Как на сайте оформить согласие на обработку персо

1

Добрый день. Не понимаю, как с 1 сентября на сайте должны работать согласие на обработку персо и на передачу данных. Как вариант -выскакивает одно окно на обработку персо, другое на передачу ( для отгрузки через транспортные организ). И внизу у каждого галочка. И Это все перед оформлением заказа? Плюс отдельное окно на куи с галочкой, плюс политика конфиденциальности… Так?

2

С 1 сентября новые правила — согласие на обработку персональных данных теперь обязательно отдельным документом/формой, его нельзя «прятать» в оферту или пользовательское соглашение.

То есть, да, перед оформлением заказа у вас должно быть отдельное согласие на обработку ПДн с галочкой.

Если вы передаёте данные транспортным компаниям, то ещё одно отдельное согласие на передачу третьим лицам — тоже с галочкой.

Куки — это отдельная история, по ним тоже обычно всплывающее окошко/баннер с согласием.

Политика конфиденциальности просто лежит на сайте в свободном доступе (ссылка внизу страницы), галочка там не нужна.

В итоге у пользователя будет несколько «активных действий» — отдельно на обработку, отдельно на передачу, отдельно на куки. И да, всё это лучше показать до кнопки «Оформить заказ».

3

Спасибо. Читала, что люди предлагают сделать отдельный чек-бокс в согласии на обработку и на передачу ПНД.. Там Имя, фамилия, телефон. и отдельные окошки для галочек.

4

Мне также не ясно, надо ли в таком согласии на обработку пнд на сайте вписывать туда паспортные данные покупателя. Его же иначе не идентифицировать.

5

Да, так тоже можно, но тут нюанс: закон требует, чтобы согласие на обработку и согласие на передачу третьим лицам были разделены, но они могут быть оформлены в рамках одного документа, если технически это удобно.

То есть у вас на одной странице/в одном блоке:

  • текст согласия на обработку ПДн — рядом чекбокс № 1,

  • текст согласия на передачу ПДн третьим лицам — рядом чекбокс № 2.

Главное, чтобы формулировки были отдельными и пользователь явно понимал, на что именно он соглашается. Тогда это будет соответствовать новым требованиям, и пользователю проще — всё в одном месте, но галочки независимые.

На практике многие интернет-магазины так и будут делать, чтобы не гонять клиента по трём окнам подряд.

6
ChatGPT сказал:

Нет, на сайте в согласии указывать паспортные данные самого пользователя обычно не нужно — и тем более не стоит их собирать без реальной необходимости.

Закон требует, чтобы согласие позволяло идентифицировать субъекта ПДн, но для онлайн-формы достаточно того, что вы собираете ФИО, телефон, e-mail, адрес доставки — этого вполне хватает, чтобы понять, кто дал согласие.

Паспортные данные запрашивают только в случаях, когда:

  • вы заключаете договор, для которого они обязательны по закону (например, перевозка авиа/жд, оформление кредита, продажа некоторых товаров),

  • или у вас есть чёткое обоснование в политике обработки ПДн, зачем они нужны.

Если же для обработки заказа и передачи в ТК достаточно имени, телефона и адреса — паспорт сюда притягивать не надо. Чем меньше вы собираете, тем меньше ответственность, если что-то утечёт.

Я могу набросать пример «чистого» согласия без лишнего — чтобы соответствовало новым правилам и без паспортов. Хотите?

7

Спасибо за ответ. Нет, не надо

8

А если нет передачи третьим лицам (транспортникам, например), то нужно заводить второй чекбокс?

9

Ещё не понятно, надо ли в таком случае ставить галочку - ознакомлен с политикой конфиденциальности и отдельно с договором оферты.

Получается политика отдельно- галочка. Оферта- галочка.

2 согласия- галочки. При том согласия должны быть , еароимер, при регистрации. И при оформлении заказа, и при оформлении подписки на рассылку?

10

Если передачи третьим лицам вообще нет — второй чекбокс не нужен.

В таком случае у вас будет только одно согласие — на обработку персональных данных вашей компанией, и всё.

Но тут важно быть честными с формулировками:

  • Если вы пользуетесь, например, внешним колл-центром, аутсорс-складом, платёжным агрегатором, службой SMS-рассылок — это уже технически передача третьим лицам. Тогда второй пункт нужен.

  • Если же все процессы — внутри вашей компании, и данные никуда не уходят за её пределы, то согласия на передачу не требуется.

Я бы посоветовал для себя сделать список всех сторон, которые получают доступ к ПДн клиента, и на его основе решить, нужен ли второй чекбокс.

11

Тут надо разделить два типа «галочек»:

1. Обязательные по закону

  • Согласие на обработку ПДн — отдельная галочка.

  • Согласие на передачу ПДн третьим лицам — отдельная галочка (только если реально есть передача).

Эти согласия вы собираете каждый раз, когда начинаете новую цель обработки.
Примеры:

  • регистрация на сайте — галочка(и),

  • оформление заказа — галочка(и),

  • подписка на рассылку — галочка(и) (и текст должен отражать, что обработка идёт в целях рассылки).

Можно сделать так, чтобы система запоминала согласие для конкретной цели, чтобы не гонять пользователя на каждом шаге, но юридически лучше перестраховаться и собирать его в явном виде в ключевых точках.

2. Подтверждение ознакомления (не всегда с галочкой)

  • Политика конфиденциальности — закон не требует галочку. Достаточно, чтобы документ был доступен до момента оформления заказа/регистрации. Но галочку можно поставить для наглядности и фиксации.

  • Договор-оферта — по закону акцепт оферты — это совершение действия (например, нажатие «Оформить заказ»), но многие ставят галочку «Ознакомлен» для подстраховки.

Как делают на практике

  • В e-commerce часто: 2 галочки на ПДн (обработка + передача) и 1 галочка «Ознакомлен с офертой и политикой» (она про информирование, а не про согласие).

  • В подписках/рассылках: галочка на ПДн и текст «Нажимая кнопку, вы даёте согласие на обработку…».

12

Большое спасибо

1 лайк
13

Пишите) Буду рад ответить еще.

Вот тут есть статья на Клерке:

14

Спасибо