СОГЛАСИЕ VS. ИНОЕ ОСНОВАНИЕ Когда галочка ненадежна ✅
Вы собрали согласие. Все по закону? Не всегда.
У большинства компаний логика простая: «Есть галочка — значит, можно».
На деле же согласие — самое слабое основание из всех возможных.
Почему? Потому что его легко отозвать, и при первой жалобе Роскомнадзор проверит:
➡️ действительно ли согласие было добровольным, ➡️ был ли выбор, ➡️ все ли пользователь понял, ➡️ можно ли это доказать через логи или журнал событий.
И если хоть что-то из этого не подтвердится, считайте, согласия нет.
Когда согласие не работает или не нужно: 🔘Обработка по договору Если человек оставляет заявку на услугу или заключает договор, данные можно обрабатывать на основании договора.
Никакой галочки не нужно. Главное — корректно оформить оферту и политику
🔘Исполнение закона Например, вы обязаны хранить документы с персональными данными сотрудников, клиентов или учеников. Это не про согласие — это прямая обязанность по ТК, НК, ФЗ №152
🔘 Защита жизни или здоровья Реже применяется, но критически важно в медицине, транспорте, образовании
🔘 Законные интересы оператора Если вы, скажем, пресекаете мошенничество, обеспечиваете безопасность или ведете учет в рамках правомерной цели, можно обосновать обработку законным интересом. Но тут нужно делать оценку баланса интересов и соблюдать требования к уведомлению субъекта
Когда согласие необходимо? 🔘 E-mail- и push-рассылки
🔘 Передача данных третьим лицам (для исполнения договора можно без согласия, а вот для передачи ПДн работников согласие нужно), особенно за границу
🔘 Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных, принятых на основании исключительно автоматизированной обработки персональных данных
🔘 Включение в общедоступные источники Почему "галочка" это ненадежно
➡️ Пользователь может не понять, на что он соглашается ➡️ Галочка может быть проставлена по умолчанию (нельзя) ➡️ Логов нет, согласие невозможно доказать ➡️ Формулировки слишком общие — «на все и сразу»
А если согласие отозвали, вы теряете и данные, и право их обрабатывать. Причем, задним числом.
ЧТО ТОГДА ДЕЛАТЬ? 🛠 Проверьте, где вы собираете согласие, и можно ли заменить его на более устойчивое основание
🛠 Убедитесь, что для чувствительных операций согласие оформлено правильно
🛠 Настройте учет согласий: кто, когда, на что, с каким текстом
Согласие — как костыль: помогает идти, но на нем весь бизнес не построишь. Надежная система обработки ПДн — это когда каждое действие опирается на четкое, законное и зафиксированное основание.
😎
