Ужесточение требований к сбору согласий на обработку персональных данных с 1 сентября

С 1 сентября вступают в силу новые нормы, ужесточающие процедуру получения согласия на обработку персональных данных. Если на вашем сайте до сих пор используется стандартная формулировка «Нажимая кнопку, вы даёте согласие…», ее необходимо срочно пересмотреть.

Ключевые нововведения:

Для того чтобы согласие считалось действительным, необходимо выполнить следующие требования:

· Явное подтверждение: Согласие должно быть подтверждено пользователем вручную. Любые предустановленные галочки (чекбоксы по умолчанию) запрещены.
· Обязательная фиксация: Необходимо документально фиксировать момент получения согласия с указанием даты, времени, IP-адреса пользователя и точного текста, с которым он согласился. Отсутствие такой фиксации делает согласие недействительным.
· Отдельная форма: Текст согласия должен быть оформлен как самостоятельный документ и четко отделен от пользовательского соглашения или оферты.

Принцип «Одна цель — одно согласие»

Форма согласия должна содержать конкретные цели обработки данных. Для каждой отдельной цели требуется отдельное согласие с собственным чекбоксом. Например:

· Регистрация аккаунта: согласие на обработку для создания личного кабинета.
· Оформление заказа: отдельное согласие для целей исполнения договора купли-продажи.
· Подписка на новости: согласие на маркетинговые коммуникации.
· Передача данных партнерам: каждому третьему лицу (служба доставки, платежный агрегатор) должно соответствовать отдельное информированное согласие.

Кого касаются изменения?

Новые правила обязательны для всех, кто собирает персональные данные через сайт: интернет-магазины, образовательные платформы (EdTech), маркетплейсы, сервисы по подписке, а также организаторы акций и конкурсов.

Обработка без согласия: допустимые случаи

Обработка персональных данных без согласия пользователя возможна только в строго ограниченных случаях, таких как:

· Исполнение договора с субъектом данных (например, доставка уже оплаченного товара).
· Выполнение требований федерального законодательства (Налоговый, Трудовой кодексы).
· Защита жизни или здоровья человека.

Важно отметить, что для маркетинговых рассылок, передачи данных партнерам или аналитики практически всегда требуется отдельное явное согласие. Использование исключений для этих целей недопустимо.

Ответственность за нарушения

Несоблюдение новых требований влечет за собой значительные административные штрафы по ст. 13.11 КоАП РФ:

· Для физических лиц: от 10 000 до 15 000 рублей.
· Для должностных лиц: от 100 000 до 300 000 рублей.
· Для юридических лиц: от 300 000 до 700 000 рублей; за повторное нарушение — до 1,5 млн рублей.

Индивидуальные предприниматели (ИП) несут ответственность в зависимости от характера нарушения: либо как должностные лица, либо как юридические (согласно ч. 2 ст. 2.4 КоАП РФ).