Пошаговый визард, который создаёт готовую «Политику обработки персональных данных» для вашего сайта или приложения. Отвечаете на вопросы о бизнесе — система формирует юридически корректный DOCX-документ со всеми обязательными разделами по требованиям 152-ФЗ.
Когда нужна политика конфиденциальности
Политика обработки персональных данных обязательна если вы:
- Имеете форму обратной связи, подписки или регистрации на сайте
- Продаёте товары или услуги онлайн
- Ведёте запись на услуги через сайт
- Используете Google Analytics, Яндекс Метрику или любые другие трекеры
- Устанавливаете куки на устройства пользователей
Без политики — штраф до 60 000 рублей за первое нарушение (ч. 3 ст. 13.11 КоАП РФ).
Пошаговая инструкция
Шаг 1: Откройте генератор
- Войдите в личный кабинет ЭдЛегал
- Перейдите в раздел «Персональные данные» в левом меню
- Нажмите на карточку «Генератор политики ПДн»
- Нажмите «Создать новую политику»
Шаг 2: Тип оператора
Выберите организационно-правовую форму:
- ИП — индивидуальный предприниматель
- ООО / АО — юридическое лицо
- НКО / Учреждение — некоммерческая организация, школа, вуз
- Физическое лицо — самозанятый, частный специалист
Шаг 3: Данные оператора
Заполните сведения о вашей организации:
- Полное наименование (как в ЕГРЮЛ/ЕГРИП)
- ИНН
- Юридический адрес
- Фактический адрес (если отличается)
- Email для связи по вопросам ПДн
- Телефон (опционально)
Эти данные обязательно указываются в политике — Роскомнадзор должен знать кто оператор.
Шаг 4: Бизнес-деятельность
Опишите чем занимается ваша организация и как вы собираете данные:
- Вид деятельности (образование, торговля, услуги и т.д.)
- Через что собираете данные: форма на сайте / приложение / телефон / бумажные анкеты
- Есть ли мобильное приложение
Шаг 5: Цели обработки данных
Отметьте цели, для которых вы используете данные пользователей:
- Исполнение договора (оказание услуг, продажа)
- Ответы на обращения и вопросы
- Отправка рассылок и уведомлений
- Аналитика и улучшение сервиса
- Реклама и маркетинг
- Ведение бухгалтерского учёта
- Кадровый учёт (для сотрудников)
Шаг 6: Передача данных третьим лицам
Укажите, кому вы передаёте данные пользователей:
- CRM-система (Битрикс24, amoCRM и др.)
- Email-сервисы (Unisender, Sendsay, MailChimp)
- Аналитика (Яндекс Метрика, Google Analytics)
- Платёжные системы (ЮKassa, Robokassa)
- Хостинг и облачные сервисы
- Подрядчики и партнёры
Если используете сервисы с серверами за рубежом — это необходимо отразить в политике.
Шаг 7: Инфраструктура
Укажите технические средства обработки данных:
- Хостинг-провайдер и страна расположения серверов
- CRM-система
- Сервисы email-рассылок
- Другие системы, хранящие данные пользователей
Шаг 8: Сроки хранения данных
Укажите, как долго вы храните разные типы данных:
- Данные из форм обратной связи (рекомендуется: 3 года)
- Данные клиентов по договорам (рекомендуется: 5 лет)
- Данные сотрудников (рекомендуется: 75 лет по ТК РФ)
- Аналитические данные (рекомендуется: до 26 месяцев)
Шаг 9: Меры защиты
Выберите применяемые меры защиты персональных данных:
- HTTPS на сайте
- Разграничение доступа сотрудников
- Регулярное резервное копирование
- Антивирусная защита
- Обучение сотрудников
- Назначен ответственный за обработку ПДн
Шаг 10: Готово — получите документ
После заполнения всех шагов нажмите «Сгенерировать политику».
Система создаёт документ в течение 30–60 секунд.
Что происходит дальше:
- Документ появляется на экране — вы можете просмотреть предпросмотр
- Нажмите «Скачать DOCX» — файл сохранится на компьютер
- Документ также отправляется на ваш email
Что содержит готовая политика
Документ включает все обязательные разделы:
- Общие положения
- Сведения об операторе персональных данных
- Цели обработки персональных данных
- Правовые основания обработки
- Перечень обрабатываемых персональных данных
- Порядок и условия обработки
- Передача данных третьим лицам
- Трансграничная передача данных (если применимо)
- Сроки хранения данных
- Права субъекта персональных данных
- Меры по защите персональных данных
- Заключительные положения и порядок обновления
Как разместить политику на сайте
После получения документа:
- Откройте DOCX в Word или Google Docs
- Скопируйте текст на страницу сайта (URL рекомендуется:
/privacyили/politika) - Или попросите разработчика создать страницу и разместить документ
- В каждой форме на сайте добавьте ссылку на эту страницу рядом с чекбоксом согласия
Частые вопросы
Политика уже есть — можно обновить через генератор?
Да, создайте новую политику через генератор и замените старую на сайте.
Политика из генератора подойдёт для мобильного приложения?
Да, если указали что у вас есть мобильное приложение — это будет учтено в документе.
Нужно ли нотариально заверять или регистрировать политику?
Нет. Политика обработки ПДн — внутренний документ организации. Она размещается на сайте в открытом доступе. Регистрация и нотариальное заверение не требуются.
Политика устарела — когда нужно обновлять?
Обновляйте при изменении: состава собираемых данных, целей обработки, списка сервисов, которым передаёте данные, или требований законодательства.
Можно использовать политику для нескольких сайтов?
Если сайты принадлежат одной организации — можно. Если это разные юрлица — нужны отдельные политики.
Как проверить, что политика теперь в порядке?
После размещения запустите Сканер сайта 152-ФЗ — он проверит наличие политики и соответствие её содержания требованиям.
Что делать после получения документа
- Разместить на сайте → Страница
/privacy, ссылка в футере и рядом с каждой формой - Проверить сайт в целом → Сканер 152-ФЗ
- Нужно согласие на обработку ПДн → Генератор согласия
- Нужна юридическая консультация → Заключение юриста