Нужно ли согласие при заключении договора с клиентом?

В большинстве случаев согласие не требуется. Когда клиент заключает договор (например, на оказание услуг или покупку товара), организация вправе обрабатывать его персональные данные (ФИО, паспортные данные, адрес, телефон и др.) на основании самого договора. Это закреплено в ФЗ-152: если обработка необходима для исполнения договора, стороной или выгодоприобретателем которого является субъект, отдельное согласие не нужно.

Однако согласие потребуется, если организация хочет использовать данные:

• для маркетинговых рассылок;
• для передачи третьим лицам, не участвующим в исполнении договора;
• для целей, не связанных с договором (например, публикации отзывов с ФИО клиента на сайте).

Обоснование по законодательству

• Ст. 6 ФЗ-152, ч. 1, п. 5 — обработка ПДн допускается без согласия субъекта, если она необходима для исполнения договора, стороной или выгодоприобретателем которого является субъект.
• Ст. 9 ФЗ-152 — согласие необходимо, если обработка не основана на законе или договоре.
• Ст. 5 ФЗ-152 — закрепляет принцип целевого использования данных: их нельзя применять в целях, несовместимых с заключённым договором.

Практика проверок Роскомнадзора

• Банк заключал договоры с клиентами и использовал их данные для звонков с рекламными предложениями. Проверка признала это нарушением: согласие клиента на маркетинг не было получено.
• Интернет-магазин оформлял заказы без согласия на обработку данных, указывая, что обработка необходима для исполнения договора купли-продажи. Роскомнадзор подтвердил, что согласие в этом случае не требуется.

Важный нюанс

Даже если согласие не нужно, организация обязана:

• ограничить обработку только рамками договора;
• хранить данные не дольше срока исполнения обязательств (если нет иных законных оснований);
• обеспечивать защиту информации клиента.

Рекомендации и выводы

Для заключения и исполнения договора с клиентом согласие не требуется, но:

1. Использовать персональные данные можно только для целей договора.
2. Для любых дополнительных целей (реклама, публикация, передача партнёрам) необходимо письменное согласие.
3. Включите порядок работы с данными клиентов в комплект документов по 152-ФЗ.
4. Разработайте отдельные формы согласий для маркетинга и передачи данных третьим лицам.

Компания ICTech поможет вашей организации подготовить полный пакет документов по защите ПДн клиентов, в том числе политику, приказы, согласия и инструкции. Это позволит законно работать с договорами и безопасно использовать клиентские данные в бизнесе.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге