Tilda форма согласие 152-ФЗ: настройка чекбокса за 5 шагов
Сайт на Tilda собирается за вечер, а форма заявки ставится в пару кликов. Галочку согласия под этой формой конструктор по умолчанию не включает: блок формы прекрасно работает и без неё. Вот и выходит, что сотни сайтов на Tilda собирают контакты посетителей без чекбокса и без ссылки на политику, даже не догадываясь, что нарушают 152-ФЗ. Разберём, как настроить согласие на форме Tilda по 152-ФЗ: где в редакторе включить чекбокс, что в нём написать и как привязать политику, чтобы форма соответствовала закону.
Почему форма на Tilda сама по себе нарушает закон
Как только посетитель вводит в форму имя, телефон или email и нажимает «отправить», владелец сайта получает персональные данные. С этого момента он оператор персональных данных по 152-ФЗ, независимо от того, физлицо это, самозанятый, ИП или компания. Размер бизнеса и популярность сайта роли не играют: закон смотрит на сам факт сбора данных через сайт.
Tilda здесь нейтральный инструмент. Конструктор даёт и блок формы, и поле для чекбокса, и поле для ссылки на политику, но за вас их не заполняет и по умолчанию ничего не включает. Перетащили блок «Форма» на страницу, подключили приём заявок, а под формой пусто: ни галочки, ни ссылки. Технически форма работает. Юридически она собирает данные без двух обязательных элементов.
Частое заблуждение звучит так: «у меня лендинг на конструкторе, какие там персональные данные». Но поле «ваш телефон» это они и есть. Шаблон Tilda не освобождает от обязанностей оператора, а самописный сайт, наоборот, ничего лишнего на вас не вешает. Закон для любой платформы один.
Что требует закон от формы: согласие и политика
У формы на сайте два разных юридических требования, и их часто путают.
Первое требование касается политики обработки персональных данных. По части 2 статьи 18.1 152-ФЗ оператор, который собирает данные через интернет, обязан опубликовать документ о политике обработки персональных данных и обеспечить к нему доступ на тех страницах, где идёт сбор. На практике это значит: на странице с формой должна быть рабочая ссылка на политику, открывающаяся без регистрации и без пароля. Этот документ обязателен всегда, когда форма собирает данные.
Второе требование касается согласия. Оно нужно тогда, когда обработка идёт именно на основании согласия. С 1 сентября 2025 года по поправкам 156-ФЗ к статье 9 152-ФЗ согласие должно быть оформлено отдельно от других документов и быть конкретным, информированным и однозначным. На языке формы это означает: отдельный чекбокс, который посетитель ставит сам, а не вшитая в условия фраза и не заранее проставленная галочка.
Ключевой нюанс, который снимает половину тревоги. Если форма нужна для договора, отдельное согласие можно не требовать: по пункту 5 части 1 статьи 6 152-ФЗ обработка допускается без него, когда она необходима для исполнения договора, стороной которого является субъект, или для заключения договора по инициативе самого субъекта. Например, форма оформления заказа в интернет-магазине собирает данные, чтобы доставить товар, это договор, и сама по себе она не обязывает ставить отдельный чекбокс согласия. А вот форма «подпишитесь на рассылку о скидках» это уже не договор, тут согласие нужно. Граница простая: данные нужны для сделки, которую человек сам инициировал, это договор; данные нужны вам для маркетинга или просто «на будущее», это согласие.
И ещё одно. Даже там, где отдельное согласие не обязательно, ссылка на политику и информирование человека о том, как вы используете данные, нужны всегда. Поэтому самый безопасный для предпринимателя вариант на Tilda это связка из двух элементов под формой: чекбокс согласия и ссылка на политику.
Сколько стоит ошибка: вилка штрафа
Чаще всего сайту на конструкторе предъявляют отсутствие или недоступность политики обработки персональных данных. За это отвечает часть 3 статьи 13.11 КоАП.
| Тип лица | Штраф по ч. 3 ст. 13.11 КоАП |
|---|---|
| Гражданин (в том числе самозанятый) | от 1 500 до 3 000 ₽ |
| Должностное лицо | от 6 000 до 12 000 ₽ |
| Индивидуальный предприниматель | от 10 000 до 20 000 ₽ |
| Юридическое лицо | от 30 000 до 60 000 ₽ |
Это вилка по КоАП, не юридическое заключение: конкретный размер и саму квалификацию определяет орган с учётом обстоятельств. Суммы здесь не катастрофические, и нагнетать вокруг них смысла нет. Важнее другое: отсутствие политики это один из самых легко фиксируемых поводов для претензии, потому что проверяющему достаточно открыть сайт и не найти ссылку, никаких выездных проверок для этого не нужно.
Отдельно стоит держать в голове, что нарушение порядка работы с самим согласием (обработка без согласия там, где оно требовалось, или согласие с нарушением требований к форме) проходит по другим частям статьи 13.11 и оценивается строже. Поэтому правильно настроенный чекбокс это не формальность ради галочки, а способ закрыть основание обработки.
Как настроить согласие на форме в Tilda: пошагово
Поля для согласия встроены прямо в настройки блока формы, так что отдельный плагин ставить не придётся. Порядок такой.
- Откройте страницу в редакторе и кликните по блоку формы, затем нажмите «Контент». В настройках блока найдите раздел, отвечающий за согласие на обработку персональных данных (в большинстве блоков формы он называется «Согласие на обработку персональных данных» или «Privacy policy»).
- Включите отображение текста согласия и чекбокса. Tilda позволяет показать согласие либо как обязательный чекбокс, который посетитель ставит сам, либо как пояснительный текст под кнопкой. Для случая, когда обработка идёт на основании согласия (рассылка, обратная связь без сделки), выбирайте именно вариант с обязательным чекбоксом, который не проставлен заранее.
- Впишите текст согласия в соответствующее поле. Текст не должен быть пустым «согласен» без объекта: человек должен понимать, на что соглашается. Рабочая формулировка ниже в этой статье.
- Добавьте ссылку на политику обработки персональных данных. В поле текста согласия Tilda поддерживает ссылку: оформите слова «политикой обработки персональных данных» как ссылку на страницу с вашим документом. Если политики ещё нет, сначала создайте отдельную страницу и опубликуйте её.
- Проверьте, что чекбокс именно обязательный и не отмечен по умолчанию. Заранее проставленная галочка нарушает требование статьи 9 о том, что согласие должно быть осознанным волеизъявлением, а не настройкой по умолчанию. Сохраните блок и опубликуйте страницу.
После публикации откройте страницу как обычный посетитель, в режиме инкогнито. Под формой должен быть виден чекбокс, рядом с ним текст согласия, а в самом тексте кликабельная ссылка на политику, которая открывается в новой вкладке без пароля.
Где разместить ссылку на политику кроме формы
Помимо текста согласия, ссылку на политику принято дублировать в подвале сайта, чтобы документ открывался с любой страницы. В Tilda это делается через блок футера: добавьте в нижнее меню пункт «Политика конфиденциальности» со ссылкой на вашу страницу с документом. Так требование о доступности политики закрывается и на странице формы, и на остальном сайте.
Что написать в чекбоксе согласия
Текст согласия на форме должен называть, кто оператор, на какую обработку человек соглашается и где лежит политика. Переписывать в одну строку весь закон не нужно. Задача проще: дать человеку понять смысл и вывести его на полный документ.
Рабочий вариант текста рядом с чекбоксом для формы заявки или обратной связи:
Нажимая кнопку, я даю согласие на обработку персональных данных и соглашаюсь с политикой обработки персональных данных.
Если вы используете именно отдельный чекбокс (а это предпочтительнее для согласия), формулировка у галочки может быть такой:
Я даю согласие на обработку моих персональных данных в соответствии с политикой обработки персональных данных.
Слова «политикой обработки персональных данных» оформите ссылкой на ваш документ. Чего избегать: формулировок-пустышек «я согласен» без указания на что; одной общей галочки, которая разом подтверждает и оферту, и согласие на ПДн (с 1 сентября 2025 года согласие должно быть отдельным); заранее проставленного чекбокса.
Несколько реальных формулировок, которые встречаются на сайтах и которые лучше не оставлять как есть:
- «Я согласен с условиями» рядом с галочкой, и больше ничего. Непонятно, с какими условиями и что это за согласие. Для согласия на ПДн нужно назвать хотя бы суть обработки и дать ссылку на политику.
- «Я принимаю пользовательское соглашение и даю согласие на обработку персональных данных» одним пунктом. Это та самая объединённая галочка: принятие соглашения (оферты) и согласие на ПДн смешаны в одно действие. С сентября 2025 года их разводят.
- Текст-заглушка, который Tilda подставляет в поле по умолчанию, если его не переписать. Часто это нейтральная рыба без названия вашего сайта или без рабочей ссылки на политику. Пустую ссылку или ссылку на несуществующую страницу проверяющий обнаружит так же легко, как полное отсутствие документа.
Длинным текст быть не обязан. А вот понятным человеку, который его читает, и ведущим на настоящую политику быть обязан.
Для формы, которая обслуживает сделку (оформление заказа, бронирование), где основание это договор, можно обойтись пояснительным текстом со ссылкой на политику без обязательного чекбокса согласия. Но если та же форма заодно собирает галочку «хочу получать новости и акции», то под эту часть согласие уже нужно, и лучше вынести его отдельным чекбоксом.
Cookie, Метрика и аналитика на Tilda
Форма это не единственное место, где сайт на Tilda работает с данными. Почти на каждом сайте стоит Яндекс Метрика или другой счётчик, да и сама Tilda ставит технические cookie. По позиции Роскомнадзора и сложившейся практике идентификаторы и cookie трактуются как персональные данные, а значит их сбор тоже требует основания и информирования посетителя. На стороне сайта это баннер уведомления о cookie, который посетитель видит сразу и в котором аналитические скрипты не запускаются до его согласия.
Типичная картина на Tilda такая: код Яндекс Метрики или другого счётчика подключён в настройках сайта и загружается вместе со страницей, ещё до того как посетитель что-либо выбрал в баннере cookie. Счётчик уже собрал визит и поставил cookie, а баннер просто висит сверху как уведомление. Правильнее, когда аналитические скрипты не запускаются, пока человек не дал согласие, а до этого работает только то, без чего сайт не откроется. Как это сделать, зависит от способа подключения счётчика, но логика одна: сбор через аналитику начинается после согласия, а не до него.
Это отдельная тема со своими тонкостями, мы разбираем её в материале о том, каким должен быть баннер cookie на сайте. Здесь важно лишь зафиксировать одно: правильно настроенный чекбокс под формой закрывает требование к форме, но не снимает вопрос аналитики и cookie. Это две разные зоны на одном сайте.
Как проверить свой сайт на Tilda
Чтобы убедиться, что форма соответствует 152-ФЗ, пройдите по короткому списку глазами посетителя.
- Откройте каждую страницу с формой в режиме инкогнито.
- Убедитесь, что под формой есть текст согласия или обязательный чекбокс.
- Проверьте, что чекбокс не отмечен заранее и что без галочки форма не отправляется (если основание это согласие).
- Кликните по ссылке на политику в тексте согласия: она должна открываться и вести на реальный документ, а не на пустую или несуществующую страницу.
- Проверьте, что ссылка на политику есть и в подвале сайта.
- Отдельно проверьте, есть ли на сайте баннер cookie и не запускается ли Метрика до согласия.
Обойти так каждую страницу руками на сайте из десятков блоков утомительно, а форму во всплывающем окне или в футере легко вообще проглядеть. Увидеть все формы и счётчики разом проще автоматически: на странице проверки сайта на Tilda по 152-ФЗ сканер находит формы и внешние сервисы и показывает, где рядом с формой нет чекбокса согласия или ссылки на политику. Разбор частного случая это не заменит, но подскажет, с какой формы и какой страницы начинать.
Как исправить найденное
Если проверка показала, что под формой нет согласия или ссылки на политику, действуйте по порядку.
- Если политики ещё нет, создайте её отдельной страницей и опубликуйте. Что именно должно быть в документе, разобрано в материале о содержании политики обработки персональных данных.
- В каждом блоке формы включите текст согласия и пропишите формулировку со ссылкой на политику, как описано выше.
- Для форм, не связанных со сделкой, поставьте именно обязательный чекбокс, не отмеченный по умолчанию.
- Добавьте пункт «Политика конфиденциальности» в подвал сайта.
- Настройте баннер cookie так, чтобы аналитика не загружалась до согласия посетителя.
- Проверьте, подано ли уведомление в Роскомнадзор о намерении обрабатывать персональные данные. Сбор данных через форму на сайте, как правило, эту обязанность порождает, а перечень оснований для освобождения от уведомления узкий, поэтому стоит уточнить свой случай отдельно.
После правок повторите проверку из предыдущего раздела, чтобы убедиться, что все формы закрыты.
Частые вопросы
Нужен ли чекбокс согласия, если на Tilda только форма обратной связи?
Под форму обратной связи, которая не обслуживает сделку, согласие нужно, потому что основанием тут выступает именно согласие, а не договор. Ставьте отдельный чекбокс и ссылку на политику. Если же форма оформляет заказ, основанием служит договор, и можно обойтись пояснительным текстом со ссылкой на политику.
Достаточно ли поставить готовый шаблон формы из библиотеки Tilda?
Нет. Шаблон даёт визуальный блок, но текст согласия и ссылку на политику вы вписываете сами в настройках блока. По умолчанию они пустые или выключены, поэтому шаблон без настройки требования 152-ФЗ не закрывает.
Можно ли одной галочкой подтвердить и оферту, и согласие на персональные данные?
С 1 сентября 2025 года согласие на обработку персональных данных должно быть оформлено отдельно от других документов. Одна общая галочка на всё разом этому требованию не отвечает. Согласие на ПДн стоит выносить отдельным чекбоксом.
Штрафуют ли самозанятого так же, как компанию?
Нет. Самозанятый отвечает как гражданин: по части 3 статьи 13.11 КоАП за отсутствие политики это от 1 500 до 3 000 ₽, а не как юрлицо. При этом самозанятый, собирающий данные через сайт, остаётся оператором персональных данных со всеми обязанностями: политика, согласие там, где оно требуется, уведомление Роскомнадзора.
Коротко
Форма на Tilda с полями имени, телефона или email делает владельца сайта оператором персональных данных по 152-ФЗ, и платформа здесь ничего не меняет. По части 2 статьи 18.1 на странице с формой нужна доступная ссылка на политику обработки данных, а по статье 9, с учётом поправок с 1 сентября 2025 года, согласие должно быть отдельным и осознанным, то есть оформляться отдельным чекбоксом там, где основание обработки это согласие. В конструкторе Tilda оба элемента включаются в настройках блока формы: текст согласия, обязательный непроставленный чекбокс и ссылка на политику, продублированная в подвале. За отсутствие политики предусмотрен штраф по части 3 статьи 13.11 КоАП от 1 500 ₽ для гражданина до 60 000 ₽ для юрлица. Проверить все формы и счётчики на сайте можно по короткому чек-листу из этой статьи.
Нормативная база
- Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ, часть 1 статьи 9 - согласие на обработку персональных данных оформляется отдельно от иных документов; должно быть конкретным, предметным, информированным, сознательным и однозначным (в редакции от 24.06.2025, требование к форме согласия отдельным волеизъявлением действует с 01.09.2025 по 156-ФЗ).
- Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ, часть 2 статьи 18.1 - оператор, собирающий персональные данные через интернет, обязан опубликовать на страницах сайта, через которые ведётся сбор, документ о политике обработки персональных данных и обеспечить к нему доступ.
- Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ, пункт 5 части 1 статьи 6 - обработка допускается без отдельного согласия, если необходима для исполнения договора, стороной которого является субъект, либо для заключения договора по инициативе субъекта (например, оформление заказа).
- КоАП РФ, часть 3 статьи 13.11 - невыполнение оператором обязанности опубликовать политику обработки персональных данных или обеспечить к ней доступ; влечёт предупреждение или административный штраф.