Можно ли согласие на обработку персональных данных оформить в электронной форме?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, согласие на обработку персональных данных может быть оформлено в электронной форме, но не во всех случаях. Закон допускает электронное согласие, если оно позволяет достоверно подтвердить волеизъявление субъекта — то есть факт, что человек сознательно согласился на обработку своих данных.

Допустимо электронное согласие

• при регистрации на сайте, в личном кабинете, подписке на рассылку;
• при оформлении онлайн-заказа (галочка «Согласен на обработку ПДн»);
• при заполнении анкеты или формы обратной связи.

В этих случаях оператор обязан хранить подтверждение согласия (например, лог с датой, временем, IP-адресом, скриншот интерфейса, запись действий пользователя).

Нужно только письменное согласие
Электронная форма недопустима, если речь идёт о:

• специальных категориях ПДн (здоровье, убеждения, национальность и др.);
• биометрических ПДн (фото для идентификации, отпечатки, голос, система Face ID);
• трансграничной передаче ПДн;
• обработке данных детей (согласие родителей/опекунов).

Здесь закон требует именно письменного согласия, в том числе допускается электронный документ, подписанный усиленной квалифицированной электронной подписью (УКЭП).

Обоснование по законодательству

• Ст. 9 ФЗ-152 — согласие субъекта может быть дано в любой форме, позволяющей подтвердить факт получения, если иное не предусмотрено федеральным законом.
• Ст. 9, ч. 4 ФЗ-152 — для обработки специальных и биометрических данных согласие должно быть письменным.
• Ст. 6 ФЗ-152 — обработка допускается без согласия, если это предусмотрено законом или необходимо для исполнения договора.

Практика проверок Роскомнадзора

• Интернет-магазин использовал чекбокс «Согласен на обработку ПДн» при оформлении заказа. Проверка подтвердила, что для обычных данных (ФИО, телефон, e-mail) этого достаточно.
• В медицинском центре брали согласие пациентов на обработку данных о здоровье через электронную форму без подписи. Роскомнадзор признал это нарушением: такие данные требуют письменного согласия.

Важный нюанс

Электронное согласие допустимо только для обычных ПДн, и оператор должен иметь возможность доказать, что оно действительно было получено. В спорной ситуации бремя доказывания лежит на организации.

Рекомендации и выводы

Да, согласие на обработку ПДн можно оформить в электронной форме, но:

1. Для обычных данных (ФИО, e-mail, телефон) — достаточно галочки или формы на сайте.
2. Для специальных и биометрических данных, а также для детей — только письменное согласие.
3. При электронном согласии фиксируйте факт его получения (IP, дата, время, действия пользователя).
4. Пропишите порядок получения согласия в политике конфиденциальности и пакете документов по 152-ФЗ.

Компания ICTech поможет вашей организации правильно оформить получение электронного согласия на сайте или в приложении, разработать формы согласий для особых случаев и включить их в пакет документов по 152-ФЗ.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге