Алексей Ветров
Эксперт по защите данных IC-TECH
Таргетированная реклама напрямую связана с обработкой персональных данных, так как для показа объявлений используются сведения о пользователе: cookies, IP-адреса, данные о поведении на сайте, демографические и поведенческие характеристики. Всё это подпадает под действие 152-ФЗ, если позволяет идентифицировать пользователя.
Когда согласие обязательно
- Если реклама формируется на основе cookies, истории посещений, действий в приложении — требуется отдельное согласие на обработку таких данных.
- Если данные собираются через регистрацию (например, e-mail, телефон) и используются не только для исполнения договора, но и для рекламы, также нужно согласие.
- При использовании зарубежных сервисов (Facebook Ads, Google Ads) возникает риск нарушения требований о локализации данных.
Как правильно оформить согласие
- В формах на сайте должен быть чекбокс «Согласен на обработку персональных данных для получения индивидуальных предложений».
- В политике обработки ПДн обязательно прописывается цель «направление рекламных и маркетинговых материалов, включая таргетированную рекламу».
- Для cookies и аналитики рекомендуется отдельное всплывающее окно или баннер.
Обоснование по закону
- ФЗ-152, ст. 6, ч. 1, п. 1 — обработка ПДн возможна только с согласия субъекта.
- ФЗ-152, ст. 9 — согласие должно быть конкретным, информированным и сознательным.
- ФЗ-152, ст. 18.1 — оператор обязан обеспечить возможность ознакомления пользователей с политикой обработки ПДн.
- Ст. 13.11 КоАП РФ — нарушение порядка обработки ПДн влечёт административную ответственность.
Практика проверок Роскомнадзора
Роскомнадзор регулярно фиксирует нарушения, связанные с рекламными рассылками и таргетингом:
- у компаний отсутствует отдельное согласие на использование данных для рекламы;
- в политике ПДн нет упоминания о маркетинговых целях;
- пользователям не предоставляется возможность отозвать согласие на рекламу.
В ряде случаев регулятор указывает, что факт согласия на регистрацию в сервисе не равен согласию на получение рекламы.
Рекомендации и выводы
Да, для таргетированной рекламы согласие на обработку ПДн обязательно. Чтобы избежать претензий:
- Включите в политику ПДн пункт о рекламе и маркетинге.
- Разработайте отдельную форму согласия для маркетинговых целей.
- Настройте хранение согласий и возможность их отзыва.
- Используйте только те рекламные сервисы, которые соответствуют требованиям локализации в РФ.
Компания ICTech поможет вам правильно оформить согласия, обновить политику и настроить юридически корректную работу с рекламными сервисами. Это позволит использовать таргетинг без риска штрафов.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
