Если компания включает в пользовательское соглашение формулировку «пользователь соглашается на любую обработку его данных в любых целях», такое согласие признаётся недействительным. Роскомнадзор рассматривает подобные документы как нарушение требований законодательства, так как они не раскрывают цели и объем обработки.
Что допускается
В пользовательском соглашении можно закрепить согласие на обработку ПДн, но с чёткой привязкой к конкретным целям (например, «для оказания услуг по договору», «для рассылки уведомлений», «для обработки обращений»).
Для дополнительных действий (маркетинг, передача партнёрам, публикация фото) целесообразно использовать отдельные согласия или отдельные чекбоксы.
Обоснование по закону
- ст. 9 ФЗ-152 — согласие должно быть конкретным и информированным.
- ст. 5 ФЗ-152 — обработка допустима только в заранее определённых целях.
- ст. 18.1 ФЗ-152 — оператор обязан обеспечить законность обработки и корректное получение согласий.
Практика Роскомнадзора
В проверках Роскомнадзор неоднократно указывал, что общее согласие «на всё» нарушает принципы обработки. Например, компании, которые в соглашении объединяли обработку для оказания услуг и рекламных целей, получали предписания исправить документы и внедрить отдельные формы согласия.
Вывод
Универсальное «согласие на всё» в пользовательском соглашении незаконно и создаёт риск штрафов и предписаний. Компании нужно структурировать цели обработки и предусматривать отдельные согласия для разных задач.
Компания ICTech поможет грамотно составить пользовательские соглашения и формы согласий, чтобы они соответствовали требованиям закона и не вызвали претензий Роскомнадзора.
