📣 Почему ваше согласие на обработку персональных данных может быть…
📣 Почему ваше согласие на обработку персональных данных может быть недействительным
Обычная ошибка операторов - использовать «шаблон» согласия без цели, сроков и перечня данных. А это уже нарушение закона. Рассказываем, как оформить документ правильно.
1️⃣ Когда требуется согласие
Согласие - это одно из законных оснований для обработки персональных данных. Оно требуется, если:
- субъект не является стороной договора
- вы используете данные в маркетинговых целях
- обрабатываете специальные или биометрические данные
- работаете с детьми (согласие даёт законный представитель)
📌 Если данные собираются только для заключения и исполнения договора - согласие может и не понадобиться. Но при малейшем отклонении - обязательно.
2️⃣ Каким должно быть согласие
Согласно статье 9 Федерального закона № 152-ФЗ, согласие должно быть:
- добровольным
- конкретным
- информированным
- осознанным
💬 Это значит, что человек должен понимать, какие данные он передаёт, зачем, кому и на каких условиях.
3️⃣ Что обязательно включить в согласие
- ФИО субъекта персональных данных
- Наименование и контактные данные оператора
- Цель обработки (конкретная)
- Перечень персональных данных, на которые даётся согласие
- Действия с данными (сбор, хранение, передача, уничтожение и т. д.)
- Срок действия согласия
- Способ отзыва (например, по e-mail)
- Подпись субъекта (или подтверждение через электронную форму - если оформляется онлайн)
⚠️ Формулировки типа «на обработку любых данных в любых целях» - недопустимы.
4️⃣ В каких формах оформляется согласие
- Письменное - обязательно для специальных и биометрических данных, детей, трансграничной передачи
- Электронное - допустимо, если оператор может доказать, что именно субъект дал согласие (например, с логированием, галочкой с IP и датой)
📌 Предзаполненные галочки не считаются согласием. Только добровольно поставленные.
📎 Вывод: согласие - это не просто бумажка. Это документ, который проверяется в первую очередь при жалобе или проверке. Неверно оформленное согласие = отсутствие согласия.
⬇️ Рекомендации EasyInspect.ru ⬇️
- Используйте шаблон, соответствующий именно вашей цели обработки - не копируйте чужие образцы
- Для онлайн-согласий на сайте - подключите логирование IP-адреса и времени, добавьте ссылку на политику
- Для специальных данных - только письменное согласие, с отдельной формулировкой
- Указывайте конкретные данные, а не «всё подряд» - это повышает доверие и снижает риск отказа
НЕ сотрудник Роскомнадзора.
Помогаю привести бизнес в соответствие требованиям 152-ФЗ: документы, проверки, визиты и процессы.
📞Контакты:
+7 (800) 555-99-17 — Бесплатно по России