Алексей Ветров
Эксперт по защите данных IC-TECH
Да, согласие обязательно. Даже если сайт собирает только электронную почту, это уже персональные данные в понимании ФЗ-152, так как e-mail может идентифицировать конкретное лицо. А если адрес используется для рассылки рекламных или информационных материалов, это уже отдельная цель обработки, требующая согласия субъекта.
Что важно учесть
- E-mail не относится к «чувствительным» данным, но его обработка подпадает под действие закона.
- Если рассылка носит рекламный характер, нужно согласие не только по ФЗ-152, но и в соответствии с Федеральным законом «О рекламе» (п. 1 ст. 18).
- Согласие должно быть активным действием: например, галочка в чекбоксе рядом с текстом «Я согласен на получение рассылки и обработку моих персональных данных».
- Важно, чтобы у пользователя была возможность легко отписаться от рассылки — это тоже требование законодательства.
Обоснование по законодательству
- ФЗ-152, ст. 6 — обработка персональных данных допускается с согласия субъекта.
- Закон о рекламе, ст. 18 — распространение рекламы по сетям связи возможно только с предварительного согласия абонента.
Вывод
Даже если собирается только e-mail, для его использования в рассылках нужно получить согласие в явной форме. Лучший вариант — отдельный чекбокс в форме подписки и хранение подтверждений согласий в базе.
Компания ICTech помогает настроить формы подписки, согласия и документы по ФЗ-152, чтобы рассылка была полностью легальной и безопасной для бизнеса.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
