Нужно ли отдельное согласие на обработку ПДн клиентов?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, в большинстве случаев необходимо оформлять отдельное согласие клиента на обработку его персональных данных. Исключение — когда обработка основана на законе или прямо необходима для заключения и исполнения договора (например, доставка заказа по адресу, указанному клиентом). Однако если компания использует данные для дополнительных целей (рассылка, реклама, публикация отзывов, фото и видео), согласие обязательно и должно быть отдельным документом, а не частью договора.

Обоснование по законодательству

• Ст. 6 ФЗ-152 — допускает обработку ПДн без согласия, если это необходимо для исполнения договора, стороной которого является субъект.
• Ст. 9 ФЗ-152 — согласие субъекта на обработку данных должно быть конкретным, информированным и сознательным; оформляется отдельно и содержит цели, список данных, способы обработки, срок хранения и порядок отзыва.
• Ст. 18.1 ФЗ-152 — оператор обязан обеспечить получение согласий в случаях, когда обработка не основана на законе или договоре.

Позиция Роскомнадзора и практика проверок
Роскомнадзор регулярно подчёркивает: объединять согласие и договор в одном документе нельзя, начиная с сентября 2023 года — согласие должно оформляться отдельно. При проверках организации штрафуют, если согласие включено в текст договора общей формулировкой или если оно отсутствует вовсе. В одном интернет-магазине указывалось, что клиент «соглашается на обработку данных при оформлении заказа», но без отдельного документа. Роскомнадзор признал такое согласие недействительным.

Что важно учитывать компаниям

• Согласие должно быть отдельным документом или формой (бумажной или электронной).
• В согласии необходимо указать: цели обработки, перечень данных, срок хранения, способы обработки, порядок отзыва, права субъекта.
• Для маркетинговых целей (email/SMS-рассылки, звонки, реклама) всегда требуется отдельное согласие клиента.
• Для работы с детьми согласие подписывают родители или законные представители.

Рекомендации и выводы
Да, отдельное согласие клиента на обработку ПДн необходимо, за исключением случаев, когда обработка строго ограничена исполнением договора или требованиями закона. Чтобы избежать нарушений:

1. Разработайте типовые формы согласий для разных целей (договор, маркетинг, фото, отзывы).
2. Ведите реестр полученных согласий и храните подтверждения (бумажные экземпляры или электронные отметки).
3. Обеспечьте возможность быстрого отзыва согласия по заявлению клиента.

Компания ICTech подготовит для вашей организации полный комплект согласий для клиентов, встроит их в пакет документов по ФЗ-152 и поможет избежать штрафов Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге