Найти в Дзене
Прогрессивный бухгалтер
950 подписчиков

Новые правила оформления согласия на обработку персональных данных с 1 сентября 2025 года

421
5 мин
1 сентября 2025 года вступают в силу поправки к статье 9 закона № 152-ФЗ «О персональных данных». Основным изменением станет требование оформлять согласие на обработку персональных данных исключительно отдельным документом. Ранее компании и предприниматели использовали комбинированный подход: пункты о согласии включались в договоры, анкеты или заявления, а также могло быть единое согласие на несколько целей обработки. Теперь подобный подход недопустим и карается высокими штрафами. Расскажем подробно, какие именно изменения произойдут, как теперь правильно собирать согласия и избежать нарушений законодательства. Согласие на обработку персональных данных больше не может быть включено в текст других документов (договоров, соглашений, анкет и т.д.). Теперь оно должно оформляться отдельным самостоятельным документом. Нельзя «прятать» пункт о согласии на обработку данных в теле договора, публичной оферты или пользовательского соглашения. Пользователю необходимо предоставить отдельный докум
Оглавление

1 сентября 2025 года вступают в силу поправки к статье 9 закона № 152-ФЗ «О персональных данных».

Основным изменением станет требование оформлять согласие на обработку персональных данных исключительно отдельным документом.

Ранее компании и предприниматели использовали комбинированный подход: пункты о согласии включались в договоры, анкеты или заявления, а также могло быть единое согласие на несколько целей обработки. Теперь подобный подход недопустим и карается высокими штрафами.

Расскажем подробно, какие именно изменения произойдут, как теперь правильно собирать согласия и избежать нарушений законодательства.

Оформление согласия на обработку персональных данных

Согласие на обработку персональных данных больше не может быть включено в текст других документов (договоров, соглашений, анкет и т.д.). Теперь оно должно оформляться отдельным самостоятельным документом.

Что это значит на практике:

Нельзя «прятать» пункт о согласии на обработку данных в теле договора, публичной оферты или пользовательского соглашения. Пользователю необходимо предоставить отдельный документ, где четко сформулировано его волеизъявление на обработку его персональных данных.

Эти изменения введены федеральным законом № 156-ФЗ от 24 июня 2025 года и направлены на повышение прозрачности и осознанности принятия решений гражданами относительно своих персональных данных.

Почему приняли такое решение?

Основной задачей закона всегда было обеспечение конкретных, информированных и прозрачных решений граждан по поводу обработки их персональных данных.

Однако на практике встречались ситуации, когда компании и организации «хитрили»:

- Мелкий шрифт: соглашение о обработке данных было спрятано глубоко в контрактах или пользовательских соглашениях.

- Принуждение: доступ к сервису, сайту или приложению только после согласия в виде галочки.

С 1 сентября 2025 года эти уловки запрещены законом.

Требование отдельного документа гарантирует, что человек добровольно и сознательно соглашается на обработку своих данных, а риск случайного или невольного согласия снижается до минимума.

Одно согласие — один документ

Теперь запрещено не только «спрятать» согласие на обработку персональных данных в других документах, но и объединять несколько видов согласий в одном документе.

Раньше компании часто комбинировали в одном соглашении:

- согласие на обработку персональных данных;

- согласие на получение рекламной рассылки;

- разрешение на передачу данных третьим лицам.

С 1 сентября 2025 года каждое из таких согласий должно оформляться отдельно.

Старые согласия остаются в силе

Введение новых правил не означает, что компании должны повторно собирать согласия у всех существующих клиентов и сотрудников.

Новые требования действуют только для согласий, оформляемых после 1 сентября 2025 года.

Что это значит?

- Все ранее полученные согласия сохраняют законную силу и не требуют переподписания.

- Но при оформлении нового согласия (например, при привлечении нового клиента, сотрудника или пользователя) необходимо использовать отдельный бланк, оформленный в соответствии с новыми правилами.

Что должно быть в согласии на обработку персональных данных?

Несмотря на то, что типовой бланк согласия не утвержден, закон № 152-ФЗ в статье 9 устанавливает четкие требования к содержанию такого документа.

Проверьте, чтобы ваша форма согласия содержала:

- Данные субъекта персональных данных: ФИО, адрес, паспортные данные.

- Представитель субъекта (если есть): ФИО, адрес, паспортные данные, реквизиты доверенности.

- Информация об операторе: наименование компании или ФИО ИП, адрес.

- Цель обработки данных: для чего именно будут использованы персональные данные.

- Список обрабатываемых данных: какие именно сведения будут собираться и обрабатываться.

- Третье лицо, осуществляющее обработку (если есть): наименование и контактная информация.

- Способы обработки данных: какие действия и методы будут применяться для обработки данных.

- Срок действия согласия и порядок его отзыва: сроки, на которые дано согласие, и порядок отмены.

- Личная подпись субъекта данных: физическое подтверждение согласия.

Особое внимание уделите специальным категориям данных (биометрические данные, медицинские сведения, судимости, религиозные убеждения). Для них закон требует именно письменную форму согласия.

Передача данных третьим лицам: требуется отдельное согласие!!!

Если вы собираетесь передать персональные данные третьим лицам, необходимо получить отдельное согласие от субъекта данных.

Ваш документ должен четко указывать:

- Кому передаются данные: конкретное юридическое или физическое лицо.

- С какой целью передается информация: обоснование необходимости передачи.

- Какие действия разрешены: что именно третье лицо может делать с этими данными.

- Условия и ограничения передачи: пределы использования данных третьей стороной.

Если вы передаете данные клиента курьеру, то потребуется отдельное согласие на каждую такую передачу.

Чем грозит отсутствие отдельного согласия на обработку данных?

С 1 сентября 2025 года недействительным будет признано любое согласие, полученное «внутри» другого документа. Обработка данных без надлежащего согласия расценивается как нарушение закона.

Размер штрафов по статье 13.11 КоАП РФ:

- Физические лица: от 10 000 до 15 000 рублей.

- Должностные лица: от 100 000 до 300 000 рублей.

- ИП и юридические лица: от 300 000 до 700 000 рублей.

При повторном нарушении штрафы возрастают:

- Физические лица: до 30 000 рублей.

- Должностные лица: до 500 000 рублей.

- ИП: от 500 000 до 1 000 000 рублей.

- Юридические лица: до 1 500 000 рублей.

Кроме того, Роскомнадзор вправе выдавать предписания об устранении нарушений, при получении которого рекомендуем незамедлительно обратиться к юристами.

Как подготовиться бизнесу к новым требованиям по обработке персональных данных?

Чтобы избежать проблем с началом действия новых правил с 1 сентября 2025 года, операторам персональных данных рекомендуется выполнить несколько шагов:

Проведите аудит документов и форм:

- Исключите пункты о согласии на обработку данных из договоров, анкет и других документов.

- Подготовьте отдельные бланки для получения согласия.

Обновите внутренние регламенты:

- Пересмотрите процедуры и правила работы с персональными данными.

- Обучите сотрудников новым требованиям и порядку работы с отдельными формами согласия.

Информируйте клиентов и партнеров:

- Объясните своим клиентам и партнерам, что теперь согласие на обработку данных подписывается отдельно.

- Подготовьте инструкцию и разъяснения для удобства пользователей.

Организуйте процесс подписания:

- Подготовьте удобные бумажные и электронные формы для подписания согласия.

- Убедитесь, что все каналы приема согласий работают корректно и соответствуют новым требованиям.

-2

Если вам нужна персональная консультация, то наши эксперты в сфере защиты персональных данных готовы вам помочь =)

1
Безопасность и правопорядок
95,2 тыс интересуются