Найти в Дзене
Подпислон | Сервис простой электронной подписи
1 подписчик

Как подготовить согласие на обработку персональных данных и каким образом его подписать

5 мин
Сбор и обработка персональных данных физических лиц без письменного согласия запрещены. Для организаций при повторных нарушениях предусмотрены штрафы до 1,5 млн ₽. Согласие можно получить либо в бумажном виде, либо в электронном формате. В этой статье — готовые шаблоны, образцы и пошаговая инструкция по подписанию электронного варианта. Шаблон согласия на обработку персональных данных Образец согласия на обработку персональных данных ПДн — сведения о человеке, по которым можно прямо или косвенно определить его личность: имя, адрес, паспортные данные, телефон, отпечатки пальцев, видеозапись и др. Неправильное использование таких данных может привести к ущербу для субъекта.
Согласно закону № 152‑ФЗ от 27.07.2006, операторы (работодатели, сайты, ИП, госорганы и др.) обязаны получать согласие субъекта перед тем, как собирать, хранить, систематизировать, передавать или уничтожать данные. Исключения предусмотрены законом. Документ должен однозначно содержать: перечень субъектов данных, пер
Оглавление

Сбор и обработка персональных данных физических лиц без письменного согласия запрещены. Для организаций при повторных нарушениях предусмотрены штрафы до 1,5 млн ₽. Согласие можно получить либо в бумажном виде, либо в электронном формате. В этой статье — готовые шаблоны, образцы и пошаговая инструкция по подписанию электронного варианта.

Шаблон согласия на обработку персональных данных

Образец согласия на обработку персональных данных

Что представляет собой согласие на обработку ПДн

ПДн — сведения о человеке, по которым можно прямо или косвенно определить его личность: имя, адрес, паспортные данные, телефон, отпечатки пальцев, видеозапись и др. Неправильное использование таких данных может привести к ущербу для субъекта.
Согласно закону № 152‑ФЗ от 27.07.2006, операторы (работодатели, сайты, ИП, госорганы и др.) обязаны получать согласие субъекта перед тем, как собирать, хранить, систематизировать, передавать или уничтожать данные. Исключения предусмотрены законом.

Почему важно оформлять согласие

Документ должен однозначно содержать: перечень субъектов данных, перечень самих данных, цели обработки, срок действия. Оператор не вправе обрабатывать данные для иных целей. К примеру: если нужны банковские реквизиты сотрудника для зарплаты — нельзя требовать реквизиты всех его банковских карт.
Согласие должно отвечать требованиям: конкретность, предметность, информированность, добровольность (ч. 1 ст. 9 закона № 152‑ФЗ). Формулировки типа «в иных целях» или «до достижения целей» неприемлемы. Подписание должно быть добровольным. Это позволяет оператору законно обрабатывать персональные данные сотрудников, клиентов, пользователей и др.

Изменения с 1 сентября 2025 года

С указанной даты вступают в силу новые требования к оформлению и получению согласия: документ должен быть отдельным и не включён в другие соглашения или политики. Как это выглядит на практике:

  • На сайте: согласие должно быть вынесено на отдельную страницу или как отдельный чекбокс, не быть частью политики конфиденциальности или пользовательского соглашения.
  • В кадровых документах: согласие не должно включаться в трудовой договор, ГПД, должностные инструкции, заявления. Нужно провести аудит ранее полученных согласий и при необходимости обновить их.

Если обработка данных предполагает разные цели, для каждой цели требуется своё отдельное согласие. Например: кадровый учёт и публикация в справочнике – разные цели, разные документы.

Согласия могут храниться в разных базах. Также отдельно оформляется согласие на обработку и другое согласие — на рассылки, на распространение данных.

Случаи, когда согласие не обязательно

Обработка персональных данных может проводиться без согласия субъекта, если соблюдены условия, указанные в ч. 1 ст. 6 закона № 152‑ФЗ:

  • для исполнения международного договора или трудового договора;
  • в связи с участием физлица в судебном разбирательстве;
  • в рамках закона № 229‑ФЗ «Об исполнительном производстве»;
  • при оказании государственных или муниципальных услуг;
  • если физлицо — выгодоприобретатель или поручитель договора при соблюдении его прав;
  • если данные нужны для защиты жизни или здоровья;
  • если использование данных связано с взысканием задолженности или общественно значимой задачей при соблюдении прав и свобод физлица;
  • если данные используются в журналистике, СМИ, научной, литературной, творческой деятельности;
  • если данные обезличены и используются в статистике или исследованиях;
  • если обезличенные данные используются для улучшения государственного управления или ИИ‑технологий.
    Также закон предусматривает отдельные случаи, когда согласие не требуется (ч. 2 ст. 10, ч. 2 ст. 11 закона № 152‑ФЗ) — это касается, среди прочего, специальных и биометрических данных.

Субъект данных может в любой момент отозвать своё согласие. Если нет другого законного основания для обработки, оператор обязан прекратить её и уничтожить данные в течение 30 дней (порядок прописывается во внутреннем акте).

Порядок составления согласия на обработку ПДн

Форма не установлена законодательством — вы можете разработать её сами или воспользоваться готовым шаблоном. Главное: адаптировать под вашу ситуацию.
 Необходимые разделы:

  • сведения об операторе (название, ИНН, ОГРН, адрес и др.);
  • сведения субъекта (ФИО, адрес, e‑mail, телефон);
  • цели обработки данных (например: «ведение кадровых документов», «предоставление данных третьим лицам для оформления полиса ДМС», «начисление заработной платы»);
  • перечень данных, которые субъект разрешает обрабатывать (ФИО, пол, возраст, паспортные данные, семейное положение, трудовой стаж и др.);
  • виды и методы обработки (автоматизированная, неавтоматизированная или комбинированная);
  • срок действия согласия (например: «настоящим согласие действует с момента подписания до его отзыва в письменной форме» или «в течение 30 дней с даты предоставления»);
  • ФИО, дата и подпись субъекта данных.

Шаблон согласия на обработку персональных данных

Образец согласия на обработку персональных данных

Подписание согласия на обработку ПДн

Обработка данных возможна на основании письменного согласия субъекта, оформленного на бумаге или в электронной форме (ч. 4 ст. 9 закона № 152‑ФЗ).
 Способы:

  • Собственноручная подпись на бумажном документе;
  • Подтверждение действием на сайте (нажатие кнопки, чекбокс);
  • Электронная подпись (ПЭП) — имеет юридическую силу, аналогичную собственноручной подписи (ч. 2 ст. 6 закона № 63‑ФЗ).

Документы с ПЭП принимаются судами как доказательства. Это позволяет законно получать согласие от удалённых сотрудников и контрагентов.

Например, в сервисе «Подпислон»:

  1. Зарегистрируйтесь и пройдите верификацию.
  2. Добавьте данные клиента либо через раздел «Клиенты», либо отправьте запрос в мессенджере.
  3. Запрос может содержать текст: «Просим вас предоставить персональные данные: ФИО, паспортные данные, номер телефона. Отправляя их, вы соглашаетесь с нашей политикой конфиденциальности (ссылка)».
  4. После получения согласия вы получаете возможность отправить документ на подпись. Клиент не обязательно регистрируется — подписывает через СМС. Доступно до 10 тестовых документов.

Ответственность за отсутствие согласия

Штрафы за обработку персональных данных без письменного согласия субъекта указаны в ч. 2 и 2.1 ст. 13.11 КоАП:

-2

Ключевые выводы

  • Согласие на обработку персональных данных — это необходимое правовое основание для работы с данными физических лиц.
  • С 1 сентября 2025 года согласие должно быть оформлено отдельным документом, не включённым в другие формы.
  • Согласие может быть получено в бумажной или электронной форме.
  • Электронная подпись (ПЭП) позволяет подписывать такие документы удалённо и с полной юридической силой.
  • Пример сервиса «Подпислон» позволяет безопасно собирать согласия и существенно снизить риск штрафов.