Алексей Ветров
Эксперт по защите данных IC-TECH
Согласие на обработку персональных данных можно оформить через чекбокс на сайте, но только если соблюдены требования ФЗ-152.
Важно понимать: сам по себе «чекбокс с галочкой» не является письменной формой согласия, но он может использоваться как согласие в электронной форме, если выполняются условия:
- у пользователя есть возможность ознакомиться с текстом согласия до того, как он поставит галочку;
- согласие фиксируется и сохраняется оператором (дата, время, IP-адрес, лог-файл или запись в базе);
- у пользователя есть возможность отозвать согласие.
Если речь идёт о случаях, когда закон требует именно письменного согласия (например, для биометрических данных), чекбокс будет недостаточен — нужна бумага или электронная подпись (УКЭП).
Важно понимать: сам по себе «чекбокс с галочкой» не является письменной формой согласия, но он может использоваться как согласие в электронной форме, если выполняются условия:
- у пользователя есть возможность ознакомиться с текстом согласия до того, как он поставит галочку;
- согласие фиксируется и сохраняется оператором (дата, время, IP-адрес, лог-файл или запись в базе);
- у пользователя есть возможность отозвать согласие.
Если речь идёт о случаях, когда закон требует именно письменного согласия (например, для биометрических данных), чекбокс будет недостаточен — нужна бумага или электронная подпись (УКЭП).
Обоснование по законодательству
- Ст. 9 ФЗ-152 – согласие субъекта ПДн может быть письменным либо в иной форме, позволяющей подтвердить факт получения. В ряде случаев обязательно письменное согласие.
- Ст. 6 ФЗ-152 – допускает обработку на основании согласия субъекта, полученного в любой форме, позволяющей подтвердить его получение (кроме случаев, где закон требует письменного).
- Позиция Роскомнадзора – чекбокс признаётся законной формой согласия, если фиксируется сам факт согласия и текст согласия доступен пользователю.
- Ст. 18.1 ФЗ-152 – оператор обязан иметь возможность подтвердить получение согласия.
Чекбокс как подтверждение согласия
- Допустимо: оформление согласия на рассылку, обратную связь, регистрацию на сайте, сбор контактных данных через форму.
- Недопустимо: согласие на обработку биометрических данных, на трансграничную передачу или на обработку для целей, требующих письменной формы.
- Риски: если чекбокс не привязан к логированию (IP, дата, время), оператор не сможет доказать факт получения согласия.
Пример из практики
Интернет-магазин собирает контакты покупателей через форму заказа. Рядом с кнопкой «Оформить заказ» стоит чекбокс с текстом: «Я согласен на обработку моих персональных данных согласно Политике конфиденциальности». При этом система сохраняет дату, время, IP-адрес и статус галочки. Такой вариант соответствует требованиям ФЗ-152.
Но если чекбокс стоит «по умолчанию» (галочка проставлена заранее) или информация о согласии никак не фиксируется — это нарушение.
Рекомендации и выводы
- Да, чекбокс можно использовать как форму согласия, но он должен:
- быть пустым по умолчанию;
- сопровождаться ссылкой на текст согласия или Политику обработки ПДн;
- фиксироваться системой (логирование факта проставления галочки);
- предусматривать возможность отзыва согласия.
- Для биометрических данных, фото- и видеосъёмки, передачи данных за границу — нужен отдельный письменный документ.
- Роскомнадзор на проверках требует показать доказательства получения согласия — и наличие только чекбокса без журналов и логов будет считаться нарушением.
Хотите быть уверены, что ваши формы на сайте и согласия соответствуют требованиям закона и не вызовут штрафов при проверке? Закажите полный комплект документов по 152-ФЗ в IC-Tech.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
