Чем отличается политика обработки ПДн от политики конфиденциальности?

Политика обработки персональных данных — это документ, обязательный по ст. 18.1 152-ФЗ. Он описывает цели, правовые основания, категории данных, сроки хранения и меры защиты. Политика конфиденциальности — это публичный документ для пользователей сайта, который объясняет, какие данные собираются, зачем и как используются. Первый документ — юридическая обязанность, второй — инструмент доверия и прозрачности.

Можно ли объединить политику обработки и политику конфиденциальности в один документ?

Технически можно, и некоторые организации так делают. Однако это не рекомендуется по нескольким причинам: документы имеют разные целевые аудитории, разный уровень детализации и разные требования к содержанию. Объединённый документ получается слишком длинным и сложным для восприятия обычными пользователями. Лучше создать два отдельных документа.

Где нужно размещать политику обработки и политику конфиденциальности?

Политика обработки ПДн должна быть опубликована на сайте в свободном доступе — это требование ч. 2 ст. 18.1 152-ФЗ. Обычно размещают в подвале сайта. Политика конфиденциальности также публикуется на сайте — как правило, ссылка размещается в формах сбора данных, при регистрации и в футере. Штраф за отсутствие политики обработки на сайте — от 30 000 до 60 000 ₽ для юрлиц.

Чем отличается политика обработки ПДн от политики конфиденциальности?

Политика обработки персональных данных — это документ, обязательный по ст. 18.1 152-ФЗ. Он описывает цели, правовые основания, категории данных, сроки хранения и меры защиты. Политика конфиденциальности — это публичный документ для пользователей сайта, который объясняет, какие данные собираются, зачем и как используются. Первый документ — юридическая обязанность, второй — инструмент доверия и прозрачности.

Можно ли объединить политику обработки и политику конфиденциальности в один документ?

Технически можно, и некоторые организации так делают. Однако это не рекомендуется по нескольким причинам: документы имеют разные целевые аудитории, разный уровень детализации и разные требования к содержанию. Объединённый документ получается слишком длинным и сложным для восприятия обычными пользователями. Лучше создать два отдельных документа.

Где нужно размещать политику обработки и политику конфиденциальности?

Политика обработки ПДн должна быть опубликована на сайте в свободном доступе — это требование ч. 2 ст. 18.1 152-ФЗ. Обычно размещают в подвале сайта. Политика конфиденциальности также публикуется на сайте — как правило, ссылка размещается в формах сбора данных, при регистрации и в футере. Штраф за отсутствие политики обработки на сайте — от 30 000 до 60 000 ₽ для юрлиц.

Политика обработки и политика конфиденциальности: в чём разница?

Q: Нужны ли обе политики одновременно?

Да, рекомендуется иметь оба документа. Политика обработки ПДн обязательна для всех операторов персональных данных по 152-ФЗ. Политика конфиденциальности нужна для сайта — она объясняет пользователям, как вы работаете с их данными. Эти документы дополняют друг друга и выполняют разные функции.

Два самых распространённых документа в сфере персональных данных — политика обработки ПДн и политика конфиденциальности — часто путают между собой. Многие считают, что это одно и то же. Но на самом деле это разные документы с разными целями, правовыми основаниями и содержанием.

В этой статье разберём ключевые отличия, объясним, когда нужен каждый из документов, и поможем определить, какие политики нужны именно вам.

Сравнительная таблица: политика обработки vs конфиденциальности

Критерий	Политика обработки ПДн	Политика конфиденциальности
Правовое основание	ст. 18.1 Федерального закона 152-ФЗ	Нет прямого требования в законе, но вытекает из принципов 152-ФЗ и требований Роскомнадзора
Обязательность	Обязательна для всех операторов ПДн	Обязательна де-факто для сайтов, собирающих данные
Целевая аудитория	Роскомнадзор, юристы, руководство организации	Пользователи сайта, клиенты, посетители
Язык и стиль	Юридический, формальный, со ссылками на статьи закона	Понятный, доступный, без сложной юридической терминологии
Основное содержание	Цели обработки, правовые основания, категории данных, сроки хранения, меры защиты, права субъектов	Какие данные собираются на сайте, зачем, как используются, кому передаются, как защищаются
Где размещается	На сайте (обязанность по закону) + в бумажном виде в организации	На сайте: в формах сбора данных, при регистрации, в футере
Штраф за отсутствие	30 000 – 60 000 ₽ для юрлиц	Косвенно: нарушение требований к информированию субъектов, до 300 000 – 700 000 ₽
Объём документа	5–15 страниц	2–5 страниц
Частота обновления	При любом изменении процессов обработки ПДн	При изменении функционала сайта, подключении новых сервисов

Главное отличие: Политика обработки ПДн — юридический документ для соблюдения 152-ФЗ. Политика конфиденциальности — публичный документ для пользователей вашего сайта.

Что такое политика обработки персональных данных

Политика обработки персональных данных — это документ, который обязан разработать и опубликовать каждый оператор ПДн. Это прямое требование части 2 статьи 18.1 Федерального закона 152-ФЗ.

Что должно быть в политике обработки

По закону документ должен содержать:

Цели обработки — конкретные, законные цели (исполнение договора, кадровый учёт, маркетинг)
Правовые основания — ссылки на конкретные статьи законов (152-ФЗ, ТК РФ, ГК РФ)
Категории субъектов — сотрудники, клиенты, посетители сайта, контрагенты
Категории обрабатываемых данных — ФИО, контакты, паспортные данные, биометрические данные
Способы обработки — автоматизированная, неавтоматизированная, смешанная
Сроки обработки и хранения — конкретные сроки по каждой категории данных
Порядок уничтожения — как и когда данные будут уничтожены
Меры защиты — организационные и технические меры безопасности
Права субъектов — перечень прав и порядок их реализации
Сведения о трансграничной передаче — если данные передаются за рубеж
Контакты ответственного — кому обращаться по вопросам обработки ПДн

Кому нужна политика обработки

Политика обработки ПДн обязательна для всех операторов персональных данных без исключений. Если вы:

Ведёте кадровый учёт (есть хотя бы один сотрудник)
Собираете данные клиентов
Имеете сайт с формами обратной связи
Используете CRM-систему
Ведёте базу контрагентов

— вы оператор ПДн, и вам нужна политика обработки.

Последствия отсутствия

За неопубликование политики обработки ПДн на сайте предусмотрен штраф по ст. 13.11 ч. 3 КоАП РФ: от 30 000 до 60 000 ₽ для юрлиц. При проверке Роскомнадзора отсутствие этого документа фиксируется в первую очередь.

Что такое политика конфиденциальности

Политика конфиденциальности — это публичный документ, адресованный пользователям вашего сайта или приложения. Он объясняет простым языком, какие данные вы собираете и что с ними делаете.

Что должно быть в политике конфиденциальности

Хотя единого законодательного требования к содержанию нет, хорошая политика конфиденциальности включает:

Какие данные собираются — при регистрации, оформлении заказа, подписке, использовании сайта
Для чего используются данные — обработка заказов, рассылки, персонализация, аналитика
Cookies и системы аналитики — Яндекс.Метрика, Google Analytics, рекламные пиксели
Кому передаются данные — платёжные системы, службы доставки, рекламные сети
Как защищаются данные — SSL, шифрование, ограничение доступа
Права пользователей — как отозвать согласие, запросить удаление данных
Контакты — куда обращаться по вопросам конфиденциальности

Отличие от политики обработки

Ключевое отличие — в адресате и стиле:

Политика обработки пишется для юристов и регуляторов на юридическом языке
Политика конфиденциальности пишется для обычных людей простым и понятным языком

Политика конфиденциальности — это, по сути, «перевод» юридических требований на человеческий язык. Пользователь должен понять из неё, что происходит с его данными, не имея юридического образования.

Когда нужна политика конфиденциальности

Политика конфиденциальности нужна, если ваш сайт или приложение:

Собирает персональные данные через формы (регистрация, заказ, обратная связь)
Использует cookies
Подключает сторонние сервисы аналитики
Предлагает подписку на рассылку
Имеет личный кабинет пользователя
Принимает онлайн-платежи

Фактически, политика конфиденциальности нужна любому коммерческому сайту в России.

Когда нужна каждая из политик

Разберём типичные ситуации:

Только политика обработки ПДн

Организация не имеет сайта, но обрабатывает данные сотрудников и клиентов офлайн
Небольшое предприятие с кадровым учётом, без онлайн-присутствия

Только политика конфиденциальности

Такой ситуации практически не бывает. Если вы собираете данные на сайте, вы — оператор ПДн, и вам нужна политика обработки

Обе политики одновременно

Любая организация с сайтом, собирающим данные пользователей
Интернет-магазин
SaaS-сервис
Образовательная платформа
Медицинское учреждение с онлайн-записью
Любой бизнес с онлайн-формами

В абсолютном большинстве случаев нужны обе политики.

Нужны ли обе политики одновременно

Да. И вот почему:

Разные правовые функции

Политика обработки ПДн закрывает требование ст. 18.1 152-ФЗ — обязанность оператора определить политику обработки данных. Политика конфиденциальности обеспечивает информирование субъектов согласно ст. 14 152-ФЗ — право субъекта знать, кто, зачем и как обрабатывает его данные.

Разные аудитории

Политика обработки адресована Роскомнадзору и внутренним пользователям организации. Политика конфиденциальности — посетителям сайта. Попытка объединить два документа приводит к тому, что:

Пользователи не могут разобраться в юридическом тексте
Юристы считают документ недостаточно формальным
Роскомнадзор может посчитать документ не соответствующим требованиям

Разная детализация

Политика обработки содержит подробную информацию о всех процессах обработки, включая внутренние (кадровый учёт, бухгалтерия). Политика конфиденциальности фокусируется только на данных, собираемых через сайт.

Вывод

Два отдельных документа — это:

Полное соответствие 152-ФЗ
Удобство для пользователей сайта
Защита при проверке Роскомнадзора
Профессиональный подход к работе с данными

Как оформить обе политики быстро

Создание двух юридически грамотных документов с нуля — задача для специалиста по персональным данным. Это занимает время и стоит денег.

Но есть способ проще.

Конструктор документов Кибероснова

В нашем конструкторе документов по 152-ФЗ вы можете создать оба документа за несколько минут:

Укажите данные организации — название, ИНН, адрес, контакты
Выберите категории данных — какие данные вы обрабатываете
Укажите цели обработки — зачем вам эти данные
Получите готовые документы — юридически корректные, соответствующие актуальным требованиям

Конструктор автоматически создаст:

Политику обработки персональных данных — со всеми обязательными разделами по 152-ФЗ
Политику конфиденциальности — на понятном языке для пользователей сайта
Пользовательское соглашение — если у вас есть регистрация или личный кабинет

Все документы актуальны на 2026 год и учитывают последние изменения в законодательстве.

Не откладывайте. Штраф за отсутствие политики обработки на сайте — от 30 000 ₽. Штраф за обработку без надлежащего информирования — до 700 000 ₽. Создание документов в конструкторе займёт меньше 10 минут.

Итоги

Подведём итоги в нескольких тезисах:

Политика обработки ПДн — обязательный юридический документ по 152-ФЗ, адресован регулятору
Политика конфиденциальности — публичный документ для пользователей сайта, объясняет работу с данными простым языком
Нужны обе политики — они дополняют друг друга и выполняют разные функции
Объединять не рекомендуется — разные аудитории, разный уровень детализации
Создать быстро можно в конструкторе документов — готовый комплект за несколько минут

Если вы ещё не разобрались, какие документы нужны вашей организации, начните с нашей статьи Какие документы нужны по 152-ФЗ или воспользуйтесь чек-листом соответствия.