Нужно ли согласие
Да, согласие на обработку ПДн обязательно, так как участие в программе лояльности не относится к случаям, когда обработка может осуществляться без согласия (ст. 6 ФЗ-152). Исключений для программ лояльности в законе нет.
Как правильно оформить согласие
- Согласие должно быть отдельным, явным и информированным. Недостаточно просто включить пункт о программе лояльности в политику конфиденциальности.
- На сайте лучше реализовать чекбокс с текстом согласия или отдельную форму, которую пользователь подтверждает нажатием кнопки.
- В согласии нужно указать: цели (участие в программе лояльности), категории собираемых данных, способы обработки (сбор, хранение, передача), сроки хранения и возможных получателей (например, партнёры программы).
Обоснование по закону
- ст. 6 ФЗ-152 — обработка персональных данных допускается только с согласия субъекта, за исключением прямо указанных случаев;
- ст. 9 ФЗ-152 — согласие должно быть конкретным, информированным и сознательным;
- ст. 18.1 ФЗ-152 — оператор обязан информировать субъектов о целях и условиях обработки.
Практика проверок Роскомнадзора
При проверках Роскомнадзор требует наличие отдельного согласия для программ лояльности. Бывали случаи, когда компании штрафовали за использование данных покупателей для бонусных систем без должного юридического оформления.
Вывод
Согласие на участие в программе лояльности через сайт обязательно. Оно должно быть отдельным документом (электронным согласием) с явным подтверждением пользователя. Это позволит компании легально собирать и обрабатывать данные участников и избежать претензий регулятора.
Компания ICTech поможет подготовить правильные формы согласия, адаптировать сайт и документы под программу лояльности и минимизировать юридические риски.
