РОСКОМ СЕРВИС – ПОРТАЛ ПО РЕГИСТРАЦИИ ЮРИДИЧЕСКИХ ЛИЦ И ИП В РОСКОМНАДЗОРЕ И ПОДГОТОВКЕ ДОКУМЕНТОВ ПО 152 ФЗ.
Обеспечиваем выполнение 152 ФЗ “О персональных данных”
8 (800) 301-76-89
info@roskom-service.ru
Наши эксперты вас проконсультируют

Новые требования к согласию на обработку персональных данных: изменения с 1 сентября

Дарья Кокорикова
Основатель сервиса
Дарья Кокорикова

Согласие на обработку персональных данных (ПДн) — это документ, на основании которого ваша компания вправе работать с личной информацией о человеке — субъекте ПДн. С 01 сентября 2025 года требования к оформлению согласия кардинально меняются, и к этому должен быть готов каждый оператор. 

Когда нужно согласие 

Персональные данные — это любая информация, по которой можно определить, что она принадлежит конкретному физлицу. ФЗ от 27.07.2006 №152-ФЗ допускает обработку ПДн только на основании согласия субъекта — владельца данных, если нет оснований для обработки без этого документа. 

Работать с ПДн без согласия можно, если это нужно для (ст.6 ФЗ №152-ФЗ):

  1. Выполнения обязанностей, прямо возложенных законодательством на оператора.
  2. Судебных разбирательств с участием субъекта.
  3. Исполнения решения суда или акта другого уполномоченного органа (например, в рамках исполнительного производства).
  4. Предоставления госуслуг или исполнения полномочий госорганов, внебюджетных фондов или органов местного самоуправления.
  5. Исполнения договора, где субъект — сторона, выгодоприобретатель или поручитель.
  6. Подписания договора, если инициатором выступает субъект, или договора, где он будет поручителем или выгодоприобретателем.
  7. Спасения жизни или защиты жизненно важных интересов человека, когда получить его согласие физически невозможно.
  8. Защиты ваших законных интересов или интересов третьих лиц, либо для достижения общественно значимых целей. Это допустимо, только если при этом не нарушаются права и свободы самого субъекта.
  9. Осуществления журналистами, СМИ, учеными, писателями или иными творческими работниками деятельности в рамках закона. Но при условии, что права и свободы субъекта не будут нарушаться. 
  10. Сбора статистики или проведения исследований, но при условии, что данные предварительно обезличены (сделаны анонимными).
  11. Работы с данными, которые до начала сбора уже были публичными.

Важно! Обязательно должно быть согласие на обработку данных на сайте, если там есть форма для сбора заявок или оформления заказов. Собирайте только те данные, которые реально нужны для вашей цели (ч.2 ст. 5 ФЗ№ 152-ФЗ). Запрос избыточных ПДн — нарушение. 

Что изменится с 01 сентября

До 01 сентября 2025 года согласие операторы могут включать в договоры и другие документы. После указанной даты распространенная сегодня практика включения условий согласия в текст договора оказания услуг, оферты или пользовательского соглашения на сайте станет незаконной. Изменения направлены на борьбу с проблемой “скрытых согласий”, когда человек, подписывая основной документ, автоматически и неосознанно соглашается и на обработку своих ПДн.

С 01.09.2025 года информированное согласие на работу с ПДн можно оформлять только в виде отдельного документа. Согласия, полученные до 1 сентября в старой форме (например, указанные в договорах), остаются действительными и не требуют переоформления. 

Важно! Если обрабатывать ПДн без согласия, вы рискуете получить штраф — до 700 000 рублей (ч.2 ст.13.11 КоАП РФ). 

Как оформить согласие

Документ составляется в письменной форме с подписью субъекта ПДн. Но человек может дать согласие и в электронном виде, в таком случае оно подписывается простой или усиленной подписью. Электронное согласие приравнивается к бумажному. 

Как заполнить согласие на обработку персональных данных и что в нем указывать:

  1. Информацию о субъекте:ФИО, адрес, паспортные данные и пр.
  2. Сведения о представителе, если согласие дает не сам субъект.
  3. Данные оператора: полное название и адрес.
  4. Зачем нужны данные - четкая цель: например, предоставление услуг по договору. 
  5. Какие именно данные будут обрабатываться например, ФИО, адрес, номер телефона и т.д.
  6. Сведения о третьем лице, которому поручена обработка (если с ПДн работает не сам оператор): название и адрес компании.
  7. Список конкретных действий с данными: сбор, хранение, передача, блокирование и т.д.
  8. Применяемые способы обработки: автоматизированный, неавтоматизированный (ручной), смешанный. 
  9. Срок действия согласия на обработку ПДн: например, до отзыва, до исполнения договора, до определенной даты. 
  10. Дата оформления документа и подпись субъекта. 

Учтите: согласие на обработку персональных данных несовершеннолетнего ребенка дает один из его родителей. Если субъект старше 18 лет, но недееспособен, за него расписывается опекун. 

Заключение 

До 01 сентября 2025 года компаниям и ИП нужно разработать типовое согласие на обработку ПДн. Скачивать образец из интернета нет смысла: содержание документа должно соответствовать реальным процессам работы с ПДн и целям, для которых операторы их собирают. Обратитесь за помощью к юристам, которые учтут все нюансы и помогут правильно все оформить.

Задайте вопрос

В ближайшее время свяжется специалист для уточнения всех деталей

Обязательно отметьте поля ниже *