Обмен визитками на деловом мероприятии. Надо брать согласие?

В деловой практике обмен визитными карточками - базовый элемент установления контакта. Однако такой обмен вызывал вопросы. Ведь должностное лицо, получившее контактную информацию формально вместе с их получением должно было получить и согласие на обработку ПД (письменное) . С точки зрения здравого смысла – вызывало вопросы, с точки зрения права – согласие должно быть.

Коллеги, работающие в сфере безопасности данных обратились за разъяснениями к регулятору.
Роскомнадзор дал прямой ответ.

В официальном ответе указано:
«Операторам, осуществляющим обработку персональных данных, полученных в ходе деловых переговоров или обмене визитками, то есть на основании совершения конклюдентных действий … получение согласия на обработку вышеуказанных персональных данных не требуется»
Это означает: отдельное согласие брать не нужно.
Ключевое понятие: конклюдентные действия
Роскомнадзор прямо квалифицировал передачу визитки как: «совершение конклюдентных действий (фактического предоставления персональных данных на добровольной основе непосредственно самим субъектом персональных данных)»

Это важный вывод.
В юридическом смысле конклюдентные действия — это действия, которые явно выражают волю лица без письменного оформления.
Это разъяснение отражает реальную деловую практику, а не формализованный, оторванный от реальной жизни подход.
Когда человек передает визитку, он:
● осознанно предоставляет данные,
● понимает цель передачи,
● ожидает дальнейшей коммуникации.
Требование подписывать отдельное согласие в этот момент выглядит абсурдным.

Но возникает главный юридический вопрос: как потом доказать конклюдентные действия?
И вот здесь начинается самое интересное.
Конклюдентные действия хороши — пока никто не спорит.
Но если человек вдруг подаст жалобу (что не исключено) возникнет вопрос: как доказать, что визитка была передана добровольно, осознанно и именно субъектом ?

Сам факт наличия визитки не доказывает:
● когда она получена;
● при каких обстоятельствах;
● передана ли добровольно.
Теоретически визитка могла:
● попасть через третьих лиц;
● быть найдена;
● быть передана без согласия владельца.

Проблема 1. Нет фиксации цели передачи
Визитка не содержит указания:
● для каких именно целей она передана;
● сколько можно использовать данные;
● для каких целей.

Проблема 2. Конфликт версий
Субъект может заявить: "Я передавал визитку для разовой встречи, а не для хранения в CRM."И формально опровергнуть это будет сложно.

Как бизнесу снижать риски
Практические рекомендации:
1. Фиксировать источник получения
В CRM желательно указывать:
● дата получения,
● мероприятие,
● сотрудник, получивший визитку.
Например: "Получено на выставке Expo 2026, сотрудник Иванов."

2. Хранить визитки
Не выбрасывать оригиналы сразу. Это косвенное доказательство делового контакта.

3. Подтверждать контакт деловой перепиской
Например:
«Рад знакомству на выставке Expo 2026. Вы передали свою визитку…»
Ответное письмо подтверждает контакт.

4. Не использовать данные вне делового контекста
Это критично.

И здесь мы подходим ко второму важнейшему выводу Роскомнадзора.

О нем – в следующей публикации...