Как корректно реализовать согласие на обработку персональных данных по новым правилам

В связи с изменениями в законодательстве и правоприменительной практике, подход к получению согласия пользователя на обработку персональных данных (ПДн) требует пересмотра. Ранее распространенная формулировка рядом с кнопкой отправки формы теперь может считаться недостаточной.

В чем суть изменений?

Ключевое нововведение заключается в требовании к явному, осознанному и подтвержденному действию пользователя, направленному именно на дачу согласия. Простая отправка формы с размещенным рядом текстом о согласии более не соответствует критерию "конкретного, информированного и однозначного" выражения воли, как того требует закон (152-ФЗ "О персональных данных").

Как должно работать сейчас?

Корректный механизм предполагает отдельный шаг для подтверждения согласия до отправки данных. Алгоритм должен быть следующим:

  1. Пользователь заполняет все поля формы.
  2. При нажатии кнопки "Отправить", "Зарегистрироваться" и т.п. отправка данных не происходит сразу.
  3. Вместо этого появляется четкое модальное окно (всплывающее сообщение) с текстом согласия на обработку ПДн, содержащим все обязательные реквизиты (цели, перечень данных, ФИО и реквизиты оператора, и т.д.).
  4. В этом окне размещаются две отдельные кнопки:
    • "Даю согласие" (или аналогичная).
    • "Не согласен" (или "Отмена").
  5. Только после нажатия "Даю согласие" данные из формы передаются на сервер. Нажатие "Не согласен" закрывает окно и оставляет форму заполненной, но не отправляет данные.

Почему это важно и что грозит?

Реализация по старой схеме теперь несет риски. Крупные игроки, включая упомянутый вами магазин, уже получают предписания от Роскомнадзора. Несоблюдение требований может привести к административной ответственности и штрафам.

Что делать?

Да, это действительно требует технической доработки логики работы всех форм на сайте (регистрации, подписки, обратной связи, заказов). Необходимо:

  • Провести аудит всех форм, собирающих ПДн.
  • Разработать универсальный скрипт модального окна с согласием.
  • Интегрировать его в процесс отправки каждой формы, заблокировав прямую отправку до подтверждения.
  • Обновить текст самого согласия, убедившись в его полноте и соответствии закону.

Хотя эта работа может быть масштабной, она является необходимой мерой для приведения сайта в соответствие с законом и минимизации юридических рисков.