Можно ли включать согласие на обработку ПДн в пользовательское соглашение?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Включение согласия на обработку персональных данных в пользовательское соглашение не соответствует требованиям законодательства РФ. Согласие должно быть отдельным, конкретным и осознанным действием субъекта данных. Если оно «спрятано» в общий текст пользовательского соглашения и принимается автоматически при акцепте договора, то такое согласие может быть признано недействительным. Пользователь должен иметь возможность выразить согласие явно и отдельно — через отдельный документ или отдельную галочку (чек-бокс) при регистрации или заполнении формы.

Обоснование по законодательству

• Федеральный закон № 152-ФЗ «О персональных данных»:
  • Ст. 9 ч. 1 — согласие должно быть конкретным, информированным и сознательным.
  • Ст. 9 ч. 4 — согласие должно содержать обязательные реквизиты: цель обработки, перечень данных, действия с ними, срок и порядок отзыва.
• Разъяснения Роскомнадзора: согласие не может быть «общим условием договора», оно должно оформляться отдельно и подтверждаться самостоятельным действием пользователя.
• Гражданский кодекс РФ, ст. 428 (договор присоединения): условия, ограничивающие свободу воли, недопустимы без отдельного согласия.

Типичные ошибки организаций

Распространённая ошибка — включение формулировки «Пользователь соглашается на обработку персональных данных» в пользовательское соглашение без отдельного подтверждения. На практике такие согласия признаются недействительными. При проверках Роскомнадзор выносит предписания об устранении нарушений, что грозит штрафами.

Особенности применения на практике

Допустимо включать текст согласия внутрь пользовательского соглашения, но при условии, что пользователь подтверждает его отдельной галочкой. При этом текст согласия должен полностью соответствовать требованиям ст. 9 152-ФЗ. Для разных целей обработки (например, работа сайта и маркетинговая рассылка) рекомендуется использовать отдельные согласия.

Рекомендации и выводы

1. Не ограничивайтесь общей формулировкой в пользовательском соглашении.
2. Разработайте отдельный документ или отдельный блок согласия на сайте.
3. Проверьте, чтобы согласие содержало все обязательные реквизиты по ст. 9 152-ФЗ.
4. Для снижения рисков оформите разные согласия для разных целей обработки.

Если согласия оформлены неверно, организация рискует получить штраф до 500 тыс. рублей по ст. 13.11 КоАП РФ. Оптимальное решение — заказать разработку корректного комплекта документов по персональным данным. Наша компания ICTech подготовит все необходимые согласия, политики и инструкции так, чтобы ваша организация соответствовала 152-ФЗ и была готова к проверке Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге