Согласие на обработку ПДн и политика: в чём разница
Политика объясняет правила обработки персональных данных на сайте. Согласие — это отдельное действие пользователя, когда закон или выбранный сценарий требует получить его волю на обработку данных.
Ошибка появляется, когда бизнес ставит одну фразу под формой и считает, что она заменяет всё: политику, согласие на заявку, согласие на рассылку и согласие на cookie. Эти задачи лучше разделять.
Коротко о разнице
| Документ | Роль | Где находится |
|---|---|---|
| Политика | публично описывает обработку ПДн | отдельная страница сайта |
| Согласие | фиксирует волю пользователя | рядом с формой или действием |
| Cookie-согласие | закрывает аналитику и идентификаторы | баннер или настройка |
| Рассылка | отдельная маркетинговая цель | отдельная галочка |
Что должно быть рядом с формой
Пользователь должен понимать, какие данные он передаёт и для какой цели. Ссылка на политику нужна, но одной ссылки часто мало: текст рядом с формой должен ясно объяснять действие.
Если форма одновременно отправляет заявку и подписывает человека на рассылку, согласие на рассылку лучше вынести в отдельную необязательную галочку.
Ошибки в согласиях
- одна галочка закрывает заявку, рассылку и cookie;
- галочка заранее проставлена;
- нет ссылки на политику;
- цель обработки описана как «иные цели»;
- не указано, как отозвать согласие;
- согласие спрятано ниже кнопки и не связано с действием;
- текст формы не совпадает с политикой.
Как выстроить на сайте
- Под каждой формой дать короткий текст про обработку ПДн и ссылку на политику.
- Для рассылки использовать отдельную галочку.
- Для cookie поставить отдельный баннер или настройку.
- Не собирать лишние поля, если цель заявки этого не требует.
- Хранить версию текста согласия, если сайт принимает значимые заявки.
Коротко
Можно ли заменить согласие ссылкой на политику?
Не всегда. Политика информирует, а согласие фиксирует действие пользователя. Для форм, рассылки и cookie сценарии нужно оценивать отдельно.
Нужна ли отдельная галочка на рассылку?
Да, если заявка и маркетинговая рассылка не являются одним и тем же действием. Пользователь должен отдельно выбрать получение рекламы.
Практический следующий шаг
Проверьте формы и согласия
Генератор согласия помогает собрать базовый текст. Полный аудит 152-ФЗ стоит 700 ₽ и показывает, где формы не совпадают с политикой.