·8 мин чтения

Согласие на обработку персональных данных: 3 рабочих образца под разные сайты

Образцы согласия для формы обратной связи, подписки на email-рассылку и регистрации в личном кабинете. Что обязательно по ст. 9 152-ФЗ: реквизиты оператора, перечень ПДн, цель, способ отзыва. Pre-checked checkbox = автоматический штраф 300-700 тысяч ₽.

Автор: compliance-команда сервиса

Согласие на обработку персональных данных — это не одна универсальная галочка под формой. По 152-ФЗ согласие должно быть конкретным под цель обработки. Если вы используете одну и ту же фразу «согласен с обработкой ПДн» для подписки на рассылку, для оформления заказа и для отправки резюме — каждое из этих действий формально нарушает ст. 9 152-ФЗ. Штраф — 300–700 тысяч ₽ по ч. 2 ст. 13.11 КоАП за каждый случай.

Разбираем три типовых сценария на сайте — обратная связь, подписка на рассылку, регистрация в личном кабинете — и даём рабочий шаблон согласия для каждого. Тексты можно скопировать себе в форму, но проверять их соответствие закону всё равно нужно с юристом — мы публикуем как ориентир, не как окончательную юридическую справку.

Что закон требует от согласия

Из ст. 9 152-ФЗ — обязательные характеристики согласия:

  1. Конкретное — указана цель и категории ПД, нельзя «все цели сразу»
  2. Информированное — указано, кто оператор и какие у субъекта права
  3. Сознательное — пользователь активно даёт согласие (не pre-checked checkbox)

В зависимости от формы — ещё и письменное. Если вы собираете специальные категории (здоровье, биометрия, политические взгляды) или передаёте трансгранично — обязательно письменное согласие, не электронное. Все остальные случаи могут быть электронными — checkbox + click тоже считается «равным письменному» по ст. 6 149-ФЗ.

Ключевой принцип. Pre-checked checkbox («галочка уже стоит») — нарушение. Любая форма с согласием по умолчанию = автоматический штраф по ч. 2 ст. 13.11 КоАП. Сканер РКН проверяет это первым делом — атрибут checked в исходниках страницы.

Образец 1. Форма обратной связи / заявка с сайта

Самый частый случай. Пользователь заполняет имя, email, телефон, сообщение — и нажимает «Отправить». Что должно быть рядом с кнопкой:

Я даю согласие ООО «Ваше юрлицо» (ИНН 7799999999) на обработку моих персональных данных, указанных в форме (имя, email, телефон), в целях ответа на моё обращение в соответствии с Политикой конфиденциальности. Согласие действует до его отзыва. Право на отзыв реализуется через email dpo@example.ru.

Что обязательно в этой формулировке:

  • Полное наименование оператора + ИНН — не «мы», не «компания», а конкретное юрлицо
  • Перечень собираемых данных — точно те поля, что в форме (имя, email, телефон). Не общая фраза «мои данные»
  • Конкретная цель — «ответ на обращение». Если ниже у вас есть отдельная галочка «подписаться на рассылку» — это вторая цель, отдельное согласие
  • Ссылка на политику конфиденциальности
  • Способ отзыва согласия — конкретный email или ссылка на форму
  • Checkbox без pre-check (атрибут checked отсутствует)

Образец 2. Подписка на email-рассылку

Маркетинговая рассылка — отдельная цель, отдельное согласие. Дополнительно требует возможности безболезненной отписки («ПС-101 от 18.07.2017» — рекомендации Роскомнадзора).

Я даю согласие ООО «Ваше юрлицо» (ИНН 7799999999) на обработку моего email-адреса в целях направления информационных и рекламных сообщений о товарах, услугах и акциях компании. Согласие действует 10 лет или до момента отзыва. Отзыв возможен в любой момент через ссылку «Отписаться» в каждом письме либо через email dpo@example.ru.

Подводные камни рассылок:

  • Пишите про «информационные и рекламные» сообщения — если пишете только «информационные», а по факту отправляете рекламу, это уже состав по ФЗ-38 «О рекламе»
  • Срок согласия укажите — закон позволяет до 10 лет. Если не указать, формально согласие действует «до отзыва», но РКН любит видеть конкретное число
  • В каждое письмо обязательно вставляйте ссылку «Отписаться». Без неё — штраф по ФЗ-38 + ч. 1 ст. 13.11 КоАП
  • Если рассылка идёт через Mailchimp или Constant Contact — это трансграничная передача без согласия, отдельный состав. Используйте Unisender, Mailopost, DashaMail — российские сервисы

Образец 3. Регистрация в личном кабинете

Самый сложный случай — расширенный профиль с паспортными данными или платежами требует отдельных согласий под каждую категорию. Базовый шаблон для регистрации с email + телефон + ФИО:

Я даю согласие ООО «Ваше юрлицо» (ИНН 7799999999) на обработку моих персональных данных (фамилия, имя, отчество, email, номер телефона, дата рождения, IP-адрес, cookies, история операций в личном кабинете) в целях регистрации и последующего обслуживания учётной записи, исполнения договора оферты, ведения истории операций, технической поддержки, разрешения споров.

Согласие действует на период существования учётной записи. Я подтверждаю, что ознакомлен(а) с Политикой конфиденциальности и Договором оферты. Право на отзыв согласия с одновременным закрытием учётной записи реализуется через личный кабинет либо email dpo@example.ru.

Если в личном кабинете есть платёжные данные или паспорт — нужны дополнительные согласия на каждую категорию. Технически их собирают на момент использования соответствующей функции (например, при первой оплате) — отдельным окном с checkbox.

Согласие в письменной форме: когда и зачем

152-ФЗ выделяет случаи, когда электронного согласия недостаточно. Письменная форма с собственноручной подписью или КЭП обязательна:

  • Биометрические данные (фото лица, отпечатки, голос для биометрической идентификации)
  • Специальные категории — здоровье, расовая принадлежность, политические взгляды
  • Трансграничная передача в страну без адекватного уровня защиты (а это сейчас почти все западные страны)
  • Передача ПДн в общедоступные источники (например, для публикации списков победителей)
  • Согласие на обработку ПДн умершего лица (если родственники запрашивают данные у оператора)

В этих случаях нужно отдельное согласие на бумаге со всеми обязательными элементами по ст. 9 152-ФЗ ч. 4: ФИО, паспортные данные субъекта, данные оператора, конкретные ПД, цели, перечень действий, срок, способ отзыва, подпись.

Как сканер РКН проверяет согласия

Бот-сканер автоматически анализирует все формы на сайте и для каждой проверяет:

  1. Есть ли вообще <input type="checkbox"> рядом с кнопкой submit
  2. Не стоит ли у него атрибут checked по умолчанию
  3. Есть ли в подписи к checkbox ссылка на политику
  4. Указано ли название оператора прямо в тексте согласия
  5. Есть ли упоминание права на отзыв и способа реализации

Если хотя бы один из пунктов не выполнен — форма помечается как нарушение. Подробности — в чек-листе нарушений, которые ловит бот.

Типовые ошибки

  • «Нажимая кнопку, вы соглашаетесь с обработкой» — не согласие. Должен быть отдельный checkbox
  • Один checkbox для согласия + правил пользования + рассылки — нарушение «информированности» (нельзя смешивать цели)
  • «Согласен с условиями использования» вместо «согласен на обработку ПДн» — оба нужны, не путайте
  • Отсутствие ссылки на политику — критичная ошибка, проверяется первым делом
  • Pre-checked checkbox в форме — самая частая причина штрафа в 2024-2025
  • «Если вы не согласны — закройте сайт» — закон не позволяет ставить условие согласия необходимым для предоставления услуги, если эти ПД не нужны для самой услуги

Как сделать правильно — за 30 минут

  1. Прогоните сайт через сканер ниже — он покажет все формы и какие согласия не соответствуют
  2. Возьмите наши шаблоны выше и адаптируйте под ваш бизнес: меняйте «Ваше юрлицо», ИНН, email DPO, поля формы
  3. Уберите атрибут checked с checkbox — это одна строка кода
  4. Добавьте ссылку на правильно оформленную политику
  5. Запустите сканер ещё раз — должен показать score 100 по части согласий

Все согласия, которые вы поставите на сайт, должны быть отражены в политике конфиденциальности в разделе «Цели обработки» — иначе бот РКН снова сработает по составу «несоответствие политики фактическому сбору данных».

#152-ФЗ#согласие#формы#шаблоны