Что изменилось с 1 сентября в согласиях на обработку персональных данных

С 1 сентября 2025 года правила оформления согласия на обработку персональных данных (ПДн) поменялись, а за нарушение новых требований компания может получить штраф до 700 000 рублей. Мы расскажем, что важно знать каждому оператору ПДн, чтобы избежать финансовых и репутационных рисков.

Подробнее об изменениях

С 1 сентября 2025 года условия согласия на обработку персональных данных стали более строгими и конкретными. Теперь согласие оформляется отдельно от остальных документов, а не включается в общие договоры, оферты или анкеты. Это позволяет четко фиксировать волеизъявление субъекта персональных данных и исключает двусмысленное толкование.

Решение обязать операторов оформлять отдельные согласия было принято по нескольким причинам:

1. Повышение прозрачности: субъект данных должен ясно понимать, на что он дает согласие, чтобы не искать эту информацию в длинных договорах.
2. Соответствие международным стандартам: практика отдельных согласий уже применяется в развитых странах и считается эффективным способом защиты прав граждан.
3. Упрощение контроля и хранения: отдельные документы легче систематизировать и при необходимости представить регулятору.

Теперь важно убедиться, что форма согласия соответствует требованиям ст.9 ФЗ от 27.07.2006 №152-ФЗ и отражает всю информацию, которая там должна быть.

Проведем бесплатный аудит вашей организации или ИП на предмет соблюдения новых требований закона «О персональных данных»

Сделаем заключение на соблюдение требований Роскомнадзора

Запишитесь на бесплатный аудит

Заполните форму и мы свяжемся с вами

Нажимая кнопку "Отправить", я соглашаюсь на обработку моих персональных данных в соотв. с ФЗ от 27.07.2006 №152-ФЗ на условиях и для целей, определенных Согласием на обработку персональных данных

Нажимая кнопку "Отправить", я соглашаюсь на получение рассылки в соотв. с ФЗ от 13.03.2006 №38-ФЗ на условиях и для целей, определенных Политикой конфиденциальности

Отправить

Как правильно оформить согласие

Чтобы соблюсти новые требования к согласию на обработку ПДн, учтите, что оно должно быть ясным, конкретным и понятным для субъекта данных

Обязательные элементы согласия:

1. Цели обработки. Укажите, для чего именно собираются данные: например, для продвижения товаров или услуг на рынке, подбора персонала на вакантные должности оператора.
2. Перечень данных. Четко перечислите, какие данные вы собираете: ФИО, контактные данные, реквизиты документов и т.д.
3. Способы обработки. Укажите методы: неавтоматизированная, автоматизированная обработка, смешанный способ.
4. Срок хранения. Определите период, на который согласие предоставляется.
5. Право на отзыв. Субъект должен понимать, как он может отозвать согласие в любой момент, и как это повлияет на взаимодействие с компанией.

Пример для бизнеса:
Если компания самостоятельно запрашивает анкеты физлиц в процессе поиска сотрудника на вакантную должность, отдельное согласие может выглядеть так: “Я, Иванов Иван Иванович, даю согласие на обработку персональных данных (моего адреса электронной почты) с целью рассмотрения моей анкеты с целью подбора персонала (соискателей на вакантную должность). Согласие действует до его отзыва”.

Что еще важно учитывать

При работе с личными сведениями физлиц важно помнить, что при оформлении согласия нужно иметь в виду и другие особенности в зависимости от возраста, статуса и роли субъекта:

1. Обработка ПДн несовершеннолетних. Закон требует, чтобы согласие на обработку данных детей до 14 лет давали их законные представители. Подростки старше 14 лет могут давать его сами, но с согласия законных представителей. Разрешение родителей не требуется только на мелкие бытовые сделки и в других случаях, предусмотренных п.2 ст.28 ГК РФ.
2. Предоставление согласия по доверенности. Если субъект данных действует через представителя (например, юрист или доверенное лицо), необходимо документально зафиксировать полномочия этого лица и убедиться, что согласие действительно от лица субъекта.
3. Срок согласия на обработку ПДн. Важно указать, на какой период дается согласие. ФЗ №152-ФЗ не устанавливает конкретные сроки, но рекомендуется фиксировать реальный период использования данных и условия его продления или отзыва.
4. Если нужно согласие от обучающегося. В образовательных организациях оно требуется для обработки данных студентов, включая контактные данные, успеваемость и фото/видео материалы. Студенты старше 14 лет подписывают документ самостоятельно при наличии письменного согласия своих законных представителей.

Заключение

Соблюдение новых требований к согласию на обработку персональных данных физического лица важно не только для соответствия процессов работы с ПДн ФЗ №152-ФЗ, но и для защиты вашей компании от штрафов и споров с клиентами. Напомним, что штраф за отсутствие корректного согласия достигает до 700 000 рублей для компаний (ч.2 ст.13.11 КоАП РФ).