Я Максим, веб-разработчик. Схема, по которой годами работали сайты — мелкая галочка «согласен с политикой» под формой или плашка «продолжая пользоваться сайтом, вы соглашаетесь» — в 2026 году считается юридически слабой. Роскомнадзор ужесточил подход к согласию на обработку персональных данных, и недействительное согласие теперь приравнивается к обработке вообще без согласия. С учётом новых оборотных штрафов это уже совсем другие деньги. Разбираю, каким должно быть согласие, чтобы его не развалили на проверке, и как переделать формы без потери конверсии.

Что теперь требует РКН от согласия

Подход свёлся к трём требованиям, и каждое из них легко провалить старой формой:

  • Информированность. Текст согласия и политика конфиденциальности доступны пользователю прямо в момент сбора данных, без поиска по сайту и лишних переходов.
  • Сознательность. Согласие подтверждается отдельным явным действием пользователя — он сам совершает выбор.
  • Конкретность. Формулировки понятны, цели обработки названы, а размещены они так, что не заметить их нельзя.

Если человек мог не увидеть условия или отправить форму, не подтвердив согласие осознанно, такое согласие считается недействительным. А обработка без действительного согласия — это нарушение со всеми вытекающими штрафами.

Почему старые приёмы больше не работают

Предустановленная галочка

Чекбокс «Я согласен», который проставлен по умолчанию, согласием не считается. Согласие — это активное действие самого пользователя, а не настройка, которую вы поставили за него.

«Продолжая пользоваться сайтом, вы соглашаетесь»

Пассивное согласие через сам факт посещения не проходит по критерию сознательности. Человек ничего не подтверждал — значит, согласия нет.

Мелкий серый текст под кнопкой

Если ссылку на политику и текст согласия легко не заметить, нарушается информированность. Условия должны быть на виду, а не спрятаны цветом и кеглем.

Одно согласие на всё сразу

Нельзя одним чекбоксом покрыть и обработку заявки, и маркетинговую рассылку, и передачу данных третьим лицам. Цели нужно разделять: на обработку заявки согласие обязательное, на рассылку — отдельное и добровольное.

Как сделать правильное согласие на форме

Рабочая схема, которую я ставлю на проектах:

  • чекбокс без предустановленной галочки — пользователь отмечает его сам;
  • рядом с чекбоксом — видимая ссылка на политику конфиденциальности и текст согласия;
  • отдельный чекбокс на маркетинговую рассылку, причём он не обязателен для отправки заявки;
  • понятные формулировки: какие данные собираются, для чего и кто оператор;
  • кнопка отправки неактивна, пока не отмечено обязательное согласие — необязательно, но снимает споры;
  • фиксация факта согласия: дата, время, версия текста и какие именно галочки стояли.

Последний пункт часто забывают, а он ключевой. Если дойдёт до спора, именно лог согласий доказывает, что человек согласие давал.

Cookie и аналитика: отдельная история

Баннер о cookie должен давать выбор, а не просто кнопку «ОК». Логика такая:

  • строго необходимые cookie (работа корзины, авторизация) — без согласия, они нужны для работы сайта;
  • аналитические и маркетинговые cookie — только с согласием пользователя;
  • правильный баннер предлагает три варианта: принять, отклонить, настроить.

Здесь же всплывает смежная тема — запрет зарубежных скриптов. Google Analytics и Meta Pixel на российских сайтах вне закона, ставить нужно Яндекс Метрику и российские аналоги. Но даже на российскую аналитику согласие всё равно нужно оформить корректно.

Юридические документы, которые должны быть

Минимальный набор для коммерческого сайта:

  • политика конфиденциальности — видимая, со ссылками в подвале и у форм;
  • согласие на обработку персональных данных;
  • при рассылках — отдельное согласие на получение рекламных сообщений;
  • оферта, если через сайт идут продажи.

Отвечает за всё это владелец сайта. Даже если форму и тексты делал подрядчик, спрашивать РКН и клиенты будут с вас.

Как не потерять конверсию

Главный страх владельцев — что лишние галочки отпугнут людей. На практике всё решается аккуратностью:

  • не плодите пять чекбоксов: обычно хватает одного обязательного (обработка заявки) и одного добровольного (рассылка);
  • пишите формулировки человеческим языком, а не юридическим туманом;
  • не выкладывайте простыню текста перед кнопкой — для этого есть ссылка на политику;
  • грамотно оформленная форма даже повышает доверие: человек видит, что с его данными обращаются всерьёз.

Чек-лист по формам сайта

  1. Убрать предустановленные галочки во всех формах.
  2. Добавить видимую ссылку на политику и текст согласия у каждой формы.
  3. Разделить согласие на обработку заявки и согласие на маркетинг.
  4. Переписать формулировки понятно: какие данные, для какой цели, кто оператор.
  5. Настроить логирование согласий — дата, время, версия текста.
  6. Переделать cookie-баннер на три варианта: принять, отклонить, настроить.
  7. Проверить, что аналитика российская и на неё оформлено согласие.
  8. Обновить политику и согласие в подвале, сверить актуальность реквизитов.

Мой совет

РКН и суды смотрят на согласие строго, а оборотные штрафы за нарушения при работе с данными делают цену ошибки высокой. При этом привести формы в порядок — это несколько часов работы, а закрывает оно вполне реальный риск, который висит над любым сайтом с формой заявки.

Если хотите, проверю формы, cookie-баннер и юридические документы вашего сайта и приведу их в соответствие, не уронив конверсию, — пишите.