Разработка согласия на обработку персональных данных: чек-лист оператора

Понятие «Согласие на обработку персональных данных» стало краеугольным камнем российского законодательства в области приватности. Многие компании до сих пор используют формальный подход: одна галочка «Согласен на все» под формой регистрации. В 2026 году такой подход является прямым путем к штрафам до 500 000 рублей по ст. 13.11 КоАП РФ. Разработка согласия на обработку персональных данных требует филигранной точности формулировок, соответствующих целям конкретного бизнеса.

Разработка согласия на обработку персональных данных должна базироваться на принципах конкретности, информированности и сознательности (ст. 9 152-ФЗ). Это значит, что нельзя прятать условие о передаче данных рекламным партнерам внутри текста Пользовательского соглашения. Согласие должно быть отдельным юридическим фактом. Если вы берете телефон для доставки и одновременно для спам-рассылки, вам потребуется два разных согласия (галочки), иначе вы нарушаете закон.

Виды согласий, которые нужны бизнесу

Универсального бланка «на все случаи жизни» не существует. В зависимости от бизнес-процессов вам могут потребоваться разные документы:

• Базовое согласие на обработку. Для сбора данных клиентов (имя, телефон, адрес) в целях исполнения договора (доставки товара, оказания услуги).
• Согласие на рекламную рассылку. Регулируется ст. 15 152-ФЗ и ст. 18 Закона о рекламе. Требует явного волеизъявления (опт-ин). Нельзя ставить галочку за пользователя.
• Согласие на передачу третьим лицам. Если вы передаете лиды партнерам, банкам или курьерским службам, вы обязаны перечислить эти лица (или категории лиц) в тексте согласия.
• Согласие на распространение (ст. 10.1). Если вы, например, публикуете профили сотрудников или отзывы клиентов с фото на сайте, нужно специальное согласие, где субъект выбирает, какие именно данные можно показывать всему миру.

Обязательные реквизиты документа

Текст согласия — это не сочинение на вольную тему. Закон (ч. 4 ст. 9 152-ФЗ) устанавливает жесткий перечень того, что должно быть внутри:

1. ФИО и адрес субъекта (или способ его идентификации в цифровой среде).
2. Наименование и адрес оператора (вашей компании).
3. Цель обработки (должна быть конкретной, «для всего хорошего» не подойдет).
4. Перечень персональных данных (строго те, которые нужны для цели).
5. Перечень действий с данными (сбор, запись, хранение, удаление и т.д.).
6. Срок действия согласия и порядок его отзыва (ссылка на email или форму).

Цифровая форма согласия и Click-wrap

В онлайне согласие получается путем проставления отметки (галочки) или нажатия кнопки (при условии наличия уведомления).
Однако есть нюансы:

• Галочка не должна быть предустановлена. Пользователь должен нажать ее сам.
• Ссылка на текст Согласия и Политику конфиденциальности должна быть активной и находиться рядом с кнопкой.
• Вы должны хранить логи о том, кто, когда и с какого IP дал согласие (принцип подотчетности).

Мы помогаем компаниям трансформировать сложные юридические требования в понятные и работающие формы (UX/UI) на сайте, в мобильном приложении или в CRM, обеспечивая законность каждого полученного лида и контакта.

VFS Consulting Юридические решения нового поколения

Разработка согласия на обработку персональных данных: чек-лист оператора

+7 (495) 266-06-93

• Юридическая помощь в решении проблемных ситуаций
• Консультации юриста онлайн проводятся Пн-Пт, с 10:00 до 18:00 часов