РОСКОМ СЕРВИС – ПОРТАЛ ПО РЕГИСТРАЦИИ ЮРИДИЧЕСКИХ ЛИЦ И ИП В РОСКОМНАДЗОРЕ И ПОДГОТОВКЕ ДОКУМЕНТОВ ПО 152 ФЗ.
Обеспечиваем выполнение 152 ФЗ “О персональных данных”
8 (800) 301-76-89
info@roskom-service.ru
Наши эксперты вас проконсультируют
Просмотров: 32

Согласие на обработку персональных данных: как составить правильно

Дарья Кокорикова
Основатель сервиса
Дарья Кокорикова

Вы как оператор обязаны запросить информированное согласие на обработку персональных данных (ПДн), если ФЗ от 27.07.2006 №152-ФЗ не допускает работу с такой информацией без него. В документе не должно быть ошибок, иначе вы рискуете получить штрафы и проверки. Разберем, когда нужно согласие, какие правила действуют в 2026 году и как оформить его правильно.

Когда нужно согласие на обработку ПДн

Владельцы бизнеса часто задаются вопросом: нужно ли согласие на обработку персональных данных в каждом случае, когда компания собирает их у клиентов, сотрудников или контрагентов? Общий принцип закреплен в ст. 6 ФЗ от 27.07.2006 №152-ФЗ. Согласие требуется почти всегда, если нет специальных оснований для обработки без него.

Работа с ПДн допускается без согласия субъекта в следующих случаях:

  1. Для выполнения обязанностей, возложенных на оператора российским законодательством.
  2. В рамках судебного разбирательства или исполнения судебного акта.
  3. При оказании государственных и муниципальных услуг, включая регистрацию на портале “Госуслуги”.
  4. Для исполнения обязательств по договору, если субъект выступает его стороной или выгодоприобретателем. 
  5. Для защиты жизни и здоровья, если запросить согласие невозможно.
  6. Для защиты законных интересов компании или третьих лиц, если при этом не нарушаются права гражданина.
  7. В профессиональной деятельности журналиста или научных исследованиях, но при условии соблюдения прав и свобод субъекта ПДн.
  8. В статистических целях — только при условии обезличивания данных.
  9. При обработке данных, уже разрешенных самим субъектом для опубликования.
  10. Если закон прямо требует раскрытия информации.

Во всех остальных ситуациях оператор обязан запросить у человека отдельное согласие. Это касается большинства бизнес-процессов: маркетинга, ведения клиентских баз, CRM-систем, онлайн-рекламы. Если работать с ПДн без согласия, когда оно требуется по закону, компании грозит штраф до 700 000 рублей (ч.2 ст.13.11 КоАП РФ). 

Новые правила оформления согласия

С 01 сентября 2025 года действует новое требование к согласию. Если раньше его можно было включить в текст договора или другого документа, то сейчас оно обязательно составляется отдельно. Если у вас есть сайт, настройте форму электронного согласия на обработку ПДн так, чтобы пользователь мог ознакомиться с ним и подписать его. При этом у вас должна быть возможность доказать факт получения согласия — например, вам нужно хранить электронный журнал логов или использовать сервис квалифицированной ЭП.

Теперь о том, кто дает согласие на обработку персональных данных. Стандартно это сам субъект, ПДн которого вам нужны. Если же вы планируете обрабатывать ПДн ребенка от 14 до 18 лет, понадобится не только разрешение родителя, но и его личное согласие. Для обработки данных детей до 14 лет и недееспособных лиц согласие оформляется законным представителем. 

Как заполнять согласие на обработку персональных данных

Правильно составленное согласие — главный аргумент компании в случае претензий Роскомнадзора. Ст. 9 ФЗ от 27.07.2006 №152-ФЗ четко устанавливает, какие сведения оно должно содержать:

  1. Фамилия, имя, отчество и адрес субъекта. Также — сведения из паспорта: номер, дата выдачи и орган, оформивший документ.
  2. Если согласие дает представитель (например, родитель несовершеннолетнего), то дополнительно указываются его ФИО, адрес, паспортные данные. Если интересы представляет не родитель или опекун — доверенность. 
  3. Сведения об операторе: наименование, адрес и т.д.
  4. Конкретная цель обработки. Например, общая фраза “для улучшения качества услуг” не подходит — нужно описывать реальную задачу: оформление договора, рассылка уведомлений, и т.д.
  5. Перечень ПДн, на обработку которых дается согласие. Например, фамилия, имя, телефон, адрес электронной почты.
  6. Данные лица, которому оператор передает обработку по договору поручения. 
  7. Перечень действий с данными: сбор, систематизация, хранение, уточнение, передача, удаление и другие операции. Также нужно общее описание способов обработки. 
  8. Срок действия согласия. Обычно компании прописывают “до достижения целей обработки”, до конкретной даты (например, “до 31.12.2026”) или “до отзыва согласия”. 
  9. Способ отзыва. Важно указать, как именно человек может его отозвать: письменное заявление, электронная форма, письмо на email.
  10. Подпись субъекта ПДн — собственноручная или электронная.

Практический совет: избегайте шаблонных формулировок. Чем точнее вы опишете цели, перечень данных и действия, тем меньше рисков. Разработайте типовые формы согласий на обработку ПДн конкретно для вашей организации с учетом целей и других нюансов, характерных для вашего бизнеса. 

Заключение 

В большинстве случаев запрос согласия на обработку персональных данных — прямая обязанность оператора, если нет оснований для обработки без него. Согласие оформляется отдельно, его нельзя добавлять в другие документы. Разработку типовых форм лучше доверить юристам, которые специализируются на ФЗ №152-ФЗ. Они учтут все нюансы, чтобы вы могли работать с ПДн законно и безопасно.

Задайте вопрос

В ближайшее время свяжется специалист для уточнения всех деталей

Обязательно отметьте поля ниже *