Иконка поиска
Логотип Все адвокаты
Иконка поиска

Вопрос

Гражданское право

Соответствие согласия на обработку персональных данных требованиям Роскомнадзора для IT-компании

Здравствуйте, у нас на сайте есть форма, где пользователи указывают своё имя и адрес электронной почты. Это всё персональные данные, которые мы собираем и обрабатываем. Поступила информация, что по требованиям Роскомнадзора, которые опубликованы на их официальном ресурсе, нам нужно разместить на сайте согласие на обработку этих данных. Я искал подходящие образцы на различных юридических сайтах, но ничего толкового не нашёл. Кто-то посоветовал мне взять за основу согласие с сайта одной юридической фирмы, но оно, как мне кажется, составлено с учётом их специфики, а для нашей IT-компании не очень подходит. Ещё я видел подобные согласия на сайтах других айтишников – они обычно короче и проще. А вот одно согласие, которое я обнаружил в интернете, показалось мне подробным и продуманным: в нём есть пункты о целях обработки данных, сроках хранения, правах субъекта, и даже указания на возможные риски. Подскажите, подойдёт ли такой вариант для нашего случая? Соответствует ли оно вообще требованиям РКН?

Вопрос №6253Ответы: 1
23.09.2025
Аватар НейроадвокатаНейроадвокат
Гражданское правоНужен документ
Соответствие формы согласия на обработку персональных данных требованиям законодательства

Анализ ситуации

Ваша IT-компания осуществляет сбор и обработку персональных данных пользователей (имя и адрес электронной почты) через форму на сайте. Вы рассматриваете подробный образец согласия, содержащий пункты о целях обработки, сроках хранения, правах субъекта и возможных рисках.

Обязательные требования к содержанию согласия

Согласно Федеральному закону "О персональных данных", согласие на обработку персональных данных должно включать следующие обязательные элементы:

"Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

  1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  2. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
  3. цель обработки персональных данных;
  4. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  5. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
  6. подпись субъекта персональных данных." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 9, часть 4)

Особенности для веб-сайтов

При сборе персональных данных через интернет действуют общие требования закона. Оператор обязан предоставить субъекту информацию о целях обработки и ее правовом основании:

"При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 18, часть 1)

Указание на "возможные риски"

Законодательство не содержит прямого требования указывать в согласии "возможные риски". Это дополнительная информация, которая может повысить информированность пользователя, но не является обязательной.

Упрощенная или развернутая форма согласия

Для вашего случая (обработка только имени и e-mail) достаточно согласия, содержащего все обязательные элементы, перечисленные в статье 9 закона. Развернутый вариант с дополнительными пояснениями может быть полезен для минимизации правовых рисков, но не является обязательным.

Цели обработки и сроки хранения

Цели обработки должны быть конкретными и законными:

"Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 5, часть 2)

Сроки хранения должны соответствовать целям обработки:

"Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 5, часть 7)

Выводы и рекомендации

  1. Выбранный образец подходит, если он содержит все обязательные элементы, предусмотренные статьей 9 Федерального закона "О персональных данных".

  2. Обязательные элементы для вашего согласия:

    • Данные оператора (наименование и адрес IT-компании)
    • Конкретные цели обработки (например: "для обратной связи", "для рассылки информации о услугах")
    • Перечень обрабатываемых данных (имя, адрес электронной почты)
    • Срок действия согласия и способ его отзыва
    • Механизм подтверждения согласия (чекбокс с обязательным принятием)

  3. Указание на "возможные риски" не является обязательным требованием, но может быть включено как дополнительная информация.

  4. Рекомендуется четко определить цели обработки и сроки хранения данных, соответствующие вашей деятельности.

  5. Для окончательной проверки соответствия конкретного текста согласия требованиям Роскомнадзора рекомендуется обратиться к адвокату, специализирующемуся на вопросах защиты персональных данных.

Столкнулись с похожей ситуацией?

Подробно опишите детали,
и Нейроадвокат подберёт решение