Что изменилось в согласии на обработку персональных данных с 1 сентября

Согласие — правовая основа взаимодействия с персональными данными

По общему правилу, проводить те или иные операции с персональными данными физического лица можно только после того, как будет получено его согласие на это. На подобное указывают положения п. 1 ч. 1 ст. 6 закона от 27.07.2006 № 152-ФЗ.

Процедура получения разрешения на взаимодействие с ПДн включает в себя две стороны:

1. оператор — то есть лицо, которое намеревается совершать те или иные действия с личными сведениями физического лица.
2. субъект ПДн — то есть само физлицо.

Согласие выступает в качестве правового основания обрабатывания персональных данных человека и должно быть свободным волеизъявлением.

Изменения от 1.09.2025 — что теперь с согласием на обработку ПДн

В данном случае мы говорим об изменениях, которые произошли в ст. 9 вышеупомянутого ФЗ. С указанной даты необходимо оформлять согласие на обработку ПДн только в виде отдельного документа — включать его в иные бумаги, как это допускалось ранее, нельзя. Также нельзя «миксовать» в одном документе несколько видов согласий, например:

1. на распространение персданных.
2. на получение рекламной и информационной рассылки.

Что необходимо для корректного оформления согласия на обработку персональных данных

Отдельного утвержденного образца документа, который можно использовать, нет. Поэтому предлагаем воспользоваться приведенными ниже правилами для грамотного формирования согласия.

Внесите обязательные разделы

К таковым относятся:

1. Наименование организации, ИНН, ОГРН, ФИО ИП, адрес — касательно оператора.
2. Сведения субъекта — ФИО, адрес, телефонный номер и адрес электронной почты.
3. Цель обрабатывания информации, а также юридические основания этого.
4. Список информации, которая будет направлена оператору.
5. Действия, которые оператор планирует совершать с ПДн.
6. Срок, в рамках которого согласие будет считаться действительным.
7. Порядок отзыва согласия.
8. Подпись субъекта.

Определение формата документа

Согласие может быть оформлено в нескольких вариантах: письменный и электронный. Вне зависимости от формата документа, субъект на добровольной основе должен выразить свое согласие с обработкой, сделать это он может посредством:

1. проставления «живой» подписи на бумажном варианте.
2. подписания электронного согласия УКЭП.
3. выполнения действия на сайте — проставления галочки в чекбоксе или нажатия на кнопку.

В то же время обработка отдельных категорий сведений может требовать согласия только в письменном формате — это касается операций со специальными и биометрическими данными.

В то же время согласие на обработку — не единственный документ, который должен быть у организации. Всего в зависимости от рода деятельности, наличия сотрудников и иных факторов может потребоваться оформить более 60 различных документов. Если вы не знаете, как это сделать без нарушений, рекомендуем обратиться за помощью к экспертам.

Подготовка сайта компании

На портале организации может находиться сразу несколько элементов, которые собирают данные о пользователях. Это и Яндекс.Метрика, и формы оставления заявки, и блоки с оформлением заказов, и т.д. Чтобы сбор сведений осуществлялся на законных основаниях, следует разместить на сайте согласие одним из следующих способов:

1. чекбокс с проставлением галочки.
2. кнопка с текстом согласия.
3. при входе на сайт предлагать пользователю перейти на отдельный лендинг, где размещен текст согласия.

Согласие должно быть размещено в публичном доступе с возможностью выражения согласия с ним (посредством нажатия на кнопку или проставления галочки). 

Правила заполнения согласия на обработку персональных данных

Документ должен быть не только корректно сформирован с юридической точки зрения, но и правильно заполнен. Обращайте внимание на следующие нюансы:

1. ФИО субъекта указывается полностью.
2. Если действует представитель, необходимо вписать его сведения.
3. Цель обработки — конкретно, например «для ведения кадрового учета».
4. Если данные направляются стороннему лицу (к примеру, бухгалтеру на аутсорсе), следует приводить его реквизиты.
5. Методы, используемые для обрабатывания информации.
6. Срок, в рамках которого согласие будет действовать.

Принципы формирования согласия на обработку персональных данных

Принципы, согласно которым документ должен быть сформирован, приводятся в ч. 1 ст. 9 закона № 152-ФЗ:

1. Конкретное — то есть под определенные задачи и цели.
2. Предметное — четко указан перечень информации, которая будет подлежать обработке.
3. Информирующее — у субъекта после ознакомления складывается понимание того, кто будет взаимодействовать с его личной информацией, с какими целями и какими способами.
4. Свободное — добровольное, невозможно в принудительном порядке.
5. Однозначное — положения документа не должны быть двояко понимаемыми или двузначно толковаться.

Получить согласие каждый оператора обязан до того момента, как начнется сбор данных и их обработка.

К чему может привести отсутствие согласия на обработку персональных данных

Обработка сведения без получения предварительного согласия человека, следуя положениям ст. 13.11 КоАП РФ, может привести к штрафу в размере:

1. 700 тысяч рублей за первичное нарушение.
2. 1,5 млн рублей за повторное.

При этом менять согласия, полученные до 1 сентября 2025 года, не нужно, если они составлены по всем действовавшим ранее правилам и требованиям.

Проверка РКН может настигнуть организацию в любой момент. Жалоба клиента/пользователя, публикации в средствах массовой информации, внеплановые проверки — все это является триггером для того, чтобы надзорный орган заинтересовался вами и стал сверять, насколько ваши действия корректны и не нарушают ли они действующее, регулярно меняющееся законодательство.

Если вы не хотите сталкиваться с подобным, обращайтесь за помощью к квалифицированным консультантам, которые помогут вам с составлением документации по всем требованиям законодательства о персональных данных.