Когда согласие обязательно
Если компания использует отзывы только для публикации на сайте — это считается согласием, данным самим действием пользователя (размещение комментария). Но если информация применяется для дополнительных целей — маркетинг, рассылки, аналитика, реклама — необходимо отдельное согласие на обработку.
Как правильно оформить
- В форме отправки комментария разместить чекбокс «Согласен на обработку персональных данных» со ссылкой на политику.
- В политике обработки ПДн прописать цель: сбор и публикация отзывов пользователей, возможное использование в маркетинговых материалах.
- Для фото и видео в отзыве лучше предусмотреть отдельное согласие, так как это может относиться к биометрическим данным.
- Отдельно оговорить сроки хранения отзывов и возможность их удаления по запросу субъекта.
Обоснование по закону
- ФЗ-152, ст. 6 — согласие субъекта обязательно, если обработка данных не связана напрямую с договором или законными обязанностями.
- ФЗ-152, ст. 9 — согласие должно быть информированным и конкретным.
- ФЗ-152, ст. 5 — обработка данных должна быть ограничена конкретными целями и не должна быть избыточной.
Практика Роскомнадзора
На проверках часто указывают на то, что сайты собирают e-mail и имена через формы комментариев, но не предоставляют пользователям возможности ознакомиться с политикой ПДн. В таких случаях признаётся, что согласие не получено в корректной форме. Роскомнадзор рекомендует включать явное согласие при любом сборе данных через сайт, даже если это минимальная форма.
Вывод
Да, при размещении отзывов и комментариев нужно фиксировать согласие на обработку ПДн. Сам факт отправки комментария можно считать согласием на публикацию, но для обработки данных в маркетинговых или иных целях обязательно отдельное согласие.
Компания ICTech подготовит для вашего сайта корректные формы согласий, тексты политики и регламент обработки отзывов, чтобы при проверке Роскомнадзора не возникло претензий.
