Кибероснова | 152-ФЗ — документы по защите персональных данных
Для сайтов и форм
152-ФЗ20265 мин

Согласие на обработку персональных данных для сайта: текст и форма

Готовый текст согласия на обработку ПДн для чекбокса на сайте, HTML-код для размещения и образец полного текста. Соответствует требованиям 152-ФЗ и рекомендациям Роскомнадзора 2026 года.

Скачать образецСоздать в конструкторе

Готовый текст согласия для чекбокса на сайте

Каждая форма на сайте, собирающая персональные данные пользователей, должна сопровождаться чекбоксом согласия на обработку ПДн. Это требование вытекает из статьи 9 Федерального закона № 152-ФЗ: согласие должно быть конкретным, информированным и сознательным.

Требования к чекбоксу

  1. Чекбокс не должен быть предзаполнен — галочка не стоит по умолчанию, пользователь ставит её самостоятельно. Предзаполненный чекбокс не является добровольным согласием;
  2. Текст должен быть читаемым — не мелкий шрифт, не скрытый за hover-эффектами, не требующий скроллинга;
  3. Ссылка на Политику конфиденциальности — текст должен содержать активную ссылку на полный документ;
  4. Отправка формы невозможна без галочки — кнопка «Отправить» должна быть неактивна без проставленного согласия.

Примеры текстов для чекбокса

Вариант 1 — минимальный (для формы обратной связи):

Нажимая кнопку «Отправить», я даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.

Вариант 2 — расширенный (для формы заказа):

Я даю согласие ООО «Название компании» на обработку моих персональных данных (ФИО, телефон, e-mail) в целях обработки моего заказа и связи со мной. Обработка осуществляется в соответствии с Политикой конфиденциальности. Согласие может быть отозвано путём направления письменного заявления на адрес privacy@example.ru.

Вариант 3 — для подписки на рассылку:

Я даю согласие на обработку моего адреса электронной почты в целях получения информационной рассылки от ООО «Название компании». Я уведомлён о праве отозвать согласие в любой момент, нажав ссылку «Отписаться» в письме. Политика конфиденциальности.

Вариант 4 — для формы обратного звонка:

Отправляя заявку, вы соглашаетесь на обработку персональных данных (номер телефона) в целях осуществления обратного звонка. Подробнее — в Политике конфиденциальности.

Важные нюансы

  • Текст «Нажимая кнопку, вы соглашаетесь...» без чекбокса — является спорным решением. Роскомнадзор может расценить это как отсутствие осознанного действия. Рекомендуется всегда использовать чекбокс;
  • Для разных форм на сайте (обратная связь, заказ, подписка) цели обработки различаются, поэтому текст согласия должен быть адаптирован под каждую форму;
  • Если сайт использует cookie для аналитики, необходим отдельный баннер о cookie-файлах с возможностью выбора.

Как разместить согласие на сайте: HTML-код

Ниже приведены готовые примеры HTML-кода для размещения чекбокса согласия на обработку ПДн рядом с формами вашего сайта.

Пример 1: Простой чекбокс для формы обратной связи

<div class="consent-block">
  <label class="consent-label">
    <input type="checkbox" name="consent" required />
    <span>Нажимая кнопку «Отправить», я даю 
      <a href="/privacy-policy/" target="_blank">
        согласие на обработку персональных данных
      </a>.
    </span>
  </label>
</div>

Атрибут required гарантирует, что форма не будет отправлена без проставленной галочки. Это важно — без этого атрибута пользователь может отправить данные без согласия.

Пример 2: Расширенный вариант с названием компании

<div class="consent-block">
  <label class="consent-label">
    <input type="checkbox" 
           name="consent" 
           id="pdnConsent" 
           required 
           aria-describedby="consent-text" />
    <span id="consent-text">
      Я даю согласие ООО «Ваша компания» на обработку 
      моих персональных данных (имя, телефон, e-mail) 
      в целях обработки обращения. 
      <a href="/privacy-policy/" target="_blank">
        Политика конфиденциальности
      </a>.
    </span>
  </label>
</div>

Пример 3: JavaScript-валидация кнопки отправки

<script>
document.addEventListener('DOMContentLoaded', function() {
  var checkbox = document.getElementById('pdnConsent');
  var submitBtn = document.getElementById('submitBtn');
  
  submitBtn.disabled = true;
  
  checkbox.addEventListener('change', function() {
    submitBtn.disabled = !this.checked;
  });
});
</script>

Этот скрипт делает кнопку отправки неактивной до тех пор, пока пользователь не поставит галочку согласия. Визуально неактивная кнопка подсказывает пользователю, что нужно сначала дать согласие.

Рекомендации по стилизации

  • Размер шрифта текста согласия — не менее 12px (лучше 14px). Мелкий шрифт создаёт впечатление «скрытого» текста;
  • Ссылка на Политику конфиденциальности должна быть визуально выделена (подчёркивание, цвет);
  • Чекбокс должен быть достаточного размера для удобного нажатия на мобильных устройствах (минимум 20x20px);
  • Расположите блок согласия непосредственно над кнопкой «Отправить», а не внизу страницы.

Образец полного текста согласия на обработку ПДн для сайта

Помимо краткого текста для чекбокса, на сайте рекомендуется разместить полный текст согласия на обработку персональных данных. Этот документ может быть отдельной страницей или разделом Политики конфиденциальности.

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Пользователь, оставляя заявку на интернет-сайте ____________ (URL сайта), принимает настоящее Согласие на обработку персональных данных (далее — Согласие).

Действуя свободно, своей волей и в своём интересе, а также подтверждая свою дееспособность, Пользователь даёт своё согласие ________________________ (полное наименование оператора), ИНН _______________, юридический адрес: ________________________ (далее — Оператор), на обработку своих персональных данных со следующими условиями:

1. Перечень персональных данных, передаваемых Оператору:

  • фамилия, имя, отчество;
  • адрес электронной почты (e-mail);
  • номер контактного телефона;
  • наименование организации (для юридических лиц);
  • иные данные, добровольно указанные Пользователем в формах на сайте.

2. Цели обработки персональных данных:

  • обработка входящих запросов и обращений Пользователя;
  • информирование Пользователя о товарах, услугах, акциях, мероприятиях;
  • проведение статистических и аналитических исследований;
  • осуществление обратной связи с Пользователем.

3. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4. Способы обработки: с использованием средств автоматизации (автоматизированная обработка) и без использования средств автоматизации (неавтоматизированная обработка).

5. Срок действия Согласия: Настоящее Согласие действует до момента его отзыва Пользователем. Пользователь вправе отозвать Согласие в любой момент, направив письменное уведомление на адрес электронной почты: ____________ или по почтовому адресу: ________________________.

6. Условия прекращения обработки: Оператор прекращает обработку персональных данных и уничтожает их в срок не позднее 30 (тридцати) рабочих дней с момента получения отзыва Согласия, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.

Где разместить полный текст

Полный текст согласия можно разместить:

  1. На отдельной странице/consent/ или /soglasie-pdn/ — и ссылаться на неё из чекбокса;
  2. В составе Политики конфиденциальности — отдельным разделом;
  3. Во всплывающем окне (popup) — при нажатии на ссылку «Согласие на обработку ПДн» в чекбоксе.

Наиболее удобный вариант — отдельная страница. Это упрощает обновление текста и позволяет пользователю ознакомиться с документом в полном объёме перед отправкой формы.

Фиксация согласия: что хранить для подтверждения

Оператор обязан доказать факт получения согласия (часть 3 статьи 9 152-ФЗ). Для согласий, полученных через сайт, это означает необходимость технической фиксации факта согласия.

Что рекомендуется хранить

Обязательный минимум:

  • Дата и время отправки формы (timestamp);
  • IP-адрес пользователя;
  • Текст согласия (или ссылка на версию текста, действовавшую в момент согласия);
  • Данные, указанные пользователем в форме.

Рекомендуемый расширенный набор:

  • Версия текста согласия (если текст менялся);
  • URL страницы, с которой отправлена форма;
  • User-Agent браузера;
  • Скриншот формы на момент согласия;
  • Лог действий пользователя (проставил галочку, нажал кнопку).

Техническая реализация

При обработке формы на сервере сохраняйте запись о согласии в базе данных:

consent_id: уникальный идентификатор
user_ip: IP-адрес
timestamp: дата и время UTC
form_url: URL страницы
consent_text_version: версия текста согласия
user_data: данные из формы (зашифрованные)
user_agent: строка User-Agent

Эти записи должны храниться в течение всего срока обработки ПДн и не менее 3 лет после прекращения обработки.

Распространённые ошибки

  • Не хранят версию текста согласия — если текст менялся, невозможно доказать, на что именно согласился пользователь;
  • Не фиксируют IP-адрес — без него сложно идентифицировать факт согласия конкретного пользователя;
  • Удаляют логи — при проверке Роскомнадзор может запросить подтверждение получения согласия для конкретного субъекта;
  • Используют предзаполненный чекбокс — отсутствие активного действия пользователя означает, что согласие не было дано.

Cookie-согласие

Отдельно стоит вопрос сбора cookie-файлов. Если сайт использует cookie для аналитики (Яндекс.Метрика, Google Analytics), рекламы, персонализации, рекомендуется разместить cookie-баннер с возможностью принять или отклонить использование cookie. Это не прямое требование 152-ФЗ (cookie не всегда являются ПДн), но рекомендация Роскомнадзора и стандартная практика.

Сгенерируйте текст согласия для вашего сайта

Укажите название компании, URL сайта, перечень форм — и получите готовые тексты для чекбоксов, полное согласие и HTML-код для размещения.

Открыть генератор

Часто задаваемые вопросы

Да, если ваш сайт собирает персональные данные через формы (обратная связь, заказ, регистрация, подписка). Статья 9 152-ФЗ требует, чтобы согласие было конкретным и сознательным. Чекбокс — наиболее надёжный способ зафиксировать активное действие пользователя. Текст без чекбокса («нажимая кнопку, вы соглашаетесь») менее надёжен, хотя тоже используется на практике.

Нужен полный пакет документов по 152-ФЗ?

Подготовим комплект под ключ с адаптацией под ваш бизнес. Можно собрать самостоятельно.

Оставить заявку на комплект документовСобрать самостоятельно

Связанные материалы

Политика конфиденциальности для сайтаОнлайн-генератор политики конфиденциальности. Создайте за 2 минуты.Пользовательское соглашение для сайтаОбразец пользовательского соглашения 2026 года. Конструктор для сайта.Согласие на обработку ПДнОбразец согласия на обработку персональных данных 2026 года. Бланк для скачивания и конструктор.