Короткий ответ
Согласие на обработку персональных данных нужно показывать там, где пользователь передает данные: в форме заявки, обратном звонке, регистрации, checkout, подписке, квизе, чате, форме скачивания файла или личном кабинете.
Политика обработки персональных данных в футере сама по себе не заменяет согласие под конкретную форму. Политика объясняет общие правила обработки данных, а согласие фиксирует конкретное действие пользователя: он оставляет данные для конкретной цели и понимает, кто и зачем их получает.
Главная задача этой статьи — не дать “один текст на все случаи”, а показать, как писать согласие под разные формы сайта.
Чем согласие отличается от политики ПДн
| Документ или действие | Что делает | Где обычно находится |
|---|---|---|
| Политика обработки персональных данных | Объясняет общие правила: оператор, цели, категории данных, права пользователя, третьи лица, сроки | Отдельная страница, футер, ссылки рядом с формами |
| Согласие на обработку ПДн | Фиксирует конкретное действие пользователя в конкретной точке сайта | Рядом с формой, кнопкой, checkout, регистрацией, подпиской |
| Согласие на рекламную рассылку | Позволяет отправлять рекламные сообщения | Отдельный необязательный checkbox или отдельная форма подписки |
| Принятие оферты | Подтверждает согласие с условиями договора | Checkout, кнопка оплаты, форма заказа, тариф |
| Cookie notice | Объясняет cookie, аналитику, пиксели и похожие технологии | Cookie-баннер, футер, cookie policy |
Ошибка начинается там, где все это объединяют в одну фразу “нажимая кнопку, вы соглашаетесь со всем”. Пользователь не понимает, где обработка данных, где реклама, где договор, а где cookie.
Что говорит закон простыми словами
Статья 9 152-ФЗ говорит, что согласие на обработку персональных данных должно быть свободным, конкретным, предметным, информированным, сознательным и однозначным. Также согласие должно быть оформлено отдельно от иной информации и документов, а оператор должен уметь доказать его получение.
Для сайта это означает:
согласие должно быть рядом с действием;
цель должна быть понятной;
пользователь должен видеть, кто получает данные;
ссылка на политику должна открываться до отправки формы;
согласие не стоит прятать в оферту, футер или общий текст “со всем согласен”;
сайт должен хранить версию текста и факт отправки формы, если нужно доказать согласие.Где согласие нужно чаще всего
| Место на сайте | Что делает пользователь | Что показать рядом | Частая ошибка |
|---|---|---|---|
| Форма заявки | Оставляет имя, телефон, email или сообщение | Короткое согласие и ссылку на политику ПДн | Только ссылка на политику в футере |
| Обратный звонок | Оставляет телефон | Согласие на обработку телефона для звонка | Текст написан как для email-подписки |
| Регистрация | Создает аккаунт | Согласие на обработку данных аккаунта, ссылку на политику, acceptance условий сервиса | Все спрятано в пользовательское соглашение |
| Checkout | Передает данные заказа и контакты | Согласие на обработку данных для заказа, оферту и возвраты отдельно | Одна галочка на ПДн, оферту и рассылку |
| Подписка на рассылку | Оставляет email для писем | Отдельное согласие на рассылку и отписку | Рассылка включена в форму заявки без отдельного выбора |
| Квиз | Отвечает на вопросы и оставляет контакт | Согласие до отправки результата | Согласие показывают только после прохождения квиза |
| Чат поддержки | Пишет обращение и контакты | Privacy notice или ссылка на политику в видимой зоне | Чат собирает данные, но документов рядом нет |
| Загрузка файла | Прикрепляет документ, скриншот или заявку | Согласие на обработку данных из файла | Файл может содержать лишние ПДн, но текст молчит |
| Передача заявки партнеру | Оставляет лид для обработки партнером | Отдельное указание, кто получит данные и зачем | Пользователь думает, что данные получает только сайт |
Примеры текстов для разных форм
Ниже не “универсальные юридические шаблоны”, а рабочие примеры логики. Их нужно адаптировать под реального оператора, поля формы, цели, сервисы и документы.
1. Простая форма заявки
Подходит для формы “Оставить заявку”, “Получить консультацию”, “Связаться со мной”.
Нажимая кнопку “Отправить”, я даю согласие на обработку персональных данных для ответа на мою заявку. Подробнее — в согласии на обработку персональных данных и политике обработки персональных данных.Что проверить:
□ форма собирает только нужные поля;
□ ссылка на политику открывается до отправки;
□ в политике описаны эти поля и цель “ответ на заявку”;
□ заявка не подписывает человека на рекламу без отдельного согласия.2. Обратный звонок
Я даю согласие на обработку номера телефона, чтобы оператор сайта мог связаться со мной по оставленной заявке. Подробнее — в политике обработки персональных данных.Если звонки записываются или используется call tracking, это нужно отдельно отразить в политике и сценарии звонка.
3. Квиз
Нажимая “Получить результат”, я даю согласие на обработку данных, указанных в квизе, чтобы получить расчет, подборку или консультацию по моему запросу. Подробнее — в политике обработки персональных данных.Для квиза особенно важно проверить избыточность вопросов. Если пользователь отвечает на 10 вопросов, а потом оставляет телефон, в политике должны быть отражены не только телефон и email, но и смысл собранных ответов.
4. Регистрация аккаунта
Регистрируясь, я даю согласие на обработку персональных данных для создания и использования аккаунта. Правила обработки описаны в политике обработки персональных данных. Условия использования сервиса — в пользовательском соглашении.Не смешивать:
согласие на ПДн;
принятие пользовательского соглашения;
рекламную рассылку;
cookie и аналитику.5. Checkout и оплата
Нажимая “Оплатить”, я принимаю условия оферты и даю согласие на обработку персональных данных для оформления, оплаты и исполнения заказа. Условия возврата доступны до оплаты.Если в checkout есть рассылка, лучше сделать отдельный checkbox:
☐ Я согласен получать рекламные сообщения о продуктах, акциях и обновлениях. Отписаться можно в любой момент.6. Подписка на рассылку
Я соглашаюсь получать информационные и рекламные сообщения на указанный email. Я могу отписаться в любой момент по ссылке в письме или через обращение в поддержку.Если форма подписки также обрабатывает персональные данные, рядом нужна связь с политикой ПДн.
7. Форма с передачей заявки партнерам
Я даю согласие на обработку персональных данных и передачу заявки партнерам сервиса для ответа на мой запрос. Категории получателей и порядок обработки описаны в политике обработки персональных данных.Такой текст нельзя ставить “на всякий случай”. Он нужен только если передача действительно есть и описана в документах.
Checkbox или текст под кнопкой
Не каждое согласие обязательно должно выглядеть одинаково, но отдельный checkbox особенно полезен, когда действие пользователя неочевидно или рядом смешиваются разные цели.
Отдельную галочку лучше использовать, если есть:
заявка плюс рекламная рассылка;
регистрация плюс рекламные письма;
передача данных партнерам;
публикация пользовательского контента;
обработка чувствительных данных;
участие в акции или розыгрыше;
несколько независимых целей обработки.Для простой формы заявки иногда достаточно хорошо видимого текста рядом с кнопкой и ссылки на документ. Но если форма делает больше одного действия, смыслы лучше разделять.
Что хранить как доказательство
Важно не только показать текст, но и понимать, что потом можно подтвердить.
Минимальный набор:
дата и время отправки формы;
URL страницы;
версия текста согласия;
версия политики ПДн;
email, телефон или идентификатор заявки;
IP и user-agent — если это предусмотрено процессом и документами;
источник заявки;
факт отдельного рекламного согласия, если оно было;
факт отказа или отзыва согласия, если пользователь обратился.Если согласие меняется, храните версии. Через полгода команда должна понимать, какой именно текст видел пользователь.
Частые ошибки
Согласие есть только в футере
Футер полезен для постоянных ссылок, но пользователь отправляет форму не из футера. Текст должен быть рядом с точкой действия.
Согласие объединяют с рассылкой
Заявка на консультацию и подписка на рекламные письма — разные действия. Если форма делает оба, это нужно объяснить отдельно.
Согласие спрятано в оферту
Оферта — про договор. Согласие на обработку ПДн — про обработку данных. Их можно связать ссылками, но не стоит подменять одно другим.
Текст не связан с политикой
Пользователь видит фразу про согласие, но не может перейти к полному документу. Это ломает понятность интерфейса.
Форма поменялась, текст остался старым
Добавили телефон, поле комментария, бюджет, файл, квиз или новый канал передачи заявки, но согласие по-прежнему написано как для email-подписки.
Одна галочка предустановлена заранее
Предустановленная галочка особенно плоха для рекламной рассылки. Пользователь должен совершить понятное действие сам.
Как проверить сайт руками
1. Откройте каждую форму как новый пользователь.
2. Посмотрите, есть ли текст рядом с кнопкой до отправки.
3. Перейдите по ссылке на политику.
4. Проверьте, что политика описывает именно эти поля и цели.
5. Отдельно проверьте регистрацию, checkout, подписку и квиз.
6. Откройте мобильную версию.
7. Проверьте, не исчезает ли текст на телефоне.
8. Проверьте, куда уходит заявка: email, CRM, Telegram, чат, таблица.
9. Проверьте, фиксируется ли версия текста согласия.
10. Проверьте, отделена ли рекламная рассылка.Если форма есть, а согласия рядом нет, начните исправление именно с этого места. Это быстрее и полезнее, чем переписывать весь документ вслепую.
Чеклист хорошего согласия
□ Пользователь видит согласие до отправки формы.
□ Цель обработки понятна.
□ Оператор или владелец сайта определен.
□ Есть ссылка на политику ПДн.
□ Согласие не спрятано в футер.
□ Согласие не объединено с рекламной рассылкой.
□ Рекламная рассылка оформлена отдельно.
□ Текст соответствует реальным полям формы.
□ Политика ПДн описывает эти поля.
□ Заявка не уходит третьим лицам без отражения в документах.
□ Версия текста согласия хранится.
□ Мобильная версия показывает текст так же, как десктоп.На что опирается этот материал
- Федеральный закон № 152-ФЗ “О персональных данных”
- Статья 9 152-ФЗ о согласии
- Статья 18.1 152-ФЗ о политике оператора
- Закон о рекламе, ст. 18
Что делать дальше
Если на сайте есть формы, начните с них. Сверьте каждую кнопку отправки с текстом согласия, политикой и фактическими полями.
Если нужно разобраться шире:
- для общей карты документов откройте статью “Какие документы нужны сайту в 2026 году”;
- для структуры политики — статью про политику обработки персональных данных;
- если есть cookie и tracking — статью про cookie policy;
- если есть оплата — статью про оферту и документы интернет-магазина.
