Согласие на обработку персональных данных: как правильно оформить

Главное за 30 секунд

Согласие должно быть конкретным, информированным и добровольным
Предустановленный чекбокс — нарушение требований
Согласие можно отозвать в любой момент
Для специальных категорий нужно отдельное письменное согласие
Молчание или бездействие не считаются согласием

Что такое согласие на обработку ПД

По статье 9 ФЗ-152 субъект персональных данных принимает решение о предоставлении своих данных свободно, своей волей и в своём интересе.

Согласие должно быть:

Конкретным — для определённых целей
Информированным — субъект понимает, что и зачем
Сознательным — без принуждения и давления
Однозначным — ясно выраженным активным действием

Что НЕ является согласием

Предустановленная галочка в форме, фраза «продолжая пользоваться сайтом, вы соглашаетесь» — всё это не является согласием по ФЗ-152. Молчание или бездействие субъекта не засчитываются.

Обязательное содержание согласия

| Обязательный элемент | Пример | |---|---| | ФИО субъекта | Иванов Иван Иванович | | Контакты оператора | ООО «Ромашка», ИНН 7701234567 | | Цель обработки | Направление коммерческих предложений | | Перечень данных | ФИО, email, телефон | | Перечень действий | Сбор, хранение, передача подрядчику | | Срок действия | До отзыва согласия | | Способ отзыва | Ссылка в письме / форма на сайте |

Пример текста согласия для сайта

Я даю согласие ООО «Ромашка» на обработку моих персональных данных: фамилии, имени, номера телефона и адреса электронной почты в целях обработки обращения и направления информации об услугах компании.

Обработка включает сбор, хранение, систематизацию и использование данных с использованием средств автоматизации.

Согласие действует до момента его отзыва. Отозвать согласие можно путём направления запроса на электронную почту оператора.

Важно хранить подтверждение согласия

Если компания не сможет подтвердить факт получения согласия, это считается нарушением требований ФЗ-152. Утрата журналов согласий, логов формы или письменных документов может привести к штрафу и предписанию Роскомнадзора.

Отдельные согласия для специальных категорий данных

Для обработки биометрических персональных данных, сведений о здоровье, религиозных взглядах и иных специальных категорий требуется отдельное согласие. В ряде случаев — исключительно в письменной форме с подписью субъекта.

Чек-лист согласий на обработку ПД

Все формы содержат незаполненный чекбокс согласияобязательно
В тексте согласия перечислены конкретные цели обработкиобязательно
Указан перечень обрабатываемых данныхобязательно
Есть ссылка на политику конфиденциальностиобязательно

Частые вопросы о согласии на обработку ПД

Можно ли собирать данные без чекбокса согласия?

Только если обработка необходима для исполнения договора или прямо предусмотрена законом. Для маркетинговых рассылок и большинства форм обратной связи согласие обычно требуется.

Можно ли объединить согласие и договор?

Формально это возможно не во всех случаях. Согласие должно быть добровольным и отдельным от обязательных условий договора, особенно если обработка не связана напрямую с исполнением услуги.

Что делать, если пользователь отозвал согласие?

Оператор обязан прекратить обработку персональных данных, если отсутствуют иные законные основания для их хранения и использования.

Нужно ли хранить доказательства согласия?

Да. Компания должна подтвердить факт и дату получения согласия: через логи сайта, CRM, письменные формы или иные способы фиксации.

Подходит ли предзаполненный чекбокс?

Нет. Согласие должно выражаться активным действием пользователя. Предустановленная галочка считается нарушением требований ФЗ-152.

Александр Петров

Юрист · Эксперт по ФЗ-152

Консультирует средний и крупный бизнес по вопросам соответствия требованиям закона о персональных данных. Более 8 лет практики.