Данная информация будет полезна всем, кто ищет согласие на обработку персональных данных на сайте — форма 2024. Здесь вы найдете актуальные рекомендации и разбор ошибок, что поможет вам правильно оформить документы и сайт с точки зрения Закона о персональных данных.
Содержание
- Четыре обязательных признака согласия на обработку ПД
- Форма согласия на обработку ПД на сайте
- Отзыв согласия на обработку ПД на сайте
- Cookie файлы — согласие на обработку и уведомление об использовании на сайте
- ТОП-5 ошибок в форма согласия на обработку ПД в 2024
- Цена согласия на обработку ПД и файлов cookie
Четыре основных и обязательных признака согласия на обработку персональных данных
Закон о персональных данных (ст. 9) предусматривает четыре признака, которым должно соответствовать согласие на обработку персональных данных. Данные признаки относятся и к согласию в интернете и онлайн.
Итак, согласие на обработку персональных данных на сайте должно быть:
- конкретное — то есть явно выраженное, без домыслов.
- информированное — это значит, что перед дачей согласия оператор должен ознакомить субъекта с тем, кто, с какой целью, какие данные и каким способом будет обрабатывать. А также в течение какого срока будет происходить обработка данных.
- сознательное — то есть быть сознательным волевым актом и отражать его действительные намерения
- свободное — без понуждения к даче согласия под угрозой неблагоприятных для субъекта последствий
Как мы можем увидеть, далеко не всякое согласие в форме обратной связи на сайте соответствует данным признакам. Недостаточно только галочки и формулировки без гиперссылки “даю согласие на обработку своих персональных данных”. Следовательно, формы обратной связи на своих сайтах нужно приводить в соответствие с законом.
Форма согласия на обработку персональных данных на сайте
По общему правилу, субъект персональных данных (далее — субъект) может дать согласие на обработку персональных данных в любой форме. Главное — такая форма должна подтвердить факт его получения. Исключение — если специальная форма дачи согласия установлена федеральным законом.
Роскомнадзор пояснил, что субъект может дать согласие на обработку персональных данных в интернете посредством проставления «галочки» пользователем в соответствующей веб-форме. При этом, обязанность предоставить доказательство получения согласия субъекта персональных данных возлагается на оператора.
Также Роскомнадзор отмечает, что при заполнении вэб-формы заявки на покупку товара на сайте интернет-магазина критерием, который свидетельствует о получении согласия субъекта, является файл электронной цифровой подписи.
Кроме того, предложения оператора о продаже товара в отдельных случаях может рассматриваться как публичная оферта.
Таким образом, субъект осуществляет конклюдентные действия. Они выражают его волю и согласие на обработку персональных данных, предоставленных при заполнении заявки на покупку товаров.
Важно: получение согласия на обработку персональных данных по телефону, посредством СМС-сообщений законом не установлено.
Еще один нюанс: не во всех случаях можно обойтись галочкой. Например, если оператор осуществляет трансграничную передачу данных, то он должен получить согласие субъекта в письменной форме.
В 2023 году расширился перечень действий, которые могут быть признаны трансграничной передачей данных (речь о Google Analytics). Поэтому операторам следует это иметь ввиду при обработке данных с помощью данного сервиса учета статистики.
Отзыв согласия на обработку персональных данных
Субъект имеет право отозвать свое согласие на обработку персональных данных в интернете. Для этого в согласии должен быть указан способ коммуникации с оператором.
Кроме того, способ коммуникации оператора и субъекта должен быть указан в Политике в отношении обработки персональных данных. Более подробно о том, как правильно разработать политику, можете почитать нашу статью здесь: Политика обработки персональных данных 2024.
Оператор получил отзыв согласия на обработку персональных данных — что делать?
Если субъект обратился с требованием о прекращении обработки персональных данных, оператор обязан в течение 10 рабочих дней с даты получения оператором обеспечить прекращение такой обработки.
Кроме того, оператор обязан:
- обеспечить уничтожение данных, если они не нужны более для целей их обработки
- срок для уничтожения — не более 30 дней с даты поступления отзыва (это общее правило)
Важно помнить, что процесс уничтожения персональных данных также должен соответствовать требованиям Роскомнадзора.
Согласие на обработку файлов cookie и уведомление об использовании файлов cookie
Отдельно стоит сказать о файлах куки. В 2024 году уже сложилась понимание о том, являются ли файлы куки персональными данными.
Да, файлы cookie являются персональными данными и их обработка должна осуществляться в соответствии с требованиями Закона о персональных данных. Пользователи сайта должны получать уведомление об использовании cookies на сайте. Уведомление о cookie путем всплывающего окна является допустимой с точки зрения Роскомнадзора.
Кроме того, оператор должен получить согласие на обработку файлов cookie. Поскольку файлы cookie являются персональными данными, то и согласие должно соответствовать всем признакам, о которых мы писали выше.
ТОП-5 ошибок в форме согласия в 2024
Из опыта работы с сайтами в контексте персональных данных мы можем выделить такие распространенные ошибки в формах согласия на обработку персональных данных:
- на сайте в принципе отсутствуют какие-либо сведения и формы для получения согласия на обработку данных. Но данные обрабатываются!
- согласие не соответствует признаку информированности — форма обратной связи и само согласие “лысые”, без необходимых сведений и ссылок
- отсутствует уведомление о файлах cookie либо неправильный всплывающий баннер
- отсутствует согласие на обработку файлов cookie
- на сайте с согласием всё более менее в порядке, но отсутствует согласие на обработку данных в чат-ботах и иных вспомогательных сервисах
Автор: Марина Новицкая, юрист и основатель юридической фирмы Итербиум.
Чем может помочь Итербиум
Мы разрабатываем актуальные и рабочие согласия и политики обработки персональных данных, а также все иные сопутствующие документы. Не используем чужие формы и образцы, работаем индивидуально под каждый запрос и учитываем нюансы и специфику деятельности каждого оператора.
Делаем всё по уму, продумываем тонкости. Видим ситуации наперед, поскольку глубоко понимаем и знаем законы и правоприменительную практику.
Цена услуг по разработке согласия на обработку персональных данных
Для наших клиентов услуга по разработке всех согласий и оформление всех форм обратной связи в соответствии с законом включена в услугу по разработке политики обработки персональных данных.
Цены ориентировочные, зависят от объема услуг и будут установлены индивидуально по результатам первичного опроса.
- Разработка политики конфиденциальности + все необходимые согласия — от 15 000 руб.
- Разработка полного пакета документов для утверждения политики обработки персональных данных — от 20 000 руб.
- Консультация юриста по персональным данным — от 15 000 руб.