Проверка согласия на обработку ПДн онлайн —чтобы согласие было **конкретным**, **доказуемым** и не выглядело как «на всё».
Согласие на обработку персональных данных — отдельный документ (или текст под формой), который должен фиксировать: какие данные собираются, для каких целей, какие действия с ними выполняются, на какой срок, кому могут передаваться и как пользователь может отозвать согласие. Основные риски — «обработка любых данных для любых целей», бессрочность, отсутствие процедур отзыва, смешивание согласий (например, маркетинг и обязательные операции), неописанные третьи лица и трансграничная передача. Risqo помогает проверить согласие на обработку ПДн онлайн и привести его к ясным формулировкам — в стиле современной SaaS-практики.
- Состав данных, действия и срок согласия
- Цели: сервис vs маркетинг (разделение)
- Передачи, отзыв, доказуемость согласия
1. Согласие субъекта ПДн
Я даю согласие на обработку любых моих персональных данных для любых целей, включая передачу третьим лицам. Согласие действует бессрочно.
Высокий риск: «любые данные/цели» + бессрочно
- • Нет перечня данных и конкретных целей
- • Нет срока/критерия прекращения согласия
- • Передача третьим лицам без ограничений и категорий
«Я даю согласие на обработку моих персональных данных: (a) email; (b) имя (при указании); (c) технические данные устройства и cookies; (d) сведения об обращениях в поддержку — в целях регистрации, авторизации, оказания услуг, обеспечения безопасности и улучшения сервиса. Согласие даётся на совершение действий: сбор, запись, систематизацию, хранение, уточнение, использование, передачу (предоставление) уполномоченным обработчикам, блокирование, удаление. Согласие действует до достижения целей обработки либо до удаления аккаунта/отзыва согласия, если иное не требуется законом. Передача третьим лицам допускается только обработчикам (платёжный провайдер, хостинг/инфраструктура, сервис рассылок) в необходимом объёме».
Согласие должно быть конкретным: данные, цели, действия, срок и процедура отзыва.
Загрузите текст согласия и связанные документы: политика конфиденциальности, cookies-баннер, текст чекбокса под формой.
Как проверить согласие на обработку ПДн онлайн
Шаг 1
Загрузите текст согласия и чекбокса
Добавьте согласие (PDF/страницу) и текст, который отображается под формой регистрации/оплаты (галочка согласия).
Шаг 2
Проверьте конкретность и разделение целей
ИИ выявит проблемы: размытые цели, смешивание обязательной обработки и маркетинга, отсутствие перечня данных, срока и отзыва.
Шаг 3
Сделайте согласие доказуемым
Уточните формулировки: действия с ПДн, обработчики/третьи лица, трансграничная передача (если есть), дата/версия, порядок отзыва.
Что проверяет ИИ в согласии на обработку персональных данных
Проблема согласий обычно не в «наличии бумаги», а в доказуемости и корректности: согласие должно быть конкретным и соответствовать тому, что реально происходит на сайте.
Перечень персональных данных
Проверяем, перечислены ли данные: контактные, технические (IP/cookies), данные обращений, платежные (и кто их обрабатывает).
Цели обработки
Ищем размытые цели «для любых целей» и помогаем разделить: оказание услуги/поддержка/безопасность vs маркетинг/рассылки.
Действия с ПДн
Проверяем корректность формулировок: сбор, запись, хранение, использование, передача обработчикам, обезличивание, удаление.
Срок действия и отзыв согласия
Находим бессрочность и отсутствие процедуры отзыва: куда писать, как быстро прекращается обработка, что происходит с аккаунтом.
Третьи лица и обработчики
Уточняем: кто именно может получать данные (категории/провайдеры), объём передачи, цели и договорность обработки.
Доказуемость
Проверяем связку с политикой: ссылка на документ, версия/дата, отметка чекбокса, логирование факта согласия.
Согласие должно совпадать с реальным поведением сайта
Если документ говорит одно, а на сайте — другое (например, аналитика включается до согласия), именно это создаёт риск. Risqo помогает привести тексты к согласованной системе документов.
Разделить согласие на сервис и маркетинг
Чтобы маркетинг не был «вшит» в обязательную обработку.
«Я согласен(на) получать информационные и маркетинговые рассылки на email. Согласие можно отозвать в любой момент через ссылку в письме или поддержку».
Раздельные согласия — более прозрачная модель для пользователя.
Убрать бессрочность и «любые цели»
Чтобы согласие выглядело конкретным и ограниченным.
«Согласие действует бессрочно, для любых целей»
«Действует до достижения целей/удаления аккаунта/отзыва согласия»
Критерий прекращения согласия часто важнее «конкретной даты».
Спросите про связку с политикой конфиденциальности
Согласие не должно жить отдельно от политики.
Вопрос
«Нужно ли в согласии ссылаться на политику конфиденциальности?»
Ответ Risqo
Обычно да — чтобы пользователь видел полный документ с деталями: цели, передачи, права, контакты. В согласии можно кратко перечислить ключевые элементы и дать ссылку на политику с указанием версии/даты.
Можно спросить про трансграничную передачу и провайдеров аналитики.
Конфиденциальность и ограничения
Как обращаемся с данными
Текст согласия используется только для анализа и **не применяется для обучения моделей**.
Вы контролируете финальные формулировки в документах.
Не юридическое заключение
Risqo помогает выявить рискованные формулировки и сделать согласие конкретным, но не заменяет консультацию специалиста.
Если у вас несколько юрисдикций (РФ/ЕС) — лучше проверить соответствие отдельно.
Документы сервиса
Ознакомьтесь перед использованием:
Проверьте согласие на обработку ПДн перед публикацией
Загрузите документ и получите подсветку рисков: перечень данных, цели, срок, отзыв, третьи лица, cookies и доказуемость согласия.
Частые вопросы о согласии на обработку ПДн
Чем согласие отличается от политики конфиденциальности?
Политика — это документ о том, как и зачем обрабатываются данные. Согласие — это подтверждение пользователя, что он разрешает обработку в определённых целях и объёме.
Можно ли писать «любые данные для любых целей»?
Нет, это выглядит слишком расплывчато и создаёт риск. Лучше перечислить категории данных и конкретные цели — хотя бы укрупнённо: сервис, безопасность, поддержка, аналитика.
Нужно ли делать отдельное согласие на рассылки?
Чаще всего — да. Маркетинг лучше отделять от обязательной обработки для оказания услуги, чтобы согласие было добровольным и прозрачным.
Как правильно прописать отзыв согласия?
Нужно указать канал (email/форма), сроки реакции, что прекращается обработка по целям согласия, и что происходит с аккаунтом/услугой при отзыве.
Можно ли делать согласие бессрочным?
Формулировка «бессрочно» чаще выглядит рискованно. Безопаснее указывать критерий прекращения: до достижения целей, до удаления аккаунта, до отзыва согласия или по требованиям закона.