Документ «Согласие посетителя сайта на обработку персональных данных» предназначен для размещения на веб‑ресурсе. Он информирует пользователей о том, что владелец сайта (оператор) собирает данные через формы, куки и системы аналитики, и позволяет получить от посетителя добровольное и осознанное согласие на такую обработку.

• Юридическое основание: согласно 152‑ФЗ владельцы сайтов обязаны информировать пользователей о сборе и обработке данных и получить согласие. В согласии должно быть указано наименование и адрес оператора, цели обработки, перечень обрабатываемых данных, действия с данными, третьи лица (если есть) и срок, в течение которого действует согласие.

• Прозрачность: текст объясняет посетителям, какие данные собираются (ФИО, источник перехода, параметры устройства, действия на сайте, cookie и др.), для чего они будут использованы (например, обработка обращения, предоставление дополнительной информации об услугах компании, персонализированная реклама и оптимизация сайта) и какие сервисы аналитики применяются (Яндекс.Метрика и т. п.).

• Документ для баннера и форм: согласие размещают на отдельной странице, а ссылку на него вставляют в форму обратной связи или баннер cookie; по требованиям закона согласие должно сопровождаться кнопкой или чекбоксом «Согласен».

• Штрафы и блокировка: отсутствие согласия или неверно оформленный текст может привести к штрафу от 300 до 700 тыс. руб. за первое нарушение и от 1 до 1,5 млн руб. за повторное.

• Претензии пользователей: если посетители не проинформированы о сборе данных, они могут пожаловаться в Роскомнадзор, потребовать удаление данных или отказаться от сотрудничества.

• Проблемы с аналитикой и рекламой: использование файлов cookie и внешних сервисов аналитики без согласия нарушает закон. На сайте необходимо уведомление о cookie и возможность отказаться.

• Укажите реквизиты оператора: в начале документа напишите полное наименование вашей компании или ИП и юридический адрес – тобы пользователь понимал, кто именно собирает данные.

• Опишите виды собираемых данных: перечислите те сведения, которые вы реально получаете через формы или автоматически – например, ФИО и контактные данные посетителя, источник захода, IP‑адрес, параметры устройства, действия на сайте, cookie и данные аналитических сервисов.

• Назовите цели обработки: для информационного сайта это могут быть обработка обращений и консультирование, предоставление информации об услугах, отправка уведомлений, оптимизация работы сайта и показ релевантной рекламы. Закон позволяет собирать только те данные, которые необходимы для этих целей.

• Определите действия с данными: укажите, что будет происходить с данными (сбор, запись, систематизация, хранение, обновление, использование, обезличивание, удаление).

• Уточните срок действия и порядок отзыва: согласие вступает в силу с момента посещения сайта и действует до тех пор, пока это требуется для целей обработки. Пользователь может отозвать согласие, отправив оператору письменное уведомление.

• Ссылка на документ и чекбоксы: разместите текст согласия на отдельной странице и добавьте ссылку на него под каждой формой, где собираются данные.

• Обновляйте документ: следите за изменениями в законодательстве и актуализируйте перечень собираемых данных, используемых аналитических сервисов и целей обработки.

Ниже представлен образец Согласия посетителя сайта на обработку персональных данных

Настоящим я, свободно, своей волей и в своём интересе даю согласие компании {Наименование компании}, зарегистрированной по адресу: {Адрес компании} (далее – Оператор), на автоматизированную и неавтоматизированную обработку моих персональных данных, в том числе с использованием интернет‑сервисов аналитики  (Яндекс.Метрика и т. п.), в соответствии со следующим перечнем:

• фамилия, имя и отчество (если указаны мной в форме обратной связи);

• адрес электронной почты и телефонный номер;

• источник захода на сайт {домен компании} и информация о поисковом или рекламном запросе;

• данные о пользовательском устройстве (разрешение экрана, версия ОС, браузер);

• мои клики, просмотры страниц, заполненные поля, показы и просмотры баннеров и видео;

• данные, характеризующие аудиторные сегменты и параметры сессии;

• данные о времени посещения сайта;

• идентификатор пользователя, хранимый в файлах cookie.

Цели обработки персональных данных:

• обработка моего обращения, предоставление консультации и обратная связь;

• направление уведомлений, информационных материалов и предложений об услугах компании;

• проведение анализа посещаемости сайта, оптимизация его работы и показ релевантной рекламы;

• проведение статистических и маркетинговых исследований для улучшения качества услуг.

Оператор вправе осуществлять обработку моих персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, удаление и уничтожение.

Настоящее согласие вступает в силу с момента моего перехода на сайт {домен компании} и действует до момента его отзыва. Я уведомлен, что могу отозвать согласие, направив письменное заявление по почтовому адресу оператора или через форму обратной связи на сайте. В случае отзыва Оператор прекращает обработку моих данных в срок, установленный законодательством Российской Федерации.

Вместо фигурных скобок подставьте реальные данные вашей организации и домен сайта. Текст размещают на отдельной странице, а ссылку на него и чекбокс «Согласен» добавляют под каждой формой, где собираются данные, чтобы пользователь мог подтвердить своё согласие.

Согласие на получение маркетинговых материалов:
Я даю согласие на получение рекламных и информационных сообщений от {Наименование компании} по телефону, электронной почте и в мессенджерах. Я уведомлён(а), что могу в любой момент отказаться от этих рассылок, перейдя по ссылке «Отписаться» в письме или обратившись к оператору.