Чекбокс «Согласен на обработку персональных данных» есть почти на каждом сайте. Но в половине случаев он оформлен с нарушениями — и это грозит штрафом до 100 000 ₽ для ООО по ч. 2 ст. 13.11 КоАП РФ. Разбираем правильные формулировки, образцы и ошибки.
- Чекбокс должен быть НЕ отмечен по умолчанию
- Пользователь сам ставит галочку — это активное действие
- Рядом — ссылка на политику конфиденциальности
- В тексте согласия — конкретные цели обработки
- Согласие должно быть отдельно по разным целям (например, рассылка vs заявка)
Что такое согласие по закону
Статья 9 152-ФЗ: согласие субъекта должно быть:
- Конкретным — указаны цели обработки
- Информированным — пользователь понимает, на что соглашается
- Сознательным — активное действие, а не предустановленная галочка
Нарушение любого из этих критериев — это штраф по ч. 2 ст. 13.11 до 100 000 ₽.
Неправильные формулировки (реальные примеры)
❌ «Нажимая кнопку, вы соглашаетесь»
Частая конструкция, но формально она сомнительна: действие — нажатие кнопки — не выражает явно согласие именно с обработкой ПД. Лучше добавить отдельный чекбокс.
❌ Предустановленный чекбокс
Галочка стоит по умолчанию, пользователь может её снять. Это прямое нарушение — согласие должно быть активным действием. Штраф по ч. 2 ст. 13.11 — до 100 000 ₽.
❌ Один чекбокс на всё сразу
«Согласен на обработку ПД и на получение рекламных сообщений» — это две разные цели обработки, должны быть два разных согласия.
❌ Ссылка на политику скрыта
Если рядом с чекбоксом нет кликабельной ссылки на политику конфиденциальности — пользователь не получил информацию, согласие неинформированное.
Правильные формулировки
✅ Вариант 1 — простая форма (лендинг с заявкой)
☐ Я даю согласие на обработку персональных данных и ознакомлен с политикой конфиденциальности
✅ Вариант 2 — подписка на рассылку
☐ Я соглашаюсь получать маркетинговые рассылки на указанный email и подтверждаю ознакомление с политикой конфиденциальности. Согласие можно отозвать в любой момент.
✅ Вариант 3 — форма заказа в магазине
☐ Согласен на обработку персональных данных для оформления и доставки заказа (политика конфиденциальности)
✅ Вариант 4 — регистрация с отдельным согласием на рассылку
☐ Согласен с политикой конфиденциальности и обработкой моих данных для работы сервиса (обязательно)
☐ Согласен получать рекламные рассылки на email (необязательно)
Проверьте свой сайт бесплатно
Введите адрес — за 30 секунд покажем все нарушения и суммы штрафов.
Право на отзыв согласия
Субъект ПД имеет право в любой момент отозвать своё согласие — это прописано в 152-ФЗ. В политике должна быть инструкция, как это сделать: обычно через email на контакт ответственного за ПД.
После отзыва согласия вы обязаны в течение 30 дней удалить все данные субъекта (кроме тех, которые обязаны хранить по закону — например, бухгалтерские документы).
Согласие для работников
Если вы обрабатываете данные работников (штатных или внештатных) — они подписывают отдельное письменное согласие на бумаге или электронно через ЭЦП. Образец есть в приложении к 152-ФЗ.
Согласие на биометрию
Если вы собираете биометрию (фото для идентификации, голос, отпечатки) — нужно письменное согласие в бумажном виде или с ЭЦП. Просто чекбокс на сайте недостаточен. Штраф за биометрию без согласия — до 1 000 000 ₽ для ООО (ч. 8 ст. 13.11).
Чек-лист: как правильно оформить согласие на сайте
- Чекбокс непредустановленный (атрибут
checkedотсутствует) - Формулировка — конкретные цели обработки
- Рядом — кликабельная ссылка на политику конфиденциальности
- Для разных целей — разные чекбоксы
- Маркетинговая рассылка — отдельно и НЕОБЯЗАТЕЛЬНА
- В политике есть порядок отзыва согласия
Как проверить свой сайт
Наш сервис автоматически проверит все формы на вашем сайте: есть ли чекбокс, правильно ли он оформлен, есть ли ссылка на политику, не предустановлен ли он. Проверка бесплатная, без регистрации.