Допустимые формы согласия:
- письменное (бумажный документ с подписью субъекта);
- электронное (например, через чекбокс на сайте, электронную подпись, СМС-код, e-mail подтверждение).
Обоснование по законодательству
- Ст. 9 ФЗ-152, ч. 1 — согласие субъекта может быть дано в любой форме, позволяющей подтвердить факт его получения.
- Ст. 9 ФЗ-152, ч. 4 — письменное согласие обязательно при обработке специальных категорий данных (сведения о здоровье, биометрия).
- Письмо Роскомнадзора № 08-35341 от 27.09.2013 — подчёркивает, что устное согласие не позволяет доказать факт его получения.
Практика и позиция Роскомнадзора
Роскомнадзор при проверках не принимает устные договорённости как доказательство согласия.
Пример: компания ссылалась на устные договорённости с клиентами при рассылке рекламных СМС. Проверка РКН квалифицировала это как обработку данных без согласия.
Другой случай: интернет-магазин фиксировал согласие клиентов через чекбокс на сайте, что позволило доказать факт получения согласия в электронном виде. Нарушений не выявлено.
Что важно учитывать организациям
Устное согласие не даёт правовой защиты. Даже если клиент согласился на словах, при жалобе или проверке доказать это будет невозможно.
Рекомендации и выводы
Нет, устное согласие не является законным основанием для обработки ПДн. Чтобы действовать правильно:
- Получайте согласие в письменной или электронной форме.
- Для специальных категорий данных используйте только письменное согласие.
- Храните доказательства согласия (подписанные документы, электронные подтверждения, логи систем).
- Включите порядок получения и хранения согласий в комплект документов по ФЗ-152.
Компания ICTech поможет вашей организации разработать формы согласий, внедрить безопасные способы их фиксации и подготовить полный пакет документов по ФЗ-152, чтобы избежать претензий Роскомнадзора.
