Согласие на обработку с 1 сентября 2025: Новые обязанности обработки персональных данных и штрафы до 700 000 за нарушения:

С 1 сентября 2025 года получение согласия на обработку персональных данных (ПДн) кардинально меняется. Больше нельзя “прятать” его в договорах или анкете мелким шрифтом, а нарушение новых требований обернется для бизнеса штрафами до 700 000 рублей, поэтому нужно сразу правильно оформить все шаблоны.

1. Что измениться с 01 сентября 2025 года по обработке персональных данных

С этой даты согласие на обработку персональных данных не может быть частью договора, пользовательского соглашения или анкеты. Теперь оно должно оформляться отдельным документом.

Такое нововведение связано с тем, что ранее компании часто “прятали” согласие внутри длинных текстов. Его включали мелким шрифтом в конец договора, делали обязательным условием регистрации на сайте или объединяли с другими согласиями — например, на рассылку рекламы или передачу информации третьим лицам. В результате человек формально ставил галочку, но фактически не понимал, на что именно дает разрешение.

Теперь же новые требования четко закреплены в ФЗ от 27.07.2006 №152-ФЗ. В нем прямо указано, что согласие должно быть информированным и понятным для человека, который его дает (субъекта ПДн). Цель изменений — исключить возможность получения согласия “по умолчанию” и повысить прозрачность работы с ПДн.

По новому правилу компании и индивидуальные предприниматели обязаны предлагать клиентам или сотрудникам отдельный документ с понятной формулировкой, где четко обозначены цели, перечень данных и порядок их использования. Если организация продолжит использовать старую практику и будет прятать согласие в договоре или анкете, это будет считаться нарушением законодательства и приведет к штрафу в размере до 700 000 рублей.

2. Как составить согласие на обработку персональных данных

В документе обязательно указываются:

1. Личные данные субъекта: фамилия, имя, отчество, адрес, реквизиты документа, удостоверяющего личность.
2. Данные представителя субъекта (если он действует через доверенное лицо).
3. Полное наименование и юридический адрес оператора, который собирает и обрабатывает информацию.
4. Четкая цель обработки ПДн.
5. Перечень конкретных данных, подлежащих обработке.
6. Сведения о третьих лицах, которым планируется передача информации (если она передается).
7. Какие действия будут выполняться с ПДн: сбор, хранение, использование, передача и другие.
8. Какие способы оператор использует для обработки: автоматизированный, ручной или смешанный.
9. Срок действия и порядок отзыва.
10. Подпись субъекта.

Для обработки ПДн спецкатегорий и биометрии согласие составляется только в письменной форме. Это требование закреплено в ст.10 ФЗ № 152-ФЗ.

Если компания собирается передавать информацию сторонним организациям, потребуется отдельное разрешение на передачу. В нем должны быть четко указаны наименование третьего лица, цель передачи, допустимые действия с данными и ограничения, которые накладываются на их использование.

Проведем бесплатный аудит вашей организации или ИП на предмет соблюдения новых требований закона «О персональных данных»

Сделаем заключение на соблюдение требований Роскомнадзора

Запишитесь на бесплатный аудит

Заполните форму и мы свяжемся с вами

Нажимая кнопку "Отправить", я соглашаюсь на обработку моих персональных данных в соотв. с ФЗ от 27.07.2006 №152-ФЗ на условиях и для целей, определенных Согласием на обработку персональных данных

Нажимая кнопку "Отправить", я соглашаюсь на получение рассылки в соотв. с ФЗ от 13.03.2006 №38-ФЗ на условиях и для целей, определенных Политикой конфиденциальности

Отправить

3. Ответственность оператора за нарушения

Нарушение правил получения согласия на обработку ПДн влечет ответственность по ст.13.11 КоАП РФ. Она предусматривает разные размеры штрафов в зависимости от статуса нарушителя. За первое нарушение должностное лицо может получить штраф до 300 000 рублей, а организация или ИП — до 700 000 рублей.

Если нарушение повторяется, суммы будут выше:

• для должностных лиц — до 500 000 рублей;
• для ИП — до 1 млн рублей;
• для организаций — до 1,5 млн рублей.

Кроме штрафа, оператор рискует получить предписание от Роскомнадзора с ограниченным сроком исполнения. Если компания проигнорирует предписание, к ней будут применены более серьезные санкции.

4. Другие важные изменения с 01.09.2025

С 01.09.2025 года начинают действовать и другие требования законодательства:

1. Обязательная передача обезличенных данных в ГИС. Все операторы, внесенные в реестр Роскомнадзора, обязаны предоставлять государству обезличенную информацию.
2. Ужесточение мер защиты ПДн. Компании должны обеспечить технические и организационные меры безопасности: защиту от несанкционированного доступа, контроль прав сотрудников, регулярный аудит.
3. Расширение полномочий Минцифры. Министерство получило право запрашивать обезличенные данные у операторов и размещать их в федеральных информационных системах.

5. Как адаптировать работу к изменениям чтобы избежать штрафа Роскомнадзора?

Чтобы избежать штрафов и претензий Роскомнадзора, бизнесу важно заранее подготовиться к новым правилам работы с данными. Сделать это можно поэтапно:

1. Проведите внутренний аудит процессов обработки данных — определите, где и какие ПДн собираются, кто к ним имеет доступ, как они защищены.
2. Пересмотрите договоры, пользовательские соглашения и анкеты. Уберите “скрытые” согласия, которые раньше включались в эти документы.
3. Разработайте отдельные формы согласий, чтобы каждый документ был конкретным и понятным.
4. Подайте уведомление в Роскомнадзор, если этого еще не сделано.
5. Подготовьте пакет обязательных документов: Политику обработки ПДн, Положения о защите информации, инструкции для сотрудников и другое.
6. Проверьте, есть ли в компании возможность обезличивать данные. Этот инструмент станет обязательным при передаче информации в ГИС.
7. Обучите сотрудников новым правилам. Любая ошибка на этапе получения согласия может привести к крупным штрафам.

Чтобы соответствовать новым требованиям, компаниям и ИП стоит уделить внимание оформлению согласий и внутренним процессам работы с данными физлиц:

1. Используйте только отдельные формы согласия, не объединяйте их с договорами или другими документами.
2. Не включайте разные виды согласий в один текст — каждое из них должно быть самостоятельным.
3. Прописывайте полный перечень ПДн и действий, которые будут с ними производиться.
4. Делайте форму согласия понятной и доступной для субъекта ПДн.

Если у вас нет опыта подготовки документов и взаимодействия с Роскомнадзором, обратитесь к юристам Всероссийского сервиса “Роском Онлайн”.

Важно! С 1 сентября 2025 года требования становятся обязательными для всех. Игнорирование изменений приведет к штрафам — до 700 000 рублей для бизнеса и до 300 000 рублей для должностных лиц. Чтобы сократить риски, заранее обновите шаблоны согласий и других документов, проведите аудит и обучите персонал.