Как одна техническая деталь защищает ваш бизнес от штрафов в сотни тысяч рублей? 

Речь о механизме получения согласия на обработку персональных данных. Закон 152-ФЗ требует явного и сознательного действия пользователя, а предустановленная галочка его нарушает. Детально разберем, почему реализация в Конверсусе – неактивная галочка, требующая обязательного клика пользователя – является золотым стандартом соответствия ФЗ-152 и основой вашей защиты от претензий регулятора.

Почему это критически важно?

  1. Требование закона (ФЗ-152): сбор и обработка ПДн (включая email, телефон, имя) возможны только с предварительного согласия субъекта ПДн (пользователя). Это не формальность, а фундаментальный принцип закона.

  2. Ключевой принцип: сознательность и конкретность: статья 9 ФЗ-152 четко определяет, что согласие должно быть:

    • Информированным: пользователь должен понимать, на что именно он соглашается. Текст согласия должен быть конкретным, понятным и доступным.

    • Конкретным: согласие дается на конкретные, заранее определенные цели обработки.

    • Сознательным: это самое важное в контексте формы согласия. Согласие должно быть результатом явного, активного и однозначного действия самого пользователя. Закон и регуляторы (Роскомнадзор) последовательно указывают, что согласие не может быть получено молчанием, бездействием или через предустановленные, уже отмеченные опции.

  3. Риск "предустановленной галочки": установка галочки согласия в активном состоянии по умолчанию ("pre-ticked") грубо нарушает принцип сознательности. Пользователь, просто нажимая кнопку отправки формы (например, "Подписаться", "Скачать", "Зарегистрироваться"), не совершает отдельного действия для выражения согласия. Его воля на обработку ПДн не выражена явно и однозначно. Это классическая и очень распространенная ошибка, ведущая к признанию согласия недействительным.

  4. Юридические и финансовые последствия нарушений: нарушение порядка получения согласия на обработку ПДн квалифицируется по Кодексу об административных правонарушениях (КоАП РФ), Статья 13.11. Штрафы действительно существенны и постоянно ужесточаются:

    • Для должностных лиц: От 10 000 до 20 000 рублей (ч. 2 ст. 13.11 КоАП РФ - обработка ПДн с нарушением требований к содержанию согласия).

    • Для индивидуальных предпринимателей (ИП): От 10 000 до 20 000 рублей (ч. 2 ст. 13.11 КоАП РФ).

    • Для юридических лиц (компаний): От 60 000 до 100 000 рублей (ч. 2 ст. 13.11 КоАП РФ).

    • Важно: штрафы накладываются за каждый факт нарушения. Если у вас тысячи подписчиков, полученных с предустановленной галочкой, теоретически, штраф может исчисляться миллионами рублей. Кроме того, Роскомнадзор вправе выдать предписание об устранении нарушения, а в случае его неисполнения – приостановить обработку ПДн, что для сервиса сбора лидов может быть фатальным.

    • Репутационные риски: нарушения в работе с ПДн подрывают доверие пользователей и могут нанести серьезный ущерб репутации бренда.

Что именно проверять в сервисе (Конверсусе)?

Ключевой вопрос: "Позволяет ли сервис корректно, в полном соответствии с ФЗ-152, настроить механизм получения сознательного согласия пользователя на обработку его персональных данных?"

Решение: механизм согласия в Конверсусе и его соответствие закону

Конверсус реализует механизм получения согласия, который прямо соответствует требованиям ФЗ-152 к сознательности и явности действия пользователя:

  1. "Чистый Лист" по умолчанию: поле (чекбокс) для согласия на обработку ПДн в формах подписки Конверсуса изначально неактивно. Галочка не проставлена автоматически.

  2. Обязательное активное действие пользователя: чтобы дать согласие, пользователь должен самостоятельно:

    • Визуально найти поле согласия (оно должно быть четко видимым и связанным с текстом согласия).

    • Сознательно принять решение о согласии.

    • Совершить физическое действие – кликнуть мышью (или нажать пальцем на мобильном устройстве) по чекбоксу, чтобы в нем появилась галочка.

  3. Соответствие требованиям закона:

    • ФЗ-152, Статья 9: реализация в Конверсусе обеспечивает, что согласие является "конкретным, информированным и сознательным", так как требует "выражения воли субъекта персональных данных" (клик пользователя).

    • Позиция Роскомнадзора: регулятор неоднократно указывал в разъяснениях и письмах (например, Письмо от 30.08.2013 № 08-ОП-02/6693), что согласие не может быть получено по умолчанию или молчанием. Требуется активное действие субъекта.

    • Судебная практика: судебные решения (например, Определение Верховного Суда РФ от 28.03.2017 № 16-КГ17-5) поддерживают позицию, что предустановленная галочка не является надлежащим получением согласия.

  4. Снижение юридических рисков для вас:

    • Доказательная база: каждое проставление галочки пользователем фиксируется системой. Это является прямым доказательством получения валидного согласия в случае проверки Роскомнадзором или судебного спора.

    • Соответствие закону: использование этого корректного механизма минимизирует риск признания собранных согласий недействительными.

    • Защита от штрафов: значительно снижает вероятность привлечения к административной ответственности по ч. 2 ст. 13.11 КоАП РФ (и другим частям, связанным с отсутствием согласия) за сам способ сбора согласий.

    • Доверие пользователей: демонстрирует уважение к приватности пользователей и соблюдение закона, укрепляя доверие к вашему бренду.

Вывод:

Настройка сбора согласия через неактивную по умолчанию галочку в Конверсусе, требующую обязательного и сознательного действия пользователя для ее активации, — это не просто "удобная опция", а базовое требование законодательства РФ о персональных данных. Использование этого корректно реализованного механизма:

  • Гарантирует юридическую чистоту полученных согласий.

  • Является вашей основной защитой от крупных административных штрафов (до 100 000 рублей для юрлиц за сам факт нарушения порядка получения согласия, не говоря о других возможных нарушениях).

  • Сводит к минимуму репутационные риски.

  • Соответствует принципам добросовестной обработки ПДн.