Согласие на обработку персональных данных — свободное, конкретное, информированное и однозначное волеизъявление субъекта персональных данных, которым он разрешает обработку своих персональных данных (ст. 9 ФЗ-152).
Виды согласий
- Простое письменное согласие: для большинства случаев обработки — email, телефон, имя
- Письменное согласие: обязательно для специальных категорий данных (здоровье, биометрия, национальность)
- Отдельное согласие: для передачи данных третьим лицам, для маркетинговых рассылок
Признаки действительного согласия
- Свободное: не под давлением, добровольно. Нельзя делать условием предоставления услуги
- Конкретное: на конкретные действия с конкретными данными для конкретной цели
- Информированное: субъект понимает, кто, что, зачем и как будет делать с его данными
- Однозначное: активное действие (поставить галочку, нажать кнопку) — молчание не является согласием
Срок действия согласия
Согласие действует до его отзыва субъектом или до истечения срока, указанного в согласии. После отзыва оператор обязан прекратить обработку в течение 30 дней (или иного разумного срока, установленного законом).
Как отозвать согласие
Субъект вправе отозвать согласие в любое время без объяснения причин. Оператор обязан предусмотреть механизм отзыва — как правило, это email или форма на сайте.
✅ Проверьте свой сайт
SitePravo автоматически проверяет соблюдение требований к обработке согласие на обработку пдн — бесплатно.
Запустить аудит →