Согласно действующему законодательству (пункт 1 части 1 статьи 6 и часть 4 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ — далее Закон № 152-ФЗ), оператор в общем случае обязан получить письменное согласие лица на обработку его персональных данных. Такое согласие должно быть осознанным, ясным, информированным, конкретным и недвусмысленным. Оно может быть выражено любым способом, позволяющим подтвердить факт получения согласия, если федеральным законом не установлены особые формы.
Однако есть исключения:
например, если обработка персональных данных необходима для исполнения предусмотренных законом обязанностей или по другим основаниям, указанным в пунктах 2–9 части 1 статьи 6 Закона № 152-ФЗ. Подробнее об этом можно узнать в соответствующей статье.
С сентября 2025 года вступают в силу изменения в части 1 статьи 9 указанного закона. Согласно им, разрешение на обработку персональных данных должно предоставляться отдельно от других документов или информации, которые подписывает или подтверждает пользователь. Это нововведение направлено на устранение правовой неопределённости, которая позволяла недобросовестным организациям вводить граждан в заблуждение относительно условий и целей использования их персональных данных.
На практике ранее такое согласие нередко включалось в пользовательские соглашения, размещаемые как в интернете (на сайтах), так и в бумажном виде. В этих документах положения о согласии на обработку данных могли быть «замаскированы» среди прочих условий, в том числе предусматривающих передачу данных третьим лицам без точного определения их круга.
Часто такие соглашения считаются принятыми автоматически — например, при посещении сайта или проставлении галочки в форме регистрации. Таким образом, гражданин формально дает согласие на использование своих данных, даже не осознавая всех последствий. После этого информация может быть передана множеству сторонних организаций, что повышает риск ее утечки или неправомерного использования.
Изменения в законодательстве должны положить конец подобным действиям и повысить уровень защиты персональных данных. Отдельное оформление согласия сделает процесс прозрачным и понятным для пользователя, а также минимизирует риски нарушений в сфере обработки данных.
