Многие компании считают, что наличия галочки под формой достаточно для соблюдения закона. Однако на практике большинство претензий по 152-ФЗ связано с неправильным оформлением согласий на сайтах.
Наиболее распространенные ошибки
Вот пять самых частых ошибок, которые обнаруживаются во время проверок:
- Ошибка №1. Отсутствие текста согласия
Под формой зачастую можно увидеть лишь фразу: «Нажав кнопку, вы соглашаетесь с обработкой персональных данных». Но самого текста согласия нет, что является нарушением. Пользователь должен четко понимать:
- какие данные собираются;
- для каких целей;
- кто является оператором данных.
- Ошибка №2. Автоматически отмеченный чекбокс
Если чекбокс установлен автоматически, это нарушение. Согласие должно быть осознанным и добровольным, поэтому пользователь должен сам ставить галочку.
- Ошибка №3. Отсутствие ссылки на политику обработки ПДн
Согласие должно ссылаться на политику обработки персональных данных. Без этого пользователь не сможет ознакомиться с правилами, и согласие будет считаться неполным.
- Ошибка №4. Одно согласие на всё
Когда одна галочка применяется для нескольких целей — например, для отправки заявки, получения рекламы и обработки данных — это может быть неправильно. Согласия при разных целях обработки должны разделяться.
- Ошибка №5. Несоответствие согласия реальной обработке
Такое бывает, когда на сайте указаны одни цели, а данные фактически передаются в другие системы, например, в CRM или рекламные сервисы. Это легко выявляется при проверке.
Что это может привести
Необходимо помнить, что такие ошибки могут стать причиной:
- жалоб от пользователей;
- требований удалять данные;
- запросов от Роскомнадзора;
- наложения штрафов.
Таким образом, критически важно проверять формы на сайте, тексты согласий и сопутствующие документы по обработке персональных данных. Это — одна из первых вещей, на которые обращают внимание при проверках.
