Что обязательно должно быть в согласии на обработку персональных данных? Разбираем требования закона

Автор: Рустем Зигангиров, юрист по сопровождению бизнеса

С 1 июля 2017 года в России действует Федеральный закон № 152-ФЗ "О персональных данных", который строго регулирует обработку личной информации граждан. Если ваш бизнес собирает данные клиентов (например, ФИО, телефон, email, паспортные данные), вы обязаны получать их согласие на обработку.

Но что именно должно содержать такое согласие, чтобы не нарушить закон? Давайте разберемся.

1. Когда согласие обязательно?

По закону, согласие требуется во всех случаях, кроме исключений, перечисленных в ст. 6 152-ФЗ. Например, согласие не нужно, если:

• данные обрабатываются для исполнения договора (например, доставка товара);
• информация является общедоступной;
• обработка требуется для защиты жизни или здоровья человека.

Но в большинстве коммерческих ситуаций согласие необходимо, особенно если вы:
✅ ведете базу клиентов;
✅ отправляете рекламные рассылки;
✅ используете данные для маркетинговых исследований;
✅ передаете информацию третьим лицам (например, курьерским службам).

2. Что должно быть в согласии? (Требования ст. 9 152-ФЗ)

Согласие на обработку персональных данных должно быть:

🔹 Конкретным и информированным

Клиент должен понимать, какие именно данные вы собираете и зачем.

🔹 Письменным (или в электронной форме с ЭП)

Устного согласия недостаточно! Подойдет:

• бумажный документ с подписью;
• электронная форма (чекбокс) на сайте;
• СМС-подтверждение (если это предусмотрено).

🔹 Содержать обязательные пункты:

1. ФИО и контакты клиента (или представителя).
2. Реквизиты компании (название, ИНН, адрес).
3. Цель обработки (например, "для заключения договора" или "для рекламных рассылок").
4. Перечень данных, которые будут обрабатываться (телефон, email, паспортные данные и т. д.).
5. Способы обработки (автоматизированные или ручные).
6. Срок действия согласия (можно указать "до отзыва").
7. Подпись клиента (или электронное подтверждение).

🔹 Важно!

Если вы передаете данные третьим лицам (например, в банк или службу доставки), это нужно прямо указать в согласии.

3. Последствия отсутствия согласия

Если вы обрабатываете данные без разрешения, Роскомнадзор может:
⚠ Оштрафовать (до 75 000 руб. для ИП, до 300 000 руб. для юрлиц).
⚠ Потребовать удалить данные.
⚠ Приостановить работу сайта (если нарушение в онлайн-сборе).

4. Как правильно оформить согласие?

✅ Для офлайн-бизнеса – бумажная форма с подписью клиента.
✅ Для сайтов – всплывающее окно с галочкой (чекбокс должен быть неактивным по умолчанию!).
✅ Для мобильных приложений – раздел в настройках с явным подтверждением.

5. Хотите шаблон согласия и больше полезной информации?

Если вам нужно:
🔹 Готовое согласие под ваш бизнес;
🔹 Консультация по законной обработке данных;
🔹 Разбор новых изменений в 152-ФЗ –

Подписывайтесь на мой Телеграм-канал! Только актуальная информация для предпринимателей.

Рустем Зигангиров, юрист по сопровождению бизнеса.