Юридические документы на сайте: что, когда и зачем нужно

Эти моменты обязательны, даже если у вас просто сайт-визитка без единой формы.

Закон требует, чтобы на любом сайте были четко указаны реквизиты владельца. Клиент имеет право знать, к кому он обращается.

Для ООО: полное наименование, ОГРН, юридический адрес, телефон или email.
Для ИП: ФИО, ОГРНИП, телефон или email.
Для самозанятых и физлиц: четкое обозначение статуса (например, «Плательщик налога на профессиональный доход»), ФИО, ИНН, телефон или email.

Варианты, где и как размещать
Закон не предъявляет жестких требований к месту размещения. Главное, чтобы посетитель мог легко найти эти данные. Вот несколько рабочих вариантов — выбирайте тот, который подходит под ваш дизайн и задачи.

Вариант 1. Классический — в «подвале» сайта
Самый распространенный и удобный для пользователя способ. Реквизиты прописываются текстом в футере (нижней части) каждой страницы. Посетитель всегда знает, где их искать, не переходя в отдельный раздел.

Вариант 2. Отдельная страница «Реквизиты» или «Контакты»
Можно вынести реквизиты на специальную страницу, а в подвале или меню сделать ссылку на нее. Подходит, если реквизитов много и они визуально перегружают футер.

Вариант 3. Ссылка или кнопка на PDF-файл
По клику открывается PDF-файл с реквизитами — в новой вкладке или во всплывающем окне. Файл можно как просмотреть на месте, так и скачать. Именно так сделано у нас на сайте.

Вариант 4. Всплывающее окно (поп-ап)
Можно разместить ссылку «Реквизиты», по клику на которую открывается окно с текстовыми данными. Удобно, если вы хотите сохранить минимализм на страницах.

Что важно помнить
• Реквизиты должны быть актуальными — любые изменения (смена директора, адреса, ОГРН) сразу вносите на сайт.
• Не прячьте их за несколько кликов. Идеал — видно сразу или за 1 переход.
• Если выбран способ с PDF (поп-ап или ссылка), убедитесь, что файл открывается корректно на всех устройствах.

Лучшая практика: дублируйте короткую версию реквизитов (название, ОГРН, телефон) в подвале, а полный вариант выносите в отдельную страницу или поп-ап. Так и закон соблюден, и пользователю удобно.

Вы наверняка замечали на сайтах окошки вроде «Мы используем cookies, чтобы вам было удобнее». Это не просто дань моде — это требование закона.

Что такое cookies с юридической точки зрения
Cookie-файлы — это маленькие фрагменты данных, которые сайт сохраняет в браузере пользователя. Через них можно узнать, откуда пришел посетитель, какие страницы смотрел, сколько времени провел на сайте, что нажимал. Все это — информация о поведении пользователя. А по закону о персональных данных (152-ФЗ) любая информация, которая относится к конкретному человеку, считается персональными данными.

То есть если на вашем сайте стоит счетчик (Яндекс.Метрика, Google Analytics или любой другой), значит вы уже собираете персональные данные через cookies. А значит, нужно получать на это согласие.

Что должно быть на сайте
Cookie-баннер — это то самое всплывающее окно или плашка, которое появляется при первом заходе на сайт.

В cookie-баннере нужно:
• Сообщить, что сайт использует cookies.
• Объяснить, для чего (например, «для сбора статистики» или «чтобы запомнить ваши настройки»).
• Дать возможность согласиться или отказаться (кроме строго необходимых для работы сайта, например, корзины в интернет-магазине).

А если сайт без аналитики?
Если вы точно знаете, что на сайте нет ни одного счетчика, ни одной интеграции с соцсетями (они тоже часто ставят куки), ни одного внешнего виджета, тогда cookie-баннер формально не нужен. Но таких сайтов почти не бывает. На практике проще поставить баннер, чем проверять, есть ли хоть один внешний скрипт.

Что важно запомнить
Cookie-баннер нужен на 99% сайтов. Лучше сделать его сразу, чем потом получать предписание от Роскомнадзора.

Если у вас есть формы обратной связи, то к реквизитам и баннеру добавляются документы на обработку персональных данных.

Этот документ нужен, если ваш сайт собирает любые персональные данные: имя, телефон, email, а также файлы cookie в аналитике (Яндекс.Метрика и т.д.). На практике это почти любой сайт.

С сентября 2022 года действуют жесткие требования к содержанию. Просто скопировать шаблон с соседнего сайта нельзя.

Нужно для каждой цели сбора указать:
• какие именно данные собираете;
• как долго храните;
• когда и как их уничтожаете.

Размещать политику нужно на каждой странице, где есть формы сбора. Самый простой способ — разместить ссылку на нее в «подвал» сайта. Отдельный чекбокс под формой на согласие с политикой конфиденциальности не требуется.

Вот где чаще всего путаются. Согласие НЕ нужно собирать отдельно, если вы запрашиваете данные для заключения договора. Например, клиент оформляет заказ в интернет-магазине — его имя, телефон и адрес нужны именно для выполнения заказа. Здесь достаточно того, что он нажал «Оплатить».

А вот согласие НУЖНО, если вы собираете данные вне рамок договора, например:
• форма «Заказать консультацию»
• форма «Подписаться на новости»
• форма «Оставить отзыв»
• кнопка «Скачать бесплатный файл»
• форма «Заказать обратный звонок»

Как правильно оформить
Под формой ставится отдельный пустой чекбокс с текстом «Я даю согласие на обработку моих персональных данных и принимаю условия политики конфиденциальности», где кликабелен текст самого согласия, а также политика конфиденциальности. Это два разных документа.

Важное изменение с 1 сентября 2025 года
Cогласие на обработку ПД должно быть оформлено отдельным действием, не смешанным с другими согласиями. То есть нельзя объединять в одном чекбоксе согласие на ПД и принятие оферты. Потребуется два отдельных чекбокса.

Если вы отправляете клиентам рекламные сообщения: акции, скидки, новости, анонсы новых продуктов, то вам нужно отдельное согласие на это. Согласие на обработку ПД не заменяет его.

Как правильно оформить
Оформляется отдельным пустым чекбоксом с фразой «Я согласен на получение рекламных рассылок» и гиперссылкой на форму согласия.

В случае, если клиент оставил заявку на консультацию, но в итоге не стал с вами работать. Через месяц вы решаете написать ему письмо с новым предложением или скидкой. Это будет считаться рекламной рассылкой. Даже если вы уже общались, даже если он сам оставил заявку — для коммерческих предложений нужно отдельное, заранее полученное согласие. Без него такое письмо — нарушение.

Исключение только одно: если вы пишете строго в рамках уже заключённого договора (например, «напоминаем об оплате», «чек по вашему заказу»). Но «клиент оставил заявку и передумал» — это не договор.

Грубейшая ошибка — писать одной фразой «Я согласен на обработку ПД и получение рекламы». Это принуждение. Человек должен иметь возможность согласиться на одно, но отказаться от другого.

Этот документ нужен, если вы публикуете на сайте отзывы клиентов с указанием имени, возраста, города или тем более их фото. Сам документ можно не выкладывать на всеобщий доступ, но он должен быть подписан с каждым клиентом, чей отзыв вы публикуете. А в политике конфиденциальности нужно указать, что такая обработка ведется.

Тогда ко всему, что выше (реквизиты, баннер, политика), добавляются документы, регулирующие финансы — оферта и пользовательское соглашение. Это два разных документа, и их часто путают. Давайте разберемся, за что отвечает каждый и в каких случаях они нужны по отдельности, а когда их можно объединить.

Оферта регулирует денежные отношения между вами и клиентом. Она нужна, если на сайте есть онлайн-оплата: интернет-магазин, запись на платные услуги, онлайн-курсы, вебинары, подписки.

Внутри размещается: как сделать заказ, как оплатить, в какой момент договор считается заключенным (обычно это нажатие кнопки «Оплатить»), условия доставки, порядок и сроки возврата денег, ответственность сторон.

Согласие получается с помощью чекбокса под формой оплаты или регистрации с фразой «Я принимаю условия оферты». Галочка должна быть пустой, пользователь ставит ее сам.

Пользовательское соглашение регулирует правила поведения на сайте и использования его функционала. Оно нужно, если на сайте есть регистрация/личный кабинет, комментарии, форум, возможность загружать фото или видео, чат между пользователями.

Внутри размещается: как проходить регистрацию и создавать личный кабинет, какие действия разрешены или запрещены (например, нельзя оскорблять других пользователей, спамить, копировать контент без разрешения), кто несет ответственность за посты и комментарии, как сайт может использовать загруженный пользователем контент.

Согласие получается с помощью чекбокса под формой регистрации или при создании комментария с фразой «Я принимаю условия Пользовательского соглашения». Галочка пустая — пользователь ставит ее сам.

Да, можно. Если на вашем сайте есть и оплата, и регистрация (например, интернет-магазин с личным кабинетом), вы не обязаны делать два отдельных документа. Вы можете создать один общий документ, который включит в себя и условия оплаты, и правила пользования сайтом.

Назвать общий документ можно по-разному:
• «Оферта и Пользовательское соглашение»
• «Правила пользования сайтом и условия оплаты»
• «Договор публичной оферты»

Главное, чтобы внутри были прописаны все нужные разделы: и про деньги (оплата, возвраты), и про правила поведения на сайте (регистрация, комментарии, ответственность). Как именно вы назовете документ и разделите на части — закон не регулирует.

Лучше держать документы отдельно, если:
• У вас большой интернет-магазин с разными категориями товаров и сложными условиями возврата — оферта и так получится объемной, не стоит добавлять туда правила поведения.
• У вас сложное сообщество (форум, маркетплейс, образовательная платформа) — пользовательское соглашение будет детальным, и смешивать его с офертой неудобно ни вам, ни пользователю.

На всякий случай, уточним и этот момент. С него нужно начинать не только при запуске сайта, но и при ведении бизнеса в целом. Если вы обрабатываете персональные данные клиентов или сотрудников (а вы обрабатываете их почти наверняка: от имени и телефона в заявке до паспортных данных в трудовом договоре), вы обязаны подать уведомление в Роскомнадзор и получить номер в реестре операторов.

Почему это важно для сайта?
Без этой регистрации все документы на сайте теряют юридическую силу. При проверке Роскомнадзор в первую очередь спросит номер оператора в реестре. Процедура бесплатная, но есть несколько способов ее пройти.

Вы можете выбрать один из трех вариантов в зависимости от того, есть ли у вас электронная подпись и насколько быстро нужно получить номер, для этого перейдите на сайт Роскомнадзора по ссылке и выберите способ подачи уведомления:

Способ 1. Бумажное письмо через почту (медленно, но без электронной подписи)
1. Заполните бланк уведомления на сайте РКН.
2. Распечатайте, подпишите рукой, поставьте печать (если есть).
3. Отправьте заказным письмом с описью вложения в территориальное управление Роскомнадзора по месту вашей деятельности.

Минус: дольше всего, но совсем не нужна электронная подпись.

Способ 2. Электронно через сайт Роскомнадзора (быстро, но нужна УКЭП и настройки)
Уведомление необходимо подписать усиленной квалифицированной электронной подписью (УКЭП) руководителя или уполномоченного лица. Потребуется настроенный плагин КриптоПро в браузере.

Минус: технически сложнее, если раньше не работали с электронной подписью.

Способ 3. Через портал Госуслуг (удобный электронный способ)
1. Авторизуйтесь через ЕСИА на сайте Роскомнадзора (кнопка «Подать уведомление» перекинет на Госуслуги).
2. Заполните форму.
3. Важное условие: ваш аккаунт на Госуслугах должен быть привязан к профилю организации (а не просто личный).

Плюс: не нужна отдельная УКЭП, достаточно подтвержденной учетной записи юрлица или ИП на Госуслугах.

Форма зависит от статуса оператора, но в любом случае вам потребуется указать:
1. Сведения о компании: полное наименование, адрес, ИНН, ОГРН/ОГРНИП, контакты.
2. Что и зачем обрабатываете: какие данные, чьи (клиенты, сотрудники), на каком основании, с какой целью.
3. Как обрабатываете: сбор, хранение, использование, уничтожение; автоматизировано или вручную.
4. Меры безопасности в соответствии со ст. 18.1 и 19 закона №152-ФЗ.
5. Сотрудника, ответственного за обработку ПД (для юрлиц — обязательно).
6. Дату начала обработки и сведения о трансграничной передаче (если есть).

Главный принцип: данные в уведомлении должны полностью соответствовать вашей реальной деятельности и внутренним документам. Указывайте только то, что действительно используете на практике.

Роскомнадзор рассматривает уведомление до 30 календарных дней, но обычно регистрация занимает 1–2 недели.

Чтобы проверить, внесли ли вас в реестр:
1. Зайдите в реестр операторов на сайте Роскомнадзора, вкладка «Проверка состояния уведомления».
2. Введите ИНН, название организации или регистрационный номер (его пришлют после подачи).
3. Нажмите «Проверить» - вся информация появится на странице.

После получения номера обязательно укажите его в политике конфиденциальности на вашем сайте.

Этот вопрос мы слышим чаще всего. Ответ: можно, но только если вы ничего не меняли в формах сбора данных и в самой деятельности.

Добавили новую форму «Заказать звонок»? Убрали старую форму подписки? Появилась онлайн-оплата? Значит, документы нужно пересматривать и обновлять. Кроме того, старые документы устаревают. Если вашей политике больше двух лет, велика вероятность, что она не соответствует текущим требованиям закона, новым разъяснениям Роскомнадзора и судебной практике.

Наша рекомендация: при редизайне закажите проверку старых документов у юриста. Это несложно и недорого, но даст вам уверенность, что все в порядке.

В статье мы ни разу не предложили вам скачать «универсальный шаблон» или «готовый конструктор документов». И не предложим. Потому что юридические документы должны отражать то, как устроен именно ваш сайт и ваш бизнес. Универсальных решений здесь не бывает.

Поэтому наша позиция как студии такая: мы рассказываем, что должно быть, показываем разницу между документами и предупреждаем о типичных ошибках. А финальные тексты лучше доверить юристу, который специализируется на ИТ-праве. Это вложения в ваш покой.