Онлайн согласие на ПДн: формы, галочки, email в 2026 году
Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог сотням компаний выстроить работу с персональными данными без нарушений закона. В этой статье - как правильно получать онлайн согласие на обработку ПДн: формы, галочки, email рассылки и что точно не пройдёт проверку Роскомнадзора.
Формы на сайте: как сделать правильно
Самый распространённый способ - форма регистрации или заявки с галочкой согласия. Но не любая галочка законна.
По ст. 9 152 ФЗ, согласие должно быть:
• конкретным (цель обработки указана чётко: «для рассылки новостей», «для оформления заказа»);
• информированным (пользователь понимает, какие данные и зачем берут);
• сознательным (галочка не стоит по умолчанию).
Как оформить:
• Отдельная строка с текстом: «Я даю согласие на обработку моих персональных данных в соответствии с [ссылка на политику обработки ПДн]».
• Галочка не стоит по умолчанию - пользователь должен сам её поставить.
• Ссылка на политику обработки ПДн активна и видна.
Ошибка: галочка стоит сразу - это нарушение. Роскомнадзор оштрафует (ст. 13.11 КоАП РФ).
Пример из практики: интернет магазин поставил галочку по умолчанию. После жалобы клиента проверка выявила нарушение - штраф 50 000 руб.
Email рассылки: согласие и отписка
Рассылка писем - тоже обработка ПДн. Согласие нужно получить до первой рассылки.
Варианты:
• Двойное подтверждение (double opt in): пользователь подписывается, затем подтверждает по ссылке в письме. Это самый безопасный вариант.
• Явное согласие в форме: «Да, я хочу получать новости и спецпредложения».
Важно:
• В каждом письме - ссылка на отписку. Удаление из базы должно быть мгновенным (ч. 3 ст. 18 152 ФЗ).
• Если пользователь отписался - больше не пишите. Иначе штраф.
Мой совет: храните логи подтверждений подписки и отписки минимум 3 года - это доказательство вашей добросовестности.
Мобильные приложения: особые требования
• При первом запуске - запрос согласия с чётким описанием целей.
• В настройках приложения - раздел «Обработка ПДн» с возможностью отозвать согласие.
• Если приложение собирает геолокацию, контакты и т. д. - отдельный запрос на каждый тип данных.
По закону: согласие должно быть отдельным действием пользователя, а не частью пользовательского соглашения.
Маркетплейсы и агрегаторы
Площадки вроде Ozon, Wildberries, Avito сами собирают ПДн и передают продавцам/исполнителям.
Что проверить:
• Согласие на передачу ПДн третьим лицам явно указано и отдельно отмечено галочкой.
• Пользователь может отозвать согласие через личный кабинет.
• Политика обработки ПДн доступна на каждой странице, где собирают данные.
Пример: сервис такси запрашивает согласие на передачу данных водителю. Если этого нет - нарушение.
Что точно не работает
• Предустановленная галочка - не согласие (п. 1 ст. 9 152 ФЗ).
• Общий текст без цели: «Я согласен с обработкой данных».
• Согласие «навсегда» - срок должен быть указан (например, «на 1 год»).
• Сбор данных без уведомления - баннер о cookies тоже нужен.
Заключение
Чтобы онлайн согласие на ПДн было законным:
1. Укажите чёткую цель обработки («для рассылки новостей», «для оформления заказа», «для предоставления услуги»).
2. Галочка не стоит по умолчанию - пользователь должен самостоятельно её установить.
3. Дайте ссылку на политику обработки ПДн - она должна быть доступна и понятна.
4. Обеспечьте возможность отзыва согласия в любой момент (ссылка «Отписаться», кнопка в личном кабинете).
5. Храните доказательства получения согласия (логи, скриншоты, копии email подтверждений) минимум 3 года.
6. Для чувствительных данных (геолокация, медицинские сведения и т. д.) - отдельное согласие на каждый тип.
Ключевые принципы:
• Конкретность: цель обработки должна быть ясной и узкой.
• Информированность: пользователь понимает, какие данные и зачем берут.
• Сознательность: действие пользователя явно демонстрирует волю (галочка, клик, подтверждение).
• Прозрачность: политика обработки ПДн доступна, условия понятны.
• Отзыв: возможность отказаться - так же проста, как дать согласие.
Что сделать прямо сейчас:
1. Проверьте все формы на сайте и в приложении: нет ли предустановленных галочек?
2. Обновите текст согласий - добавьте чёткие цели и ссылку на политику ПДн.
3. Добавьте в email рассылки кнопку отписки (и убедитесь, что она работает).
4. Проведите аудит сбора данных: все ли типы ПДн имеют отдельное согласие?
5. Если сомневаетесь - проконсультируйтесь с юристом по 152 ФЗ.
• Скачайте образец онлайн согласия на обработку ПДн (2026).
• Поделитесь статьёй с маркетологами, разработчиками и владельцами онлайн бизнесов - возможно, вы поможете им избежать штрафов.
• Подпишитесь на legascom.ru - разбираем сложное просто: защита ПДн, права потребителей, договоры и многое другое. Советы юриста с 25 летним опытом.
Особые случаи и нюансы
1. Согласие на передачу ПДн третьим лицам
Если данные передаются подрядчикам, партнёрам, маркетплейсам:
• Отдельная галочка: «Я согласен на передачу моих данных [название компании] для [цель]».
• В политике ПДн - перечень получателей и их цели обработки.
• Пример: сервис доставки запрашивает согласие на передачу адреса и телефона курьеру. Без согласия - только самовывоз.
2. Сбор данных у несовершеннолетних
Для лиц до 18 лет (особенно до 14 лет) требуется согласие законного представителя (родителя, опекуна).
• Форма: письменное согласие или подтверждение по email от родителя.
• Ошибка: сбор данных детей без разрешения взрослых - крупный штраф и блокировка сервиса.
3. Международные передачи данных
При отправке ПДн за границу (в т. ч. на серверы зарубежных платформ):
• Уведомите Роскомнадзор (ст. 12 152 ФЗ).
• Получите отдельное согласие с указанием страны получения.
• Убедитесь, что страна обеспечивает адекватную защиту ПДн (список на сайте Роскомнадзора).
4. Cookies и трекеры
Сбор cookie - тоже обработка ПДн. Требования:
• Баннер с уведомлением: «Этот сайт использует cookies. Продолжая, вы соглашаетесь с их обработкой».
• Ссылка на политику cookie.
• Возможность отказаться (через настройки или баннер).
Ответственность за нарушения
Что грозит за незаконный сбор ПДн (ст. 13.11 КоАП РФ):
• Физлицам - до 5 000 руб.
• Должностным лицам - до 20 000 руб.
• ИП и организациям - до 700 000 руб. (за повторное нарушение - выше).
Дополнительно:
• Гражданско правовая ответственность - компенсация морального вреда по иску субъекта ПДн.
• Блокировка ресурса по требованию Роскомнадзора.
Пример из практики: онлайн школа рассылала рекламу без double opt in. После жалобы клиента проверка выявила 10 000 подписчиков без явного согласия. Штраф - 300 000 руб., плюс иски о компенсации.
Полезные документы для скачивания
• Образец онлайн согласия на обработку ПДн.
• Шаблон политики обработки ПДн для сайта).
• Чек лист «Аудит форм согласия на сайте».
• Инструкция «Как настроить double opt in для email рассылок».
