Добавить в корзинуПозвонить
Найти в Дзене
Синтез закона и технологий
1346 подписчиков

Информированное согласие: не просто галочка

19
7 мин
Вы хотя бы раз дочитывали длинный текст перед тем, как поставить «Я согласен с условиями»? Скорее всего, нет. И это нормально: компании часто делают документы длинными и запутанными. Но закон требует, чтобы согласие на обработку персональных данных было информированным — вы должны понимать, на что именно соглашаетесь. С 1 сентября 2025 года правила стали строже: согласие нельзя прятать внутри договора или одной общей галочки «на всё». Разберём, что скрывается за галочкой, когда она законна, а когда — ловушка, и что делать, если вы уже нажали «ОК». По 152-ФЗ «О персональных данных» обработка данных не всегда требует вашего согласия. Часто компания опирается на другие основания из ст. 6, например: Вывод: галочка на сайте часто относится не ко всему, что сервис делает с данными, а к дополнительным целям — рассылкам, аналитике, передаче партнёрам. Имеет смысл читать именно текст согласия, а не только оферту. Федеральный закон от 24.06.2025 № 156-ФЗ дополнил ст. 9 152-ФЗ: согласие на обрабо
Оглавление

Вы хотя бы раз дочитывали длинный текст перед тем, как поставить «Я согласен с условиями»? Скорее всего, нет. И это нормально: компании часто делают документы длинными и запутанными.

Но закон требует, чтобы согласие на обработку персональных данных было информированным — вы должны понимать, на что именно соглашаетесь. С 1 сентября 2025 года правила стали строже: согласие нельзя прятать внутри договора или одной общей галочки «на всё».

Разберём, что скрывается за галочкой, когда она законна, а когда — ловушка, и что делать, если вы уже нажали «ОК».

Главное заблуждение: «без галочки ничего нельзя»

По 152-ФЗ «О персональных данных» обработка данных не всегда требует вашего согласия.

Часто компания опирается на другие основания из ст. 6, например:

  • исполнение договора — адрес и телефон для доставки заказа, которые вы сами указали;
  • требования закона — хранение документов для налогов и бухучёта;
  • иные случаи, прямо перечисленные в законе.

Вывод: галочка на сайте часто относится не ко всему, что сервис делает с данными, а к дополнительным целям — рассылкам, аналитике, передаче партнёрам. Имеет смысл читать именно текст согласия, а не только оферту.

Что изменилось с 1 сентября 2025 года

Федеральный закон от 24.06.2025 № 156-ФЗ дополнил ст. 9 152-ФЗ: согласие на обработку ПДн нужно оформлять отдельно от других документов, которые вы подписываете или подтверждаете.

Нельзя (для новых согласий после 01.09.2025):

  • спрятать согласие в конце договора или пользовательского соглашения мелким шрифтом;
  • одной галочкой подтвердить оферту + политику + рекламу + ПДн;
  • считать, что человек согласился, просто оставшись на сайте;
  • смешивать согласие на cookies (аналитика, реклама) с согласием на ПДн — это разные вещи (подробнее — в нашей статье про куки.

Можно:

  • отдельная галочка только на обработку ПДн со ссылкой на полный текст согласия;
  • возможность прочитать документ до нажатия «Зарегистрироваться» или «Оплатить»;
  • отдельные галочки на рекламные рассылки и иные цели.

Согласия, полученные до 1 сентября 2025 года, в общем случае переоформлять не обязаны — но новые регистрации и формы должны соответствовать новым правилам.

Что должно быть в настоящем согласии

Согласие — это не формальность и не «разрешение на всё подряд». Это ваш инструмент контроля. В тексте (или в связанном с галочкой документе) должны быть понятны ключевые вещи.

Цель обработки. «Для улучшения качества сервиса» без конкретики — слабая формулировка. «Для оформления заказа и доставки товара» — нормальная. Цель должна быть конкретной.

Перечень данных. Нельзя согласиться на «все данные подряд». Должно быть ясно: ФИО, телефон, адрес, e-mail и т.д. Открытые формулировки вроде «иные данные по усмотрению компании» — повод насторожиться.

Срок действия. Согласие не должно быть бессрочным без привязки к цели. Допустимо: «до достижения цели обработки», «5 лет» или «до отзыва согласия». Формулировка «навсегда и на всё» — красный флаг (в трудовых отношениях срок тоже привязан к закону и целям, а не к «вечности»).

Действия с данными. Недостаточно одного слова «обрабатывать». Лучше, когда перечислено: собирать, хранить, использовать, передавать, обезличивать, удалять и т.д. — в объёме, нужном для заявленной цели.

Кто оператор. Наименование и контакты организации, которая получает согласие (для согласия в письменной форме по ч. 4 ст. 9 закон требует и данные субъекта — ФИО, паспорт; на сайте чаще достаточно электронного согласия со ссылкой на полный текст).

Передача третьим лицам и за рубеж. Если данные уходят партнёрам, подрядчикам или в зарубежное облако — это должно быть явно указано.

Как отозвать согласие. Способ отзыва (e-mail, личный кабинет, почтовый адрес) обязан быть понятным. Если его нет или отозвать можно только заказным письмом в другой город — это нарушение.

Если важных элементов нет, согласие можно оспорить, а Роскомнадзор может признать обработку незаконной. Это не всегда означает, что «весь сайт незаконен», — но защищать свои права проще, когда требования соблюдены.

Политика конфиденциальности ≠ согласие

Политика (privacy policy) информирует: кто оператор, какие данные собирают, какие у вас права.

Согласие — ваше отдельное волеизъявление на обработку в случаях, когда оно нужно.

После сентября 2025 года путать их особенно нельзя: политика не заменяет отдельного согласия на ПДн.

Почему галочки законны — но коварны

Закон допускает согласие в электронной форме, в том числе через галочку или кнопку. Условие одно: вы должны иметь возможность ознакомиться с полным текстом до согласия.

Ловушки на практике:

  • ссылка на согласие внизу страницы мелким шрифтом, а кнопка «Оплатить» уже горит;
  • предустановленная галочка (согласие «по умолчанию»);
  • нельзя пользоваться сервисом без согласия на рекламу, хотя для самой услуги оно не нужно;
  • одна галочка на десять разных целей.

Если компания намеренно затрудняет чтение и давит на скорость, такое согласие слабее — в спорах и при проверках Роскомнадзора важны «тёмные паттерны» интерфейса. Но и вам полезно не торопиться с кнопкой «ОК» на крупных суммах и медицинских сервисах.

Отдельно: согласие на рекламные SMS и e-mail, персонализированную рекламу и аналитические cookies — по новой практике оформляют отдельно, не внутри общего «согласия на всё».

Чек-лист перед тем, как нажать

  1. Прочитайте цель и перечень данных — хотите ли вы «маркетинговые исследования» или «передачу третьим лицам для их услуг»?
  2. Найдите срок — есть ли «до достижения цели» или конкретная дата; насторожитесь «бессрочно без цели».
  3. Проверьте отзыв — указан ли простой способ (e-mail, форма в личном кабинете)?
  4. Третьи лица и трансграничная передача — кому и зачем передают данные?
  5. Сколько галочек — одна на всё (после 01.09.2025) или раздельные: оферта / ПДн / реклама / cookies?
  6. Нужна ли галочка вообще — может, данные нужны только для исполнения заказа по договору, а галочка относится к рассылкам?

Что делать, если вы уже согласились

Ничего катастрофического. Согласие можно отозвать в любой момент (ч. 2 ст. 9 152-ФЗ).

Как отозвать:

  1. Напишите оператору в свободной форме (специальная форма не обязательна).
  2. Укажите ФИО и контакты, чтобы вас идентифицировали.
  3. Напишите: отзываете согласие на обработку ПДн от такой-то даты (если помните) или в целом.
  4. Отправьте способом из согласия; если способ не указан — на официальный адрес компании (заказным письмом с уведомлением или на e-mail с домена компании).
  5. Сохраните копию и дату отправки (скрин, исходящее письмо, трек-номер).

Образец (можно скопировать):

Заявление об отзыве согласия на обработку персональных данных Я, [ФИО], [дата рождения], [телефон, e-mail],
отзываю своё согласие на обработку моих персональных данных, данное [дата, если известна] оператору [название организации].Прошу прекратить обработку моих персональных данных и уничтожить их в срок, не превышающий 30 дней с даты получения настоящего заявления, в соответствии с ч. 5 ст. 21 Федерального закона № 152-ФЗ, если иное не предусмотрено законом.Дата: ______ Подпись: ______

После отзыва оператор обязан прекратить обработку и уничтожить данные, если они больше не нужны, в срок до 30 дней с даты отзыва (ч. 5 ст. 21 152-ФЗ).

Важная оговорка: отзыв не отменяет обработку, которая разрешена без согласия — неисполненный договор, обязанность хранить данные по закону, бухгалтерия. Рассылки и «лишняя» аналитика обычно должны прекратиться; адрес доставки по уже оформленному заказу — могут хранить по другому основанию.

Если компания не реагирует — жалоба в Роскомнадзор. За грубые нарушения согласия для организаций предусмотрены крупные штрафы по ст. 13.11 КоАП (в редакции с учётом изменений 2025 года).

Коротко о главном

Информированное согласие — не формальность, а ваш рычаг: кому, зачем, какие данные, как долго, как отозвать.

С сентября 2025 года смотрите не на одну галочку «с условиями», а на отдельный документ и разные согласия для ПДн, рекламы и cookies.

Если компания не может чётко ответить на эти вопросы — задумайтесь, стоит ли доверять ей лишние сведения.

Дальше в цикле

В следующей статье разберём специальные категории персональных данных — здоровье, религия, интимная жизнь. К ним закон относится строже: там согласие часто только в письменной форме, а иногда обработка вообще запрещена без оснований из закона.

Подпишитесь на канал — разбираем цифровую грамотность и безопасность простым языком, без паники и без лишней теории.

Информационная безопасность — это область, которая меняется каждый день. Появляются новые угрозы, обновляются законы, а вместе с ними и способы защиты.

Если эта статья была вам полезна Поделитесь ею с коллегами, друзьями или близкими.

Вам нравится контент на моём канале? Теперь у вас есть возможность поблагодарить автора. 50 рублей, 100 рублей или любую другую сумму. Спасибо!