Главная » Интернет-право и цифровое законодательство

Согласие на обработку персональных данных на сайте: образец, чекбокс и доказательства

Согласие на обработку ПДн Интернет-право и цифровое законодательство
Автор На чтение 9 мин Просмотров 155 Комментарии 0 Опубликовано Обновлено
Прочитав эту статью, вы разберётесь, когда согласие на обработку персональных данных обязательно, как правильно его оформить в формах сайта, реализуйте чекбоксы, обеспечите доказуемость и избежите типичных ошибок, за которые штрафует Роскомнадзор в 2026 году. Получите готовые примеры текстов для лендингов, блогов и магазинов.
Содержание
  1. Когда вообще нужно согласие на обработку персональных данных
  2. Обязательные элементы согласия по 152‑ФЗ
  3. Согласованность форм, политики и уведомления в Роскомнадзор
  4. Как правильно реализовать чекбокс согласия на сайте
  5. Как доказать, что пользователь дал согласие через интернет‑форму
  6. Частые ошибки: «скрытое» согласие, одна галочка «на всё»
  7. Примеры формулировок согласия для сайтов разных типов
  8. Смежные требования: маркировка рекламы и онлайн-кассы
  9. Заключение

Когда вообще нужно согласие на обработку персональных данных

Согласие — одно из ключевых оснований обработки персональных данных по 152-ФЗ, но не единственное. Оно обязательно, когда другие основания (договор, закон) не применимы.

Согласие обязательно:

  • для маркетинговых рассылок, рекламы, аналитики поведения;
  • при сборе данных без прямой связи с договором (например, форма обратной связи на лендинге);
  • для специальных категорий данных (здоровье, политические взгляды, религия, судимости — ст. 10 152-ФЗ) и биометрических данных (ст. 11 152-ФЗ) — каждая категория требует отдельного письменного согласия;
  • при передаче данных третьим лицам без поручения (например, рекламные сети).

Согласие не нужно:

  • для исполнения договора (адрес доставки в заказе);
  • при выполнении закона (налоговая отчётность);
  • для технических куки, необходимых только для работы сайта.

На практике для большинства форм на сайте (заявки, подписки, комментарии) согласие требуется, чтобы формально закрыть требования закона.

Обязательные элементы согласия по 152‑ФЗ

Согласие должно быть конкретным, информированным и осознанным. Общие фразы вроде «согласен со всем» не прокатят.

Обязательные элементы по ч. 4 ст. 9 152-ФЗ (для письменного согласия):

    1. Сведения о субъекте: ФИО, адрес, реквизиты документа, удостоверяющего личность (требуется для письменной формы согласия; в чекбоксе — ссылка на форму, где субъект их указывает).
    2. Оператор: наименование или ФИО и адрес лица, обрабатывающего данные.
    3. Цели обработки: конкретные (обработка заявки, рассылка, аналитика).
    4. Перечень данных: какие именно (ФИО, телефон, email, IP, cookie).
    5. Обработчик по поручению: если данные передаются подрядчику (CRM, сервис рассылок) — указать его наименование и адрес.
    6. Перечень действий и способы обработки: сбор, хранение, передача, использование, уничтожение; автоматизированная или нет.
    7. Срок действия: до отзыва, 3 года после договора и т.д.
    8. Порядок отзыва: как и куда написать (email, форма на сайте).
    9. Подпись субъекта: на бумаге — собственноручная; в электронной форме — подтверждённое активное действие пользователя (нажатие кнопки «Отправить», установка чекбокса) с фиксацией в серверных логах: дата, время, IP, версия текста согласия.

Примечание: «последствия отзыва» в ч. 4 ст. 9 как обязательный элемент не указаны — их включают в текст как хорошую практику, но не как требование закона.

Согласие оформляется отдельным документом или блоком, на который ссылается чекбокс в форме.

Согласованность форм, политики и уведомления в Роскомнадзор

Типичная и часто незамеченная проблема: формы на сайте собирают одни данные, политика конфиденциальности описывает другие, а в уведомлении РКН указаны третьи. Это несоответствие — одна из самых частых причин претензий при проверках.

  • если вы используете несколько оснований обработки (согласие, договор, закон) — каждое должно быть прописано и в формах, и в политике, и в уведомлении РКН;
  • каждый тип согласия должен соответствовать конкретной цели из уведомления;
  • при добавлении новой формы или нового сервиса — обновляйте все три: формы, политику, уведомление РКН (в течение 10 рабочих дней).

Как правильно реализовать чекбокс согласия на сайте

Как правильно реализовать чекбокс согласия

Чекбокс — основной механизм получения согласия через интернет. Он должен быть видимым, понятным и обязательным для отправки формы.

Правильная реализация:

  • Текст чекбокса: «Я даю согласие на обработку персональных данных» + ссылка на текст согласия или политику.
  • Галочка не предустановлена: пользователь ставит её сам (явное действие).
  • Обязательность: форма блокируется без галочки, с сообщением «Необходимо согласие».
  • Мобильная адаптация: чекбокс удобно ставить пальцем, текст читаем.
  • Разные согласия: для заявки — одно (обработка контактов), для рассылки — другое (маркетинг).

Пример HTML: <input type="checkbox" required> Я согласен<a href="/soglasie-pdn">на обработку персональных данных</a>

Как доказать, что пользователь дал согласие через интернет‑форму

Роскомнадзор и суды требуют доказательств факта получения согласия. Просто «галочка была» недостаточно.

Способы доказывания:

  • Серверные логи: дата, время, IP, User‑Agent, текст согласия на момент отправки формы (версия документа).
  • База заявок/лидов: сохранять в CRM или таблице не только данные, но и метку о согласии с датой.
  • Хэш текста согласия: генерировать MD5 от текста согласия и сохранять его рядом с лидом.
  • Скриншоты или нотариальное заверение: для спорных случаев, но это редко нужно.

Рекомендация: настройте автоматическое логирование в backend. При запросе пользователя или проверке РКН сможете показать полную цепочку: форма → согласие → обработка.

Частые ошибки: «скрытое» согласие, одна галочка «на всё»

Большинство штрафов за согласие — из‑за неправильного оформления. Вот топ ошибок:

  • Предустановленная галочка: пользователь не ставит её сам — согласие считается недействительным.
  • Одна галочка «на всё»: согласие на обработку заявки + рассылку + аналитику + передачу партнёрам. Нужно разделять по целям.
  • Маленький шрифт или скрытие: текст согласия внизу мелким шрифтом — не информировано.
  • Нет ссылок на текст: галочка «согласен» без понимания, с чем именно.
  • Автозаполнение без согласия: форма уходит автоматически при заполнении полей.
  • Отсутствие порядка отзыва: не указано, как отозвать согласие.
  • Нет согласия на автоматизированные решения: если сайт использует скоринг заявок, AI-рекомендации или автоматическую модерацию — по ст. 16 152-ФЗ нужно отдельное согласие именно на принятие решений исключительно автоматически. Пример формулировки:

    ☐ Я даю согласие на принятие решений в отношении меня исключительно на основе автоматизированной обработки персональных данных (включая скоринг заявки, автоматический отказ в услуге, блокировку аккаунта) в соответствии со ст. 16 Федерального закона №152-ФЗ. Я понимаю, что вправе потребовать проверки такого решения сотрудником и получить объяснение его логики.

Такие ошибки приводят к признанию обработки незаконной и штрафам по ст. 13.11 КоАП.

Примеры формулировок согласия для сайтов разных типов

примеры согласий

Для лендинга (заявка на звонок):
«Я, [ФИО], даю согласие ООО “ЛидМаг” (ИНН 1234567890) на обработку моих персональных данных: ФИО, телефон, email для целей обработки заявки и обратной связи. Действия: сбор, хранение, использование. Срок: до отзыва. Отзыв: на pd@lidmag.ru.»

Для блога (подписка на рассылку):
«Я даю согласие на обработку email и IP для целей информирования о новых статьях и предложениях. Передача: Unisender (поручение). Срок: до отзыва. Отзыв: кнопка “Отписаться” или pd@blog.ru.»

Для интернет‑магазина (оформление заказа):
«Я даю согласие на обработку ФИО, телефона, email, адреса доставки для исполнения заказа и уведомлений. Также на аналитику (Яндекс.Метрика, IP, события). Трансграничная передача: Нидерланды. Срок: 3 года после заказа. Отзыв: pd@shop.ru.»

Часто задаваемые вопросы по согласию на обработку персональных данных на сайте
Можно ли объединить согласие на ПДн и рассылку?
Электронное согласие через чекбокс приравнивается к письменному?
Что делать, если пользователь отзывает согласие?
Нужно ли согласие на технические cookies?
Как хранить доказательства согласия?

Смежные требования: маркировка рекламы и онлайн-кассы

Согласие на обработку персональных данных — не единственное юридическое требование к формам на сайте. В зависимости от бизнес-модели вам могут быть обязательны дополнительные нормы.

  • 38-ФЗ «О рекламе»: если через форму пользователь подписывается на рассылку, которая содержит рекламу — каждое рекламное письмо обязано содержать метку «Реклама» и указание рекламодателя (ст. 18 38-ФЗ). Требование токена erid формально распространяется на интернет-рекламу (ст. 10.6 149-ФЗ), однако применительно к email-рассылкам практика ещё складывается — рекомендуется следить за позицией РКН и системой ЕРИР;
  • 54-ФЗ «О применении ККТ»: если форма является частью оплаты (предзаказ, бронирование с авансом) — к ней предъявляются требования о кассовом чеке. С 01.01.2026 действуют обновлённые требования к цифровым чекам;
  • Ст. 18 38-ФЗ: согласие на рекламную рассылку должно быть получено явно и отдельно от согласия на обработку ПДн — это разные юридические основания.

Заключение

Согласие на обработку персональных данных — ключевой механизм легитимности сбора данных на сайте.

Оформите его конкретно, реализуйте удобные чекбоксы, обеспечьте логирование и избегайте типовых ошибок — и риски штрафов резко снизятся.

Правильное согласие не только соответствует закону, но и повышает конверсию форм, показывая пользователям вашу открытость.

<
>
Поделиться с друзьями
Алексей

Веб-дизайнер и SEO оптимизатор. Занимаюсь созданием сайтов с 2010 года и их продвижение с 2012 года!

Оцените автора
( Пока оценок нет )
Web-Revenue.ru
Добавить комментарий

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.