Согласие на обработку персональных данных для сайта 2025

При сборе персональных данных на сайте оператором необходимо согласие лица. Чтобы обеспечить данное требования оператор обязан разместить два согласия — согласие на обработку персональных данных для сайта, а также согласие на обработку файлов cookies. При несоблюдении данного указания оператор получит предписание от Роскомнадзора или штраф.

Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационной сети «Интернет» обязан соблюдать меры для обеспечения их безопасности. В качестве одной из мер является получение согласия от посетителей сайта на обработку персональных данных.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ч. 1 ст. 3 Федерального закона № 152 «О персональных данных).

Операторы собирают формы персональных данных, самыми распространенными являются:

• Фамилия Имя Отчество;
• адрес электронной почты;
• номер телефона;
• реквизиты банковской карты.

Сбор персональных данных может осуществляться путем регистрации в личном кабинете, подписки на рассылку, заказа обратного звонка.

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором (ч. 1 ст. 9 Федерального закона № 152 «О персональных данных).

Определенной формы согласия на обработку персональных данных для сайта законом не установлено, но в нем необходимо указать следующее:

• что пользователь сайта дает свое согласие на передачу персональных данных через сайт;
• сведения об информационных ресурсах оператора (необходимо указать адреса всех сайтов);
• цель обработки;
• перечень персональные данные;
• формы обработки персональных данных;
• срок.

Текст согласия на обработку персональных данных и иных документов могут быть размещены на той же странице или на отдельной странице сайта. Но лучше добавить чек-бокс для получения согласия на обработку персональных данных пользователей сайта и ссылку на текст согласия.

С помощью файлов cookies отслеживают Пользователя на сайте, а также определяется аппаратное и программное устройство Пользователя.

В согласии на обработку файлов cookies необходимо указать:

• сведения об информационных ресурсах оператора (необходимо указать адреса всех сайтов);
• цель обработки;
• серверы, с помощью которых определяются аналитические файлы cookies;
• формы обработки персональных данных, которые собираются при помощи метрических программ;
• срок.

При сборе персональных данных с использованием метрических программ необходимо осуществлять следующие действия:

• Установить всплывающий баннер при входе пользователя на сайт;
• Получить согласие пользователей сайта на обработку файлов cookies.
• Указать в Политике конфиденциальности персональных данных пользователей сайта, что персональных данные обрабатываются с использованием метрических данных, и порядок обработки файлов cookies.

Нельзя использовать принадлежащие иностранным юридическим лицам и (или) иностранным гражданам информационные системы и (или) программы для электронных вычислительных машин, функционирование которых осуществляется посредством сети «Интернет», за исключением случаев, установленных Правительством Российской Федерации.

Также оператор обязан опубликовать политику конфиденциальности персональных данных пользователей сайта в соответствующей информационно-телекоммуникационной сети, а также обеспечить возможность доступа к политике.

В Политике конфиденциальности персональных данных пользователей сайта необходимо указать:

• сведения об Операторе;
• принципы обработки;
• права пользователя;
• обязанности Оператора;
• конфиденциальность персональных данных;
• обработка персональных данных;
• защиты персональных данных;
• ответственность.

Необходимо отметить, что Политика в отношении обработки персональных данных и Политика конфиденциальности персональных данных пользователей сайта это совершенно разные документы. Политику в отношении обработки персональных данных также необходимо опубликовать на сайте и обеспечить возможность доступа к ней.

При невыполнении оператором обязанностей при сборе персональных данных посредством информационно-телекоммуникационной сети «Интернет», суд привлекает к административной ответственности по ст. 13.11 Кодекса Российской Федерации об административных правонарушениях и назначают штраф. В отношении граждан в размере от 30 000 до 50 000 рублей, юридических лиц от 1 000 000 до 6 000 000 рублей.

Таким образом, Оператору необходимо разместить на сайте согласие на обработку персональных данных пользователей сайта, Политику конфиденциальности персональных данных пользователей сайта, Политику в отношении обработки персональных данных. Также на сайте необходимо установит всплывающий баннер при входе пользователя на сайт для получения согласия на обработку персональных данных, собираемых с помощью метрических программ (файлы cookie). Все это необходимо делать, чтобы обеспечить безопасность персональных данных посетителей и не допустить утечки информации.