С 1 сентября 2025 года вступают в силу новые требования к оформлению согласий на обработку персональных данных (ПДн). Теперь просто вписать пункт в договор или заставить пользователя поставить галочку в pop-up’е недостаточно — согласие должно быть осознанным, отдельным и максимально прозрачным.
Разберёмся, что изменилось, как правильно оформлять документы и какие штрафы грозят за нарушения.
1. Что поменялось?
🔹 Согласие теперь нельзя включать в другие документы
· Больше нельзя добавлять согласие на обработку ПДн в договоры, оферты, пользовательские соглашения или любые другие документы.
· Оно должно быть отдельным документом (бумажным или электронным).
🔹 Автоматическое согласие отменяется
· Посещение сайта ≠ согласие (никаких «заходя на сайт, вы автоматически соглашаетесь…»).
· Галочки в формате «Принять всё» — больше не работают, если они включают согласие на обработку ПДн без возможности отказа.
🔹 Согласие на передачу данных третьим лицам — отдельный документ
· Если планируете передавать данные партнёрам, банкам или другим компаниям, нужно ещё одно согласие, и его нельзя объединять с основным.
🔹 Старые согласия остаются в силе, но…
· Все согласия, оформленные до 1 сентября 2025, действуют, пока их не отзовут или не потребуется обновление.
· Но при первом же изменении условий обработки ПДн придётся переоформлять по новым правилам.
2. Как правильно оформить согласие?
📌 Обязательные пункты (ч. 4 ст. 9 ФЗ-152)
✔ ФИО, паспортные данные (или иной документ) физлица.
✔ Реквизиты компании/ИП (название, ИНН, контакты).
✔ Цели обработки (например, «заключение договора», «маркетинговые рассылки»).
✔ Перечень данных, которые будут обрабатываться (ФИО, телефон, email и т. д.).
✔ Способы обработки (сбор, хранение, передача, обезличивание и пр.).
✔ Срок действия согласия (или условие его отзыва).
✔ Подпись (электронная или рукописная).
📌 Если передаёте данные третьим лицам
· Нужно отдельное согласие с указанием:
o Какие именно данные передаются.
o Кому (названия компаний или категории получателей).
o Для каких целей.
o Условия и ограничения передачи.
3. Штрафы за нарушения
С 1 сентября Роскомнадзор будет строже проверять оформление согласий. Нарушения караются по ч. 2 ст. 13.11 КоАП:
Кто нарушил
Первый раз
Повторно
ИП / самозанятые
10–30 тыс. руб.
15–30 тыс. руб.
Должностные лица
100–300 тыс. руб.
300–500 тыс. руб.
Юрлица
300–700 тыс. руб.
1–1,5 млн руб.
💡 Важно: Если обработка данных без согласия привела к утечке, штрафы могут быть ещё выше.
4. Что делать бизнесу прямо сейчас?
1. Пересмотреть все формы согласий и убрать их из договоров, оферт и пользовательских соглашений.
2. Создать отдельные документы (можно в электронном виде, но с чёткими условиями).
3. Проверить сайты и формы — убрать автоматические согласия и скрытые условия.
4. Обучить сотрудников, особенно тех, кто работает с клиентскими данными.
Вывод
Новые правила усложняют жизнь бизнесу, но делают обработку данных прозрачнее для пользователей. Лучше подготовиться заранее, чем потом платить сотни тысяч штрафов.
А ваша компания готова к изменениям? 😉
#ПерсональныеДанные #Роскомнадзор #GDPR #БизнесИПраво