Алексей Ветров
Эксперт по защите данных IC-TECH
Зависит от целей, для которых собираются данные.
Согласие не требуется, если обрабатываются только данные, необходимые для регистрации (ФИО, телефон, e-mail).
Согласие обязательно, если:
- при регистрации собираются лишние данные, не относящиеся к исполнению договора (например, интересы, хобби, фото, соцсети);
- регистрация используется для маркетинговых целей: рассылка новостей, рекламных предложений, участие в акциях;
- данные передаются третьим лицам (партнёрам, подрядчикам, сервисам аналитики);
- данные используются для целей, не связанных напрямую с оказанием услуги.
Согласие не требуется, если обрабатываются только данные, необходимые для регистрации (ФИО, телефон, e-mail).
Согласие обязательно, если:
- при регистрации собираются лишние данные, не относящиеся к исполнению договора (например, интересы, хобби, фото, соцсети);
- регистрация используется для маркетинговых целей: рассылка новостей, рекламных предложений, участие в акциях;
- данные передаются третьим лицам (партнёрам, подрядчикам, сервисам аналитики);
- данные используются для целей, не связанных напрямую с оказанием услуги.
Обоснование по законодательству
- Ст. 6, ч. 1, п. 2 ФЗ-152 — согласие не требуется, если обработка данных необходима для исполнения договора, стороной которого является субъект.
- Ст. 9 ФЗ-152 — согласие обязательно, если данные используются для иных целей (маркетинг, передача партнёрам).
- Ст. 18.1 ФЗ-152 — оператор обязан предоставить субъекту информацию об обработке ПДн (например, через Политику ПДн на сайте).
- Ст. 18 ФЗ «О рекламе» — реклама по e-mail или SMS допустима только при согласии субъекта.
- Ст. 13.11 КоАП РФ — незаконная обработка ПДн — штраф до 300 000 руб. для юрлиц.
Практика проверок Роскомнадзора
- Интернет-магазин собирал при регистрации только e-mail и пароль. Согласие не потребовали, но на сайте была политика ПДн. Проверка признала всё законным.
- Другая компания собирала при регистрации e-mail и сразу добавляла в рекламную рассылку без отдельного согласия. Роскомнадзор указал на нарушение ФЗ-152 и ФЗ «О рекламе».
- В IT-сервисе регистрация предусматривала ввод фото профиля и соцсетей. Так как эти данные не нужны для договора, требовалось отдельное согласие.
Важный нюанс
Даже если согласие не требуется, при регистрации нужно информировать пользователя о том, как будут использоваться его данные (ссылка на Политику ПДн). С 01.09.2025 любые согласия (например, на рекламу) должны оформляться отдельным документом (или отдельной электронной формой), а не «галочкой» в регистрации.
- Рекомендуется использовать раздельные чекбоксы:
- один — на регистрацию (по договору),
- второй — на рассылку новостей или акций (по согласию).
Рекомендации и выводы
- Для самой регистрации и оказания услуги согласие не требуется.
- Для дополнительных целей (маркетинг, реклама, аналитика, публикации) согласие обязательно.
- Организации нужно:
- Разделять договорную обработку и дополнительные цели.
- Разработать формы согласий для маркетинга.
- Обеспечить информирование пользователей через Политику ПДн на сайте.
- Включить порядок обработки данных при регистрации в комплект документов по 152-ФЗ.
Компания ICTech поможет вашей организации правильно оформить процесс регистрации на сайте, разработать формы согласий и адаптировать Политику ПДн. Это обеспечит соответствие ФЗ-152 и снизит риски штрафов.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
