Сайт стоматологии работает с персональными данными пациентов: имя, телефон, история обращений, результаты анализов. Это означает, что на сайте обязательна политика конфиденциальности и согласие на обработку персональных данных у каждой формы. Без них работа сайта незаконна по 152-ФЗ, и Роскомнадзор может оштрафовать клинику до 700 000 ₽.
В статье — что должна содержать политика конфиденциальности для сайта стоматологии, как её правильно разместить, какие чекбоксы согласия нужны под формами. В конце — структура шаблона, который можно адаптировать под свою клинику.
Что требует 152-ФЗ от сайта стоматологии
Федеральный закон «О персональных данных» (152-ФЗ) применяется к любому сайту, который собирает данные физлиц. Для стоматологии это:
- Имя и телефон в форме записи на приём
- Email при подписке на новости
- Любая информация, оставленная в форме обратной связи
- Cookies (при использовании Метрики, Google Analytics)
Закон требует от вас 4 вещи:
- Опубликовать политику конфиденциальности на сайте
- Получить явное согласие у каждого, кто оставляет данные (чекбокс под формой)
- Хранить данные на серверах в России (хостинг с серверами в РФ)
- Подать уведомление в Роскомнадзор о начале обработки персональных данных (для юрлиц обязательно, для ИП — есть исключения, но проще подать)
Дополнительно — для медицинских данных (история болезни, диагнозы, результаты обследований) есть ужесточённые требования по 323-ФЗ «Об основах охраны здоровья». Если вы публикуете отзывы пациентов с упоминанием диагнозов или фото «до/после» — нужно отдельное письменное согласие пациента.
Что должна содержать политика конфиденциальности
- 1. Общие положения. Клиника, ИНН, ОГРН/ОГРНИП, адрес; цели — запись, обратная связь, новости.
- 2. Какие данные. ФИО, телефон, email, IP/cookies, история визитов, дата рождения (если есть ЛК).
- 3. Цели. Подтверждение записи, ответ на запрос, рассылка (отдельное согласие), аналитика.
- 4. Основания. Согласие (ст. 6 152-ФЗ), договор на лечение, требования закона.
- 5. Передача третьим лицам. Хостинг (Beget и др.), email-сервис, CRM, эквайринг — перечислить явно.
- 6. Права пациента. Копия, удаление, исправление, отзыв — с контактом для запросов.
- 7. Срок хранения. До отзыва или до 5 лет для медданных — согласовать с юристом.
Чекбоксы согласия под формами
Под каждой формой (запись на приём, обратная связь, подписка на рассылку) обязателен чекбокс согласия. Без него отправка формы должна блокироваться.
«Нажимая кнопку, я даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности».
Технически это реализуется через настройку формы (Contact Form 7, WPForms, Gravity Forms) — добавляете обязательное поле checkbox с этим текстом. Без галочки — кнопка отправки неактивна.
Для рассылок (информирование о новостях клиники, акциях) — отдельный чекбокс с явным текстом: «Согласен получать новости клиники по email». Не объединяйте согласие на обработку и согласие на рассылку — это нарушение.
Где разместить политику
- Отдельная страница — обычно по адресу
/policy/или/privacy/ - Ссылка в подвале сайта — на каждой странице, в нижнем правом углу или строкой подвала
- Ссылка под каждой формой — рядом с чекбоксом согласия
- Ссылка в Cookie-баннере — если используете аналитику с cookies
Все ссылки должны вести на одну и ту же страницу — это удобно и единообразно.
Если на сайте установлены Яндекс.Метрика, Google Analytics или другие сервисы, использующие cookies — нужен баннер с уведомлением и возможностью согласиться. Базовая версия:
«Мы используем cookies для улучшения работы сайта. Продолжая просмотр, вы соглашаетесь с использованием cookies. Подробнее в Политике конфиденциальности».
Готовые WordPress-плагины: Cookie Notice, Complianz, GDPR Cookie Consent. Бесплатных хватает для большинства задач.
Где взять готовый шаблон политики
Полностью готовый юридический шаблон для сайта стоматологии можно:
- Заказать у юриста по 152-ФЗ — стоит обычно 5 000–15 000 ₽ за индивидуальный шаблон
- Использовать конструктор на сайте Роскомнадзора (бесплатно, но базовый)
- Адаптировать готовый шаблон с подобного сайта (юридически рискованно — лучше с юристом)
- Использовать готовые шаблоны с правовых баз (Гарант, КонсультантПлюс — есть в подписке)
Для небольшой клиники с базовой обработкой данных (только запись + рассылка) подойдёт стандартный шаблон с адаптацией под вашу деятельность. Для крупной клиники с CRM и хранением мед.карт — обязательно индивидуальная разработка с юристом.
Уведомление в Роскомнадзор
Юрлица обязаны подать уведомление в Роскомнадзор о начале обработки персональных данных. Бесплатно, через сайт pd.rkn.gov.ru. Процесс:
- Регистрируетесь как оператор персональных данных
- Заполняете уведомление: цели обработки, категории данных, способы защиты
- Получаете подтверждение о включении в реестр операторов
Срок рассмотрения — 30 дней. Без уведомления штраф для юрлица — до 30 000 ₽ за первое нарушение, до 75 000 ₽ за повторное.
ИП в большинстве случаев освобождены от уведомления, но если планируете расширяться — лучше подать сразу.
Что бывает за нарушение
Штрафы по 152-ФЗ от Роскомнадзора (для медицинских организаций):
- Отсутствие политики конфиденциальности — до 60 000 ₽ для юрлица
- Отсутствие согласия пациента — до 75 000 ₽
- Хранение данных за пределами РФ — до 6 000 000 ₽ (повышенный штраф для медицины)
- Утечка персональных данных — до 700 000 ₽
Дополнительно — Росздравнадзор может проверить соответствие сайта приказу 956н (требования к сайтам мед.организаций). Штрафы — от 30 000 ₽ для должностного лица.
Что делать дальше
Если у вас уже есть сайт без политики конфиденциальности:
- Заказать или адаптировать шаблон политики (обычно 1–3 дня)
- Создать страницу
/policy/с текстом политики - Добавить ссылку на политику в подвал каждой страницы
- Добавить чекбокс согласия под каждой формой на сайте
- Установить Cookie-баннер
- Подать уведомление в Роскомнадзор (для юрлица)
- Перевести сайт на хостинг с серверами в России (если ещё не там)
Полный гайд по запуску сайта стоматологии — «Сайт стоматологии: пошаговая инструкция и шаблоны». Подбор хостинга с серверами в РФ — «Как выбрать хостинг».
Часто задаваемые вопросы
Обязательна ли политика конфиденциальности для сайта стоматологии?
Да, обязательна. Если на сайте есть форма обратной связи, запись на приём или сбор email — действует 152-ФЗ. Без политики и согласия сайт работает незаконно. Штраф для юрлица — до 60 000 ₽ за первое нарушение.
Какие штрафы Роскомнадзора за нарушения?
Отсутствие политики — до 60 000 ₽. Отсутствие согласия — до 75 000 ₽. Хранение данных за пределами РФ для медицины — до 6 000 000 ₽. Утечка данных — до 700 000 ₽.
Можно ли использовать готовый шаблон политики?
Да, но адаптируйте под вашу клинику. Минимально нужно указать: название клиники, ИНН, цели обработки данных, какие данные собираются, кому передаются (Yclients, хостинг и т.д.). Стандартный шаблон не учтёт всех особенностей вашей деятельности.
Нужно ли подавать уведомление в Роскомнадзор?
Юрлица обязаны. ИП — в большинстве случаев освобождены, но при планах на расширение лучше подать. Уведомление — бесплатно через сайт pd.rkn.gov.ru, рассмотрение 30 дней.
Где разместить политику на сайте?
1) Отдельная страница, обычно по адресу /policy/. 2) Ссылка в подвале каждой страницы. 3) Ссылка под каждой формой рядом с чекбоксом согласия. 4) В Cookie-баннере. Все ссылки — на одну и ту же страницу.
Нужен ли отдельный чекбокс под каждой формой?
Да, обязательно. Один чекбокс «согласие на обработку» — под каждой формой (запись, обратная связь, подписка). Без галочки — кнопка отправки должна быть неактивна. Согласие на рассылку — отдельный чекбокс.









