Согласие – главный «юридический кирпич» в системе защиты персональных данных (ПД). Однако вокруг него ходят мифы, которые стоят компаниям миллионов рублей штрафов. Разберём самые популярные заблуждения.
Миф 1. «Согласие можно спрятать в договоре/оферте»
Реальность: с 2025 года согласие должно быть отдельным документом или экраном. «Слито» с офертой – значит недействительно, а обработка незаконна.
Если согласие «растворено» в тексте оферты, его признают недействительным – а обработка сразу становится незаконной.
Миф 2. «Один раз взял подпись – могу хранить и использовать данные сколько угодно»
Реальность. Согласие действует только на заявленные цели и сроки. Изменили цель (например, решили делать e-mail-рассылку) – получите новое согласие.
Гражданин вправе отозвать его в любой момент, и оператор обязан за три рабочих дня прекратить обработку или обезличить данные.
Миф 3. «Электронное согласие не считается»
Реальность: чек‑бокс, SMS‑код, e‑подпись – все подходят, если есть доказательство момента акцепта.
Миф 4. «Публичные данные/сотрудники – согласие не нужно»
Реальность: для сотрудников согласие обязательно, а публичные данные можно использовать только для той цели, ради которой их разместил сам субъект.
Миф 5. «Штрафы малы – проще рискнуть»
Реальность: с мая 2025 г. штрафы выросли кратно – до 10 млн ₽ за крупные нарушения.
Как уберечься
· Согласие – отдельный документ/экран.
· Чёткие цели, сроки, действия и перечень данных.
· Логируйте получение/отзыв; храните логи ≥ 3 лет.
· Новую цель – новое согласие.
· Регулярно ревизируйте все формы и политику ПД.
💬 Нужен экспресс‑аудит? Напишите «ПД‑CHECK» – вышлю чек‑лист и подскажу, как закрыть риски за день.