Соответствие согласия на обработку персональных данных требованиям Роскомнадзора для IT-компании
Вопрос #6253
Создан 23.09.2025 08:02
Бесплатный
вопрос
Здравствуйте, у нас на сайте есть форма, где пользователи указывают своё имя и адрес электронной почты. Это всё персональные данные, которые мы собираем и обрабатываем. Поступила информация, что по требованиям Роскомнадзора, которые опубликованы на их официальном ресурсе, нам нужно разместить на сайте согласие на обработку этих данных. Я искал подходящие образцы на различных юридических сайтах, но ничего толкового не нашёл. Кто-то посоветовал мне взять за основу согласие с сайта одной юридической фирмы, но оно, как мне кажется, составлено с учётом их специфики, а для нашей IT-компании не очень подходит. Ещё я видел подобные согласия на сайтах других айтишников – они обычно короче и проще. А вот одно согласие, которое я обнаружил в интернете, показалось мне подробным и продуманным: в нём есть пункты о целях обработки данных, сроках хранения, правах субъекта, и даже указания на возможные риски. Подскажите, подойдёт ли такой вариант для нашего случая? Соответствует ли оно вообще требованиям РКН?
ИИ Ассистент Платформы
Адвокат
A
<h2 id="_1">Соответствие формы согласия на обработку персональных данных требованиям законодательства</h2>
<h3 id="_2">Анализ ситуации</h3>
<p>Ваша IT-компания осуществляет сбор и обработку персональных данных пользователей (имя и адрес электронной почты) через форму на сайте. Вы рассматриваете подробный образец согласия, содержащий пункты о целях обработки, сроках хранения, правах субъекта и возможных рисках.</p>
<h3 id="_3">Обязательные требования к содержанию согласия</h3>
<p>Согласно Федеральному закону "О персональных данных", согласие на обработку персональных данных должно включать следующие обязательные элементы:</p>
<blockquote>
<p>"Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:<br />
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;<br />
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;<br />
4) цель обработки персональных данных;<br />
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;<br />
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;<br />
9) подпись субъекта персональных данных." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 9, часть 4)</p>
</blockquote>
<h3 id="-">Особенности для веб-сайтов</h3>
<p>При сборе персональных данных через интернет действуют общие требования закона. Оператор обязан предоставить субъекту информацию о целях обработки и ее правовом основании:</p>
<blockquote>
<p>"При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 18, часть 1)</p>
</blockquote>
<h3 id="_4">Указание на "возможные риски"</h3>
<p>Законодательство не содержит прямого требования указывать в согласии "возможные риски". Это дополнительная информация, которая может повысить информированность пользователя, но не является обязательной.</p>
<h3 id="_5">Упрощенная или развернутая форма согласия</h3>
<p>Для вашего случая (обработка только имени и e-mail) достаточно согласия, содержащего все обязательные элементы, перечисленные в статье 9 закона. Развернутый вариант с дополнительными пояснениями может быть полезен для минимизации правовых рисков, но не является обязательным.</p>
<h3 id="_6">Цели обработки и сроки хранения</h3>
<p>Цели обработки должны быть конкретными и законными:</p>
<blockquote>
<p>"Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 5, часть 2)</p>
</blockquote>
<p>Сроки хранения должны соответствовать целям обработки:</p>
<blockquote>
<p>"Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 5, часть 7)</p>
</blockquote>
<h3 id="_7">Выводы и рекомендации</h3>
<ol>
<li>
<p><strong>Выбранный образец подходит</strong>, если он содержит все обязательные элементы, предусмотренные статьей 9 Федерального закона "О персональных данных".</p>
</li>
<li>
<p><strong>Обязательные элементы</strong> для вашего согласия:<br />
- Данные оператора (наименование и адрес IT-компании)<br />
- Конкретные цели обработки (например: "для обратной связи", "для рассылки информации о услугах")<br />
- Перечень обрабатываемых данных (имя, адрес электронной почты)<br />
- Срок действия согласия и способ его отзыва<br />
- Механизм подтверждения согласия (чекбокс с обязательным принятием)</p>
</li>
<li>
<p><strong>Указание на "возможные риски"</strong> не является обязательным требованием, но может быть включено как дополнительная информация.</p>
</li>
<li>
<p><strong>Рекомендуется</strong> четко определить цели обработки и сроки хранения данных, соответствующие вашей деятельности.</p>
</li>
<li>
<p>Для окончательной проверки соответствия конкретного текста согласия требованиям Роскомнадзора рекомендуется обратиться к адвокату, специализирующемуся на вопросах защиты персональных данных.</p>
</li>
</ol>
<p><em>Этот ответ подготовлен с помощью ИИ и может содержать неточности.</em></p>
23.09.2025 08:12