Алексей Ветров
Эксперт по защите данных IC-TECH
Да, SMS может использоваться как подтверждение согласия на обработку персональных данных, если этот процесс организован корректно. Важно, чтобы у оператора была техническая возможность зафиксировать факт получения согласия и связать конкретный номер телефона (субъекта данных) с текстом согласия. Такой способ применяется, например, при онлайн-регистрации, подтверждении участия в акциях или при дистанционном заключении договоров.
Как работает SMS-согласие:
- клиент получает текстовое сообщение с формулировкой или ссылкой на согласие;
- клиент подтверждает своё согласие ответным кодом или кликом по ссылке;
- оператор фиксирует дату, время и содержание ответа в журнале событий или базе данных;
- при проверке Роскомнадзору можно предоставить технические логи или распечатки SMS как доказательство согласия.
Как работает SMS-согласие:
- клиент получает текстовое сообщение с формулировкой или ссылкой на согласие;
- клиент подтверждает своё согласие ответным кодом или кликом по ссылке;
- оператор фиксирует дату, время и содержание ответа в журнале событий или базе данных;
- при проверке Роскомнадзору можно предоставить технические логи или распечатки SMS как доказательство согласия.
Обоснование по законодательству
- Ст. 9 ФЗ-152, ч. 1 — согласие может быть дано в любой форме, позволяющей подтвердить факт его получения. SMS подпадает под это условие, если фиксация организована правильно.
- Ст. 9 ФЗ-152, ч. 4 — письменное согласие обязательно для обработки специальных категорий (например, здоровья, биометрии). Для таких случаев SMS недостаточно.
- Письмо Роскомнадзора № 08-33015 от 14.09.2011 — подчёркивает, что электронные формы согласия (включая SMS) допустимы, если оператор может подтвердить факт и содержание согласия.
Практика и позиция Роскомнадзора
Роскомнадзор признаёт SMS как легитимный способ подтверждения согласия.
Пример: интернет-магазин использовал SMS-коды для регистрации клиентов и подтверждения согласия на обработку ПДн. Проверка РКН признала метод законным, так как сохранялись журналы событий.
Противоположный случай: компания ссылалась на SMS, но не могла показать логи или базу с фиксацией согласия. Проверка признала согласие недействительным.
Что важно учитывать при SMS-согласии
- Текст SMS или ссылка должны содержать чёткое указание на согласие с обработкой ПДн.
- Оператор обязан хранить подтверждения (логи, базы данных, отчёты).
- Для специальных категорий данных SMS недостаточно — требуется письменное согласие.
Рекомендации и выводы
Да, SMS может быть подтверждением согласия, если оператор фиксирует факт и содержание ответа. Чтобы действовать по закону:
- Разработайте корректный текст SMS с указанием целей обработки.
- Внедрите систему фиксации фактов согласия (логи, базы, отчёты).
- Используйте письменное согласие для специальных категорий данных.
- Включите процедуру SMS-согласия в комплект документов по ФЗ-152.
Компания ICTech поможет вашей организации правильно подготовить пакет документов, соответствующий ФЗ-152.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
