Политика конфиденциальности — обязательный юридический документ для любого сайта, собирающего персональные данные пользователей. По российскому законодательству (152-ФЗ «О персональных данных») этот документ и так должен быть на русском языке. Но на практике многие сайты используют англоязычные шаблоны или смешивают языки. Федеральный закон 168-ФЗ дополнительно усиливает требования к языку всех юридических документов на сайте. В этом руководстве мы разберём, как привести политику конфиденциальности и сопутствующие документы в полное соответствие с законом.

Какие документы подпадают под требования

Помимо собственно политики конфиденциальности, на сайте обычно присутствует целый пакет документов, связанных с обработкой персональных данных:

  • Политика конфиденциальности (Privacy Policy) — основной документ
  • Согласие на обработку персональных данных — форма получения согласия
  • Уведомление о cookie (Cookie Policy) — информация об использовании файлов cookie
  • Пользовательское соглашение (Terms of Use) — условия использования сайта
  • Публичная оферта — для интернет-магазинов и сервисов
  • Согласие на получение рассылок — для email-маркетинга
  • Политика обработки файлов cookie — подробное описание используемых cookie

Все перечисленные документы должны быть полностью на русском языке, если сайт ориентирован на российских пользователей.

Внимание! Юридические документы на сайте проверяются не только по 168-ФЗ, но и по 152-ФЗ «О персональных данных». Отсутствие русскоязычной политики конфиденциальности может повлечь штрафы одновременно по обоим законам. Роскомнадзор активно проверяет сайты на наличие и оформление этих документов.

Шаг 1. Перевод заголовков разделов политики

Многие сайты используют стандартные англоязычные шаблоны политики конфиденциальности. Первый шаг — перевести все заголовки разделов:

Английский заголовок Русский перевод
Privacy PolicyПолитика конфиденциальности
Information We CollectКакие данные мы собираем
How We Use Your InformationКак мы используем ваши данные
Information SharingПередача данных третьим лицам
Data SecurityБезопасность данных
Your RightsВаши права
Data RetentionСроки хранения данных
Children's PrivacyКонфиденциальность несовершеннолетних
Changes to This PolicyИзменения в настоящей политике
Contact UsКонтактная информация
Cookies and TrackingФайлы cookie и технологии отслеживания
Third-Party ServicesСторонние сервисы
International Data TransfersТрансграничная передача данных
Legal Basis for ProcessingПравовые основания обработки

Шаг 2. Содержание политики конфиденциальности

Текст политики конфиденциальности должен быть не только переведён, но и адаптирован к российскому законодательству. Вот обязательные разделы, которые должны быть на русском языке.

Общие положения

Укажите: полное наименование оператора персональных данных, ИНН и ОГРН (для юридических лиц), адрес местонахождения, контактные данные ответственного за обработку персональных данных. Не используйте англоязычные аббревиатуры вроде «Data Protection Officer» — напишите «Ответственный за организацию обработки персональных данных».

Перечень обрабатываемых данных

Перечислите на русском языке все категории собираемых данных. Типичные англоязычные термины и их русские аналоги:

  • «Personal Information» — «Персональные данные»
  • «First Name, Last Name» — «Имя, Фамилия»
  • «Email Address» — «Адрес электронной почты»
  • «Phone Number» — «Номер телефона»
  • «Billing Address» — «Адрес для выставления счёта»
  • «Shipping Address» — «Адрес доставки»
  • «Payment Information» — «Платёжные данные»
  • «IP Address» — «IP-адрес»
  • «Browser Type» — «Тип браузера»
  • «Device Information» — «Информация об устройстве»
  • «Usage Data» — «Данные об использовании сайта»
  • «Location Data» — «Данные о местоположении»

Цели обработки

Каждая цель обработки персональных данных должна быть указана на русском:

  • «Order Processing» — «Обработка заказов»
  • «Customer Support» — «Обслуживание клиентов»
  • «Marketing Communications» — «Маркетинговые рассылки»
  • «Analytics» — «Аналитика и улучшение сервиса»
  • «Fraud Prevention» — «Предотвращение мошенничества»
  • «Legal Compliance» — «Выполнение требований законодательства»

Шаг 3. Оформление согласия на обработку данных

Формы получения согласия на обработку персональных данных — ещё одна критически важная область. По закону 152-ФЗ согласие должно быть информированным и добровольным, а значит — изложено на понятном пользователю языке.

Элементы формы согласия

Элемент (англ.) Русский перевод
I agree to the Privacy PolicyЯ соглашаюсь с политикой конфиденциальности
I consent to the processing of my personal dataЯ даю согласие на обработку моих персональных данных
Subscribe to newsletterПодписаться на рассылку
I have read and accept the TermsЯ ознакомился(-ась) и принимаю условия
Required fieldОбязательное поле
By clicking Submit, you agree to...Нажимая «Отправить», вы соглашаетесь с...
Совет: Текст согласия на обработку персональных данных должен быть чётким и конкретным. Не используйте общие формулировки вроде «Я согласен на всё». Укажите конкретные цели обработки, категории данных и срок хранения. Подробнее о требованиях к формам читайте в руководстве «Как перевести сайт на русский язык».

Шаг 4. Cookie-баннер и политика cookie

Уведомление об использовании файлов cookie — элемент, который посетители видят в первую очередь при заходе на сайт. Он обязательно должен быть на русском языке.

Текст cookie-баннера

Типичные англоязычные формулировки и их русские аналоги:

Английский Русский
This website uses cookiesЭтот сайт использует файлы cookie
Accept AllПринять все
Reject AllОтклонить все
Manage PreferencesНастроить
Necessary CookiesНеобходимые файлы cookie
Analytics CookiesАналитические файлы cookie
Marketing CookiesМаркетинговые файлы cookie
Functional CookiesФункциональные файлы cookie
Save PreferencesСохранить настройки
Learn MoreПодробнее

Панель настройки cookie

Если на сайте есть расширенная панель управления cookie, все её элементы должны быть на русском:

  • Заголовки категорий cookie — на русском
  • Описания каждой категории — на русском
  • Переключатели (тумблеры) — подписи на русском
  • Кнопки сохранения и отмены — на русском
  • Ссылки на полную политику cookie — текст ссылки на русском
Важно! Cookie-баннеры часто генерируются сторонними сервисами (CookieBot, OneTrust, CookieYes и другие). Убедитесь, что в настройках этих сервисов выбран русский язык. Многие из них поддерживают локализацию, но по умолчанию устанавливают английский.

Шаг 5. Права пользователей

Раздел о правах субъектов персональных данных должен быть на русском и соответствовать российскому законодательству. Не копируйте формулировки из GDPR на английском — используйте российские нормы:

  • Право на доступ — право получить информацию об обрабатываемых данных (не «Right to Access»)
  • Право на исправление — право потребовать исправления неточных данных (не «Right to Rectification»)
  • Право на удаление — право потребовать удаления персональных данных (не «Right to Erasure»)
  • Право на отзыв согласия — право отозвать согласие на обработку данных (не «Right to Withdraw Consent»)
  • Право на обжалование — право обратиться в Роскомнадзор (не «Right to Lodge a Complaint»)

Шаг 6. Формы сбора персональных данных

Все формы на сайте, в которых пользователи оставляют свои данные, должны быть полностью на русском:

Форма регистрации

  • «Create Account» → «Создать аккаунт» или «Зарегистрироваться»
  • «Username» → «Имя пользователя»
  • «Password» → «Пароль»
  • «Confirm Password» → «Подтвердите пароль»
  • «Already have an account? Sign In» → «Уже есть аккаунт? Войти»

Форма обратной связи

  • «Your Name» → «Ваше имя»
  • «Your Email» → «Ваш email (электронная почта)»
  • «Subject» → «Тема обращения»
  • «Message» → «Сообщение»
  • «Send Message» → «Отправить сообщение»

Форма подписки на рассылку

  • «Enter your email» → «Введите вашу электронную почту»
  • «Subscribe» → «Подписаться»
  • «Unsubscribe» → «Отписаться»
  • «We respect your privacy» → «Мы уважаем вашу конфиденциальность»

Шаг 7. Уведомления и автоматические сообщения

Автоматические сообщения, связанные с обработкой персональных данных, также должны быть на русском:

  • Подтверждение регистрации — письмо на email
  • Восстановление пароля — инструкции на русском
  • Подтверждение подписки — double opt-in письмо
  • Уведомление об удалении данных — подтверждение удаления
  • Уведомление об изменении политики — информация об обновлениях

Подробнее о требованиях к email-уведомлениям — в руководстве «Email-рассылки и 168-ФЗ».

Шаг 8. Особенности для разных типов сайтов

Интернет-магазины

Помимо стандартной политики конфиденциальности, интернет-магазины должны на русском языке описать: обработку платёжных данных, хранение истории заказов, передачу данных службам доставки, использование данных для персонализации рекомендаций.

SaaS и онлайн-сервисы

Для SaaS-сервисов дополнительно необходимо описать на русском: обработку пользовательского контента, журналирование действий в системе, интеграции со сторонними сервисами, соглашение об уровне обслуживания (SLA) в части безопасности данных.

Мобильные приложения

Если сайт связан с мобильным приложением, политика конфиденциальности должна на русском описать: доступ к функциям устройства (камера, геолокация, контакты), сбор данных об устройстве, push-уведомления и согласие на них.

Шаг 9. Юридическая терминология

Юридические документы содержат специфическую терминологию. Ниже приведён словарь основных юридических терминов для правильного перевода:

Английский Русский
Data ControllerОператор персональных данных
Data ProcessorЛицо, осуществляющее обработку по поручению
Data SubjectСубъект персональных данных
ConsentСогласие
Legitimate InterestЗаконный интерес
Data BreachУтечка персональных данных
Cross-border TransferТрансграничная передача данных
AnonymizationОбезличивание
EncryptionШифрование
Supervisory AuthorityРоскомнадзор (надзорный орган)

Шаг 10. Проверка и актуализация

После перевода и адаптации всех документов проведите комплексную проверку:

  1. Прочитайте каждый документ — убедитесь, что весь текст на русском и юридически корректен
  2. Проверьте ссылки — все ссылки на политику конфиденциальности ведут на русскоязычную версию
  3. Протестируйте cookie-баннер — убедитесь, что все элементы на русском
  4. Проверьте формы — пройдите регистрацию, подписку, оформление заказа
  5. Запустите автоматическую проверку — используйте Проверка168
  6. Привлеките юриста — для проверки соответствия содержания 152-ФЗ
Рекомендация: Политика конфиденциальности — живой документ, который нужно обновлять при любых изменениях в обработке данных. При каждом обновлении убедитесь, что новые разделы также написаны на русском. Для полного аудита сайта воспользуйтесь руководством «Пошаговый аудит сайта на соответствие 168-ФЗ».

Заключение

Политика конфиденциальности и сопутствующие документы — это не просто формальность. Это юридически обязывающие тексты, которые должны быть понятны каждому пользователю. 168-ФЗ дополнительно подчёркивает требование о русском языке для всей информации, предоставляемой российским потребителям. Начните с перевода основного документа, затем оформите формы согласия, cookie-баннер и автоматические уведомления. Привлеките юриста для проверки не только языка, но и содержания документов на соответствие 152-ФЗ «О персональных данных».