Премиум 8012 Мобильная
🔴 Вебинар: НДС – 2026 для селлеров маркетплейса на ОСНО и УСН →
Консалтинг Онлайн
Защита персональных данных
Согласие на обработку персональных данных с 01.09.2025 должно оформляться по новым правилам или штраф 300 000–700 000 рублей для организаций и ИП

Согласие на обработку персональных данных с 01.09.2025 должно оформляться по новым правилам или штраф 300 000–700 000 рублей для организаций и ИП

С 1 сентября 2025 согласие на обработку персональных данных необходимо получать по новым правилам. За нарушения новых требований к согласию на обработку ПДн вводят новые штрафы в размере от 300 000 до 700 000 рублей для организаций и индивидуальных предпринимателей, а также до 300 000 рублей для должностных лиц.

1. Как изменились правила получения согласия на обработку персональных данных?

Ранее согласие на обработку персональных данных могло быть включено в договоры, пользовательские соглашения, анкеты или заявления. С 1 сентября 2025 года такой способ признан недопустимым. Теперь согласие на обработку персональных данных должно быть оформлено только в виде отдельного документа

Это требование направлено на обеспечение прозрачности и информированности субъекта персональных данных. Теперь он должен осознанно и добровольно выражать свое согласие, исключая ситуации, когда согласие может быть дано по умолчанию или в ходе выполнения других действий, например, при регистрации на сайте или подписании договора.

Сейчас признаются недопустимыми

  • включение согласия мелким шрифтом в конце договора;

  • невозможность использования сайта без проставления «галочки» о согласии;

  • объединение различных видов согласий в одном документе (например, на обработку данных, на рекламу, на передачу третьим лицам).

С 1 сентября 2025 года такие действия будут расцениваться как нарушение требований законодательства, поскольку не обеспечивают достаточной прозрачности и свободы волеизъявления.

Если вы не знаете, как правильно оформить документы для работы с персональными данными по новым правилам — вы можете обратиться за бесплатной консультацией на сайт Всероссийского сервиса «Роском Онлайн».

2. Какие сведения должны содержаться в новом согласии на обработку персональных данных?

1. Согласие на обработку персональных данных должно включать следующие обязательные элементы:

  • Персональные данные субъекта (ФИО, адрес, реквизиты документа, удостоверяющего личность).

  • Персональные данные представителя субъекта (при наличии).

  • Наименование оператора и его юридический адрес.

  • Цель обработки персональных данных.

  • Перечень персональных данных, подлежащих обработке.

  • Сведения о третьих лицах, которым данные будут переданы.

  • Описание действий с персональными данными (сбор, хранение, обработка, передача и др.).

  • Способы обработки персональных данных.

  • Срок действия согласия и порядок его отзыва.

  • Подпись субъекта персональных данных.

2. Для специальных категорий персональных данных (например, сведения о здоровье, биометрические данные, религиозные взгляды, судимости) согласие обязательно должно быть оформлено в письменной форме.

3. Отдельное согласие на передачу персональных данных третьим лицам. 

Если оператор планирует передавать персональные данные третьим лицам (например, курьерским службам, колл-центрам, аналитическим платформам), необходимо получить отдельное согласие от субъекта. В таком документе должны быть указаны:

  • наименование третьих лиц;

  • цель передачи данных;

  • действия, разрешенные с данными;

  • условия и ограничения передачи.

Получить бесплатную консультацию по документам, обязательным для работы с персональными данными

3. Административная ответственность и штрафы за нарушение требований

Согласно статье 13.11 КоАП, за нарушение порядка получения согласия на обработку персональных данных предусмотрены следующие штрафы:

  • Физическое лицо: 10 000–15 000 рублей.

  • Должностное лицо: 100 000– 300 000 рублей.

  • Юрлицо / ИП: 300 000–700 000 рублей.

При повторном нарушении размер штрафов увеличивается:

  • для граждан — до 30 000 рублей;

  • для должностных лиц — до 500 000 рублей;

  • для ИП — от 500 000 до 1 000 000 рублей;

  • для организаций — до 1 500 000 рублей.

Кроме того, Роскомнадзор вправе выдать предписание об устранении выявленных нарушений, что может повлечь дополнительные санкции, за нарушение сроков установленных в Предписании или иных требований регулятора.

4. Другие важные изменения с 1 сентября 2025 года

Помимо изменений в порядке получения согласия, с 1 сентября 2025 года вступают в силу и другие нормы:

  1. Обязательная передача обезличенных данных в ГИС. Операторы, включенные в реестр операторов персональных данных, обязаны предоставлять обезличенную информацию в государственную информационную систему (ГИС).

  2. Ужесточение требований к защите персональных данных. Организации должны обеспечить выполнение всех мер безопасности, предусмотренных законом.

  3. Расширение полномочий Минцифры. Орган вправе требовать предоставления обезличенных данных для загрузки в федеральные информационные системы.

Получить бесплатную консультацию по изменениям в работе с персональными данными с 01.09.2025

5. Какие действия следует предпринять перед вступлением изменений в силу?

Для соблюдения требований законодательства рекомендуется: 

  1. Провести внутренний аудит процессов обработки персональных данных.

  2. Проверить договоры, пользовательские соглашения, анкеты и другие документы на наличие «скрытых» согласий. 

  3. Разработать отдельные формы согласия для каждого вида обработки.

  4. Подать уведомление в Роскомнадзор, если это еще не сделано.

  5. Проверить функционал обезличивания данных, если передача информации в ГИС обязательна.

  6. Обучить сотрудников новым требованиям и порядку получения согласий.

Получить бесплатную консультацию по изменениям в работе с персональными данными с 01.09.2025 

6. Как избежать ошибок и штрафов при обработке персональных данных?

Для соблюдения требований закона важно:

  • использовать отдельные формы согласия;

  • не объединять различные виды согласий в одном документе;

  • указывать полный перечень персональных данных и действий с ними;

  • соблюдать сроки действия согласия и порядок его отзыва;

  • обеспечить доступность и понятность формы для субъекта персональных данных.

Если вы не знаете как:

  • Пройти регистрацию в Роскомнадзоре.

  • Подготовить обязательные документы (более 60).

  • Сформировать Политику обработки персональных данных.

  • Организовать соблюдение нового законодательства.

  • Подготовить рабочую инфраструктуру к проверкам Роскомнадзора.

  • Обучить сотрудников.

Обращайтесь за бесплатными консультациями или обучением сотрудников к специалистам сервиса Всероссийского сервиса «Роском Онлайн.

Таким образом, с 1 сентября 2025 года вступают в силу новые обязательные правила получения согласия на обработку персональных данных. Нарушение установленных требований может повлечь за собой значительные штрафы — до 700 000 рублей для организаций и ИП, до 300 000 рублей для должностных лиц. Для обеспечения соответствия требованиям законодательства рекомендуется заранее привести документы в соответствие с новыми требованиями, провести внутренний аудит документов и организовать обучение сотрудников.

Проведем бесплатный аудит вашей организации или ИП на предмет соблюдения новых требований закона «О персональных данных»

Сделаем заключение на соблюдение требований Роскомнадзора

Запишитесь на бесплатный аудит

Заполните форму и мы свяжемся с вами

Принимаю оферту и даю согласие на сбор персональных данных и их распространение

Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: 2W5zFH65hsW

Информации об авторе

Консалтинг Онлайн

Консалтинг Онлайн

«Консалтинг Онлайн» - комплексное юридическое сопровождение бизнеса от создания до ликвидации

12 894 подписчика328 постов

Начать дискуссию

ГлавнаяБух.Совет