Кейсы Полезные статьи Направления Тарифы О проекте
Войти Попробовать бесплатно

Согласие на обработку персональных данных на сайте: чекбокс, текст, ссылка

Олег Никитин 9 мин чтения

На каждой форме сайта, которая собирает данные пользователей, должно быть правильно оформленное согласие на обработку персональных данных — этого требует ч. 1 ст. 9 152-ФЗ. Штраф за нарушение составляет от 100 000 до 700 000 рублей за каждую форму. Разбираемся, как должен выглядеть чекбокс, что написать рядом с ним и каких ошибок избегать.

Типичная картина: форма регистрации на курс, чуть ниже мелким шрифтом — «Нажимая кнопку, вы соглашаетесь с обработкой персональных данных». Галочка уже стоит. Или её нет совсем. Кажется, все так делают — значит, можно?

Нельзя. Роскомнадзор проверяет сайты онлайн-школ и находит нарушения именно в этом месте. В 2025 году инспекторы освоили «бесконтактные проверки» — смотрят на сайт без предупреждения и без визита. За каждую форму с неправильным согласием — отдельный протокол. Если у вас три формы (регистрация, подписка, оплата) — считайте сами.

В базовом разборе 152-ФЗ для онлайн-школ мы объяснили, кто является оператором персональных данных и какие документы нужно подготовить. Здесь разбираем конкретно согласие: как оформить правильно и что нельзя делать.

Содержание:

  1. Что такое «согласие» по 152-ФЗ
  2. Как правильно оформить чекбокс
  3. Что написать рядом с чекбоксом
  4. Пять грубых нарушений, которые находит РКН
  5. Отдельный чекбокс для рассылки
  6. Согласие в оферте: почему это не работает
  7. Чек-лист: что проверить на каждой форме

Что такое «согласие» по 152-ФЗ — и почему это важно

По ч. 1 ст. 9 152-ФЗ согласие на обработку персональных данных должно быть конкретным, информированным и осознанным. Три ключевых слова: конкретное (человек понимает, что именно и зачем вы собираете), информированное (ему доступна вся информация об обработке), осознанное (он сам принял решение, без давления и предустановки). Если хотя бы одно условие не выполнено — согласие юридически недействительно.

Согласие — это разрешение, которое человек даёт вам на работу с его данными. Без него сбор данных незаконен, даже если вы используете их только для отправки чека на электронную почту.

Некоторые владельцы онлайн-школ думают, что публикация политики конфиденциальности решает проблему. Нет. Политика объясняет, как вы работаете с данными, — это ваша отдельная обязанность по ч. 2 ст. 18.1 152-ФЗ. Согласие — это отдельный юридический акт, который пользователь совершает активно. О том, что должно быть в политике и каких документов в целом требует закон, читайте в нашем разборе обязательных документов для сайта онлайн-школы.

Ключевое: согласие должно быть получено до начала обработки данных. Собрали email в форме, а текст про согласие показали ниже кнопки отправки — уже нарушение.

Как правильно оформить чекбокс: пять требований закона

Правильный чекбокс согласия: пустой по умолчанию, требует активного клика пользователя, содержит рядом ссылку на политику обработки данных, указывает цель сбора данных и не совмещён с согласием на рассылку или принятием оферты. Это минимум по ч. 1 ст. 9 152-ФЗ. За несоблюдение — штраф от 100 000 до 700 000 рублей по ч. 2 ст. 13.11 КоАП.

Пять обязательных условий для чекбокса:

1. Пустой по умолчанию. Галочка не должна стоять при загрузке страницы. Предустановленная галочка — прямое нарушение требования об активном согласии. Суды давно выработали позицию: нет активного действия — нет согласия.

2. Отдельный элемент. Чекбокс не должен совмещаться с принятием условий оферты, правил сервиса или согласием на рассылку. Одна цель — один чекбокс. Это требование конкретности согласия.

3. Ссылка на политику. Рядом с чекбоксом должна быть кликабельная ссылка на вашу политику обработки персональных данных. Достаточно слов «политикой конфиденциальности» в тексте согласия, оформленных как гиперссылка.

4. Указание цели. В тексте рядом с чекбоксом должна быть указана конкретная цель — зачем вы собираете данные. «В целях оказания образовательных услуг» — допустимо. Просто «обработка персональных данных» без указания цели — нет.

5. Возможность отозвать. По ч. 2 ст. 9 152-ФЗ пользователь вправе отозвать согласие в любой момент. Это не означает, что нужна кнопка «Отозвать» на главной, но механизм отзыва должен быть описан в политике конфиденциальности.

Что написать рядом с чекбоксом: текст и ссылка

Текст рядом с чекбоксом должен быть понятным и конкретным: что вы собираете (имя, email, телефон), зачем (цель обработки), и ссылка на политику. Это закрывает требование ст. 9 152-ФЗ. Одно грамотное предложение с гиперссылкой полностью выполняет требование закона.

Хороший вариант — лаконичный, но информативный текст:

Я даю согласие на обработку моих персональных данных (имя, email) в целях записи на курс и получения информации о нём в соответствии с политикой конфиденциальности.

Что здесь правильно:

  • Указаны конкретные категории данных (имя, email)
  • Указана цель (запись на курс)
  • Есть ссылка на политику
  • Формулировка от первого лица («я даю»)

Плохой вариант, который встречается чаще всего:

Нажимая кнопку, вы соглашаетесь с политикой конфиденциальности.

Проблемы: непонятно, с чем именно вы соглашаетесь, нет указания на конкретные данные и цели, и нет чекбокса как отдельного элемента — вместо него кнопка отправки.

Если форма длинная (например, анкета при покупке курса), можно добавить всплывающую подсказку с полным текстом. Но минимальный набор должен быть виден без дополнительных кликов.

Пять грубых нарушений, которые находит РКН

Роскомнадзор в ходе проверок чаще всего фиксирует: предустановленную галочку, отсутствие чекбокса вообще, согласие «зашитое» в текст оферты, один общий чекбокс на все цели сразу, форму без ссылки на политику. За каждое нарушение — отдельный протокол по ч. 2 ст. 13.11 КоАП.

700 000 руб.
максимальный штраф за нарушение порядка получения согласия на обработку ПДн (ч. 2 ст. 13.11 КоАП)

Нарушение 1: Предустановленная галочка. Пользователь видит уже проставленную отметку. С точки зрения закона — это не согласие, а навязанное действие. Для юридических лиц штраф: от 100 000 до 300 000 руб., для должностных лиц: от 10 000 до 20 000 руб.

Нарушение 2: Согласие через кнопку отправки. Текст «Нажимая ‘Отправить’, вы даёте согласие…» без отдельного чекбокса. Человек не совершает отдельного действия, подтверждающего согласие. Суды трактуют это как отсутствие согласия.

Нарушение 3: Согласие в тексте оферты. О нём подробнее в следующем разделе. Смешение двух разных правовых документов делает согласие на ПДн недействительным.

Нарушение 4: Один чекбокс на всё. «Я соглашаюсь с политикой конфиденциальности, пользовательским соглашением и получением рассылки.» Закон требует раздельного согласия для разных целей — особенно когда речь идёт о рекламных рассылках.

Нарушение 5: Нет ссылки на политику. Чекбокс есть, текст есть, но политика не опубликована или ссылка битая. Само по себе отсутствие политики — отдельное нарушение по ч. 3 ст. 13.11 КоАП (до 60 000 руб. для юрлиц). Проверить, какие именно документы должны быть на сайте, можно в разделе FAQ.

Важный нюанс: РКН может проверить любую форму на сайте — не только регистрацию, но и форму обратной связи, форму записи на вебинар, поле «введите email» в шапке. Если форма собирает данные — она требует согласия.

Отдельный чекбокс для рассылки: почему нельзя объединять

Согласие на получение рекламных и информационных рассылок должно быть оформлено отдельным чекбоксом — его нельзя объединять с общим согласием на обработку данных. Это требование одновременно ч. 1 ст. 9 152-ФЗ (конкретность согласия) и ст. 18 ФЗ «О рекламе» (согласие на рекламу). За нарушение грозят два отдельных штрафа от двух разных регуляторов.

Зачем два чекбокса — вопрос логичный. Объясняем.

Первый чекбокс — согласие на обработку данных в целях оказания услуги. Это обязательный элемент для любой формы. Без него нельзя работать с данными вообще.

Второй чекбокс — согласие на рассылку. Это дополнительное разрешение, которое пользователь может дать, а может не давать. Его отсутствие не должно мешать записаться на курс — иначе вы фактически делаете согласие на рекламу условием оказания услуги, что тоже нарушение.

Типичная ошибка — написать в одном поле: «Я даю согласие на обработку данных и получение информационных рассылок о продуктах компании.» Если позже пользователь захочет отписаться от рассылки, вы технически не сможете удалить именно это согласие, не затронув основное.

Ещё важный момент: рекламная рассылка и информационная — разные вещи. Письмо «ваш курс начинается завтра» — информационное, это исполнение договора. Письмо «купите наш новый курс» — рекламное, для него нужно отдельное согласие по ст. 18 ФЗ «О рекламе». Подробнее о том, что разрешает закон в рекламе образовательных курсов, читайте в материале Закон «О рекламе» для EdTech.

Согласие в оферте: почему это не работает

Включить согласие на обработку персональных данных в текст оферты — распространённая практика, которая не защищает от штрафа. Оферта регулируется Гражданским кодексом РФ, согласие на ПДн — 152-ФЗ. Акцепт оферты не равнозначен согласию на обработку данных: это разные юридические действия с разными последствиями.

Логика понятна: пользователь принял оферту — значит, прочитал всё и со всем согласился. Но суды и РКН эту логику не разделяют по нескольким причинам.

Во-первых, согласие по 152-ФЗ должно быть «конкретным и информированным» — то есть человек должен понимать, что именно он разрешает. В многостраничной оферте этот смысл теряется среди других условий.

Во-вторых, у пользователя должна быть возможность принять оферту и при этом отказаться от тех или иных видов обработки данных. Если всё зашито в один документ — выбора нет.

В-третьих, пользователь вправе отозвать согласие на ПДн в любой момент по ч. 2 ст. 9 152-ФЗ — это право существует независимо от договора. При смешении документов оно становится технически нереализуемым.

Правильная схема для онлайн-школы: оферта принимается отдельной галочкой «Я принимаю условия публичной оферты», согласие на ПДн — своим чекбоксом. О том, как правильно составить саму оферту, читайте в пошаговом руководстве по оферте для онлайн-курса.

Чек-лист: что проверить на каждой форме вашего сайта

Пройдитесь по каждой форме на сайте — регистрация, оплата, обратная связь, подписка — и проверьте по этому списку. Одна пропущенная галочка на форме — штраф, который РКН может зафиксировать и через год после запуска сайта.

Чек-лист: согласие на обработку ПДн на каждой форме

  • ✓ Чекбокс пустой по умолчанию (не предустановлен)
  • ✓ Чекбокс отдельный — не совмещён с принятием оферты или других условий
  • ✓ Рядом с чекбоксом есть текст с указанием цели обработки
  • ✓ В тексте указаны категории собираемых данных (имя, email, телефон)
  • ✓ В тексте есть кликабельная ссылка на политику конфиденциальности
  • ✓ Ссылка ведёт на реально существующую и актуальную страницу
  • ✓ Если форма используется для рассылки — есть отдельный чекбокс на неё
  • ✓ Без согласия на рассылку форму всё равно можно отправить
  • ✓ В политике описан механизм отзыва согласия
  • ✓ Передача данных третьим лицам (CRM, email-сервис) указана в политике

Пройдитесь по этому списку для каждой из ваших форм:

  • Форма регистрации на курс или вебинар
  • Форма оплаты
  • Форма обратной связи / «Задать вопрос»
  • Форма подписки на рассылку
  • Лид-форма на лендинге

Если у вас несколько лендингов или воронок — каждый нужно проверить отдельно. Cookie-баннер — это отдельная тема, о ней читайте в материале Cookie-политика для сайта: зачем нужна и как сделать.

Ещё один нюанс: если вы меняете политику конфиденциальности и при этом меняются цели или объём обработки данных — нужно заново получить согласие от существующих пользователей. Это частая ошибка при редизайне сайта или смене CRM.

Если сомневаетесь, правильно ли у вас всё оформлено — посмотрите варианты проверки на странице тарифов ЭдПрав. Персональный аудит форм сайта занимает один рабочий день.

Не хотите разбираться сами?

ЭдПрав проверит формы вашего сайта на соответствие 152-ФЗ. Справочные вопросы к AI-юристу бесплатно, без ограничений. Персонализированная проверка с верификацией юристом от 396 руб. за запрос.

Попробовать бесплатно ->

Статья подготовлена на основе актуального законодательства РФ на апрель 2026 года. Для получения консультации по вашему конкретному случаю рекомендуем обратиться к специалисту.

Не хотите разбираться сами?

ЭдПрав проверит ваш сайт и подготовит все необходимые документы. От 396 ₽ за запрос.

Попробовать бесплатно →