Реализация политики конфиденциальности на сайте
Политика конфиденциальности — юридически обязательный документ для любого сайта, собирающего персональные данные. Требуется по 152-ФЗ (РФ), GDPR (ЕС), CCPA (США) и условиям рекламных платформ (Google Ads, Facebook).
Что должна содержать политика
По 152-ФЗ обязательные разделы:
- Кто является оператором ПДн (наименование, контакты)
- Перечень собираемых персональных данных
- Цели и правовые основания обработки
- Сроки хранения данных
- Порядок передачи третьим лицам
- Права субъектов ПДн и порядок их реализации
- Использование cookies и аналитики
Техническая реализация
Политика конфиденциальности должна быть:
Доступна по постоянному URL: /privacy-policy или /политика-конфиденциальности
// routes/web.php
Route::get('/privacy-policy', fn() => view('legal.privacy-policy'))
->name('privacy-policy');
Версионирована: при изменении — новая версия с датой, старые версии архивируются.
// Хранение версий в базе
Schema::create('legal_documents', function (Blueprint $table) {
$table->id();
$table->string('type'); // 'privacy_policy', 'terms'
$table->string('version'); // '2024-03-01'
$table->text('content_ru');
$table->text('content_en')->nullable();
$table->boolean('is_current')->default(false);
$table->timestamp('published_at');
});
Связана со всеми формами сбора данных:
<form>
<label>
<input type="checkbox" name="consent" required>
Я согласен с
<a href="{{ route('privacy-policy') }}" target="_blank" rel="noopener">
политикой конфиденциальности
</a>
</label>
</form>
Ссылка в подвале каждой страницы:
{{-- footer.blade.php --}}
<a href="{{ route('privacy-policy') }}">Политика конфиденциальности</a>
Ссылки в мета-тегах (для поисковых систем)
<link rel="privacy-policy" href="/privacy-policy">
Срок реализации
Техническая часть: страница + версионирование + связь с формами — 4–8 часов. Юридическое содержание готовится юристом отдельно.