Алексей Ветров
Эксперт по защите данных IC-TECH
Устного согласия на обработку персональных данных недостаточно.
ФЗ-152 устанавливает, что согласие субъекта персональных данных может быть:
- письменным (на бумаге с подписью субъекта);
- в электронной форме, подписанной усиленной квалифицированной электронной подписью (УКЭП).
Устное согласие законом не предусмотрено, и в случае проверки организация не сможет доказать, что человек действительно разрешил обработку его данных.
Исключение: когда обработка ПДн допустима без согласия (например, для исполнения трудового договора, для выполнения закона или при необходимости защиты жизни и здоровья человека).
ФЗ-152 устанавливает, что согласие субъекта персональных данных может быть:
- письменным (на бумаге с подписью субъекта);
- в электронной форме, подписанной усиленной квалифицированной электронной подписью (УКЭП).
Устное согласие законом не предусмотрено, и в случае проверки организация не сможет доказать, что человек действительно разрешил обработку его данных.
Исключение: когда обработка ПДн допустима без согласия (например, для исполнения трудового договора, для выполнения закона или при необходимости защиты жизни и здоровья человека).
Обоснование по законодательству
- Ст. 9 ФЗ-152 – согласие субъекта персональных данных должно быть получено в письменной форме в случаях, прямо установленных законом (например, обработка биометрических данных, трансграничная передача, публичное распространение).
- Ст. 6 ФЗ-152 – допускает обработку ПДн без согласия, если это необходимо для исполнения договора, для выполнения обязанностей оператора или на основании закона.
- Ст. 18.1 ФЗ-152 – оператор обязан подтвердить законность обработки ПДн.
- Письма Роскомнадзора (например, от 30.08.2013 № 08АП-2937) прямо указывают, что устная форма согласия не отвечает требованиям закона.
Почему устное согласие не работает
- Не доказуемо. При жалобе или проверке оператор обязан доказать факт получения согласия. Устные договорённости подтвердить невозможно.
- Не соответствует закону. ФЗ-152 не предусматривает устной формы согласия.
- Риск штрафа. Если организация не сможет предъявить письменное согласие, Роскомнадзор квалифицирует это как нарушение.
Пример из практики
Компания звонит клиенту и просит устное разрешение использовать его данные для рассылки. Клиент соглашается, но позже подаёт жалобу. При проверке Роскомнадзор запросит письменное согласие или электронное с УКЭП. Устное согласие доказательством не будет, и организация получит штраф.
Рекомендации и выводы
- Устное согласие на обработку ПДн не имеет юридической силы.
- Организации необходимо:
- собирать письменные согласия от сотрудников и клиентов, если обработка не подпадает под исключения;
- использовать электронные согласия с УКЭП при дистанционном взаимодействии;
- хранить согласия и уметь предъявить их при проверке.
- Отсутствие надлежащего согласия — одно из самых частых нарушений, за которое Роскомнадзор штрафует операторов.
Хотите быть уверены, что ваша организация правильно оформляет согласия и избежит претензий Роскомнадзора? Закажите полный комплект документов по 152-ФЗ в IC-Tech.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
