товара, корзина, оплата, доставка, возврат, сроки исполнения, преддоговорная информация и другие обязательства перед потребителем. Для дистанционной продажи товара закон прямо требует доводить до покупателя сведения о продавце, товаре, цене, условиях покупки и оплате, а Правила № 2463 отдельно регулируют дистанционную розничную продажу. Поэтому у магазина юридически важен весь путь пользователя от выбора товара до оплаты и возврата, а у лендинга без магазина — прежде всего путь от рекламы до заявки.
Важная оговорка: нельзя автоматически писать, что любая форма на сайте всегда обрабатывается только на основании согласия. Статья 6 152‑ФЗ предусматривает несколько оснований обработки, в том числе ситуацию, когда данные нужны для заключения договора по инициативе самого человека. Поэтому для лендинга сначала определяют реальную цель: это разовый ответ по заявке, запись на услугу, отправка файла, рекламная рассылка или оплата. Уже после этого формулируют документы и тексты рядом с формой. Роскомнадзор прямо указывает в материалах по уведомлению, что сам по себе 152‑ФЗ не является правовым основанием обработки: нужно выбирать конкретное основание из статьи 6.
Практическая схема ниже — это редакционный вывод по совокупности статьи 5 о целях и избыточности данных, статьи 6 об основаниях обработки, статьи 9 о согласии, статьи 15 о прямых контактах для продвижения, статьи 18.1 о публикации политики, статьи 22 об уведомлении, а также официальных материалов Яндекс Метрики и Google Analytics по счетчикам, cookie и идентификаторам.
| Сценарий лендинга | Какие данные собираются | Какие документы и тексты нужны | Где разместить |
|---|---|---|---|
| Форма заявки на услугу | Имя, телефон, адрес электронной почты, сообщение | Политика обработки персональных данных; понятный текст о цели обработки; если опираетесь на согласие — отдельное согласие; если планируете рекламу — отдельное согласие на рекламу | Ссылка на политику на странице с формой; текст у кнопки или прямо под полями; документы в подвале сайта |
| Обратный звонок | Имя, телефон, удобное время звонка | Политика; текст о том, что данные нужны для связи по заявке; отдельное рекламное согласие, если потом будут акции и рассылки | Рядом с кнопкой отправки и на странице политики |
| Запись на консультацию | Имя, телефон, адрес электронной почты, дата и время | Политика; текст о записи и напоминании; если консультация платная — оферта и правила оплаты до оплаты | У формы записи; до кнопки оплаты; в подвале сайта |
| Опросная форма | Ответы на вопросы, город, бюджет, сфера деятельности, иногда семейные или иные чувствительные сведения | Политика с реальным перечнем данных и целей; текст о цели опроса; при риске специальных категорий — отдельная проверка основания и формы согласия | На финальном шаге перед отправкой; в политике; у необязательных чувствительных полей лучше отдельное пояснение |
| Файл за заявку | Имя, адрес электронной почты, иногда телефон; иногда сведения из файла | Политика; текст, что адрес нужен для отправки файла; отдельное согласие на рассылку, если вы хотите отправлять не только файл, но и новости или рекламу | Под формой скачивания и в письме с материалом |
| Подписка на письма | Адрес электронной почты, иногда имя, телефон | Политика; отдельное предварительное согласие на рекламные и информационные письма | До отправки формы подписки, отдельной строкой |
| Переход в мессенджер | Факт клика, идентификаторы аналитики; далее — имя пользователя, телефон, сообщение в переписке | Политика; короткий текст у кнопки о переходе для связи по заявке; если потом будет реклама в сообщениях — отдельное согласие на рекламу | У кнопки перехода в мессенджер и в политике |
| Регистрация на мероприятие | Имя, телефон, адрес электронной почты, компания, должность, формат участия | Политика; текст о регистрации и организационных уведомлениях; если участие платное — оферта и правила оплаты | У формы регистрации; до оплаты; в подвале сайта |
| Оплата или предоплата на лендинге | Данные покупателя, контактные данные, сведения заказа, платежный сценарий через банк | Политика; оферта; сведения о продавце или исполнителе; правила оплаты, отмены и возврата; отдельное рекламное согласие — только если нужна реклама | До кнопки оплаты и в подвале сайта |
Форма заявки и отдельные сценарии
Форма заявки и обратный звонок
Для простой формы заявки или обратного звонка ключевой вопрос звучит так: на каком основании вы обрабатываете данные именно для ответа по заявке. Если человек сам просит связаться с ним, записать его на консультацию или обсудить услугу, обработка нередко опирается на пункт 5 части 1 статьи 6 152‑ФЗ — данные нужны для заключения договора по инициативе самого субъекта. Но если форма собирает лишние сведения, передает заявку партнерам, используется не только для разового ответа или сразу привязывается к последующим рекламным касаниям, такого основания уже может не хватить, и тогда нужна отдельная, четкая и доказуемая модель согласия.
Политика в отношении обработки персональных данных должна быть не просто «где-то на сайте», а доступна на странице, где пользователь оставляет данные. Это прямое требование статьи 18.1: если сбор идет через информационно-телекоммуникационную сеть, оператор обязан опубликовать политику на страницах сайта, с использованием которых осуществляется сбор, и обеспечить доступ к ней средствами этой сети. Для лендинга это означает простое правило: ссылка на политику должна быть видна у формы, а не спрятана только в подвале.
Если вы используете именно согласие как правовое основание, оно должно быть свободным, конкретным, предметным, информированным, сознательным и однозначным. Закон допускает любую форму согласия, позволяющую подтвердить факт его получения, а обязанность доказать получение согласия лежит на операторе. Роскомнадзор в своих разъяснениях отдельно указывал, что получение согласия через «галочку» в веб‑форме возможно. Из этого следует практический вывод: пустой флажок перед отправкой формы — самый безопасный способ зафиксировать согласие, когда вы опираетесь именно на него.
Еще одна важная новелла статьи 9: согласие должно быть оформлено отдельно от иных информации и документов, которые подтверждает или подписывает субъект. Поэтому одна обязательная фраза в духе «я принимаю оферту, политику, согласие на обработку и рекламу» — плохая конструкция. Для лендинга без оплаты достаточно разделять хотя бы два самостоятельных сценария: связь по конкретной заявке и любые последующие рекламные сообщения.
Ниже — безопасная логика размещения текста рядом с формой. Если вы обрабатываете данные только для ответа по заявке и хотите опереться на согласие, формулировка может быть такой: «Нажимая кнопку, я даю согласие на обработку моих персональных данных для обработки заявки и связи со мной по ней, а также подтверждаю, что ознакомился(лась) с Политикой обработки персональных данных». Если вы опираетесь на основание из статьи 6 как на шаг к заключению договора по инициативе пользователя, рядом с кнопкой все равно стоит прямо написать цель обработки: «Мы используем ваши данные, чтобы принять заявку и связаться с вами по ней. Подробности — в Политике обработки персональных данных». Такая ясность уменьшает разрыв между ожиданием пользователя и реальной обработкой.
Опросная форма
Опросная форма — в поиске это часто называют «квизом» — почти всегда опаснее обычной заявки, потому что постепенно расширяет состав данных. Под конец такого сценария у владельца сайта может оказаться не только имя и телефон, но и бюджет, город, профессия, сфера деятельности, семейные обстоятельства, характеристики проекта и иные сведения, которые уже нельзя назвать «минимальными для обратного звонка». Между тем статья 5 152‑ФЗ требует обрабатывать только те данные, которые отвечают заявленным целям, а их объем не должен быть избыточным по отношению к этим целям.
Если в опросной форме всплывают вопросы о здоровье, религиозных или философских убеждениях, политических взглядах, национальной принадлежности или интимной жизни, вы рискуете перейти в специальные категории персональных данных. Их обработка по общему правилу не допускается, кроме специальных случаев из статьи 10; для ряда сценариев закон прямо говорит о письменной форме согласия. Поэтому простой совет здесь такой: не выносите чувствительные вопросы в лендинг «по привычке маркетинга». Если без них можно обойтись, уберите их. Если без них нельзя, сначала проверьте законное основание и формат согласия, а только потом запускайте форму.
Практически это означает три шага. Во-первых, перечислите в политике именно те поля и ответы, которые реально собирает опросная форма. Во-вторых, перед финальной отправкой покажите понятный текст о цели обработки: например, что ответы нужны для подбора услуги или подготовки расчета. В-третьих, не смешивайте завершение опроса с подпиской на рекламные письма: если после опроса вы хотите еще и отправлять предложения, нужен отдельный добровольный флажок на рекламу.
Файл за заявку или запись на мероприятие
Сценарий «оставьте почту — пришлем файл» юридически проще выглядит, чем опросная форма, но риск здесь другой: пользователь ожидает получить конкретный материал, а не попасть в бесконечную цепочку рекламных писем. Если цель сбора — отправить файл, так и нужно писать. Если цель — зарегистрировать человека на мероприятие, тоже нужно назвать именно регистрацию, организационные уведомления и связь по этой регистрации. Статья 5 152‑ФЗ требует заранее определить законную цель обработки и не выходить за ее пределы.
Из этого следует рабочее правило. Для файла за заявку текст рядом с формой должен обещать ровно то, ради чего человек оставляет адрес электронной почты: отправку материала, а при необходимости — один или несколько связанных с этим писем по самой заявке. Для приглашения на вебинар, очное мероприятие или консультацию — регистрацию, подтверждение участия, напоминание, организационные сообщения. Как только вы хотите добавить новости компании, акции, специальные предложения или регулярную рассылку, это уже самостоятельная рекламная цель, и она требует отдельного предварительного согласия.
Отдельно проверьте сценарий загрузки файла пользователем. Если лендинг позволяет прикладывать бриф, резюме, техническое задание, изображение или иной документ, вы почти наверняка расширяете состав данных. В политике лучше прямо указать, что форма может принимать файлы, а рядом с полем загрузки — объяснить, для чего они нужны и какие файлы вообще ожидаются. Это помогает не собирать избыточные сведения и не превращать короткий запрос в неограниченное хранилище чужих данных.
Переход в мессенджер
Кнопка «написать в мессенджер» не отменяет правила о персональных данных. Даже если на лендинге нет классической формы, сайт все равно может фиксировать сам клик, источник перехода, рекламные метки и иные технические события, а уже в мессенджере у вас появляются имя пользователя, номер телефона, текст сообщения и история общения. Более того, Яндекс официально развивает учет конверсий из мессенджеров, что отдельно показывает: переход в мессенджер — это часть измеряемого сценария заявки, а не «зона вне сайта».
Поэтому рядом с такой кнопкой нужен короткий и честный текст: что переход осуществляется для связи по заявке, кто будет получать сообщение и где прочитать политику обработки данных. Если кнопка ведет прямо в переписку без промежуточной формы, ссылку на политику лучше дать в том же блоке, где стоит кнопка, а не ждать, пока пользователь сам найдет ее внизу страницы. Это логически продолжает требование статьи 18.1 о доступности политики там, где начинается сбор данных.
Если после первого диалога в мессенджере вы собираетесь отправлять не только ответ по заявке, но и последующие акции, подборки услуг, скидки или иные продажи, начинаются два отдельных регуляторных режима сразу. По 152‑ФЗ прямые контакты в целях продвижения товаров, работ и услуг допускаются только при предварительном согласии субъекта, а по статье 18 Закона о рекламе реклама по сетям электросвязи также требует предварительного согласия адресата. Практика ФАС дополнительно показывает, что у человека должна быть реальная возможность отказаться от рекламных сообщений, а не формальная строчка, встроенная в обязательный путь заявки.
Реклама, cookie, контакты, оплата и уведомление РКН
Отдельно про рассылку и рекламные сообщения
Разовая связь по заявке и рекламные сообщения — это не одно и то же. Пользователь может оставить телефон, чтобы ему позвонили по конкретному запросу, и при этом вовсе не согласиться на акции, новости, прогрев перед покупкой, автоматические письма или сообщения в мессенджере. Закон о персональных данных в статье 15 требует предварительного согласия на обработку данных в целях продвижения товаров, работ и услуг путем прямых контактов, а статья 18 Закона о рекламе требует предварительного согласия на саму рекламу по сетям электросвязи.
Значит, рядом с формой не должно быть конструкции «оставляя заявку, вы автоматически соглашаетесь на обработку заявки и на получение рекламы». Правильнее разделять цели. Первая строка — про обработку заявки и связь по ней. Вторая, отдельная и необязательная, — про рекламу и рассылку. Именно так вы отделяете ожидаемый ответ на запрос от последующего продвижения. Практика ФАС показывает, что отсутствие реальной возможности отказаться от рекламных сообщений при оформлении заявки оценивается критически.
Если каналов несколько, лучше разделять их и по каналам. Например: один необязательный флажок — на письма, другой — на сообщения в мессенджере, третий — на звонки рекламного характера. Это особенно полезно для лендингов, где один и тот же контакт потом хотят использовать сразу для электронных писем, звонков и мессенджеров. Так вы уменьшаете риск спорить потом о том, на что именно человек соглашался.
Контакты, сведения об операторе и канал поддержки
На лендинге человек должен понимать, кому именно он передает данные. Для заявки без оплаты это означает как минимум: видимое наименование владельца сайта или исполнителя, рабочий канал связи и понятную политику, в которой указан оператор. Для платного сценария планка выше: до заключения договора потребителю нужно сообщить данные о продавце или исполнителе, цену, условия приобретения и оплаты.
Практически лучше показывать контакты не только в политике, но и в самом лендинге: в подвале сайта, в блоке «контакты» или на отдельной странице, на которую легко перейти с любого экрана. Для лендинга с формой этого обычно достаточно: название владельца, адрес электронной почты для связи, телефон при наличии, а также канал для запросов по персональным данным. Яндекс в своих разъяснениях по политике для сайта относит наименование или Ф. И. О. оператора и контакты к базовым элементам такой политики.
Если данные из формы уходят в систему учета заявок, сервис рассылок, телефонию, чат или иную внешнюю систему, это уже не просто «техническая настройка». По части 3 статьи 6 оператор вправе поручить обработку другому лицу, но именно оператор остается ответственным перед субъектом данных за действия такого лица. Поэтому на лендинге не стоит делать вид, что никто кроме владельца сайта ничего не получает, если на деле заявка идет дальше по цепочке сервисов.
Cookie, счетчики, рекламные пиксели и чаты
Если на лендинге стоят Яндекс Метрика, рекламные пиксели, чат, сервисы отслеживания звонков или иная аналитика, документы должны отражать не только саму форму заявки, но и технический слой страницы. Официальная справка Яндекс Метрики прямо говорит, что для учета посетителей сервис использует анонимные идентификаторы браузеров, сохраняемые в cookie и в свойствах localStorage. Google Analytics, в свою очередь, указывает, что использует главным образом собственные cookie и идентификаторы, а клиентов обязывает информировать пользователей о сохраняемой информации и предоставлять им возможность дать или не дать согласие, когда это требуется применимым правом.
Для лендинга отсюда следует короткое правило: если счетчики и чаты реально стоят на странице, у пользователя должна быть возможность заранее понять, что кроме формы работают еще и технические инструменты измерения. Обычно это решают связкой из политики cookie, баннера о cookie и более подробной статьи про аналитику, счетчики и cookie. В самой политике обработки данных стоит перечислить категории данных и сервисы, а в документе о cookie — описать сами файлы cookie и связанные инструменты.
Отдельный риск — передача персональных данных в аналитику. Яндекс Метрика запрещает передавать в систему идентификационную информацию, в том числе фамилию, имя, телефон, адрес электронной почты, GPS‑координаты, пароли и подобные сведения, если только сама функция сервиса прямо не предусматривает такую передачу. Google Analytics также запрещает передавать в систему лично идентифицирующую информацию и отдельно предупреждает о риске попадания персональных данных в URL, заголовки страниц, поля форм и параметры адресной строки. Для лендинга это означает понятную техническую гигиену: не подставлять телефон или адрес электронной почты в адрес страницы, не шить их в рекламные метки, не отправлять их в события аналитики и не оставлять в заголовках страниц.
Когда лендингу нужна оферта и правила оплаты
Если лендинг ничего не продает и только собирает заявку на будущий разговор, оферта не всегда нужна. Но как только на странице появляется оплата, предоплата, платная запись, продажа доступа, стандартная услуга по фиксированным условиям или иная возможность заключить сделку прямо через лендинг, вопрос оферты становится практическим, а часто и обязательным. Гражданский кодекс различает обычную рекламу и публичную оферту: офертой признается предложение, содержащее все существенные условия и выражающее волю заключить договор с любым, кто откликнется.
Для продажи товаров дистанционным способом потребителю действует статья 26.1 Закона о защите прав потребителей: до заключения договора продавец должен дать обязательную информацию о товаре, продавце, цене, условиях приобретения, доставке, сроке действия предложения и оплате, а после передачи товара включается и режим возврата. Постановление Правительства № 2463 отдельно закрепляет правила дистанционной розничной продажи. Поэтому если лендинг принимает оплату за товар, размещать ссылку на оферту и потребительскую информацию только в подвале сайта уже поздно; пользователь должен видеть их до оплаты.
Для платной консультации, клубного доступа, цифрового материала или иной стандартной услуги логика та же по сути, хотя статья 26.1 прямо говорит о товарах. Пользователь до оплаты должен понимать, что он получает, за какую цену, на каких условиях, как происходит исполнение, отмена, возврат денег и как связаться с исполнителем. Если на лендинге есть такой сценарий, добавьте до оплаты оферту для сайта и понятные правила оплаты и отмены.
Когда проверять уведомление РКН
Проверять вопрос уведомления Роскомнадзора нужно не «когда сайт вырастет», а до запуска сбора данных. Статья 22 152‑ФЗ устанавливает общее правило: до начала обработки оператор обязан уведомить уполномоченный орган, если не действует одно из исключений части 2. В текущей редакции закона и на официальном портале РКН по сути остаются три узких исключения: государственные системы для задач безопасности и общественного порядка, обработка исключительно без средств автоматизации и отдельные случаи транспортной безопасности. Автоматизированный лендинг с формой, заявками, системой учета заявок и аналитикой под эти исключения обычно не подпадает.
Поэтому ответ «лендинг маленький, значит уведомление не нужно» — неправильный. Размер сайта сам по себе не имеет решающего значения. Значение имеют способы обработки и наличие автоматизации. Официальный портал Роскомнадзора прямо пишет, что операторы должны уведомлять о начале или осуществлении любой обработки персональных данных, кроме случаев части 2 статьи 22, и позволяет подать уведомление в бумажной форме, с усиленной квалифицированной подписью или через ЕСИА.
Есть и важная практическая деталь для заполнения уведомления и собственных документов. В методических материалах РКН по заполнению электронной формы сказано, что в качестве правового основания следует выбирать один из случаев части 1 статьи 6, а не писать просто «152‑ФЗ». Для лендинга это особенно важно: нельзя ограничиться фразой «обрабатываем данные на основании закона о персональных данных». Нужно честно определить, где у вас согласие, где обработка нужна для заключения договора по инициативе пользователя, а где речь уже идет о прямом продвижении и рекламе.
Формулировки, ошибки и проверочный список
Плохие и хорошие формулировки рядом с формой
Тексты рядом с формой работают не как украшение, а как часть доказуемой модели обработки данных. Они должны быть понятными, не смешивать цели и не прятать рекламу в обязательную заявку. Это следует из требований к согласиям по статье 9, из отдельного режима рекламного согласия по статье 15 152‑ФЗ и статье 18 Закона о рекламе, а также из практики ФАС по спорам о навязанной рекламе и отсутствии реальной возможности отказа.
| Плохо | Лучше |
|---|---|
| Нажимая кнопку, вы соглашаетесь со всем. | Нажимая кнопку, я даю согласие на обработку моих персональных данных для обработки заявки и связи со мной по ней, а также подтверждаю ознакомление с Политикой обработки персональных данных. |
| Оставляя заявку, вы автоматически подписываетесь на рассылку. | Мы используем ваши данные, чтобы обработать заявку. Если хотите получать новости и предложения, отметьте отдельный необязательный флажок ниже. |
| Я согласен на обработку персональных данных, рекламу, оферту и правила сайта. | Отдельная строка про заявку; отдельный необязательный флажок про рекламу; если есть оплата — отдельное принятие оферты до оплаты. |
| Политика здесь. | Ознакомлен(а) с Политикой обработки персональных данных. |
| ☑ Согласен получать рекламные сообщения. | □ Хочу получать рекламные сообщения о новых услугах и специальных предложениях. |
| Оставьте Ф. И. О., дату рождения, адрес и паспорт для обратного звонка. | Оставьте имя и телефон, чтобы мы перезвонили по вашей заявке. |
| Укажите почту для скачивания файла. | Укажите адрес электронной почты, чтобы мы отправили файл. Для новостей и предложений — отдельное необязательное согласие. |
| Нажимая кнопку, вы даете согласие на передачу данных всем нашим партнерам. | Оставляя заявку, вы разрешаете обработку данных для связи по заявке. Если данные будут переданы конкретному партнеру для исполнения запроса, это нужно отдельно раскрыть в политике и в тексте у формы. |
| Написать в мессенджер. | Перейти в мессенджер для связи по заявке. Подробности обработки данных — в Политике обработки персональных данных. |
Частые ошибки лендингов
Ниже — типичные ошибки, которые встречаются именно у лендингов с формой заявки, а не у больших интернет-магазинов. Список опирается на требования 152‑ФЗ к целям, основаниям, форме согласия и публикации политики, на режим рекламных сообщений и на официальные материалы по аналитике и cookie.
| Ошибка | Почему это плохо | Что исправить |
|---|---|---|
| Политика есть только в подвале сайта | Пользователь не видит ее в точке сбора данных | Поставить ссылку на политику рядом с формой и на странице, где собираются данные |
| У формы нет ясной цели обработки | Человек не понимает, зачем оставляет данные | Написать коротко: для какой именно заявки и какой связи используются данные |
| Один обязательный флажок на все сразу | Смешиваются заявка, реклама, оферта и иные документы | Разделить согласия и принятие условий по самостоятельным целям |
| Рекламный флажок отмечен заранее | Нет реального добровольного выбора | Оставить флажок пустым по умолчанию и сделать его необязательным |
| Форма собирает лишние поля | Нарушается принцип достаточности и возрастает риск избыточной обработки | Убрать все, без чего нельзя обработать конкретную заявку |
| Опросная форма спрашивает чувствительные сведения без проверки основания | Можно попасть в специальные категории данных | Удалить такие вопросы или отдельно проверить основание и форму согласия |
| Скачивание файла автоматически превращается в рассылку | Ожидание пользователя не совпадает с реальной обработкой | Отделить отправку файла от рекламной подписки |
| Кнопка перехода в мессенджер не сопровождается ссылкой на политику | Пользователь не понимает, кто и как будет обрабатывать сообщение | Дать короткое пояснение и ссылку рядом с кнопкой |
| Заявки уходят во внешние сервисы, но это нигде не отражено | Документы не соответствуют реальной схеме обработки | Обновить политику и договорную обвязку с исполнителями обработки |
| В аналитику попадают телефон, адрес электронной почты или данные в URL | Это противоречит правилам аналитических сервисов и повышает риск претензий | Проверить URL, метки, события и формы на передачу идентифицирующих данных |
| Лендинг принимает оплату без оферты и правил оплаты | Пользователь не видит существенных условий до оплаты | Разместить оферту, сведения об исполнителе и правила оплаты до кнопки оплаты |
| Для платного товара нет сведений о возврате и продавце | Нарушается потребительская информация при дистанционной продаже | Добавить обязательные сведения и проверить дистанционный сценарий по ЗПП |
| Владелец считает, что уведомление РКН не нужно, потому что сайт маленький | Размер сайта не освобождает от обязанности уведомить | Отдельно проверить статью 22 и подать уведомление при отсутствии исключений |
| Нет доказательств получения согласия | Бремя доказывания лежит на операторе | Сохранять версию текста, дату, время и факт действия пользователя |
Проверочный список перед запуском рекламы
Перед запуском рекламы лендинг стоит проверять не только как страницу продаж, но и как страницу сбора данных. Это особенно важно, потому что рекламный трафик быстро выявляет все слабые места: форму без текста, скрытую подписку, неработающую политику, лишние поля, непрозрачные чаты и отсутствие оферты при оплате. Нормативная опора для такой проверки — статьи 5, 6, 9, 15, 18.1 и 22 152‑ФЗ, статья 18 Закона о рекламе, а также официальные материалы Яндекс Метрики и Google Analytics.
- [ ] На первом экране понятно, кто собирает заявку и что именно предлагает.
- [ ] У формы есть только те поля, которые действительно нужны для конкретной цели.
- [ ] Рядом с формой есть ссылка на политику обработки персональных данных.
- [ ] Текст у кнопки прямо объясняет, что данные используются для обработки заявки и связи по ней.
- [ ] Если основание обработки — согласие, перед отправкой есть отдельный пустой флажок.
- [ ] Согласие на рекламу и рассылку вынесено отдельно и не обязательно для отправки обычной заявки.
- [ ] Если есть опросная форма, ее вопросы не выходят за пределы цели и не цепляют чувствительные данные без отдельной проверки.
- [ ] Если есть скачивание файла, адрес электронной почты собирается именно для отправки файла, а не для скрытой подписки.
- [ ] Если есть кнопка перехода в мессенджер, рядом с ней есть понятное пояснение и ссылка на политику.
- [ ] Если стоят счетчики, чаты, рекламные пиксели или отслеживание звонков, это отражено в документах и баннере о cookie.
- [ ] Адрес электронной почты, телефон и иные идентифицирующие сведения не попадают в URL, рекламные метки и события аналитики.
- [ ] В подвале сайта есть контакты, название владельца сайта и основные документы.
- [ ] Если есть оплата, оферта, сведения об исполнителе или продавце и правила оплаты доступны до оплаты.
- [ ] Для дистанционной продажи товаров отдельно проверены сведения для потребителя и сценарий возврата.
- [ ] Вопрос уведомления Роскомнадзора проверен до запуска рекламы, а не после.
- [ ] Страница после отправки заявки объясняет, когда и каким каналом придет ответ и куда писать по вопросам данных.
Для детальной самопроверки удобно держать под рукой проверку сайта по 152‑ФЗ и отдельный материал что должно быть на сайте перед запуском рекламы. Первый помогает увидеть пробелы в режиме персональных данных, второй — собрать страницу как рабочий сценарий перед рекламным трафиком.
Что делать дальше
Если лендинг уже существует, не пытайтесь «доклеить» к нему один универсальный шаблон. Для такого сценария важнее не абстрактные документы, а точная связка: какие поля у формы, есть ли реклама, какие счетчики стоят, куда уходят заявки, есть ли мессенджер, есть ли оплата, кто именно отвечает пользователю и нужен ли вам режим уведомления РКН. Именно под это и стоит собирать комплект документов.
Ниже — короткая карта материалов Правослоя, чтобы собрать документы не «для сайта вообще», а под конкретный сценарий лендинга с заявкой.
| Если нужен следующий шаг | Что открыть |
|---|---|
| Общая карта документов сайта | Какие документы нужны сайту в 2026 году |
| Политика для формы и заявок | Политика обработки персональных данных для сайта |
| Текст и логика согласия у формы | Согласие на обработку персональных данных на сайте |
| Баннер и документ о cookie | Политика cookie для сайта |
| Счетчики, аналитика и cookie | Яндекс Метрика, Google Analytics и cookie: что проверить |
| Самопроверка по 152‑ФЗ | Проверка сайта по 152‑ФЗ |
| Проверка перед рекламой | Что должно быть на сайте перед запуском рекламы |
| Документ для сценария оплаты | Оферта для сайта |
Если задача — быстро собрать документы под реальный сценарий лендинга, в Правослое имеет смысл идти от формы и пути пользователя к заявке: отдельно проверить тексты у формы, отдельно — рекламу и рассылки, отдельно — счетчики и cookie, отдельно — оплату и оферту. Такой подход лучше работает и для пользователя, и для бизнеса, чем один общий файл «про все сразу».
Источники и дата проверки
| Источник | URL | Что подтверждает источник | Дата проверки |
|---|---|---|---|
| Федеральный закон № 152‑ФЗ «О персональных данных» | https://pravo.gov.ru/proxy/ips/?docbody=&nd=102108261 | Базовые определения персональных данных, оператора и обработки; общая рамка регулирования | 2026-05-17 |
| Статья 5 152‑ФЗ | https://www.consultant.ru/document/cons_doc_LAW_61801/96fbc469f91f57235cc842a85e0516a99f23dc85/ | Цели обработки, запрет избыточного сбора, достаточность данных | 2026-05-17 |
| Статья 6 152‑ФЗ | https://www.consultant.ru/document/cons_doc_LAW_61801/315f051396c88f1e4f827ba3f2ae313d999a1873/ | Основания обработки; договор по инициативе субъекта; поручение обработки третьим лицам | 2026-05-17 |
| Статья 9 152‑ФЗ | https://www.consultant.ru/document/cons_doc_LAW_61801/6c94959bc017ac80140621762d2ac59f6006b08c/ | Требования к согласию; обязанность доказать его получение; отдельность согласия от иных документов | 2026-05-17 |
| Статья 10 152‑ФЗ | https://www.consultant.ru/document/cons_doc_LAW_61801/26edb2934b899bf9c74c3a8f7e574651c6565e6d/ | Специальные категории персональных данных и ограничения по их обработке | 2026-05-17 |
| Статья 15 152‑ФЗ | https://www.consultant.ru/document/cons_doc_LAW_61801/5656527e0713bf229a6932ac7084dec50d0ebe1f/ | Предварительное согласие на прямые контакты в целях продвижения товаров, работ и услуг | 2026-05-17 |
| Статья 18.1 152‑ФЗ | https://www.consultant.ru/document/cons_doc_LAW_61801/eeeebe22bf738fd65bb66b95cc278911ae2525ee/ | Обязанность публиковать политику и обеспечивать доступ к ней на страницах сбора данных | 2026-05-17 |
| Статья 22 152‑ФЗ | https://www.consultant.ru/document/cons_doc_LAW_61801/d996966e22e1320c9de1ab82d9f6be12c3d9d765/ | Общее правило об уведомлении РКН, исключения, изменение сведений и общедоступность реестра | 2026-05-17 |
| Портал персональных данных РКН, уведомление | https://pd.rkn.gov.ru/operators-registry/notification/ | Способы подачи уведомления; актуальные исключения; практический порядок работы с реестром | 2026-05-17 |
| PDF РКН по заполнению уведомления | https://pd.rkn.gov.ru/docs/Informacija_o_zapolnenii_jelektronnykh_uvedomlenij_po_PD.pdf | Указание на выбор конкретного правового основания из статьи 6; сроки обновления сведений | 2026-05-17 |
| Закон «О рекламе», статья 18 | https://www.consultant.ru/document/cons_doc_LAW_58968/f892dec1383709792452f18d36e7043306e2be0a/ | Предварительное согласие на рекламу по сетям электросвязи | 2026-05-17 |
| Материалы ФАС по рекламным сообщениям | https://tuva.fas.gov.ru/news/11184 | Практика оценки навязанного согласия и отсутствия возможности отказаться от рекламы при заявке | 2026-05-17 |
| Яндекс Метрика: cookie и localStorage | https://yandex.ru/support/metrica/ru/general/cookie-usage | Использование Яндекс Метрикой cookie и localStorage для учета посетителей | 2026-05-17 |
| Яндекс Метрика: конфиденциальность персональных данных | https://yandex.ru/support/metrica/ru/general/confidential-data | Запрет на передачу в Метрику идентифицирующих данных: телефона, адреса электронной почты и др. | 2026-05-17 |
| Google Analytics: best practices to avoid sending PII | https://support.google.com/analytics/answer/6366371?hl=en | Запрет на передачу в Google Analytics лично идентифицирующей информации; риск PII в URL и формах | 2026-05-17 |
| Google Analytics: safeguarding your data | https://support.google.com/analytics/answer/6004245?hl=en | Использование cookie и идентификаторов; необходимость информировать пользователей и давать выбор, когда это требуется правом | 2026-05-17 |
| ГК РФ, статья 437 | https://www.consultant.ru/document/cons_doc_LAW_5142/1a77b2ec302d6a384a228dff59e53680ccffaaca/ | Понятие публичной оферты и отличие ее от обычной рекламы | 2026-05-17 |
| Закон о защите прав потребителей, статья 26.1 | https://www.consultant.ru/document/cons_doc_LAW_305/1525b1a2f037db240c8e6a749619f86e53857f13/ | Дистанционный способ продажи товара; преддоговорная информация и правила возврата | 2026-05-17 |
| Постановление Правительства РФ № 2463 | https://www.consultant.ru/document/cons_doc_LAW_373622/ | Правила дистанционной розничной продажи товаров | 2026-05-17 |
