Правовые основания обработки ПДн: когда согласие не нужно
Правовое основание обработки ПДн — это причина, по которой сайт имеет право собирать и использовать данные пользователя. Согласие нужно не всегда: заказ можно обработать для исполнения договора, но рассылку, рекламные цели и часть cookie обычно надо отделять и подтверждать отдельно.
Владелец сайта должен понимать основание для каждой цели: принять заказ, ответить на заявку, отправить чек, вести личный кабинет, показать рекламу или отправить рассылку. Если всё свалить в одну галочку, документ будет выглядеть формально и плохо защищать бизнес.
Какие основания чаще всего нужны сайту
| Сценарий | Основание | Нужна ли отдельная галочка |
|---|---|---|
| Оформление заказа | договор или оферта | обычно нет, если данные нужны для заказа |
| Ответ на заявку | запрос пользователя / законный интерес | зависит от формы и дальнейшего использования |
| Маркетинговая рассылка | согласие | да |
| Аналитические cookie | согласие | да, если идентифицируют пользователя |
| Бухгалтерские документы | исполнение закона | нет для самой обязанности |
Где бизнес часто ошибается
Первая ошибка — требовать согласие на всё подряд. Например, пользователь покупает товар, а сайт просит отдельную галочку на обработку адреса доставки. Если адрес нужен для исполнения заказа, логичнее опираться на договор, а не делать оформление зависимым от лишней галочки.
Вторая ошибка — считать, что одна галочка покрывает любые будущие действия. Данные для заказа нельзя автоматически использовать для рекламной рассылки. Для рассылки нужна отдельная цель и отдельное согласие.
Как разложить основания по сайту
- Выпишите все формы и сценарии: заказ, заявка, регистрация, рассылка, cookie.
- Для каждого сценария укажите цель обработки.
- Поставьте рядом основание: договор, закон, согласие, законный интерес.
- Разделите обязательные данные и дополнительные маркетинговые цели.
- Проверьте, чтобы политика и форма говорили одно и то же.
Что писать рядом с формой
У формы не должно быть юридического полотна на пять экранов. Достаточно коротко объяснить, что пользователь отправляет данные для ответа на заявку или оформления заказа, дать ссылку на политику и отдельно запросить согласие там, где оно действительно нужно.
Если рядом с формой есть чекбокс на рассылку, его нельзя делать заранее отмеченным. Пользователь должен сам выбрать маркетинговую коммуникацию.
Коротко
Можно ли обрабатывать заказ без согласия?
Да, если данные нужны для исполнения договора или оферты. Но для рассылки, аналитических cookie и лишних целей может потребоваться отдельное согласие.
Одна галочка под формой закрывает все цели?
Нет. Цели должны быть конкретными. Заявка, рассылка, cookie и передача подрядчику — разные сценарии, и их лучше разделять.
Практический следующий шаг
Проверьте, не смешаны ли цели обработки
Бесплатное превью быстро покажет формы и cookie. Если сайт регулярно меняется, месячный мониторинг поможет не пропустить новый виджет или форму без нужного основания.