Образец согласия на обработку персональных данных

Без согласия на обработку персональных данных в 2025 году компания в большинстве случаев не может собирать сведения о клиентах, сотрудниках и других лицах. За нарушение могут привлечь к ответственности и оштрафовать на сумму от 300 000 до 700 000 рублей (ч. 2 ст. 13.11 КоАП РФ). Но этого можно избежать, если сразу все оформить правильно. Разберемся, какие есть требования к согласию и где взять образец. 

Когда нужно письменное согласие 

Персональные данные (ПДн) - это информация, которая прямо или косвенно относится к конкретному человеку. Она характеризует его, по ней его можно идентифицировать. ПДн считаются ФИО, паспортные данные, номер телефона, должность и место работы, имущественное и семейное положение, состояние здоровья. Исчерпывающего перечня нет. 

Чтобы работать с ПДн, оператор должен получить согласие субъекта. Оно не требуется только в нескольких ситуациях (ст. 6 ФЗ от 27.07.2006 №152-ФЗ):

1. Данные обрабатываются в связи с участием лица в судопроизводстве.
2. Обработка нужна для достижения целей, предусмотренных законом или Международным договором, если у оператора есть соответствующие полномочия.
3. Сведения нужны для исполнения решения суда или полномочий органов исполнительной власти; для защиты жизни и здоровья, если письменное согласие субъекта получить невозможно. 
4. Работа с ПДн производится для защиты интересов оператора. 

Согласие бывает письменным с собственноручной подписью субъекта или электронным - подписанным с помощью электронной подписи, чек-бокса или СМС-кода. Все зависит от цели, для реализации которой оно оформляется. Например, на сайтах пользователи заполняют его при регистрации, подтверждая все СМС-кодом или ставят “галочку”. Отозвать согласие на обработку персональных данных можно в любой момент. 

Требования к содержанию 

В РФ нет унифицированной формы согласия на обработку персональных данных на все случаи жизни. Однако есть требования к его содержанию (ч. 4 ст. 9 ФЗ №152-ФЗ). Что в нем указывается:

1. ФИО, адрес, реквизиты документа, удостоверяющего личность субъекта ПДн (для физлица).
2. Наименование/ФИО и адрес оператора.
3. Цель обработки. 
4. Перечень ПДн, с которыми будет работать организация.
5. Наименование третьих лиц, которым могут передаваться данные (если применимо).
6. Способы обработки (автоматизированные/неавтоматизированные).
7. Срок действия и порядок отзыва.
8. Подпись субъекта ПДн (для письменной формы).

Требования к согласию на обработку ПДн, разрешенных субъектом для распространения, установлены Приказом Роскомнадзора от 24.02.2021 №18. Для обработки ПДн при проведении экспертизы труда важно соблюдать форму, утвержденную Приказом Минтруда России от 28.10.2021 № 765н. Шаблон согласия при трудоустройстве нового сотрудника работодатель вправе разработать самостоятельно. 

Заключение 

В 2025 году обработка ПДн без согласия субъекта запрещена и карается штрафом до 700 000 рублей. При сборе личных сведений оно требуется в большинстве случаев, но иногда можно обойтись и без него. 

Согласие может быть письменным или электронным и должно содержать обязательные сведения. В ряде случаев применяются специальные формы, утвержденные ведомствами.