Согласие на обработку
Согласие на обработку персональных данных - это добровольное, информированное и осознанное волеизъявление субъекта персональных данных (пользователя) на обработку его персональных данных оператором (компанией) в определённых целях, оформленное в письменной или электронной форме (например, отметка чекбокса в форме).
В интернет-маркетинге согласие на обработку является обязательным юридическим требованием при сборе любых персональных данных (имя, телефон, email, адрес) через формы на сайте, лендинге, в приложении или в социальных сетях. Например, интернет-магазин при оформлении заказа добавляет два чекбокса: первый - «Я согласен на обработку персональных данных в соответствии с политикой конфиденциальности» (для доставки заказа), второй - «Я согласен получать новости и специальные предложения» (для маркетинговых рассылок). Без этих отметок сбор, хранение и использование данных для маркетинга незаконны и влекут штрафы.
Обязанность получения согласия установлена Федеральным законом № 152-ФЗ «О персональных данных». С 2022 года требования ужесточены: согласие должно быть конкретным, предметным, информированным и сознательным; нельзя использовать предварительно проставленные галочки; необходимо чётко указывать цели обработки (отдельно для оформления заказа, отдельно для рассылки, отдельно для передачи партнёрам).
Главное
[править]Согласие на обработку - это когда пользователь ставит галочку «Я согласен на обработку персональных данных» при оформлении заказа или подписке. Без этого магазин не имеет права хранить телефон и email, отправлять рассылки или передавать данные в рекламные системы.
Что такое согласие на обработку
[править]Согласие на обработку персональных данных - это юридический документ (или отметка в форме), который подтверждает, что пользователь разрешает компании собирать, хранить, использовать и передавать его персональные данные в определённых целях. В соответствии с 152-ФЗ, обработка персональных данных без согласия субъекта запрещена, за исключением случаев, прямо предусмотренных законом.
В интернет-маркетинге согласие требуется для оформления заказа (данные нужны для доставки), подписки на рассылку (email используется для маркетинговых коммуникаций), обратного звонка (телефон передаётся отделу продаж), регистрации в личном кабинете (создание учётной записи), а также для использования cookies в целях аналитики и ретаргетинга (в некоторых юрисдикциях).
Как работает согласие на обработку
[править]- На сайте или в приложении размещается форма сбора данных (заказ, подписка, обратный звонок).
- Пользователь заполняет поля (имя, телефон, email) и видит чекбокс с текстом о согласии на обработку персональных данных.
- Для маркетинговых целей (рассылки, ретаргетинг) требуется отдельный чекбокс, который не должен быть предустановлен.
- Пользователь ставит галочку (или несколько) и отправляет форму.
- Компания фиксирует факт согласия (время, IP-адрес, текст согласия) и хранит его для подтверждения законности обработки.
- Пользователь может отозвать согласие в любой момент, после чего компания обязана удалить его данные или прекратить обработку.
| Требование | Описание |
|---|---|
| Конкретность | Согласие должно даваться на конкретные цели обработки (нельзя «на всё сразу») |
| Информированность | Пользователь должен знать, какие данные собираются, зачем, как долго хранятся, кому передаются |
| Сознательность | Галочка не должна быть предварительно проставлена; пользователь должен сам её установить |
| Свободное волеизъявление | Нельзя принуждать к согласию (например, отказ от согласия не должен блокировать покупку, если данные нужны только для рассылки) |
Преимущества
[править]- Юридическая защита - соблюдение 152-ФЗ защищает от штрафов (до 500 000 рублей) и блокировки сайта.
- Прозрачность - чёткое указание целей сбора данных повышает доверие пользователей.
- Легализация маркетинга - позволяет легально собирать базы для email-рассылок и ретаргетинга.
- Контроль над данными - пользователь может отозвать согласие, а компания обязана удалить данные.
Недостатки
[править]- Снижение конверсии - дополнительная галочка или сложная форма могут снизить процент заполнения.
- Юридическая сложность - требует привлечения юриста для корректной формулировки.
- Необходимость разделения - согласие на маркетинг должно быть отделено от согласия на исполнение договора.
- Штрафные риски - даже при наличии формы можно получить штраф за неправильный текст или отсутствие возможности отозвать согласие.
Где используется
[править]| Сфера | Применение |
|---|---|
| Сайты и лендинги | Формы заказа, подписки, обратного звонка |
| Мобильные приложения | При регистрации, запросе геолокации, push-уведомлений |
| Рекламные системы | При загрузке пользовательских данных для ретаргетинга (Google Customer Match, аудитории VK Реклама) |
| CRM-системы | При внесении контактов для рассылок |
| Коллтрекинг | Запись разговоров требует согласия |
Сравнение
[править]| Критерий | Согласие на обработку (152-ФЗ) | Согласие на cookies (GDPR) |
|---|---|---|
| Основание | 152-ФЗ (Россия) | GDPR (Евросоюз) |
| Для чего требуется | Персональные данные (имя, телефон, email) | Cookies (аналитические, рекламные, маркетинговые) |
| Форма согласия | Чекбокс, не предустановленный | Баннер с выбором, не предустановленный |
| Отзыв согласия | Да (пользователь может отозвать) | Да (пользователь может изменить настройки) |
| Штрафы | До 500 000 рублей | До 20 млн евро или 4 процента годового оборота |
Часто задаваемые вопросы
[править]Нужно ли согласие на обработку для оформления заказа?
[править]Для оформления заказа (доставки) согласие не требуется, так как данные обрабатываются в рамках договора (оферты). Но для маркетинга (рассылки, ретаргетинга) - обязательно нужно отдельное, явное согласие.
Как правильно оформить согласие на сайте?
[править]Использовать чекбокс с формулировкой: «Я согласен на обработку персональных данных в соответствии с [ссылка на политику]». Галочка не должна быть предустановлена. Для маркетинга - отдельный чекбокс: «Я согласен получать новости и специальные предложения».
Можно ли отозвать согласие?
[править]Да, пользователь может отозвать согласие в любой момент, написав на email компании. Компания обязана удалить данные в течение 30 дней (или прекратить обработку, если данные нужны для договора).
Какие штрафы за отсутствие согласия?
[править]По 152-ФЗ: для должностных лиц - до 20 000 рублей, для юридических лиц - до 500 000 рублей. Также возможна блокировка сайта по решению Роскомнадзора.
