Получение согласия на обработку персональных данных через интернет
Подборка наиболее важных документов по запросу Получение согласия на обработку персональных данных через интернет (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Об отдельных вопросах доказывания получения согласия на обработку персональных данных, передаваемых через информационно-телекоммуникационную сеть Интернет
(Соколов Д.В.)ОБ ОТДЕЛЬНЫХ ВОПРОСАХ ДОКАЗЫВАНИЯ ПОЛУЧЕНИЯ СОГЛАСИЯ
(Соколов Д.В.)ОБ ОТДЕЛЬНЫХ ВОПРОСАХ ДОКАЗЫВАНИЯ ПОЛУЧЕНИЯ СОГЛАСИЯ
Статья: Некоторые проблемы использования чекбоксов для получения согласия на сбор и обработку персональных данных
(Юркова О.А., Малахов С.А.)
("Административное право и процесс", 2025, N 7)Несомненно, использование чекбоксов для получения согласия на обработку персональных данных облегчает доступ граждан к интернет-ресурсам. Однако отметка в чекбоксе не эквивалентна настоящему согласию, поскольку в таком случае идентификация лица, предоставляющего свои данные, становится затруднительной. Существует вероятность искажения информации или возможность использования данных другого человека.
(Юркова О.А., Малахов С.А.)
("Административное право и процесс", 2025, N 7)Несомненно, использование чекбоксов для получения согласия на обработку персональных данных облегчает доступ граждан к интернет-ресурсам. Однако отметка в чекбоксе не эквивалентна настоящему согласию, поскольку в таком случае идентификация лица, предоставляющего свои данные, становится затруднительной. Существует вероятность искажения информации или возможность использования данных другого человека.
Нормативные акты
Федеральный закон от 27.07.2006 N 149-ФЗ
(ред. от 24.06.2025)
"Об информации, информационных технологиях и о защите информации"
(с изм. и доп., вступ. в силу с 01.01.2026)5) указание на отсутствие разрешения правообладателя на размещение на сайте в сети "Интернет" информации, содержащей объект авторских и (или) смежных прав, или информации, необходимой для его получения с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет";
(ред. от 24.06.2025)
"Об информации, информационных технологиях и о защите информации"
(с изм. и доп., вступ. в силу с 01.01.2026)5) указание на отсутствие разрешения правообладателя на размещение на сайте в сети "Интернет" информации, содержащей объект авторских и (или) смежных прав, или информации, необходимой для его получения с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет";
Федеральный закон от 29.12.2022 N 572-ФЗ
(ред. от 28.12.2024)
"Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"7) вправе направить мотивированный запрос в соответствии с законодательством Российской Федерации оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, о блокировании, об удалении, уничтожении векторов единой биометрической системы, а также о внесении изменений в сведения, содержащиеся в региональном сегменте единой биометрической системы, информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, в том числе с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)", в том числе в случае отзыва субъектом персональных данных согласия на обработку биометрических персональных данных или получения от субъекта персональных данных требования о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы с учетом требований, установленных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
(ред. от 28.12.2024)
"Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"7) вправе направить мотивированный запрос в соответствии с законодательством Российской Федерации оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, о блокировании, об удалении, уничтожении векторов единой биометрической системы, а также о внесении изменений в сведения, содержащиеся в региональном сегменте единой биометрической системы, информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, в том числе с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)", в том числе в случае отзыва субъектом персональных данных согласия на обработку биометрических персональных данных или получения от субъекта персональных данных требования о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы с учетом требований, установленных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
Статья: Правовой аспект обеспечения защиты персональных данных: проблемы и пути решения
(Григорьева А.С., Новрузова О.Б., Синяева М.И.)
("Администратор суда", 2024, N 4)Гражданин Елагин Д.С. обратился в районный суд Ставропольского края с исковым заявлением к ООО МФК "Займер" о признании договора незаключенным, запрете обработки персональных данных. Он утверждал, что на его имя был оформлен микрозаем в размере 11 тысяч рублей, хотя Елагин Д.С. никогда не заключал каких-либо договоров с ООО МФК "Займер", согласия на обработку его персональных данных не давал, не подписывал никаких документов и не получал никаких денежных средств. При исследовании доказательств суд установил, что договор займа был заключен путем регистрации на сайте и создания учетной записи на официальном сайте в сети Интернет. Заемщик подписал указанный договор с использованием аналога собственноручной подписи (электронной подписью с использованием SMS-кода), отправленного на номер телефона. В ходе изучения материалов дела было установлено, что номер мобильного телефона был зарегистрирован на третье лицо, которое и совершало все действия, дабы подтвердить передачу персональных данных гражданина Елагина. Таким образом, факт подписания договора займа, заключенного с ООО МФК "Займер", а также получения в рамках указанного договора истцом денежных средств не нашел своего подтверждения в ходе судебного заседания. Суд решил: исковые требования Елагина Д.С. к ООО МФК "Займер" о признании договора незаключенным, запрете обработки персональных данных удовлетворить. Обязать ООО МФК "Займер" удалить персональные данные гражданина Елагина из своей базы данных и прекратить их незаконную обработку.
(Григорьева А.С., Новрузова О.Б., Синяева М.И.)
("Администратор суда", 2024, N 4)Гражданин Елагин Д.С. обратился в районный суд Ставропольского края с исковым заявлением к ООО МФК "Займер" о признании договора незаключенным, запрете обработки персональных данных. Он утверждал, что на его имя был оформлен микрозаем в размере 11 тысяч рублей, хотя Елагин Д.С. никогда не заключал каких-либо договоров с ООО МФК "Займер", согласия на обработку его персональных данных не давал, не подписывал никаких документов и не получал никаких денежных средств. При исследовании доказательств суд установил, что договор займа был заключен путем регистрации на сайте и создания учетной записи на официальном сайте в сети Интернет. Заемщик подписал указанный договор с использованием аналога собственноручной подписи (электронной подписью с использованием SMS-кода), отправленного на номер телефона. В ходе изучения материалов дела было установлено, что номер мобильного телефона был зарегистрирован на третье лицо, которое и совершало все действия, дабы подтвердить передачу персональных данных гражданина Елагина. Таким образом, факт подписания договора займа, заключенного с ООО МФК "Займер", а также получения в рамках указанного договора истцом денежных средств не нашел своего подтверждения в ходе судебного заседания. Суд решил: исковые требования Елагина Д.С. к ООО МФК "Займер" о признании договора незаключенным, запрете обработки персональных данных удовлетворить. Обязать ООО МФК "Займер" удалить персональные данные гражданина Елагина из своей базы данных и прекратить их незаконную обработку.
Статья: Если работник не дает согласия на обработку персданных
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2023, N 4)В разъяснениях Роскомнадзора содержится конкретизация случаев, когда получения согласия от работника на обработку персональных данных не требуется.
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2023, N 4)В разъяснениях Роскомнадзора содержится конкретизация случаев, когда получения согласия от работника на обработку персональных данных не требуется.
Статья: Персональные данные
(Демидова И.)
("Трудовое право", 2021, N 5)Суд не принял во внимание довод ответчика о том, что информация с телефонным номером истца размещена в сети Интернет, что исключает необходимость получения согласия субъекта на обработку его общедоступных персональных данных, поскольку телефонный номер адвоката был размещен в сети Интернет в целях оказания юридических услуг, в то время как ответчик воспользовался персональными данными истца с другой целью, а именно с целью доведения до Г.А.В. (должник по договору) через его представителя информации в связи с задолженностью по кредиту.
(Демидова И.)
("Трудовое право", 2021, N 5)Суд не принял во внимание довод ответчика о том, что информация с телефонным номером истца размещена в сети Интернет, что исключает необходимость получения согласия субъекта на обработку его общедоступных персональных данных, поскольку телефонный номер адвоката был размещен в сети Интернет в целях оказания юридических услуг, в то время как ответчик воспользовался персональными данными истца с другой целью, а именно с целью доведения до Г.А.В. (должник по договору) через его представителя информации в связи с задолженностью по кредиту.
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)3) конклюдентная форма. В данном случае согласие субъекта персональных данных недвусмысленно следует из его поведения, в том числе на интернет-ресурсах. Как разъяснил Роскомнадзор, согласие на обработку персональных данных может быть получено посредством проставления галочки пользователем в соответствующей веб-форме <2>. В другом месте представители Роскомнадзора отмечают, что "регистрация пользователя Интернета на сайте, подтвержденная логином и паролем, означает согласие субъекта на обработку его персональных данных" <3>. В качестве подтверждения факта проставления галочки данным конкретным субъектом могут служить косвенные доказательства, такие как оплата товара или услуги банковской картой, принадлежащей субъекту персональных данных, при условии технической невозможности инициирования процесса размещения заказа без предварительного выражения согласия с условиями обработки персональных данных (Апелляционное определение Московского городского суда от 26 августа 2020 г. по делу N 33-30803/2020). Аналогичным образом, если функционал интернет-ресурса не позволяет без предварительного выражения согласия на обработку персональных данных разместить контент на таком ресурсе (например, резюме соискателя), то последующий факт размещения такого контента будет автоматически считаться подтверждением и факта выражения лицом согласия на обработку его данных (Апелляционное определение Московского городского суда от 12 февраля 2019 г. по делу N 33-5265/2019). При этом крайне важно подчеркнуть один момент. Проставление галочки субъектом не является само по себе электронной подписью. Соответственно, такая форма дачи согласия не может использоваться для тех случаев, когда закон требует получения согласия субъекта в письменной форме со всеми реквизитами, включая собственноручную или электронную подпись стороны. Вместе с тем Закон о персональных данных не требует обязательного наличия подписи в любом согласии субъекта. Здесь уместно привести разъяснение Верховного Суда РФ, согласно которому юридически значимое действие (оферта) не требует обязательного наличия подписи, если сопутствующие обстоятельства позволяют достоверно установить направившее ее лицо <4>. Соответственно, во всех случаях, когда в силу Закона не требуется получение согласия исключительно в письменной форме, возможно получение такого согласия в форме галочки, и оно не может быть признано противоречащим закону в силу факта отсутствия в нем электронной подписи;
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)3) конклюдентная форма. В данном случае согласие субъекта персональных данных недвусмысленно следует из его поведения, в том числе на интернет-ресурсах. Как разъяснил Роскомнадзор, согласие на обработку персональных данных может быть получено посредством проставления галочки пользователем в соответствующей веб-форме <2>. В другом месте представители Роскомнадзора отмечают, что "регистрация пользователя Интернета на сайте, подтвержденная логином и паролем, означает согласие субъекта на обработку его персональных данных" <3>. В качестве подтверждения факта проставления галочки данным конкретным субъектом могут служить косвенные доказательства, такие как оплата товара или услуги банковской картой, принадлежащей субъекту персональных данных, при условии технической невозможности инициирования процесса размещения заказа без предварительного выражения согласия с условиями обработки персональных данных (Апелляционное определение Московского городского суда от 26 августа 2020 г. по делу N 33-30803/2020). Аналогичным образом, если функционал интернет-ресурса не позволяет без предварительного выражения согласия на обработку персональных данных разместить контент на таком ресурсе (например, резюме соискателя), то последующий факт размещения такого контента будет автоматически считаться подтверждением и факта выражения лицом согласия на обработку его данных (Апелляционное определение Московского городского суда от 12 февраля 2019 г. по делу N 33-5265/2019). При этом крайне важно подчеркнуть один момент. Проставление галочки субъектом не является само по себе электронной подписью. Соответственно, такая форма дачи согласия не может использоваться для тех случаев, когда закон требует получения согласия субъекта в письменной форме со всеми реквизитами, включая собственноручную или электронную подпись стороны. Вместе с тем Закон о персональных данных не требует обязательного наличия подписи в любом согласии субъекта. Здесь уместно привести разъяснение Верховного Суда РФ, согласно которому юридически значимое действие (оферта) не требует обязательного наличия подписи, если сопутствующие обстоятельства позволяют достоверно установить направившее ее лицо <4>. Соответственно, во всех случаях, когда в силу Закона не требуется получение согласия исключительно в письменной форме, возможно получение такого согласия в форме галочки, и оно не может быть признано противоречащим закону в силу факта отсутствия в нем электронной подписи;
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)Независимо от формы обработки персональных данных, согласно позиции Роскомнадзора, на период принятия работодателем решения о приеме на работу необходимо получение согласия соискателей на обработку их персональных данных. Исключение составляют случаи, когда от имени соискателя действует кадровое агентство и когда соискатель сам разместил свое резюме в сети Интернет (Разъяснения Роскомнадзора).
(КонсультантПлюс, 2025)Независимо от формы обработки персональных данных, согласно позиции Роскомнадзора, на период принятия работодателем решения о приеме на работу необходимо получение согласия соискателей на обработку их персональных данных. Исключение составляют случаи, когда от имени соискателя действует кадровое агентство и когда соискатель сам разместил свое резюме в сети Интернет (Разъяснения Роскомнадзора).
"Правовое регулирование внешней торговли услугами в цифровой экономике: монография"
(Ворникова Е.Д.)
("Юстицинформ", 2024)Допуск пользователя на платформу происходит без взимания платы, но сопровождается получением согласия на обработку персональных данных пользователя в определенном объеме. Потребители предоставляют свои данные, пользуясь бесплатными интернет-услугами <301>. Но могут ли данные рассматриваться в качестве встречного предоставления?
(Ворникова Е.Д.)
("Юстицинформ", 2024)Допуск пользователя на платформу происходит без взимания платы, но сопровождается получением согласия на обработку персональных данных пользователя в определенном объеме. Потребители предоставляют свои данные, пользуясь бесплатными интернет-услугами <301>. Но могут ли данные рассматриваться в качестве встречного предоставления?
Статья: Рекомендации для минимизации рисков в части ответственности за нарушение использования персональных данных
(Бардина П.)
("ЭЖ-Бухгалтер", 2023, N 49)Также напомним, что административная ответственность за нарушение законодательства РФ в области персональных данных установлена ст. 13.11 Кодекса РФ об административных правонарушениях. Например, в случае отсутствия у оператора согласий на обработку персональных данных (если их получение обязательно), на него может быть наложен административный штраф в размере от 60 тыс. до 100 тыс. руб. (ч. 1 ст. 13.11 КоАП РФ). А в случае использования оператором баз данных, находящихся за пределами территории РФ, при сборе персональных данных, в том числе посредством сети Интернет (ч. 8 ст. 13.11 КоАП РФ), штраф может составить от 1 млн до 6 млн руб.
(Бардина П.)
("ЭЖ-Бухгалтер", 2023, N 49)Также напомним, что административная ответственность за нарушение законодательства РФ в области персональных данных установлена ст. 13.11 Кодекса РФ об административных правонарушениях. Например, в случае отсутствия у оператора согласий на обработку персональных данных (если их получение обязательно), на него может быть наложен административный штраф в размере от 60 тыс. до 100 тыс. руб. (ч. 1 ст. 13.11 КоАП РФ). А в случае использования оператором баз данных, находящихся за пределами территории РФ, при сборе персональных данных, в том числе посредством сети Интернет (ч. 8 ст. 13.11 КоАП РФ), штраф может составить от 1 млн до 6 млн руб.
Статья: Персональные данные и этика в эру искусственного интеллекта: правовые аспекты цифровизации образования
(Бочанов М.А.)
("Современное право", 2025, N 6)В Европейском союзе правовое регулирование использования ИИ в образовании опирается на Общий регламент по защите данных (GDPR), который устанавливает более строгие требования к обработке персональных данных по сравнению с американским законодательством. GDPR предъявляет особые требования к получению информированного согласия, праву на забвение и прозрачности обработки данных, что существенно влияет на разработку и внедрение ИИ-систем в образовательный процесс европейских учебных заведений.
(Бочанов М.А.)
("Современное право", 2025, N 6)В Европейском союзе правовое регулирование использования ИИ в образовании опирается на Общий регламент по защите данных (GDPR), который устанавливает более строгие требования к обработке персональных данных по сравнению с американским законодательством. GDPR предъявляет особые требования к получению информированного согласия, праву на забвение и прозрачности обработки данных, что существенно влияет на разработку и внедрение ИИ-систем в образовательный процесс европейских учебных заведений.
Статья: О новых приказах Роскомнадзора в сфере защиты персональных данных
(Комиссарова Т.Ю.)
("Оплата труда: бухгалтерский учет и налогообложение", 2023, N 1)- получения согласия на обработку персональных данных посредством реализации на официальном сайте в информационно-телекоммуникационной сети Интернет функционала, не предполагающего дальнейшую идентификацию и (или) аутентификацию субъекта персональных данных;
(Комиссарова Т.Ю.)
("Оплата труда: бухгалтерский учет и налогообложение", 2023, N 1)- получения согласия на обработку персональных данных посредством реализации на официальном сайте в информационно-телекоммуникационной сети Интернет функционала, не предполагающего дальнейшую идентификацию и (или) аутентификацию субъекта персональных данных;
Готовое решение: Какие есть особенности приема на работу медицинского работника
(КонсультантПлюс, 2025)получите письменное согласие медицинского работника на обработку персональных данных в тех же случаях, что и от обычного работника. При этом, по мнению Роскомнадзора, не требуется получать согласие медработников, к примеру, на информирование граждан, в том числе с использованием сети Интернет, об уровне образования и квалификации медицинских работников, так как эта обязанность предусмотрена законодательством РФ. По той же причине, полагаем, не требуется согласие медработников на обработку их персональных данных при передаче в федеральный регистр медицинских и фармацевтических работников сведений об этих работниках (в частности, о занимаемой ими должности) для ведения персонифицированного учета. Это ваша законодательно установленная обязанность (абз. 2 ст. 88 ТК РФ, ч. 3 ст. 4, ч. 5 ст. 5, п. п. 1, 2 ч. 1 ст. 6, ч. 4 ст. 9 Закона о персональных данных, п. 7 ч. 1 ст. 79, ч. 2, 3 ст. 92, ст. 93 Закона об охране здоровья, пп. "д" п. 17 Правил предоставления медицинскими организациями платных медицинских услуг, утвержденных Постановлением Правительства РФ от 11.05.2023 N 736, п. п. 8, 36 Положения о единой государственной информационной системе в сфере здравоохранения, пп. 2.13 п. 2 Порядка, утвержденного Приказом Минздрава России от 28.10.2022 N 708н, п. 1 Разъяснений Роскомнадзора).
(КонсультантПлюс, 2025)получите письменное согласие медицинского работника на обработку персональных данных в тех же случаях, что и от обычного работника. При этом, по мнению Роскомнадзора, не требуется получать согласие медработников, к примеру, на информирование граждан, в том числе с использованием сети Интернет, об уровне образования и квалификации медицинских работников, так как эта обязанность предусмотрена законодательством РФ. По той же причине, полагаем, не требуется согласие медработников на обработку их персональных данных при передаче в федеральный регистр медицинских и фармацевтических работников сведений об этих работниках (в частности, о занимаемой ими должности) для ведения персонифицированного учета. Это ваша законодательно установленная обязанность (абз. 2 ст. 88 ТК РФ, ч. 3 ст. 4, ч. 5 ст. 5, п. п. 1, 2 ч. 1 ст. 6, ч. 4 ст. 9 Закона о персональных данных, п. 7 ч. 1 ст. 79, ч. 2, 3 ст. 92, ст. 93 Закона об охране здоровья, пп. "д" п. 17 Правил предоставления медицинскими организациями платных медицинских услуг, утвержденных Постановлением Правительства РФ от 11.05.2023 N 736, п. п. 8, 36 Положения о единой государственной информационной системе в сфере здравоохранения, пп. 2.13 п. 2 Порядка, утвержденного Приказом Минздрава России от 28.10.2022 N 708н, п. 1 Разъяснений Роскомнадзора).