Как правильно запросить согласие на обработку персональных данных: гид по 152-ФЗ

Как правильно запросить согласие на обработку персональных данных: гид по 152-ФЗ

Многие предприниматели до сих пор думают, что одна галочка внизу формы регистрации «спасает» их от всех проблем с законом. На деле же 67% сайтов в России нарушают правила сбора данных, а штрафы за такие ошибки могут достигать 1 миллиона рублей для юридических лиц. Если вы используете старые шаблоны из 2018 года, будьте готовы к тому, что Роскомнадзор признает ваше согласие недействительным.

Что такое законное согласие на обработку данных

Чтобы ваш бизнес работал легально, нужно понимать, что согласие на обработку персональных данных is добровольное, осознанное и однозначное волеизъявление гражданина на обработку его личной информации оператором . Согласно Федеральному закону № 152-ФЗ , это не просто формальность, а юридический документ, который должен быть конкретным и предметным. Если пользователь не понимает, зачем вы собираете его телефон или дату рождения, такое согласие считается ничтожным.

Главная проблема большинства компаний - попытка спрятать согласие в «подвале» сайта мелким шрифтом или объединить его с общими правилами пользования сервисом. Эксперты по информационному праву подчеркивают: согласие должно быть выделено отдельно. Вы не можете заставить человека согласиться на рассылку новостей просто потому, что он хочет оформить заказ в вашем магазине.

Обязательные реквизиты: что писать в документе

Если вы составляете бумажное согласие или форму на сайте, проверьте, чтобы в ней были следующие пункты. Без них документ превращается в обычную бумажку, которая не защитит вас при проверке.

  • Данные субъекта: Полное имя, паспортные данные (серия, номер, кем и когда выдан).
  • Данные оператора: Полное наименование вашей компании или ФИО ИП, а также актуальный юридический адрес.
  • Перечень данных: Четкий список того, что вы собираете. Не пишите «все данные», перечислите: email, номер телефона, ФИО, адрес доставки.
  • Цель обработки: Она должна быть конкретной. Вместо «для улучшения сервиса» напишите «для оформления доставки товара по адресу клиента».
  • Срок действия: Укажите, сколько действует согласие (например, до достижения цели обработки или до момента отзыва).
  • Порядок отзыва: Расскажите человеку, как он может забрать свои данные (например, отправив письмо на ваш электронный адрес).
Сравнение правильного и неправильного оформления согласия
Параметр Как делать НЕЛЬЗЯ (Риск штрафа) Как делать ПРАВИЛЬНО (Законно)
Чекбоксы Галочка уже стоит по умолчанию Пустой квадрат, который пользователь ставит сам
Цели «Для маркетинговых целей» (слишком общо) «Для рассылки еженедельного дайджеста новостей»
Расположение Внутри договора или общего текста условий Отдельным документом или выделенным блоком
Маркетинг Одна галочка на всё (заказ + реклама) Два разных чекбокса: один для заказа, другой для рекламы
Сравнение неправильного и правильного использования чекбоксов в стиле старых мультфильмов

Как внедрить согласие на сайте: практические шаги

Для веб-мастеров и владельцев интернет-магазинов критически важно правильно настроить интерфейс. Роскомнадзор в своих методических рекомендациях прямо указывает: пользователь должен совершить активное действие.

  1. Разместите Политику конфиденциальности. Создайте отдельную страницу с политикой конфиденциальности и поставьте ссылку на нее в футере (нижней части) каждой страницы сайта.
  2. Настройте пустые чекбоксы. Если вы используете форму сбора данных, добавьте фразу: «Я даю согласие на обработку моих персональных данных». Важно, чтобы галочка не была установлена заранее.
  3. Разделите потоки данных. Если вам нужны данные для разных целей (например, регистрация в личном кабинете и подписка на SMS-рассылку), создайте два разных чекбокса. Если пользователь хочет только купить товар, он не обязан соглашаться на спам.
  4. Используйте явные формулировки. Вместо размытых фраз используйте четкие: «Нажимая кнопку „Отправить“, вы соглашаетесь с условиями обработки данных».

Если вы работодатель, забудьте про включение пункта о данных в трудовой договор. Роструд рекомендует оформлять согласие как отдельный документ, который сотрудник подписывает при приеме на работу. Это обезопасит вас от претензий при увольнении сотрудника.

Стилизованный цифровой щит, защищающий персональные данные пользователей

Типичные ошибки и как их избежать

Самая частая ошибка - использование старых шаблонов из интернета. Законодательство меняется, и то, что работало в 2019 году, сегодня может привести к проверке. Например, многие компании до сих пор объединяют согласие на обработку данных с согласием на передачу данных третьим лицам. Это разные процедуры.

Еще один подводный камень - отсутствие учета. Когда приходит проверка, Роскомнадзор спрашивает не только «где ваше согласие?», но и «как вы докажете, что пользователь поставил эту галочку добровольно?». Вам нужна система логирования, которая зафиксирует дату, время и IP-адрес пользователя в момент нажатия кнопки.

Помните о динамическом характере согласия. С 2024 года требования ужесточаются: пользователи должны иметь возможность отслеживать историю обработки своих данных через личный кабинет. Это означает, что простая PDF-инструкция больше не работает - вам нужна полноценная система управления согласиями (Consent Management Platform).

Чек-лист для проверки вашего сайта

Прежде чем запускать форму сбора данных, пройдитесь по этому списку. Если хотя бы один пункт не выполнен, риск получить предписание от регулятора возрастает.

  • [ ] Ссылка на политику конфиденциальности видна с любой страницы сайта.
  • [ ] В форме сбора данных нет предустановленных (закрашенных) галочек.
  • [ ] Текст согласия написан простым языком, без сложных юридических конструкций.
  • [ ] Маркетинговые рассылки отделены от функциональных действий (например, оформления заказа).
  • [ ] Указан конкретный срок действия согласия и способ его отзыва.
  • [ ] Компания подала уведомление в реестр операторов персональных данных.

Можно ли использовать одну галочку для всего?

Нет, это одна из самых частых ошибок. Если данные собираются для разных целей (например, для исполнения договора купли-продажи и для рекламной рассылки), на каждую цель должно быть отдельное согласие. Объединение их в один чекбокс делает согласие на маркетинг недействительным.

Что будет, если не собрать согласие правильно?

Вас ждет административная ответственность по статье 13.11 КоАП РФ. Штрафы для юридических лиц могут достигать 1 миллиона рублей в зависимости от тяжести нарушения и повторности. Кроме того, Роскомнадзор может выдать предписание о прекращении обработки данных, что фактически парализует работу сайта.

Нужно ли брать паспортные данные в онлайн-форме?

Закон требует указания паспортных данных в письменном согласии. Однако для онлайн-форм Роскомнадзор допускает упрощенную идентификацию, если она достаточна для целей обработки. Но если вы подписываете бумажный документ, паспортные данные субъекта обязательны.

Как правильно оформить отзыв согласия?

Пользователь должен иметь простой способ отозвать согласие. Лучше всего указать конкретный email-адрес или создать кнопку «Отозвать согласие» в личном кабинете. После получения отзыва вы обязаны прекратить обработку данных в течение 30 дней.

Нужно ли уведомлять Роскомнадзор о начале обработки данных?

Да, согласно статье 22 закона 152-ФЗ, почти все операторы должны подать уведомление о начале обработки персональных данных. Это делается один раз через специальный портал Роскомнадзора.

Теги:
Вам может понравиться