Алексей Ветров
Эксперт по защите данных IC-TECH
Федеральный закон № 152-ФЗ не обязывает оператора хранить согласия исключительно в бумажной форме. Согласие может быть дано в любой форме, позволяющей подтвердить факт его получения — письменной (бумажный документ с подписью) или электронной (через форму на сайте, чекбокс, SMS-код, электронную подпись и др.).
Что допускает закон
- ФЗ-152, ст. 9 — согласие должно быть документально подтверждено.
- Согласие в электронной форме имеет такую же юридическую силу, если оператор может доказать, что именно субъект его предоставил.
- Для отдельных категорий данных (например, специальных или биометрических) закон прямо требует письменное согласие на бумаге либо квалифицированную электронную подпись.
Практика и требования Роскомнадзора
- Если речь идёт о обычных персональных данных (ФИО, e-mail, телефон), достаточно хранения согласий в базе данных, при условии что система фиксирует дату, время, источник и содержание согласия.
- При проверках Роскомнадзор требует показать доказательства — лог-файлы, запись в CRM, чекбоксы с отметкой в базе.
- Для сотрудников (трудовые отношения) чаще используется бумажная форма с подписью, так как она считается надёжнее.
Рекомендации для организаций
- Для клиентов в интернете можно хранить согласия в базе данных (в CRM или журнале логов), главное — обеспечить сохранность и возможность выгрузки при проверке.
- Для работников и подрядчиков лучше использовать бумажные согласия с личной подписью.
- Если согласие получено в электронной форме, обеспечьте возможность его верификации (например, подтверждение через e-mail или SMS).
- Настройте систему хранения так, чтобы при споре можно было подтвердить факт получения согласия.
Вывод
Хранить согласия пользователей можно в базе данных, печатная форма обязательна только в случаях, когда требуется письменное согласие по закону (биометрия, специальные категории данных, трудовые отношения). Главное — чтобы форма хранения позволяла подтвердить факт и содержание согласия.
Компания ICTech помогает организациям выстроить систему учёта и хранения согласий субъектов ПДн — будь то в бумажной форме или в электронных базах, с учётом требований Роскомнадзора.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
