Согласие на обработку персональных данных на сайте: как оформить после изменений 2025 года

Согласие на обработку персональных данных на сайте стало одной из самых уязвимых точек для бизнеса. Раньше многие ограничивались фразой под кнопкой: «Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности». Сейчас такой подход опасен. Согласие должно быть конкретным, информированным, однозначным и оформленным отдельно от других документов и подтверждений пользователя.

Это особенно важно после изменений 2025 года: согласие на обработку персональных данных нельзя прятать внутри пользовательского соглашения, оферты, политики или общего блока «согласен со всем». Пользователь должен понимать, на что именно он соглашается, какие данные передает, для каких целей, какие действия с ними будут совершаться и как он сможет отозвать согласие.

Согласие обычно нужно, если сайт собирает данные пользователя через форму и оператор не может уверенно опереться на другое правовое основание. Это формы обратной связи, заявка на консультацию, запись на прием, подписка на новости, регистрация на мероприятие, отправка резюме, заявка на расчет стоимости, получение файла или участие в акции.

Если обработка нужна для заключения или исполнения договора, согласие может быть не единственным основанием. Но для сайта все равно важно корректно информировать пользователя, ссылаться на политику и не собирать избыточные сведения. В спорной ситуации безопаснее разделить цели: одно согласие для ответа на заявку, отдельное согласие для рекламы и рассылки.

• данные оператора;
• цели обработки;
• перечень персональных данных;
• перечень действий с данными;
• срок действия согласия или условие прекращения обработки;
• порядок отзыва согласия;
• сведения о передаче третьим лицам, если она есть;
• ссылка на политику обработки персональных данных.

Для сайта текст согласия лучше делать отдельной страницей или отдельным всплывающим документом. Ссылка под формой должна вести именно на согласие, а рядом можно дать ссылку на политику. Если ссылка «согласие» фактически открывает политику, это слабая конструкция.

Чекбокс не должен быть заранее отмечен. Пользователь должен совершить отдельное действие. Формулировка может быть такой: «Я даю согласие на обработку персональных данных для связи со мной по обращению и подтверждаю ознакомление с Политикой обработки персональных данных». При этом слова «согласие» и «политика» должны вести на разные документы.

Для рекламной рассылки нужен отдельный чекбокс. Нельзя автоматически включать пользователя в рассылку только потому, что он оставил заявку на консультацию или заказал обратный звонок. Цель «ответить на обращение» и цель «направлять рекламные предложения» юридически различаются.

Если компания работает в медицине, семейном праве, трудовых спорах, образовании или финансовых услугах, пользователь может попытаться отправить через форму чувствительную информацию: диагнозы, документы детей, сведения о судимости, доходах, семейных обстоятельствах. Обычная форма сайта не всегда подходит для таких данных. Лучше предупреждать, что через форму нужно отправлять только контактные сведения и краткое описание вопроса, а документы передаются после согласования безопасного канала.

• согласие объединено с политикой, офертой и пользовательским соглашением;
• нет отдельной ссылки на текст согласия;
• чекбокс заранее проставлен;
• цели обработки слишком широкие: «для любых законных целей»;
• не указан порядок отзыва;
• собираются лишние данные, не нужные для заявки;
• одним согласием закрывают и обратную связь, и рекламу, и передачу партнерам;
• форма не фиксирует факт получения согласия.

Нужно проверить все формы сайта: главную страницу, контакты, всплывающие формы, квизы, калькуляторы, лендинги, формы записи, страницы услуг и формы в блоге. Часто на главной форме согласие уже обновили, а на старых посадочных страницах остался старый текст. Для SEO-потоков и Tilda-страниц это особенно актуально: каждая страница с формой должна иметь корректную ссылку на согласие и политику.

Если нужно быстро понять, какие документы и действия нужны именно вашей компании, можно направить сайт, форму сбора данных, договоры с подрядчиками или письмо Роскомнадзора на предварительный разбор через kurnev.ru. Такой аудит помогает отделить реальные риски от формальных замечаний и подготовить понятный план исправлений.