Алексей Ветров
Эксперт по защите данных IC-TECH
Форма для сбора отзывов на сайте почти всегда связана с обработкой персональных данных: пользователь оставляет ФИО, e-mail, номер телефона или иные сведения, по которым его можно идентифицировать. Даже если он пишет только текст и имя, указанное в отзыве, это уже подпадает под ФЗ-152. Чтобы такая форма была законной, важно заранее оформить все юридические аспекты.
Что должно быть в форме отзыва
- Поле для текста отзыва и отдельные поля для персональных данных (имя, e-mail, телефон) — они должны быть чётко разделены.
- Ссылка на политику обработки персональных данных или политику конфиденциальности рядом с кнопкой «Отправить».
- Чекбокс согласия на обработку ПДн — пользователь должен поставить галочку самостоятельно (не предустановленную!).
- Указание целей обработки: публикация отзыва, обратная связь, подтверждение достоверности.
Обоснование по законодательству
- Ст. 6 ФЗ-152 — согласие субъекта требуется, если обработка данных выходит за рамки исполнения договора или закона.
- Ст. 9 ФЗ-152 — согласие должно быть конкретным, информированным и зафиксированным.
- Ст. 18.1 ФЗ-152 — оператор обязан обеспечить открытость политики обработки ПДн и информировать субъектов.
Проверки и практика Роскомнадзора
РКН указывает, что нарушение чаще всего связано не с самой публикацией отзывов, а с отсутствием доказательств согласия. Например, на одном из сайтов баннер о политике был, но согласие не фиксировалось — это признали нарушением. На другом ресурсе согласие было оформлено через чекбокс с записью даты и IP, и такой вариант был признан корректным.
Что важно учесть компаниям
- Текст рядом с чекбоксом должен быть конкретным: «Я даю согласие на обработку персональных данных в соответствии с Политикой».
- Если отзывы публикуются публично, нужно указать, что данные (имя, отзыв) будут доступны третьим лицам.
- Данные для модерации и обратной связи (телефон, e-mail) нельзя публиковать без отдельного согласия.
- Хранить согласия на отзывы нужно в базе данных или логах сервера, чтобы в случае проверки доказать факт их получения.
Вывод
Форма «Оставить отзыв» на сайте требует юридического оформления: наличие политики ПДн, отдельного чекбокса согласия и фиксации факта его получения. Без этого компания рискует получить претензии Роскомнадзора.
Компания ICTech готовит для сайтов корректные формы согласий, тексты политик и порядок их хранения, чтобы вы могли легально собирать отзывы и не бояться проверок.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
