Согласие субъекта персональных данных является одним из ключевых правовых оснований для обработки данных по ст. 6 Федерального закона № 152-ФЗ. Некорректно оформленное согласие приравнивается к его отсутствию — то есть обработка данных без надлежащего согласия признаётся незаконной со всеми вытекающими правовыми последствиями.
Требования к согласию по статье 9 152-ФЗ
Согласно ст. 9 закона, согласие должно быть:
- Конкретным — для каждой цели обработки необходимо отдельное согласие.
- Информированным — субъект должен понимать, что именно и для чего обрабатывается.
- Сознательным — пользователь должен понимать последствия.
- Однозначным — не допускаются предварительно проставленные галочки или согласие «по умолчанию».
- Свободно данным — нельзя обусловливать доступ к сервису исключительно согласием на маркетинговую рассылку.
Обязательные элементы формы согласия
Часть 4 ст. 9 152-ФЗ устанавливает следующий перечень обязательных сведений в документе о согласии:
- ФИО субъекта персональных данных.
- Контактные данные субъекта.
- Наименование и адрес оператора.
- Цель обработки персональных данных.
- Перечень персональных данных, согласие на обработку которых даётся.
- Перечень действий с данными.
- Срок, в течение которого действует согласие, и способ его отзыва.
- Подпись субъекта (или иной равнозначный идентификатор в цифровой среде).
Форматы согласия на сайте
Чекбокс под формой
Наиболее распространённый формат. Пользователь ставит галочку в незаполненном поле рядом с текстом «Согласен на обработку персональных данных». Требование: чекбокс должен быть незаполненным по умолчанию (opt-in, не opt-out). Ссылка на текст политики конфиденциальности обязательна.
Активное действие как согласие
При определённых условиях нажатие кнопки «Отправить» или «Зарегистрироваться» может считаться согласием — при условии, что рядом с кнопкой явно указано: «Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности». Однако такой подход несёт регуляторный риск и не рекомендуется для специальных категорий данных.
Письменное согласие
Для обработки специальных категорий данных (здоровье, биометрия, политические взгляды) закон требует письменного согласия — либо подписанного собственноручно, либо с использованием квалифицированной электронной подписи.
Важно: Согласие на обработку данных в рекламных целях должно быть оформлено отдельно от согласия на обработку данных для исполнения договора. Объединение этих целей в одном чекбоксе — грубое нарушение ст. 9 152-ФЗ.
Отзыв согласия
Субъект вправе отозвать согласие в любой момент (ч. 2 ст. 9 152-ФЗ). Оператор обязан:
- Прекратить обработку данных в течение 30 дней с момента получения отзыва.
- Уничтожить данные, если нет иного правового основания для их хранения.
- Уведомить субъекта об уничтожении данных.
На сайте должна быть предусмотрена функция отзыва согласия — как минимум, адрес электронной почты или форма для подачи соответствующего заявления.
Ошибки в формах согласия
| Ошибка | Последствие |
|---|---|
| Предварительно проставленная галочка | Согласие считается незаконным, штраф по ч. 2 ст. 13.11 КоАП до 75 000 руб. |
| Отсутствие ссылки на политику | Согласие не является информированным |
| Объединение разных целей в одном чекбоксе | Нарушение принципа конкретности согласия |
| Нет описания срока действия | Нарушение ч. 4 ст. 9 152-ФЗ |
| Нет способа отзыва согласия | Нарушение ч. 2 ст. 9 152-ФЗ |
Согласие в мобильных приложениях
Требования к согласию в мобильных приложениях аналогичны требованиям для веб-сайтов. Дополнительно следует учитывать, что запрос разрешений на доступ к контактам, геолокации или камере через системный диалог не является полноценным согласием по 152-ФЗ — необходимо также получить информированное согласие на обработку этих данных в соответствии с законом.
Связанные статьи
Рекомендуем также ознакомиться с материалами Политика конфиденциальности: требования 2026 года и 152-ФЗ в 2026 году: полный гид по соответствию сайта.
Итог
Правильно оформленное согласие — это ваша главная защита при проверке Роскомнадзора и в случае претензий со стороны субъектов персональных данных. Проверьте формы на вашем сайте с помощью автоматического аудита на help152.ru — система выявит несоответствия форм требованиям закона за несколько секунд.