← Вернуться в базу знаний

Согласие на обработку персональных данных: когда нужно, как оформить и где компании ошибаются

Разбираем, когда нужно согласие на обработку персональных данных, как его оформить, какие ошибки встречаются чаще всего и чем согласие отличается от политики.

Бесплатная экспресс-проверка Пакеты документов Консультация

Согласие на обработку персональных данных, это один из самых узнаваемых документов по 152-ФЗ. Но именно вокруг него больше всего мифов. Одни компании пытаются закрыть согласием вообще всё, другие считают, что достаточно одной галочки под формой, третьи не понимают, когда согласие действительно нужно, а когда у обработки есть другое правовое основание.


Хорошее согласие, это не формальность и не декоративный текст. Это документ или механизм, который должен быть связан с реальной целью обработки и понятен человеку, который свои данные передаёт.

Когда согласие действительно нужно

Согласие требуется в тех сценариях, где у оператора нет другого достаточного основания или где по модели обработки нужна отдельная воля субъекта.

На практике вопрос согласия чаще всего возникает в таких ситуациях:

  • сайт собирает заявки и обращения
  • данные используются для маркетинга или рассылок
  • есть особые категории обработки
  • данные передаются в дополнительный сервис вне базового сценария
  • бизнес хочет расширить использование данных за пределы основной цели

Когда согласие не должно подменять всё подряд

Одна из типовых ошибок, пытаться любой процесс завернуть в согласие. Но обработка персональных данных может строиться и на других основаниях, например на законе, договоре или трудовых отношениях.

Если компания использует согласие везде, не анализируя правовую модель, документ становится слабым и плохо объясняет реальный процесс обработки данных.

Что должно быть в хорошем согласии

Согласие должно быть:

  • понятным
  • конкретным
  • связанным с целью обработки
  • не спрятанным в сложные формулировки
  • соотносимым с реальными действиями оператора

Чем больше документ похож на безликий шаблон, тем хуже он работает на практике.

Где согласие используют чаще всего

На сайте

  • формы обратной связи
  • заявки на консультацию
  • подписка на рассылку
  • запись на услугу
  • онлайн-чат и лид-формы

В HR и найме

  • дополнительные сценарии с данными кандидатов
  • отдельные случаи публикации информации о сотрудниках

В маркетинге

  • рассылки
  • рекламные активности
  • персонализированные коммуникации

Самые частые ошибки

Ошибка 1. Галочка без смысла

Под формой стоит чекбокс, но пользователь не понимает, на что именно он соглашается.

Ошибка 2. Согласие не совпадает с реальным процессом

На сайте написано одно, в CRM и у менеджеров происходит другое.

Ошибка 3. Один шаблон для всех сценариев

Для сайта, сотрудников, маркетинга и кандидатов используют одинаковый текст, хотя цели и модель обработки отличаются.

Ошибка 4. Согласие заменяет политику

Это разные документы и разные функции. Согласие не заменяет политику обработки персональных данных.

Чем согласие отличается от политики

**Политика** объясняет общие правила обработки персональных данных у оператора. **Согласие** фиксирует волю конкретного человека на конкретную обработку.

То есть политика отвечает на вопрос «как в целом устроена обработка», а согласие на вопрос «согласен ли конкретный человек на этот сценарий».

Что важно для сайта

Если согласие используется на сайте, нужно проверить:

  • понятен ли текст около формы
  • есть ли ссылка на политику
  • соответствует ли согласие цели формы
  • не скрыта ли важная информация
  • не используется ли шаблон, не связанный с фактическим процессом

Короткий вывод

Согласие на обработку персональных данных должно быть точным, понятным и привязанным к реальной цели обработки. Универсальные шаблоны и формальные галочки создают ложное чувство безопасности, но не решают задачу compliance.

Правильный подход, сначала описать процесс, потом определить основание и только после этого оформлять текст согласия.

FAQ

Всегда ли нужно согласие на обработку персональных данных?

Нет. Всё зависит от конкретного сценария и правового основания.

Достаточно ли галочки под формой?

Нет, важны и текст, и цель обработки, и связь с политикой, и общая логика формы.

Можно ли использовать одно согласие для всех случаев?

Как правило, нет. Разные процессы лучше не смешивать в одном шаблоне.

Согласие и политика, это одно и то же?

Нет. Это разные документы с разной функцией.

Что почитать дальше

CTA

Если вы не уверены, достаточно ли корректно оформлены согласия на сайте или во внутренних процессах компании, лучше проверить их не отдельно, а вместе со всей моделью обработки данных. Тогда видно, где нужен новый текст, где хватает политики, а где проблема вообще не в документе, а в самом процессе.

Что ещё посмотреть по теме

После статьи лучше сразу получить картину по рискам

Пройдите бесплатную экспресс-проверку 152-ФЗ и получите отчёт, который можно показать руководителю

За несколько коротких ответов вы увидите уровень рисков, штрафные зоны, список нужных документов и сможете скачать PDF-отчёт для согласования бюджета. Если задача уже понятна, после этого проще перейти к пакету документов или консультации.

Пройти бесплатную проверку Выбрать пакет Разобрать ситуацию