Сайт стоматологии работает с персональными данными пациентов: имя, телефон, история обращений, результаты анализов. Это означает, что на сайте обязательна политика конфиденциальности и согласие на обработку персональных данных у каждой формы. Без них работа сайта незаконна по 152-ФЗ, и Роскомнадзор может оштрафовать клинику до 700 000 ₽.

В статье — что должна содержать политика конфиденциальности для сайта стоматологии, как её правильно разместить, какие чекбоксы согласия нужны под формами. В конце — структура шаблона, который можно адаптировать под свою клинику.

Что требует 152-ФЗ от сайта стоматологии

Федеральный закон «О персональных данных» (152-ФЗ) применяется к любому сайту, который собирает данные физлиц. Для стоматологии это:

  • Имя и телефон в форме записи на приём
  • Email при подписке на новости
  • Любая информация, оставленная в форме обратной связи
  • Cookies (при использовании Метрики, Google Analytics)

Закон требует от вас 4 вещи:

  1. Опубликовать политику конфиденциальности на сайте
  2. Получить явное согласие у каждого, кто оставляет данные (чекбокс под формой)
  3. Хранить данные на серверах в России (хостинг с серверами в РФ)
  4. Подать уведомление в Роскомнадзор о начале обработки персональных данных (для юрлиц обязательно, для ИП — есть исключения, но проще подать)

Дополнительно — для медицинских данных (история болезни, диагнозы, результаты обследований) есть ужесточённые требования по 323-ФЗ «Об основах охраны здоровья». Если вы публикуете отзывы пациентов с упоминанием диагнозов или фото «до/после» — нужно отдельное письменное согласие пациента.

Что должна содержать политика конфиденциальности

  • 1. Общие положения. Клиника, ИНН, ОГРН/ОГРНИП, адрес; цели — запись, обратная связь, новости.
  • 2. Какие данные. ФИО, телефон, email, IP/cookies, история визитов, дата рождения (если есть ЛК).
  • 3. Цели. Подтверждение записи, ответ на запрос, рассылка (отдельное согласие), аналитика.
  • 4. Основания. Согласие (ст. 6 152-ФЗ), договор на лечение, требования закона.
  • 5. Передача третьим лицам. Хостинг (Beget и др.), email-сервис, CRM, эквайринг — перечислить явно.
  • 6. Права пациента. Копия, удаление, исправление, отзыв — с контактом для запросов.
  • 7. Срок хранения. До отзыва или до 5 лет для медданных — согласовать с юристом.

Чекбоксы согласия под формами

Под каждой формой (запись на приём, обратная связь, подписка на рассылку) обязателен чекбокс согласия. Без него отправка формы должна блокироваться.

«Нажимая кнопку, я даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности».

Технически это реализуется через настройку формы (Contact Form 7, WPForms, Gravity Forms) — добавляете обязательное поле checkbox с этим текстом. Без галочки — кнопка отправки неактивна.

Для рассылок (информирование о новостях клиники, акциях) — отдельный чекбокс с явным текстом: «Согласен получать новости клиники по email». Не объединяйте согласие на обработку и согласие на рассылку — это нарушение.

Где разместить политику

  1. Отдельная страница — обычно по адресу /policy/ или /privacy/
  2. Ссылка в подвале сайта — на каждой странице, в нижнем правом углу или строкой подвала
  3. Ссылка под каждой формой — рядом с чекбоксом согласия
  4. Ссылка в Cookie-баннере — если используете аналитику с cookies

Все ссылки должны вести на одну и ту же страницу — это удобно и единообразно.

Cookie-баннер

Если на сайте установлены Яндекс.Метрика, Google Analytics или другие сервисы, использующие cookies — нужен баннер с уведомлением и возможностью согласиться. Базовая версия:

«Мы используем cookies для улучшения работы сайта. Продолжая просмотр, вы соглашаетесь с использованием cookies. Подробнее в Политике конфиденциальности».

Готовые WordPress-плагины: Cookie Notice, Complianz, GDPR Cookie Consent. Бесплатных хватает для большинства задач.

Где взять готовый шаблон политики

Полностью готовый юридический шаблон для сайта стоматологии можно:

  • Заказать у юриста по 152-ФЗ — стоит обычно 5 000–15 000 ₽ за индивидуальный шаблон
  • Использовать конструктор на сайте Роскомнадзора (бесплатно, но базовый)
  • Адаптировать готовый шаблон с подобного сайта (юридически рискованно — лучше с юристом)
  • Использовать готовые шаблоны с правовых баз (Гарант, КонсультантПлюс — есть в подписке)

Для небольшой клиники с базовой обработкой данных (только запись + рассылка) подойдёт стандартный шаблон с адаптацией под вашу деятельность. Для крупной клиники с CRM и хранением мед.карт — обязательно индивидуальная разработка с юристом.

Уведомление в Роскомнадзор

Юрлица обязаны подать уведомление в Роскомнадзор о начале обработки персональных данных. Бесплатно, через сайт pd.rkn.gov.ru. Процесс:

  1. Регистрируетесь как оператор персональных данных
  2. Заполняете уведомление: цели обработки, категории данных, способы защиты
  3. Получаете подтверждение о включении в реестр операторов

Срок рассмотрения — 30 дней. Без уведомления штраф для юрлица — до 30 000 ₽ за первое нарушение, до 75 000 ₽ за повторное.

ИП в большинстве случаев освобождены от уведомления, но если планируете расширяться — лучше подать сразу.

Что бывает за нарушение

Штрафы по 152-ФЗ от Роскомнадзора (для медицинских организаций):

  • Отсутствие политики конфиденциальности — до 60 000 ₽ для юрлица
  • Отсутствие согласия пациента — до 75 000 ₽
  • Хранение данных за пределами РФ — до 6 000 000 ₽ (повышенный штраф для медицины)
  • Утечка персональных данных — до 700 000 ₽

Дополнительно — Росздравнадзор может проверить соответствие сайта приказу 956н (требования к сайтам мед.организаций). Штрафы — от 30 000 ₽ для должностного лица.

Что делать дальше

Если у вас уже есть сайт без политики конфиденциальности:

  1. Заказать или адаптировать шаблон политики (обычно 1–3 дня)
  2. Создать страницу /policy/ с текстом политики
  3. Добавить ссылку на политику в подвал каждой страницы
  4. Добавить чекбокс согласия под каждой формой на сайте
  5. Установить Cookie-баннер
  6. Подать уведомление в Роскомнадзор (для юрлица)
  7. Перевести сайт на хостинг с серверами в России (если ещё не там)

Полный гайд по запуску сайта стоматологии — «Сайт стоматологии: пошаговая инструкция и шаблоны». Подбор хостинга с серверами в РФ — «Как выбрать хостинг».

Часто задаваемые вопросы

Обязательна ли политика конфиденциальности для сайта стоматологии?

Да, обязательна. Если на сайте есть форма обратной связи, запись на приём или сбор email — действует 152-ФЗ. Без политики и согласия сайт работает незаконно. Штраф для юрлица — до 60 000 ₽ за первое нарушение.

Какие штрафы Роскомнадзора за нарушения?

Отсутствие политики — до 60 000 ₽. Отсутствие согласия — до 75 000 ₽. Хранение данных за пределами РФ для медицины — до 6 000 000 ₽. Утечка данных — до 700 000 ₽.

Можно ли использовать готовый шаблон политики?

Да, но адаптируйте под вашу клинику. Минимально нужно указать: название клиники, ИНН, цели обработки данных, какие данные собираются, кому передаются (Yclients, хостинг и т.д.). Стандартный шаблон не учтёт всех особенностей вашей деятельности.

Нужно ли подавать уведомление в Роскомнадзор?

Юрлица обязаны. ИП — в большинстве случаев освобождены, но при планах на расширение лучше подать. Уведомление — бесплатно через сайт pd.rkn.gov.ru, рассмотрение 30 дней.

Где разместить политику на сайте?

1) Отдельная страница, обычно по адресу /policy/. 2) Ссылка в подвале каждой страницы. 3) Ссылка под каждой формой рядом с чекбоксом согласия. 4) В Cookie-баннере. Все ссылки — на одну и ту же страницу.

Нужен ли отдельный чекбокс под каждой формой?

Да, обязательно. Один чекбокс «согласие на обработку» — под каждой формой (запись, обратная связь, подписка). Без галочки — кнопка отправки должна быть неактивна. Согласие на рассылку — отдельный чекбокс.

Похожие материалы

Что будем искать? Например,что такое хостинг

Минуту внимания
Мы используем файлы cookies, чтобы обеспечивать правильную работу нашего веб-сайта, а также работу функций социальных сетей и анализа сетевого трафика.