Чем отличается «Политика обработки ПДн» от «Согласия на обработку ПДн»?

Это два разных артефакта. Политика — обязательная страница на сайте оператора по ч.2 ст.18.1 152-ФЗ. Она описывает, как оператор работает с ПДн в целом (цели, категории, сроки, меры защиты). Согласие — это акт волеизъявления самого субъекта ПДн по ч.4 ст.9 152-ФЗ. Согласие даётся либо чекбоксом в форме («Согласен с обработкой...» + ссылка на Политику), либо отдельным письменным документом — но только в особых случаях.

Достаточно ли только Политики на сайте?

Нет. Политика — лишь часть обязательств. По ч.2 ст.18.1 152-ФЗ её обязательно публиковать. Но также нужно ПОЛУЧАТЬ согласие от каждого субъекта при сборе ПДн (формы на сайте → чекбокс), а также УВЕДОМИТЬ Роскомнадзор о намерении обрабатывать ПДн (ст.22, через pd.rkn.gov.ru). Эти три действия — три обязанности оператора.

Когда согласие должно быть отдельным письменным документом, а не чекбоксом?

По ч.4 ст.9 152-ФЗ письменное согласие обязательно для: 1) специальных категорий ПДн — сведения о здоровье, расе, политических взглядах, биометрии (ст.10, ч.1 ст.11); 2) обработки ПДн несовершеннолетних — согласие даёт законный представитель в письменной форме; 3) передачи в государственные информационные системы — ФРДО, Моя школа, СГО, ЕГИССО. Для обычных контактных форм с email и телефоном чекбокса достаточно.

Нужно ли уведомлять РКН, если только Политика и согласия есть?

Да. По ч.1 ст.22 152-ФЗ ВСЕ операторы (юр.лица и ИП, обрабатывающие ПДн) обязаны уведомить Роскомнадзор до начала обработки. Исключения по ч.2 ст.22 крайне узкие — только обработка ПДн исключительно своих сотрудников в рамках трудовых отношений, без клиентских ПДн. Если у вас сайт с любой формой обратной связи — уведомление обязательно. С 30.05.2025 штраф за неуведомление — 100 000–300 000 ₽ для юр.лиц.

Что важнее — Политика, согласие или уведомление?

Все три обязательны. Но штрафы за них разные. Отсутствие политики — 30–60 тыс ₽ (ч.3 ст.13.11 КоАП). Получение ПДн без согласия — 300–700 тыс ₽ (ч.2 ст.13.11). Неуведомление РКН — 100–300 тыс ₽ (ч.10 ст.13.11). По актуальной редакции КоАП от 30.05.2025 штрафы за нарушения в сфере ПДн выросли в 5-100 раз — игнорировать любой из трёх элементов нельзя.

Где должен жить каждый из трёх артефактов?

Политика — на сайте оператора, доступна с любой страницы (типично /privacy/ или /privacy-policy/), кликабельная ссылка в футере. Согласие — чекбокс в каждой форме, собирающей ПДн (контактная, заказа, подписки на рассылку); для специальных случаев — отдельный документ хранится у оператора (бумага или электронный архив). Уведомление — копия подаётся в реестр операторов на pd.rkn.gov.ru, реестровый номер обычно указывается в самой Политике.

Политика, согласие, уведомление РКН: 3 разных документа

«Чем отличается политика от согласия?» — один из самых частых вопросов после первого знакомства с 152-ФЗ. Юристы и сервисы соответствия часто путают эти артефакты, плодя сайты с «политикой-согласием в одном документе» или, наоборот, требуя отдельный документ «Согласие» там, где достаточно чекбокса. На самом деле по Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» это три совершенно разных артефакта: политика обработки ПДн (часть 2 статьи 18.1), согласие субъекта (часть 4 статьи 9) и уведомление в Роскомнадзор (статья 22). Каждый имеет свою норму, свой формат и свой штраф. Эта статья — компактное разъяснение разницы за 30 секунд + ситуации когда каждое нужно. Источники: 152-ФЗ (ст.9 ч.4, ст.18.1, ст.22), КоАП РФ.

Проверьте свой сайт — какие из 3 артефактов у вас есть, а каких нет ←

Карта-таблица за 30 секунд

Артефакт	Где живёт	Норма	Кто получает
Политика обработки ПДн	Страница на сайте оператора	ч.2 ст.18.1 152-ФЗ	Все посетители
Согласие субъекта	Чекбокс в форме / письменный документ	ч.4 ст.9 152-ФЗ	Конкретный субъект (клиент, родитель)
Уведомление в РКН	Запись в реестре операторов	ст.22 152-ФЗ	Сам Роскомнадзор

1. Политика обработки ПДн — это страница сайта

Что это: документ, в котором оператор (ваша организация) описывает, как именно он работает с персональными данными. Цели обработки, категории субъектов, категории ПДн, сроки хранения, меры защиты, права субъекта и т.д.

Кому адресован: всем посетителям вашего сайта.

Где живёт: на отдельной странице сайта оператора, доступной с любой страницы (обычно в футере есть кликабельная ссылка). Типовой URL: /privacy/ или /politika-pdn/.

Формат: HTML-страница + желательно PDF/DOCX-копия для скачивания.

Норма: часть 2 статьи 18.1 152-ФЗ:

«Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных»

Штраф за отсутствие: 30 000–60 000 ₽ для юр.лица (ч.3 ст.13.11 КоАП).

Подробнее: - Политика ПДн: образец 2026 - Можно ли скопировать политику с другого сайта - Политика ПДн на сайте gosweb.gosuslugi.ru

2. Согласие субъекта — это акт волеизъявления, а не документ оператора

Главное заблуждение: «согласие» — это НЕ страница на сайте. Это действие самого человека, который соглашается на обработку своих ПДн.

Форма 1: чекбокс в форме (типовой случай)

Достаточно для: - Контактных форм (имя, email, телефон) - Подписки на рассылку - Форм заказа с обычными ПДн - Регистрации в сервисе

Чекбокс должен: - Быть необязательно отмеченным по умолчанию (с 01.09.2025 — ст.9 ред.) - Содержать конкретный текст: «Согласен с обработкой моих ПДн в соответствии с Политикой...» - Иметь кликабельную ссылку на Политику прямо в тексте чекбокса

Это юридически валидная форма согласия по ч.4 ст.9 152-ФЗ. Никаких дополнительных документов не требуется.

Форма 2: письменный документ (особые случаи)

Письменное согласие (бумага или электронный архив с КЭП) обязательно для:

Специальных категорий ПДн (статья 10): - Сведения о состоянии здоровья (мед.карта формы 026/у в детском саду) - Расовая или национальная принадлежность - Политические, религиозные взгляды - Сведения о судимости
Биометрические ПДн (часть 1 статьи 11): - Фотография лица — если узнаваемо - Отпечатки пальцев - Голос / геометрия лица - Подробнее: биометрия несовершеннолетних
Обработка ПДн несовершеннолетних — согласие даёт законный представитель (родитель/опекун) в письменной форме.
Передача в государственные информационные системы: - ФИС ФРДО (для образовательных учреждений) - ГИС «Моя школа» - СГО / АИС «Контингент» - ЕГИССО

Норма: часть 4 статьи 9 152-ФЗ + статья 10 (спец.категории) + статья 11 (биометрия).

Штраф за обработку без согласия: 300 000–700 000 ₽ (часть 2 статьи 13.11 КоАП). А за специальные категории без письменного согласия — до 1 500 000 ₽ (часть 2.1 ст.13.11).

Подробнее: - Согласие на обработку ПДн: образец 2026 - Согласие на обработку ПДн ребёнка - Согласие на фото ребёнка - Предотмеченная галочка — нарушение

3. Уведомление в РКН — это запись в реестре, а не документ на сайте

Что это: оператор подаёт уведомление в Роскомнадзор о намерении обрабатывать ПДн. После проверки данные попадают в реестр операторов ПДн, оператору присваивается регистрационный номер.

Кому адресован: Роскомнадзору, не клиентам.

Где живёт: запись в реестре оператора + регистрационный номер обычно указывается в самой Политике на сайте.

Формат: электронное уведомление через pd.rkn.gov.ru (с КЭП руководителя) или бумажное письмо в территориальное управление РКН.

Норма: часть 1 статьи 22 152-ФЗ:

«Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять обработку...»

Штраф за неуведомление: 100 000–300 000 ₽ для юр.лиц (ч.10 ст.13.11 КоАП). РКН ведёт реестр операторов; отсутствие уведомления может быть выявлено при мониторинге (АС МПДн) и по жалобам.

Подробнее: - Как уведомить РКН — пошаговая инструкция - Уведомление в РКН для детского сада - Сроки уведомления - Реестр операторов РКН

Сводная таблица: что когда нужно

Ситуация	Политика	Согласие	Уведомление
Лендинг с одной формой обратной связи	✅ обязательна	✅ чекбокс	✅ обязательно
Интернет-магазин	✅	✅ чекбокс	✅
Сайт компании с разделом «Контакты» (только email)	✅	⚠️ если форма есть — чекбокс	✅
Сайт детского сада с фото детей	✅	✅ письменно (биометрия)	✅
Школа с электронным журналом	✅	✅ письменно (несовершеннолетние + ГИС)	✅
Медицинская клиника	✅	✅ письменно (спец.категории)	✅
Сайт компании БЕЗ форм (только описание)	⚠️ для трекеров если есть	⚠️ для cookie-banner	✅ если обрабатываете email сотрудников клиентов
Только данные сотрудников, нет клиентских ПДн	⚠️ внутренняя	✅ в трудовом договоре	❌ не нужно (ч.2 ст.22)

Что делать, если у вас нет ни одного из трёх

Худший сценарий — отсутствие всех трёх артефактов одновременно: - Штраф за отсутствие политики: до 60 тыс ₽ - Штраф за обработку без согласия: до 700 тыс ₽ - Штраф за неуведомление: до 300 тыс ₽

В сумме — до 1 060 000 ₽ за одно нарушение, и это до повторного нарушения (повтор по этим составам повышает штрафы — например, обработка без согласия повторно: 1 000 000–1 500 000 ₽ по ч.2.1 ст.13.11 КоАП). Отдельно, если данные при этом утекут, повторная утечка влечёт оборотный штраф 1–3% от выручки (минимум 20 млн ₽, максимум 500 млн ₽) по статье 13.11 КоАП.

Запустите бесплатный аудит — за 30 секунд узнаете, какие из трёх артефактов у вас уже есть, а каких не хватает.

Политика обработки ПДн, согласие субъекта и уведомление в РКН: 3 разных артефакта по 152-ФЗ за 30 секунд

Карта-таблица за 30 секунд

1. Политика обработки ПДн — это страница сайта

2. Согласие субъекта — это акт волеизъявления, а не документ оператора

Форма 1: чекбокс в форме (типовой случай)

Форма 2: письменный документ (особые случаи)

3. Уведомление в РКН — это запись в реестре, а не документ на сайте

Сводная таблица: что когда нужно

Что делать, если у вас нет ни одного из трёх

Связанные материалы

Частые вопросы

Проверьте свой сайт на нарушения 152-ФЗ

Похожие статьи

Согласие на фото ребёнка в детском саду и школе: образец 2026

ГИС «Моя школа» подключение: инструкция для школы и согласия родителей 2026