Здравствуйте. Ваш вопрос касается правильного оформления процедуры проверки возраста (верификации) пользователей и составления согласия на обработку персональных данных. Для онлайн-проектов это одна из самых чувствительных зон контроля со стороны Роскомнадзора.
Вы абсолютно правы, что задумались об этом заранее. Отсутствие штатного юриста — не повод работать с высокими рисками, тем более что штрафы за некорректную обработку персональных данных для юридических лиц могут достигать 700 000 рублей, а за повторное нарушение — до 1,5 миллиона рублей.
Ниже представлен подробный правовой анализ вашей ситуации и разбор уязвимостей вашего текущего черновика, а во второй части — готовый, юридически корректный текст согласия и пошаговый алгоритм его внедрения.
Правовая оценка вашей ситуации
Ваша базовая идея — запрашивать только дату рождения, скрывая остальные паспортные данные и лицо, — юридически великолепна. С точки зрения права вы соблюдаете один из фундаментальных принципов обработки персональных данных, закрепленный в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» — принцип минимизации обрабатываемых данных.
Вы не собираете избыточную информацию (ФИО, серию и номер паспорта, кем и когда выдан, фотографию лица), а берете ровно тот минимум, который позволяет достичь вашей цели — подтвердить, что пользователю исполнилось 18 лет. Это существенно снижает ваши риски и упрощает процесс. Если бы вы требовали фото лица и полное фото паспорта, Роскомнадзор мог бы квалифицировать это как сбор биометрических персональных данных, обработка которых регулируется сверхстрогими правилами и требует интеграции с Единой биометрической системой (ЕБС). В вашем случае биометрии нет, так как вы не идентифицируете личность, а лишь проверяете факт достижения возраста.
Тем не менее, в вашем текущем проекте согласия есть несколько критических правовых ошибок, перекрывающих этот плюс.
1. Проблема неопределенности Оператора (Кто обрабатывает данные?)
В пункте 1 вашего проекта указано: «Стороны: Участник Проекта (Субъект ПД), администрация (Оператор)».
Согласно закону, оператором может быть конкретное юридическое лицо, индивидуальный предприниматель или физическое лицо. Понятие «администрация проекта» в российском праве отсутствует. Если пользователь не понимает, кому именно он передает свои данные (какому конкретно лицу/компании), такое согласие признается неинформированным. Это прямое нарушение требований части 1 статьи 9 ФЗ № 152-ФЗ. Вы обязаны указать точное наименование компании (ООО), ИП или ФИО гражданина, владеющего проектом, с указанием ОГРН/ИНН и адреса.
2. Принцип «Отдельного документа»
Обратите внимание на важнейшую новеллу законодательства: согласие на обработку персональных данных должно быть оформлено строго отдельным документом. Его запрещено «растворять» внутри пользовательского соглашения, оферты или общих правил проекта. То, что вы выносите согласие в отдельный блок текста, под которым пользователь должен совершить активное действие (нажать кнопку или отправить конкретную фразу), — верное решение.
3. Форма согласия в цифровой среде
Закон допускает предоставление согласия в любой форме, позволяющей подтвердить факт его получения (ч. 1 ст. 9 ФЗ-152), если закон не требует строго письменной формы (письменная форма обязательна, например, для биометрии или передачи данных третьим лицам, чего у вас нет).
Отправляя фразу «Я даю согласие на обработку персональных данных» или нажимая на кнопку с этим текстом, пользователь совершает конклюдентное действие, которое приравнивается к простой электронной подписи. Однако вы, как Оператор, несете бремя доказывания того, что согласие было получено (ч. 3 ст. 9 ФЗ-152). То есть ваша система должна логировать (записывать в базу данных) факт отправки этого сообщения, связывая его с ID пользователя, IP-адресом и датой/временем.
4. Избыточность перечня действий с данными
В пункте 7 вашего проекта вы перечислили практически все возможные действия с персональными данными, включая «систематизацию», «накопление», «передачу третьим лицам» и т. д.
Если вы заявляете в целях только верификацию и немедленное удаление, то накопление и передача третьим лицам противоречат вашей же цели. По закону, перечень действий должен строго соответствовать заявленным целям. Если данные удаляются сразу после проверки, то «накопление» и тем более «передача третьим лицам» здесь лишние и вызовут вопросы у проверяющих органов.
Что говорит практика Роскомнадзора и судов
Анализ надзорной практики Роскомнадзора показывает следующие ключевые риски для онлайн-ресурсов:
-
Использование предустановленных галочек (чек-боксов). Если на сайте или в интерфейсе бота галочка «Я согласен...» уже стоит по умолчанию, суды однозначно квалифицируют это как нарушение. Согласие должно быть активным действием пользователя (он должен сам поставить галочку или сам отправить сообщение).
-
Отсутствие идентификации оператора. Роскомнадзор регулярно выписывает предписания и штрафует владельцев сайтов, если в политиках конфиденциальности или согласиях вместо зарегистрированного юрлица/ИП указаны абстрактные формулировки вроде «Администрация сайта», «Команда проекта» или «Бренд X». Суды поддерживают эти штрафы, указывая, что субъект права лишен возможности направить отзыв согласия конкретному адресату.
-
Неподтвержденный факт уничтожения. По закону, при достижении цели обработки (в вашем случае — верификации возраста) оператор обязан уничтожить персональные данные в срок, не превышающий 30 дней, и зафиксировать этот факт. Роскомнадзор при проверках запрашивает акты об уничтожении персональных данных (в электронном или бумажном виде). Просто «закрыть обращение» в тикет-системе без фактического удаления вложенного файла с сервера — нарушение.
Таким образом, ваша схема работоспособна, но требует точной юридической доработки текста согласия и внедрения правильной технической логики.
Практические шаги: пошаговый алгоритм внедрения и готовый шаблон
Чтобы полностью обезопасить ваш проект от претензий контролирующих органов, вам необходимо реализовать следующие шаги.
Шаг 1. Определитесь со статусом Оператора
Вы должны вписать в согласие реального субъекта права, который ведет проект.
- Если у вас есть ООО или ИП — указывайте его полное наименование, ОГРН/ОГРНИП, ИНН и юридический адрес.
- Если у вас нет юридического лица, а проект ведет физическое лицо — администратор, то в качестве Оператора указываются его ФИО, паспортные данные и адрес регистрации. Помните, что ведение коммерческой деятельности без регистрации ИП или юрлица несет отдельные налоговые риски, но с точки зрения ФЗ-152 оператором может выступать и обычный гражданин.
Шаг 2. Разместите Политику конфиденциальности
Помимо согласия, на вашем ресурсе (сайте, боте, приложении) обязательно должна быть размещена Политика обработки персональных данных (Политика конфиденциальности) в соответствии с требованиями ч. 2 ст. 18.1 ФЗ-152. Она должна находиться в свободном доступе (например, ссылка в футере сайта или по команде /privacy в боте).
Шаг 3. Внедрите скорректированный текст Согласия
Ниже представлен полностью переработанный, юридически чистый текст вашего согласия, соответствующий актуальным требованиям. Вам нужно лишь заполнить данные в квадратных скобках [...].
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ ВЕРИФИКАЦИИ ВОЗРАСТА
1. Субъект и Оператор персональных данных
Пользователь (далее — Субъект), предоставляющий персональные данные посредством направления сообщения/фотографии в интерфейсе проекта [Название проекта], дает настоящее Согласие Оператору: [Полное наименование организации, ОГРН, ИНН, адрес местонахождения / либо ФИО индивидуального предпринимателя, ОГРНИП, адрес / либо ФИО физического лица, адрес] (далее — Оператор).
2. Цель обработки персональных данных
Единственной целью обработки персональных данных является подтверждение достижения Субъектом совершеннолетия (возраста 18 лет) для предоставления доступа к функциональности и контенту проекта [Название проекта].
3. Перечень обрабатываемых персональных данных
Для достижения указанной цели Субъект предоставляет, а Оператор обрабатывает исключительно следующие данные:
- Дата рождения, содержащаяся на предоставленной Субъектом фотографии документа, удостоверяющего личность (паспорта) — при этом Субъект скрывает/закрашивает на фотографии свои ФИО, серию, номер документа, личную фотографию и иные избыточные сведения;
- Сведения, содержащиеся в текстовом обращении Субъекта (дата обращения, идентификатор пользователя [укажите, например: Telegram ID / ID аккаунта], текст обращения).
4. Правовое основание обработки
Добровольное, конкретное, информированное и сознательное согласие Субъекта на обработку его персональных данных (п. 1 ч. 1 ст. 6, ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
5. Перечень действий с персональными данными и способы обработки
Обработка персональных данных осуществляется без использования средств автоматизации (исключительно уполномоченными сотрудниками Оператора вручную) и включает в себя следующие действия: сбор, получение, ознакомление (визуальная проверка), блокирование, уничтожение.
Накопление, систематизация, долгосрочное хранение и передача персональных данных третьим лицам не осуществляются.
6. Срок обработки и порядок уничтожения персональных данных
Персональные данные (фотография документа и сопутствующее обращение) обрабатываются только в течение времени, необходимого для визуальной верификации возраста (но не более 24 часов с момента предоставления).
Немедленно после проведения верификации (подтверждения или отказа в подтверждении возраста) и закрытия обращения файл с фотографией и текст обращения безвозвратно уничтожаются (стираются с серверов Оператора) без возможности восстановления. Факт верификации фиксируется в системе Оператора исключительно в виде безличного статуса аккаунта («верифицирован» / «не верифицирован»).
7. Права Субъекта и порядок отзыва согласия
Субъект имеет право на получение информации, касающейся обработки его персональных данных. Настоящее согласие может быть отозвано Субъектом в любое время путем направления обращения Оператору по адресу электронной почты: [Ваш e-mail для обращений] или через систему поддержки проекта. При отзыве согласия до момента окончания верификации процесс верификации прекращается, а предоставленные данные незамедлительно уничтожаются.
Шаг 4. Настройте интерфейс получения согласия
Пользователь не должен просто «пролистывать» этот текст. Реализуйте один из двух вариантов:
-
Вариант для Telegram-бота / чата поддержки:
Перед тем как бот или оператор запросит фото, пользователю отправляется сообщение:
«Для подтверждения возраста (вам должно быть 18+) нам понадобится одна фотография, на которой видна только ваша дата рождения и написанный на бумаге ID вашего аккаунта (остальные данные паспорта и лицо обязательно скройте!).
Перед отправкой фото ознакомьтесь с [Согласием на обработку персональных данных](ссылка на отдельную страницу с текстом согласия).
Нажимая кнопку "Я согласен и отправляю данные" ниже, вы подтверждаете свое согласие с условиями обработки.»
[ Кнопка: "Я согласен и отправляю данные" ] — только после нажатия на нее бот активирует возможность загрузки фото.
-
Вариант для сайта (формы загрузки):
Рядом с кнопкой «Загрузить фото» должен быть пустой (незаполненный!) чек-бокс:
[ ] Я даю согласие на обработку моих персональных данных на условиях [Согласия на обработку ПДн](ссылка на текст согласия).
Без установки этой галочки кнопка «Отправить» должна быть неактивна.
Шаг 5. Техническое логирование и удаление (Важно!)
-
Логирование: В вашей базе данных при оформлении согласия должна создаваться запись: [User_ID / Telegram_ID] | [Дата и время] | [Версия согласия] | [Статус: Согласие дано]. Это ваше доказательство перед Роскомнадзором, что пользователь выразил свою волю.
-
Физическое уничтожение файлов: Настройте скрипт автоматического удаления. Как только ваш модератор нажимает кнопку «Одобрить верификацию» или «Отклонить верификацию», файл изображения должен физически удаляться с жесткого диска вашего сервера (или облачного хранилища). В базе данных должен оставаться только флаг: is_adult = true или is_adult = false. Никаких «архивов проверенных паспортов» у вас оставаться не должно.
Шаг 6. Уведомление Роскомнадзора (при необходимости)
По закону, до начала обработки персональных данных оператор обязан направить в Роскомнадзор уведомление о намерении осуществлять такую обработку. От этого освобождены лишь некоторые случаи (например, если вы обрабатываете данные исключительно в целях исполнения конкретного договора с пользователем).
Если ваш проект имеет пользовательское соглашение (оферту) и верификация нужна для предоставления доступа по этому соглашению, вы можете обосновать отсутствие уведомления Роскомнадзора необходимостью исполнения договора (п. 2 ч. 2 ст. 6 ФЗ-152). Однако если проект масштабный, безопаснее подать электронное уведомление через Официальный портал Роскомнадзора — это бесплатная и несложная процедура, которая снимет 90% вопросов регулятора при первичной оценке вашего ресурса.
Если у вас возникнут сложности с адаптацией текста под технический стек вашего проекта (например, интеграция логики согласия в Telegram-бот или веб-интерфейс) либо потребуется разработка полной Политики конфиденциальности «под ключ», вы всегда можете обратиться к юристам на нашей платформе за индивидуальной подготовкой пакета документов.