Вы нашли «идеальный» шаблон согласия на ПДн в Google. Скопировали. Вставили в сайт. И думаете: «Всё, закон соблюдён».
Нет.
Вы только что поставили себе бомбу с таймером. Штраф — от 100 000 ₽. И Роскомнадзор не спрашивает, «а вы же не знали».
Вот как сделать согласие не просто легальным, а реально защищающим ваш бизнес.
Когда согласие — ОБЯЗАТЕЛЬНО? (и когда можно обойтись без него)
Нужно согласие, если вы:
- Записываете клиента в личный кабинет
- Собираете email для рассылки (даже «только полезные советы»)
- Рассматриваете резюме соискателя
- Собираете данные через форму на сайте — даже если «просто для связи»
НЕ нужно, если:
- Вы доставляете заказ — ФИО и адрес нужны для договора купли-продажи
- Вы ведёте кадры — паспорт, СНИЛС, ИНН — это закон, а не ваше желание
- Пациент без сознания — медики могут обрабатывать данные для спасения жизни
- Суд или приставы работают — тут не ваша воля, а закон
Главное правило:
Если вы используете данные не для исполнения договора или обязанности по закону — согласие обязательно.
Подготовка документов для работы с персональными данными 2026 для организаций
Что должно быть в согласии? (не «шаблон», а чек-лист)
Обязательные пункты (по ст.9 ФЗ-152):
1. ФИО, адрес, паспорт — не «клиент», а конкретный человек
2. Цель — не «для обслуживания», а:
→ «Для регистрации в личном кабинете»
→ «Для отправки уведомлений о статусе заказа»
→ «Для рассмотрения кандидатуры на позицию маркетолога»
3. Перечень данных — не «личные данные», а:
→ Имя, телефон, email, адрес доставки, дата рождения
4. Действия — сбор, запись, хранение, передача в СДЭК
5. Срок действия — до исполнения договора / 1 год / до отзыва
6. Как отозвать — написать на email: consent@ваша-компания.ru
7. Подпись и дата — обязательно. Даже если электронная.
Не пишите:
«Согласие на обработку персональных данных» — это не цель.
Это заголовок. Цель — что вы делаете с данными.
Согласие на ПУБЛИКАЦИЮ — это отдельная история
Если вы выкладываете данные в открытый доступ —
фото сотрудника на сайте, список победителей конкурса, резюме в каталоге —
это ст.10.1 ФЗ-152. И тут шаблон не подойдёт.
Требования по приказу Роскомнадзора №18:
- Конкретные сайты, где данные будут публиковаться
- Точные категории данных: ФИО, фото, должность, телефон
- Право субъекта запретить передачу данным третьим лицам
- Чёткий пункт: «После отзыва — данные удаляются»
Пример:
Вы — рекрутинговое агентство.
Кандидат хочет, чтобы его резюме было в открытом каталоге.
Обычное согласие — не подходит.
Нужно отдельное, расширенное — с указанием вашего сайта, целью публикации и правом отозвать.
Если вы не знаете, как это оформить — вызовите юриста.
Это не «документ на бумаге». Это защита от 1,5 млн ₽ штрафа.
Подготовка документов для работы с персональными данными 2026 для организаций
Срок хранения согласия
Согласие не хранится вечно.
Оно живёт только пока актуальна цель.
- Кандидат не прошёл собеседование → удалить данные + согласие
- Клиент получил заказ → удалить данные + согласие
- Курс закончился → удалить данные + согласие
Срок — 30 дней после окончания цели (ст.21 ФЗ-152).
Если вы не удаляете — это нарушение.
Даже если «согласие было правильное».
Ответственность за обработку ПДн без согласия
Если вы стали работать с ПДн, не получив обязательное согласие, вас могут привлечь по ст.13.11 КоАП и оштрафовать. Суммы штрафов выглядят так:
- для индивидуальных предпринимателей — от 100 000 до 300 000 рублей;
- для юридических лиц — от 300 000 до 700 000 рублей.
Повторное нарушение увеличивает штрафы: для ИП — до 1 млн рублей, для организаций — до 1,5 млн рублей.
5 правил, чтобы не попасть под штраф
1. Не копируйте шаблоны.
Даже если он «с сайта Роскомнадзора».
Ваш бизнес — не другой.
Ваша цель — не его.
2. Разделяйте цели.
Согласие на регистрацию ≠ согласие на рассылку.
Два документа. Два чекбокса. Два права.
3. Сделайте отзыв — простым.
Укажите email или ссылку.
Не «напишите нам» — а «напишите на consent@ваша-компания.ru».
4. Для публикации — только специальное согласие.
Не экономьте на этом.
Это не «формальность» — это дверь в штраф.
5. Фиксируйте доказательства.
- Для онлайн-форм: логи с IP, датой, временем
- Для бумажных: храните подписанные экземпляры 5 лет
Подготовка документов для работы с персональными данными 2026 для организаций