Согласие на обработку данных в форме: как сделать по 152-ФЗ

Любая форма на сайте, которая собирает имя и телефон, по закону должна брать у человека согласие на обработку персональных данных. Это требование 152-ФЗ, и его игнорирование грозит штрафами. Разберём, как сделать правильно — без юриста в простых случаях.

Почему это обязательно Имя, телефон, email — это персональные данные. Чтобы их законно собирать и хранить, нужно правовое основание. Для форм на сайте таким основанием обычно служит согласие субъекта. Без него обработка незаконна.

Что должно быть в форме - Чекбокс согласия рядом с кнопкой отправки. Часто его делают обязательным для отправки. - Ссылка на политику обработки персональных данных, где описано, кто и зачем собирает данные. - Понятная формулировка: «Я согласен на обработку персональных данных в соответствии с политикой конфиденциальности».

Что нужно иметь на сайте - Политику обработки персональных данных — отдельная страница с описанием целей, состава данных и прав субъекта. - Сведения об операторе (кто собирает данные).

Где хранить данные По 152-ФЗ персональные данные граждан РФ должны храниться на серверах, расположенных в России. Если ваш инструмент хранит данные за рубежом — это нарушение.

Кто отвечает Оператором персональных данных, которые вы собираете через свою форму, являетесь вы. Это значит, что именно вы обязаны получить согласие, разместить политику и обеспечить защиту данных.

Согласие в форме и политика на сайте — это не формальность, а защита от штрафов и доверие клиентов.

KROW Leads из коробки добавляет в формы чекбокс согласия и ссылку на политику, а данные хранит на серверах в России — вам не нужно собирать это вручную. Попробуйте бесплатно 14 дней.