Согласие на обработку персональных данных — одно из оснований для законной работы с информацией о ваших клиентах и сотрудниках. Ошибка в форме согласия равносильна неправомерной обработке данных. С 1 сентября 2025 года требования ужесточились: согласие на обработку персональных данных должно быть оформлено отдельно. Нельзя «прятать» его в оферту или договор.
Разбираемся, какое согласие когда нужно и как его правильно оформить.
Три формы согласия: какая и когда нужна?
1. Обязательное письменное согласие (самое строгое) в виде бумажного документа или электронного документа, подписанного ЭЦП
Когда нужно: в особых случаях, прямо указанных в законе.
Например: на обработку спец. категорий ПДн, биометрических ПДн, на общедоступность ПДн, на автоматическое принятие решений на основании обработки ПДн.
Что должно быть в документе? По закону — целый список из 9 пунктов. Главное, что нужно запомнить предпринимателю:
— Реквизиты для идентификации согласия: В шапке документа укажите ФИО, адрес, паспортные данные субъекта персональных данных.
— Реквизиты компании-оператора: ФИО или наименование юрлица, адрес.
— Цель обработки: Для чего вы собираете персональные данные? (например, для оформления «дисконтной карты»).
— Список персональных данных для обработки: Какие именно данные вы собираете (Например: телефон, email, дата рождения).
— Подпись субъекта персональных данных: Собственноручная или ЭЦП.
2. Форма согласия на обработку в других случаях (кроме согласия на распространение)
Когда нужно: в случаях, когда согласие необязательное, а выбрано как правовое основание.
Например: сбор данных для рассылки, для оформления заказа на сайте.
Как оформить?
В любой форме, позволяющей доказать факт получения согласия (письменная, электронная, аудиозапись, видеозапись и т.п.) Но в нем должны соблюдаться принципы ст.5 152-ФЗ, четко указана цель обработки и способ отзыва согласия.
3. Согласие на публикацию (распространение) данных
Когда нужно: если вы планируете обнародовать данные субъекта персданных для неограниченного круга лиц.
Например: разместить отзыв клиента с его именем на сайте, опубликовать фото сотрудника в каком-либо СМИ.
Важно: Для этого есть специальная, утвержденная государством форма (Приказ Роскомнадзора №18). Использовать любую другую — незаконно.
Частые ошибки, которые дорого обходятся.
1. «Универсальное» согласие
❌ Ошибка: объединить в один документ согласие на всё: и на рассылку рекламы, и на оформление заказа, и на участие в акции.
✅ Как правильно: для каждой отдельной цели — своё отдельное согласие.
2. Согласие «по умолчанию»
❌ Ошибка: на сайте уже стоит проставленная галочка напротив фразы «Даю согласие на обработку персональных данных».
✅ Как правильно: галочку должен поставить сам пользователь. Это подтверждает его осознанное действие.
3. Несоответствие цели
❌ Ошибка: собрать телефон для уточнения деталей заказа, а потом начать использовать его для рекламных звонков.
✅ Как правильно: цель, указанная в согласии, должна строго соответствовать тому, что вы реально делаете. Для каждой отдельной цели нужно иметь свое правовое основание или согласие, если другие правовые основания не подходят.
Что делать бизнесу прямо сейчас? ⏰ План действий
➡️ Для сайта:
— Разместите ссылку на «Политику обработки персональных данных» на каждой странице (например, в подвале сайта)
— Рядом с каждой формой сбора данных (обратная связь, регистрация) должна быть возможность оставить это согласие, то есть чекбокс с текстом «Даю согласие на обработку персональных данных» со ссылкой на текст согласия, со ссылкой на политику. Если вы также собираете согласие на рекламные рассылки, то оно должно быть оформлено отдельным чекбоксом.
➡️ Для офлайн-работы и HR:
— Изучите свои процессы и определите в каких случаях вы обрабатываете персональные данные для исполнения требований законодательства (например, оформление сотрудника в штат для исполнения ТК РФ), а для каких случаев — вам нужно собирать согласие (например, обработка обращений от пользователей сайта), а для чего нужно отдельное согласие (например, передача данных в банк для зарплатного проекта)
— Подготовьте отдельные бланки согласий для разных ситуаций.
Сервис Saby КЭДО облегчает выполнение всех этих требований:
✅ Подписание в пару кликов
Сотрудник или кандидат может подписать согласие прямо в Saby — с компьютера или телефона. Не нужно печатать документы, пересылать сканы и ждать подписи.
✅ Удобно для кадровика и юриста
Все согласия хранятся в одном месте, их легко найти и подтвердить факт получения или отзыва.
✅ Безопасно
Данные и документы хранятся в российском дата-центре Saby, что обеспечивает соответствие требованиям локализации согласно 152-ФЗ.
✅ Интеграция с кадровыми процессами
Согласие можно подписать одновременно с другими кадровыми документами — например, при приеме на работу или оформлении нового соглашения.
Saby КЭДО поможет организовать подписание и хранение всех документов в электронном виде, с юридической силой и соблюдением законодательства.
