С 2025 года Роскомнадзор активно штрафует за некорректные согласия, суммы достигают 700 000 ₽. Каждое взаимодействие пользователя с формой на вашем сайте требует его явного и осознанного подтверждения нескольких критически важных условий. Разберем, какие согласия обязательны по закону, как их правильно оформить и избежать блокировки ресурса.
Без чего ваша форма незаконна? Пять обязательных пунктов согласия
- Первое и самое важное: Пользователь должен явно выразить согласие на обработку своих персональных данных. Без этого подтверждения вы не имеете права даже сохранить в базе его имя или телефон. Это согласие должно быть конкретным: четко указывать цель обработки (например, "для обратной связи по вопросу заказа", "оформления доставки"), содержать перечень конкретных данных, которые будут обрабатываться (ФИО, email, телефон – избегайте расплывчатых формулировок вроде "и иные данные"), а также содержать реквизиты вашей организации как оператора ПДн (полное наименование, ИНН).
- Второй обязательный элемент: Пользователь должен подтвердить, что ознакомился с Политикой обработки персональных данных. Это не просто формальность. Вы обязаны предоставить ему реальную возможность прочитать этот документ до того, как он поставит галочку. Разместите рядом с чек-боксом рабочую кликабельную ссылку на саму Политику. Сам документ должен быть в открытом доступе. Убедитесь, что в Политике содержатся ваши контактные данные, все цели обработки ПДн, применяемые меры безопасности и, что крайне важно, – описание прав пользователя (на отзыв согласия, доступ к своим данным, их исправление и удаление).
- Третье критичное согласие требуется, если вы используете подрядчиков для обработки данных. Если данные пользователя будут передаваться в CRM-систему, сервис email-рассылок, колл-центр или аналитическую платформу - вы обязаны получить отдельное согласие на передачу данных этим третьим лицам. В формулировке необходимо указать категории исполнителей ("оператор облачной CRM", "провайдер SMS-уведомлений") и конкретную цель передачи ("для информирования о статусе заказа", "проведения маркетингового анализа"). Общие фразы вроде "партнерам" недопустимы.
- Четвертое необходимое согласие касается правовых основ вашего взаимодействия. Пользователь должен принять условия Пользовательского соглашения или Публичной оферты. Этот документ регулирует общие правила работы с вашим сайтом или сервисом: порядок оплаты, условия возврата, ответственность сторон, порядок разрешения споров. Ссылка на действующую оферту или пользовательское соглашение должна быть доступна пользователю до отправки формы и размещаться рядом с соответствующим чек-боксом. Для интернет-магазинов это требование прямо вытекает из статьи 435 Гражданского кодекса РФ.
- Пятое согласие нужно, если вы планируете вести рассылки. Согласие на получение рекламных, информационных и иных материалов (email, SMS, push-уведомления, сообщения в мессенджерах) нельзя включать в общее согласие на обработку ПДн. Оно должно быть отдельным и конкретным. Четко укажите каналы, по которым могут приходить сообщения (например, "по электронной почте и в мессенджере Telegram"), и тип контента, который пользователь согласен получать ("информация об акциях и скидках", "новости компании", "приглашения на вебинары").
Критическая ошибка, ведущая к штрафам: Использование предустановленных галочек (уже отмеченных по умолчанию). Пользователь должен самостоятельно и явно отметить каждый чек-бокс согласия. Любая попытка "подтолкнуть" его к согласию недопустима.
Как оформить согласия без риска штрафов?
Каждому согласию - свой чек-бокс. Никогда не объединяйте разные типы согласий в один пункт. Пользователь должен иметь возможность, например, согласиться на обработку данных для связи, но отказаться от рекламной рассылки и передачи данных подрядчикам. Независимые чек-боксы обязательны.
Ссылки на документы - видные и работающие. Размещайте кликабельные ссылки на Политику ПДн, Пользовательское соглашение и перечень подрядчиков (если требуется) непосредственно рядом с соответствующим чек-боксом. Используйте понятные формулировки: "Согласен на обработку [ссылка на политику ПДн]", "Разрешаю передачу данных третьим лицам [ссылка на список подрядчиков]".
Фиксируйте факт и условия согласия. Обязательно настройте систему журналирования. Она должна надежно фиксировать: IP-адрес пользователя, точное время и дату получения согласия, а также полный текст тех условий, с которыми пользователь согласился. Для этого используются специальные скрипты или сервисы.
Обновляйте согласия при изменении условий. Если вы внесли существенные изменения в Политику ПДн, сменили ключевых подрядчиков или условия оферты - вы обязаны запросить согласие заново. Это можно сделать через всплывающее окно (pop-up) при следующем посещении сайта или в момент нового взаимодействия (например, при оформлении заказа).
Чем грозит отсутствие или некорректное оформление согласий? Последствия серьезны: Штраф до 700 000 рублей по части 8 статьи 13.11 КоАП РФ за обработку данных без надлежащего согласия; Блокировка сайта контролирующим органом на срок до 90 суток; Риск судебного иска от пользователя с требованием компенсации морального вреда (судебная практика, например, в Москве в 2024 году, показывает, что суммы могут достигать 500 000 рублей).
Заключение
Перед тем как запустить или проверить существующую форму на сайте, убедитесь в следующем: Для каждого типа согласия (обработка ПДн, ознакомление с Политикой, передача третьим лицам, оферта, рассылки – если применимо) есть отдельный, не предустановленный чек-бокс. Все ссылки на Политику ПДн, Оферту/Пользовательское соглашение и список подрядчиков рабочие, открываются в новой вкладке и размещены рядом с чек-боксом. В форме или рядом с ней указаны актуальные реквизиты вашей компании (как оператора ПДн). Настроен механизм надежного логирования факта получения согласия с фиксацией IP, времени и текста условий. Регулярно актуализируете документы и перезапрашиваете согласия при существенных изменениях.
Совет: Используйте современные конструкторы форм, которые имеют встроенные функции для корректной настройки чек-боксов и сбора согласий в соответствии с требованиями РКН. Проведите аудит всех форм на вашем сайте до 1 июля 2025 года - именно после этой даты Роскомнадзор анонсировал старт массовых автоматизированных проверок сайтов с использованием систем ИИ-сканирования. Соблюдение этих правил - не просто формальность, а защита вашего бизнеса от существенных финансовых и репутационных потерь.
