AuditGuard
RKN / Персональные данные

Какие документы и согласия нужны сайту в 2026 году

Сильный privacy-контур сайта — это не один документ в футере, а связка из политики ПДн, согласий, cookie-логики, внешних сервисов, реквизитов и публичных обещаний. Самая частая ошибка бизнеса — не отсутствие одного файла, а рассинхрон между тем, что сайт реально делает, и тем, что в нём написано.

07 мая 2026 · 10 минут чтения · AuditGuard knowledge hub
Политика ПДн Согласия Cookies РКН E-commerce
Проверить сайт через AuditGuard Сразу к чек-листу
6базовых элементов стоит проверить почти у любого сайта
4типовых сценария сайта разобраны отдельно: лендинг, магазин, SaaS, портфолио
1главный принцип: документы должны совпадать с реальной обработкой данных
📋
Этот материал о юридическом соответствии.

Полная версия, актуальные обновления и автоматическая проверка вашего сайта — на SitePravo.ru →

Короткий вывод Если сайт принимает заявки, использует аналитику, показывает отзывы, кейсы, фото людей или продаёт товары и услуги онлайн, владельцу обычно нужно проверить не только футер, но и полный публичный контур: политику ПДн, согласия, cookie-описание, договорные документы, контакты и сценарий уведомления в РКН.

Базовый минимум для большинства сайтов

ЭлементКогда нуженЧто проверить
Политика обработки ПДнЕсли сайт собирает персональные данныеКто оператор, цели, состав данных, основания, права субъекта, сроки хранения, контакты
Согласие на обработку ПДнЕсли обработка строится на согласии пользователяЕсть ли явный чекбокс, нет ли предустановленной галки, есть ли ссылка на политику рядом с отправкой формы
Cookie и аналитикаЕсли используются аналитика, storage, пиксели, виджеты, внешние формыСовпадают ли документы, баннер и фактические скрипты сайта
Оферта / условияЕсли есть онлайн-заказ, тариф, подписка, оплатаПонятны ли цена, возврат, сценарий оплаты, прекращение доступа, продавец или исполнитель
Согласие на распространение ПДнЕсли на сайте есть отзывы, фото, кейсы, карточки команды, экспертовЕсть ли отдельный контур именно на распространение, а не только общее согласие
Контакты и реквизитыЕсли сайт публично предлагает товары или услугиПонятно ли, кто оператор, продавец или исполнитель и куда писать по вопросам ПДн и услуг

Как связаны документы между собой

Политика

Описывает правила обработки данных оператором и должна быть в открытом доступе.

Согласие

Фиксирует волю конкретного пользователя в конкретном сценарии, например перед отправкой формы.

Cookie-контур

Объясняет, какие технологии используются на сайте и как они связаны с обработкой технических идентификаторов.

Уведомление в РКН

Не должно противоречить фактической обработке данных на сайте.

На практике это означает простую вещь: если на сайте стоит аналитика, есть формы и виджет связи, а в публичном контуре этого не видно, сайт выглядит несинхронным. Именно такие рассинхроны AuditGuard и находит чаще всего.

По типу сайта требования отличаются

Лендинг с одной формой

Даже простой лендинг с полями «имя» и «телефон» уже попадает в контур персональных данных. Минимум: политика ПДн, явное согласие у формы, понятные контакты и описание аналитики, если она подключена.

Интернет-магазин

Нужен не только privacy-контур, но и договорный: политика ПДн, согласия, cookie-описание, публичная оферта, оплата, возврат, доставка, реквизиты продавца, а также фактическое совпадение с checkout и платёжными сервисами.

SaaS и онлайн-сервис

Для SaaS особенно важны сценарии подключения, тарифа, trial, доступа, прекращения сервиса, удаления данных и разграничение согласия на ПДн, маркетинговых коммуникаций и договорного контура.

Сайт эксперта или агентства

Типичные риски здесь — формы заявок, кейсы, отзывы, фото людей, карточки команды, тарифы и публичные обещания, которые не подкреплены документами или отдельными согласиями на распространение ПДн.

Практический чек-лист

1Определите, какие данные сайт реально собирает: имя, телефон, email, cookie, аналитику, заявки, отзывы, данные кабинета.
2Зафиксируйте точки сбора: формы, чат, callback, quiz, подписка, Telegram/WhatsApp-кнопки, CRM-виджеты.
3Сверьте это с политикой ПДн: цели, основания, сроки, внешние сервисы, права субъекта.
  1. Проверьте, где нужно отдельное согласие: формы, маркетинг, рассылки, распространение ПДн.
  2. Проверьте cookie-баннер, storage, аналитические и внешние сервисы.
  3. Проверьте, нужен ли сценарий уведомления в РКН и не противоречит ли ему сайт.
  4. Для интернет-магазинов и сервисов отдельно проверьте оферту, возвраты, оплату и прекращение доступа.

Частые ошибки

  • в футере есть «политика конфиденциальности», но в ней не описаны реальные формы и сервисы;
  • чекбокс согласия есть не у всех форм или он оторван от кнопки отправки;
  • аналитика и внешние сервисы работают, но в документах не отражены;
  • на сайте есть отзывы, фото сотрудников или кейсы, но нет отдельного контура на распространение ПДн;
  • оферта есть, но неясно, кто продавец, как происходит возврат и как прекращается сервис;
  • сайт обещает одно на главной, а FAQ, политика и оферта говорят другое.

Что проверяет AuditGuard

AuditGuard автоматически сопоставляет страницы, формы, документы, cookie, внешние сервисы, базовые security-сигналы, SEO/GEO и explainability-контур. Для спорных мест движок не притворяется юристом: он помечает их как ручную проверку и показывает, где именно искать причину.

Хороший рабочий сценарий Сначала прочитать чек-лист, потом прогнать сайт через AuditGuard, а затем уже разбирать конкретные findings по ролям: владелец, юрист, разработчик, маркетинг.

Официальные источники

Следующий шаг после этой статьи

Если нужен не просто список документов, а рабочий маршрут внедрения, переходите к пошаговой инструкции по подготовке сайта к требованиям Роскомнадзора.

Открыть инструкцию по РКН Посмотреть методологию AuditGuard