Обязательно ли делать кнопку для нажатия на выражение согласия или можно написать внизу на видном месте сайта "оставаясь на сайте, вы выражаете согласие с политикой обработки персональных данных и согласие на передачу cookie-файлов" (без нажатия на кнопку посетителем)? Также если делать кнопку для нажатия о согласии, то в случае запроса Роскомнадзора, как мы должны подтвердить что конкретный пользователь нажимал данную кнопку?

Более предпочтительным является размещение кнопки, путем нажатия на которую субъект предоставляет согласие на обработку персональных данных, согласия с политикой обработки персональных данных (ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ).

По нашему мнению, размещение внизу сайта «оставаясь на сайте, вы выражаете согласие с политикой обработки персональных данных» может быть расценено Роскомнадзором как нарушение, поскольку явного согласия на обработку персональных данных  субъект не предоставил.

По нашему мнению, регистрация факта нажатия кнопки о предоставлении согласия на обработку персональных данных должна быть предусмотрена программным кодом сайта.

 

Обоснование

Согласие на обработку персональных данных может быть подписано субъектом как собственноручно, так и в форме электронного документа, скрепленного электронной подписью. Например, как это делают банки, страховщики и иные компании при размещении текста оферты на сайте, которую пользователь принимает путем нажатия кнопки или ввода одноразового пароля из СМС-сообщения.
Статья: Как получить согласие на обработку персональных данных: анализ практики судов (Бычков А.) ("Юридический справочник руководителя", 2021, N 3) {КонсультантПлюс}

 

Если вы обрабатываете персональные данные посетителей сайта, то вы становитесь оператором персональных данных и обязаны выполнять требования, которые Закон о персональных данных устанавливает к операторам. В частности, вам необходимо:

• разработать и разместить в том числе на страницах своего сайта, с использованием которого собираются персональные данные, документ, определяющий вашу политику в отношении их обработки, и сведения о реализуемых требованиях к защите персональных данных. Также вы должны обеспечить неограниченный доступ к этой информации;
• получать согласие на обработку персональных данных в соответствии с п. 1 ч. 1 ст. 6, п. 1 ст. 9 Закона о персональных данных. Для выполнения этого требования предоставьте возможность пользователям сайта выразить свое согласие на обработку таких данных на вашем сайте. Например, вы можете разместить на сайте чек-бокс, в котором пользователь поставит галочку для подтверждения своего согласия.

{Вопрос: Какие документы и/или уведомления должны быть размещены на официальном сайте оператора персональных данных для соответствия законодательству о персональных данных? (Подборки и консультации Горячей линии, 2025) {КонсультантПлюс}}
 

Клиентский опыт

В дополнение к основному ответу мы хотели бы поделиться с Вами Клиентским опытом решения похожих задач. Вы можете ознакомиться с эффективной последовательностью действий в КонсультантПлюс по теме Вашего запроса в документе: «Безопасная работа с персональными данными в 2025 году».