Согласие на обработку персональных данных на сайте – 2025

Данная информация будет полезна всем, кто ищет согласие на обработку персональных данных на сайте — форма 2024. Здесь вы найдете актуальные рекомендации и разбор ошибок, что поможет вам правильно оформить документы и сайт с точки зрения Закона о персональных данных.

Содержание

• Четыре обязательных признака согласия на обработку ПД
• Форма согласия на обработку ПД на сайте
• Отзыв согласия на обработку ПД на сайте
• Cookie файлы — согласие на обработку и уведомление об использовании на сайте
• ТОП-5 ошибок в форма согласия на обработку ПД в 2025
• Цена согласия на обработку ПД и файлов cookie

Четыре основных и обязательных признака согласия на обработку персональных данных

Закон о персональных данных (ст. 9) предусматривает четыре признака, которым должно соответствовать согласие на обработку персональных данных. Данные признаки относятся и к согласию в интернете и онлайн.

Итак, согласие на обработку персональных данных на сайте должно быть:

• конкретное — то есть явно выраженное, без домыслов.
• информированное — это значит, что перед дачей согласия оператор должен ознакомить субъекта с тем, кто, с какой целью, какие данные и каким способом будет обрабатывать. А также в течение какого срока будет происходить обработка данных.
• сознательное — то есть быть сознательным волевым актом и отражать его действительные намерения
• свободное — без понуждения к даче согласия под угрозой неблагоприятных для субъекта последствий

Как мы можем увидеть, далеко не всякое согласие в форме обратной связи на сайте соответствует данным признакам. Недостаточно только галочки и формулировки без гиперссылки “даю согласие на обработку своих персональных данных”. Следовательно, формы обратной связи на своих сайтах нужно приводить в соответствие с законом.

Форма согласия на обработку персональных данных на сайте

По общему правилу, субъект персональных данных (далее — субъект) может дать согласие на обработку персональных данных в любой форме. Главное — такая форма должна подтвердить факт его получения. Исключение — если специальная форма дачи согласия установлена федеральным законом.

Роскомнадзор пояснил, что субъект может дать согласие на обработку персональных данных в интернете посредством проставления «галочки» пользователем в соответствующей веб-форме. При этом, обязанность предоставить доказательство получения согласия субъекта персональных данных возлагается на оператора.

Также Роскомнадзор отмечает, что при заполнении вэб-формы заявки на покупку товара на сайте интернет-магазина критерием, который свидетельствует о получении согласия субъекта, является файл электронной цифровой подписи.

Кроме того, предложения оператора о продаже товара в отдельных случаях может рассматриваться как публичная оферта.

Таким образом, субъект осуществляет конклюдентные действия. Они выражают его волю и согласие на обработку персональных данных, предоставленных при заполнении заявки на покупку товаров.

Важно: получение согласия на обработку персональных данных по телефону, посредством СМС-сообщений законом не установлено.

Еще один нюанс: не во всех случаях можно обойтись галочкой. Например, если оператор осуществляет трансграничную передачу данных, то он должен получить согласие субъекта в письменной форме. 

В 2023 году расширился перечень действий, которые могут быть признаны трансграничной передачей данных (речь о Google Analytics). Поэтому операторам следует это иметь ввиду при обработке данных с помощью данного сервиса учета статистики.

Отзыв согласия на обработку персональных данных

Субъект имеет право отозвать свое согласие на обработку персональных данных в интернете. Для этого в согласии должен быть указан способ коммуникации с оператором. 

Кроме того, способ коммуникации оператора и субъекта должен быть указан в Политике в отношении обработки персональных данных. Более подробно о том, как правильно разработать политику, можете почитать нашу статью здесь: Политика обработки персональных данных 2024.

Оператор получил отзыв согласия на обработку персональных данных — что делать?

Если субъект обратился с требованием о прекращении обработки персональных данных, оператор обязан в течение 10 рабочих дней с даты получения оператором обеспечить прекращение такой обработки.

Кроме того, оператор обязан:

• обеспечить уничтожение данных, если они не нужны более для целей их обработки
• срок для уничтожения — не более 30 дней с даты поступления отзыва (это общее правило)

Важно помнить, что процесс уничтожения персональных данных также должен соответствовать требованиям Роскомнадзора.

Согласие на обработку файлов cookie и уведомление об использовании файлов cookie

Отдельно стоит сказать о файлах куки. В 2025 году уже сложилась понимание о том, являются ли файлы куки персональными данными.

Да, файлы cookie являются персональными данными и их обработка должна осуществляться в соответствии с требованиями Закона о персональных данных. Пользователи сайта должны получать уведомление об использовании cookies на сайте. Уведомление о cookie путем всплывающего окна является допустимой с точки зрения Роскомнадзора. 

Кроме того, оператор должен получить согласие на обработку файлов cookie. Поскольку файлы cookie являются персональными данными, то и согласие должно соответствовать всем признакам, о которых мы писали выше.

ТОП-5 ошибок в форме согласия в 2025

Из опыта работы с сайтами в контексте персональных данных мы можем выделить такие распространенные ошибки в формах согласия на обработку персональных данных:

• на сайте в принципе отсутствуют какие-либо сведения и формы для получения согласия на обработку данных. Но данные обрабатываются!
• согласие не соответствует признаку информированности — форма обратной связи и само согласие “лысые”, без необходимых сведений и ссылок
• отсутствует уведомление о файлах cookie либо неправильный всплывающий баннер
• отсутствует согласие на обработку файлов cookie
• на сайте с согласием всё более менее в порядке, но отсутствует согласие на обработку данных в чат-ботах и иных вспомогательных сервисах

Автор: Марина Новицкая, юрист и основатель юридической фирмы Итербиум.

Чем может помочь Итербиум

Мы разрабатываем актуальные и рабочие согласия и политики обработки персональных данных, а также все иные сопутствующие документы. Не используем чужие формы и образцы, работаем индивидуально под каждый запрос и учитываем нюансы и специфику деятельности каждого оператора.

Делаем всё по уму, продумываем тонкости. Видим ситуации наперед, поскольку глубоко понимаем и знаем законы и правоприменительную практику.

Цена услуг по разработке согласия на обработку персональных данных

Для наших клиентов услуга по разработке всех согласий и оформление всех форм обратной связи в соответствии с законом включена в услугу по разработке политики обработки персональных данных.

Цены ориентировочные, зависят от объема услуг и будут установлены индивидуально по результатам первичного опроса.

• Разработка политики конфиденциальности + все необходимые согласия — от 15 000 руб.
• Разработка полного пакета документов для утверждения политики обработки персональных данных — от 20 000 руб.
• Консультация юриста по персональным данным — от 15 000 руб.