Требования закона
С 1 сентября 2025 года согласие должно быть оформлено как отдельное, самостоятельное волеизъявление субъекта. Оно не может быть «спрятано» внутри договора или пользовательского соглашения. Пользователь должен ясно и недвусмысленно выразить согласие — например, поставить отдельный чекбокс или подписать отдельный документ.
Что это значит на практике
- Если на сайте есть пользовательское соглашение, его подпись или акцепт не заменяет согласие на обработку ПДн.
- Согласие оформляется отдельным документом или отдельной галочкой под формой.
- В согласии должны быть указаны все реквизиты, предусмотренные ст. 9 ФЗ-152: цели обработки, перечень данных, способы обработки, срок действия, порядок отзыва.
- Пользователь должен иметь возможность отказаться от согласия так же просто, как он его предоставил.
Практика проверок
Роскомнадзор неоднократно признавал недействительными согласия, включённые внутрь пользовательских соглашений или договоров. В предписаниях указывалось, что согласие должно быть конкретным и отдельным. Компании, которые оставили старую схему, часто получали штрафы за отсутствие законного основания для обработки.
Вывод
Оформлять согласие на обработку персональных данных в тексте пользовательского соглашения больше нельзя. Оно должно быть отдельным документом или техническим действием (отдельный чекбокс), которое подтверждает информированное и конкретное согласие пользователя.
Компания ICTech поможет вам грамотно оформить согласия на сайте, разделить юридические документы и выстроить систему фиксации согласий, чтобы у Роскомнадзора не возникло претензий.
