Как RANext фиксирует этот риск
Автоматическая проверка анализирует публичные формы сайта и тексты рядом с ними.
- на странице есть форма, где пользователь вводит имя, телефон, email, адрес, комментарий или другие данные;
- рядом с формой нет отдельного чекбокса согласия на обработку персональных данных;
- чекбокс согласия уже отмечен заранее или согласие спрятано в общей фразе;
- нет ссылки на отдельный текст согласия и/или политику обработки персональных данных;
- форма отправляется без подтверждения согласия пользователем.
Почему это может быть нарушением
По 152-ФЗ согласие субъекта персональных данных должно быть конкретным, информированным и сознательным. Если сайт собирает данные через форму, но не даёт пользователю отдельный понятный способ подтвердить согласие, обработка может быть признана незаконной или согласие — ненадлежащим.
Особенно рискованны формы заявок, квизы, формы заказа, callback-виджеты, онлайн-запись, формы подписки и формы с телефоном или email.
Штрафы и санкции по закону
| ООО | 300 000–700 000 ₽; при повторном нарушении — 1–1,5 млн ₽ |
|---|---|
| ИП | 100 000–300 000 ₽; при повторном нарушении — 500 000–1 млн ₽ |
| Должностное лицо | 100 000–300 000 ₽; при повторном нарушении — 300 000–500 000 ₽ |
Ниже указаны ориентиры по административным штрафам и правовым последствиям для оператора персональных данных. Конкретная сумма зависит от состава нарушения, повторности, категории данных, масштаба обработки, статуса малого бизнеса и позиции регулятора При проверке или рассмотрении дела Роскомнадзор и суд оценивают фактический состав нарушения, повторность и статус оператора.
Что нужно исправить
- Подготовить отдельный текст согласия на обработку персональных данных.
- Добавить рядом с каждой формой непредустановленный чекбокс согласия.
- Разместить рядом с чекбоксом ссылки на согласие и политику обработки персональных данных.
- Не включать согласие только в оферту, анкету или пользовательское соглашение.
- Настроить фиксацию факта согласия: дата, время, версия текста, форма, IP/технические данные при необходимости.
Кто должен участвовать в исправлении
- Юрист — готовит текст согласия и проверяет формулировки.
- Разработчик — добавляет чекбокс, ссылки и техническую фиксацию согласия.
- Владелец сайта или маркетолог — проверяет, какие формы и цели обработки реально используются.
Ссылки на закон и нормы
Частые вопросы
Нужно ли согласие, если форма собирает только телефон?
Да, телефон относится к персональным данным, если по нему можно связаться с конкретным человеком или идентифицировать его в контексте заявки.
Можно ли написать “нажимая кнопку, вы соглашаетесь” без чекбокса?
Такой вариант часто создаёт риск, потому что согласие может быть признано недостаточно явным. Безопаснее использовать отдельный непредустановленный чекбокс и ссылку на текст согласия.
Можно ли включить согласие в оферту?
Для обработки персональных данных согласие лучше оформлять отдельным документом или отдельным текстом, доступным до отправки формы. Смешивание с офертой повышает риск претензий.
Нужен ли чекбокс рядом с каждой формой?
Если формы собирают разные данные или используются для разных целей, рядом с каждой формой лучше дать понятное подтверждение согласия и ссылку на актуальные документы.
Кто должен исправлять этот риск?
Обычно участвуют юрист и разработчик: юрист готовит текст, разработчик добавляет чекбокс, ссылки и фиксацию согласия.
Что сделать дальше
Начните с автоматической проверки: она покажет формы, где может не хватать согласия или ссылок на документы. Если риск подтвердится, можно сразу исправить форму и подготовить отдельный текст согласия.