Когда политика конфиденциальности обязательна на сайте?

Согласно разъяснениям Роскомнадзора, политика конфиденциальности не требуется, если:

✅На сайте нет форм сбора ПДн (регистрация, подписка, обратная связь и т.д.).

✅Сайт не обрабатывает данные, позволяющие идентифицировать пользователя (например, анонимная аналитика без привязки к IP или cookie).

Примеры исключений:

-Сайт-визитка без форм и аналитики.

-Блог с комментариями, где пользователи не оставляют ПДн (но если требуется email для комментариев — это уже сбор данных).

Куки (cookies) и требования 152-ФЗ

✅Окошко для согласия на использование cookies необходимо, если:

✅Куки собирают данные, которые могут быть отнесены к ПДн (например, IP-адрес, идентификаторы пользователей, данные для таргетированной рекламы).

✅Используются сторонние сервисы (Google Analytics, Яндекс.Метрика, рекламные системы), которые сохраняют cookies.

Важно:

-Технические куки (необходимые для работы сайта: корзина в интернет-магазине, авторизация) не требуют согласия.

-Необязательные куки (аналитика, реклама) — требуют уведомления и согласия пользователя через pop-up.

⛔Позиция Роскомнадзора

На вебинарах и в письмах РКН неоднократно подчеркивал:

✅Если сайт не обрабатывает ПДн, политику можно не публиковать.

Даже при отсутствии форм, использование cookies, связанных с отслеживанием, требует информирования пользователей (чекбокс или баннер).

Цитата из разъяснений РКН (2022):

«Оператор вправе не размещать политику конфиденциальности, если сбор ПДн не осуществляется. Однако при использовании любых технологий сбора данных (включая cookies) необходимо обеспечить прозрачность обработки».

Риски и рекомендации

Минимизация рисков: Даже если политика не обязательна, её размещение снизит претензии РКН и повысит доверие пользователей.

Для сайтов с куки: Добавьте баннер с текстом: «Мы используем cookies для улучшения работы сайта. Оставаясь на сайте, вы соглашаетесь с их использованием». Ссылку на подробную политику можно включить в баннер.

⛔Судебная практика

В 2021 году РКН оштрафовал сайт за отсутствие согласия на cookies (дело № 5-421/2021). Сайт использовал Яндекс.Метрику без уведомления.

В 2023 году суд отменил штраф для сайта-портфолио без форм сбора данных, подтвердив, что политика не обязательна при отсутствии ПДн.

Итог

Нет форм сбора ПДн → политика не нужна.

Есть куки (аналитика, реклама) → обязателен баннер согласия.

Всегда учитывайте контекст: если данные (даже через куки) позволяют идентифицировать лицо, это попадает под 152-ФЗ.

Совет: Используйте генераторы политик (например, «Конструктор документов» на сайте РКН) и настраивайте cookie-баннеры через плагины (для WordPress подойдут Cookie Notice, GDPR Cookie Consent).