На сайте строительной компании из Приморского края размещена форма обратной связи, с помощью которой пользователь может оставить свои данные — имя, телефон, комментарий. Политика конфиденциальности есть, но доступна только в футере сайта. В самой форме нет ни ссылки на политику, ни фразы о согласии, ни отдельного чекбокса.
В условиях вступающих в силу изменений в законе № 152-ФЗ с 30 мая 2025 года такой подход считается рискованным и может трактоваться как обработка персональных данных без надлежащего согласия.
Суть ситуации
Пользователь вводит данные в форму обратной связи. С точки зрения закона, даже минимальный набор (имя, телефон, email или сообщение) считается персональными данными. В момент нажатия кнопки «Отправить» начинается обработка ПДн: передача, хранение, логирование, и пр.
Однако:
- Согласие на обработку не запрошено;
- Пользователь никак не информирован, что его данные попадут в систему и будут обработаны;
- Факт того, что внизу сайта где-то есть ссылка на политику — не считается достаточным юридическим основанием.
Что говорит закон
- Статья 6, часть 1, пункт 1 закона № 152-ФЗ:
Обработка персональных данных допускается только с согласия субъекта персональных данных, за исключением случаев, предусмотренных настоящим Федеральным законом.
- Статья 9 закона № 152-ФЗ:
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие может быть выражено в любой форме, позволяющей подтвердить факт его получения.
- Письмо Роскомнадзора № 08-15582 от 17.07.2017:
Указание на политику конфиденциальности в футере сайта не является надлежащим способом получения согласия. Согласие должно быть оформлено с возможностью его идентификации и фиксации.
Важно: после 30 мая 2025 года при проверке такие формы будут рассматриваться как обработка без согласия, что может повлечь штрафы от 60 до 750 тысяч рублей (ст. 13.11 КоАП РФ, особенно при повторности).
Что считается нарушением
- Отсутствие явного уведомления пользователя о том, что его данные будут обработаны;
- Отсутствие возможности зафиксировать факт согласия;
- Нет ссылки на политику в момент ввода или до нажатия кнопки;
- Нет активного действия пользователя, выражающего согласие (чекбокса или эквивалентной механики).
Варианты действий владельца сайта
✅ Минимально необходимое:
- Добавить под формой текст:
«Нажимая кнопку “Отправить”, вы соглашаетесь с <a href=’/privacy-policy’ target=’_blank’>политикой конфиденциальности</a>»
(но это не всегда достаточно без явного действия пользователя).
✅ Оптимально:
- Добавить чекбокс согласия перед кнопкой отправки, без предустановки;
- Сделать отправку формы невозможной без подтверждения согласия;
- Убедиться, что политика конфиденциальности соответствует требованиям ст. 18.1 закона № 152-ФЗ.
✅ Дополнительно:
- Логировать согласие (в логах сайта, CRM, email);
- Указать в политике, как именно происходит фиксация согласия (например, «соглашение выражается путём установки галочки перед отправкой формы»).
Выводы
- Сайт в текущем виде нарушает требования закона № 152-ФЗ по части обработки персональных данных;
- Наличие политики в футере не заменяет согласия;
- Чтобы легализовать сбор данных через форму, необходимо:
– запросить согласие,
– сделать его осознанным,
– обеспечить фиксацию,
– предоставить ссылку на политику до момента отправки формы;
- Сроки вступления новых штрафов и требований — 30 мая 2025 года.
&description=&image=https://vzakone.site/wp-content/uploads/svz-pics-27.webp){kind=link}