Как подтвердить получение согласия на обработку персональных данных пользователя через сайт при проверке?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Подтверждение получения согласия — одна из ключевых задач при работе сайта с персональными данными. В случае проверки Роскомнадзор потребует доказательства, что согласие действительно было получено от субъекта, а не "подставлено" задним числом.

Что может считаться доказательством

Обычной галочки в чекбоксе на сайте недостаточно. Важно фиксировать факт согласия техническими средствами. На практике используют:

• Логирование действия пользователя (дата, время, IP-адрес, версия формы согласия).
• Сохранение скриншотов форм с актуальной редакцией согласия.
• Систему double opt-in (например, при подписке на рассылку — подтверждение через e-mail или SMS).
• Хранение согласий в базе данных сайта или CRM с уникальным идентификатором пользователя.
• Возможность выгрузки из системы истории взаимодействия с сайтом (журнал регистрации согласия).

Обоснование по законодательству

• Ст. 9 ФЗ-152 — согласие субъекта должно быть конкретным, информированным и сознательным. Оператор обязан доказать получение согласия.
• Ст. 18.1 ФЗ-152 — оператор обязан обеспечить фиксацию фактов, связанных с обработкой ПДн.
• Письмо Роскомнадзора от 30.08.2013 № 08АП-28572/13 — подчёркивается, что обязанность доказывания получения согласия лежит на операторе.

Практика Роскомнадзора

Роскомнадзор при проверках сайтов обычно запрашивает выгрузку из системы, подтверждающую: дату и время согласия, IP-адрес пользователя, текст согласия в тот момент. Если компания хранит только факт «галочка стоит», а не ведёт журнал событий, это признаётся нарушением. В то же время при наличии double opt-in или подписей в базе данные принимаются как достаточные доказательства.

Что важно сделать компаниям

• Настроить технический журнал фиксации согласий на сайте.
• Разработать регламент хранения доказательств (например, 3–5 лет).
• Обеспечить возможность выгрузки сведений при проверке.
• Хранить версии согласий (если текст политики меняется, важно фиксировать, с какой редакцией пользователь соглашался).

Вывод

Да, подтвердить согласие можно только технической фиксацией: логами, журналами, системой двойного подтверждения. При проверке Роскомнадзор запросит именно эти доказательства.

Компания ICTech поможет правильно встроить фиксацию согласий в ваш сайт и CRM, подготовить регламенты и пакет документов по 152-ФЗ. Это защитит бизнес от штрафов и претензий контролирующих органов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге