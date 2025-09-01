ЦОК КПП УСН 29.08 Мобильная
С 1 сентября 2025 согласие на обработку персональных данных необходимо получать по новым правилам. За нарушения новых требований к согласию на обработку ПДн вводят новые штрафы в размере от 300 000 до 700 000 рублей для организаций и индивидуальных предпринимателей, а также до 300 000 рублей для должностных лиц.

1. Как изменились правила получения согласия на обработку персональных данных?

Ранее согласие на обработку персональных данных могло быть включено в договоры, пользовательские соглашения, анкеты или заявления. С 1 сентября 2025 года такой способ признан недопустимым. Теперь согласие на обработку персональных данных должно быть оформлено только в виде отдельного документа

Это требование направлено на обеспечение прозрачности и информированности субъекта персональных данных. Теперь он должен осознанно и добровольно выражать свое согласие, исключая ситуации, когда согласие может быть дано по умолчанию или в ходе выполнения других действий, например, при регистрации на сайте или подписании договора.

Сейчас признаются недопустимыми

  • включение согласия мелким шрифтом в конце договора;

  • невозможность использования сайта без проставления «галочки» о согласии;

  • объединение различных видов согласий в одном документе (например, на обработку данных, на рекламу, на передачу третьим лицам).

С 1 сентября 2025 года такие действия будут расцениваться как нарушение требований законодательства, поскольку не обеспечивают достаточной прозрачности и свободы волеизъявления.

С 1 сентября 2025 года такие действия будут расцениваться как нарушение требований законодательства, поскольку не обеспечивают достаточной прозрачности и свободы волеизъявления.

2. Какие сведения должны содержаться в новом согласии на обработку персональных данных?

1. Согласие на обработку персональных данных должно включать следующие обязательные элементы:

  • Персональные данные субъекта (ФИО, адрес, реквизиты документа, удостоверяющего личность).

  • Персональные данные представителя субъекта (при наличии).

  • Наименование оператора и его юридический адрес.

  • Цель обработки персональных данных.

  • Перечень персональных данных, подлежащих обработке.

  • Сведения о третьих лицах, которым данные будут переданы.

  • Описание действий с персональными данными (сбор, хранение, обработка, передача и др.).

  • Способы обработки персональных данных.

  • Срок действия согласия и порядок его отзыва.

  • Подпись субъекта персональных данных.

2. Для специальных категорий персональных данных (например, сведения о здоровье, биометрические данные, религиозные взгляды, судимости) согласие обязательно должно быть оформлено в письменной форме.

3. Отдельное согласие на передачу персональных данных третьим лицам. 

Если оператор планирует передавать персональные данные третьим лицам (например, курьерским службам, колл-центрам, аналитическим платформам), необходимо получить отдельное согласие от субъекта. В таком документе должны быть указаны:

  • наименование третьих лиц;

  • цель передачи данных;

  • действия, разрешенные с данными;

  • условия и ограничения передачи.

Получить бесплатную консультацию по документам, обязательным для работы с персональными данными

3. Административная ответственность и штрафы за нарушение требований

Согласно статье 13.11 КоАП, за нарушение порядка получения согласия на обработку персональных данных предусмотрены следующие штрафы:

  • Физическое лицо: 10 000–15 000 рублей.

  • Должностное лицо: 100 000– 300 000 рублей.

  • Юрлицо / ИП: 300 000–700 000 рублей.

При повторном нарушении размер штрафов увеличивается:

  • для граждан — до 30 000 рублей;

  • для должностных лиц — до 500 000 рублей;

  • для ИП — от 500 000 до 1 000 000 рублей;

  • для организаций — до 1 500 000 рублей.

Кроме того, Роскомнадзор вправе выдать предписание об устранении выявленных нарушений, что может повлечь дополнительные санкции, за нарушение сроков установленных в Предписании или иных требований регулятора.

4. Другие важные изменения с 1 сентября 2025 года

Помимо изменений в порядке получения согласия, с 1 сентября 2025 года вступают в силу и другие нормы:

  1. Обязательная передача обезличенных данных в ГИС. Операторы, включенные в реестр операторов персональных данных, обязаны предоставлять обезличенную информацию в государственную информационную систему (ГИС).

  2. Ужесточение требований к защите персональных данных. Организации должны обеспечить выполнение всех мер безопасности, предусмотренных законом.

  3. Расширение полномочий Минцифры. Орган вправе требовать предоставления обезличенных данных для загрузки в федеральные информационные системы.

Получить бесплатную консультацию по изменениям в работе с персональными данными с 01.09.2025

5. Какие действия следует предпринять перед вступлением изменений в силу?

Для соблюдения требований законодательства рекомендуется: 

  1. Провести внутренний аудит процессов обработки персональных данных.

  2. Проверить договоры, пользовательские соглашения, анкеты и другие документы на наличие «скрытых» согласий. 

  3. Разработать отдельные формы согласия для каждого вида обработки.

  4. Подать уведомление в Роскомнадзор, если это еще не сделано.

  5. Проверить функционал обезличивания данных, если передача информации в ГИС обязательна.

  6. Обучить сотрудников новым требованиям и порядку получения согласий.

6. Как избежать ошибок и штрафов при обработке персональных данных?

Для соблюдения требований закона важно:

  • использовать отдельные формы согласия;

  • не объединять различные виды согласий в одном документе;

  • указывать полный перечень персональных данных и действий с ними;

  • соблюдать сроки действия согласия и порядок его отзыва;

  • обеспечить доступность и понятность формы для субъекта персональных данных.

Если вы не знаете как:

  • Пройти регистрацию в Роскомнадзоре.

  • Подготовить обязательные документы (более 60).

  • Сформировать Политику обработки персональных данных.

  • Организовать соблюдение нового законодательства.

  • Подготовить рабочую инфраструктуру к проверкам Роскомнадзора.

  • Обучить сотрудников.

Обращайтесь за бесплатными консультациями или обучением сотрудников к специалистам сервиса Всероссийского сервиса «Роском Онлайн.

Таким образом, с 1 сентября 2025 года вступают в силу новые обязательные правила получения согласия на обработку персональных данных. Нарушение установленных требований может повлечь за собой значительные штрафы — до 700 000 рублей для организаций и ИП, до 300 000 рублей для должностных лиц. Для обеспечения соответствия требованиям законодательства рекомендуется заранее привести документы в соответствие с новыми требованиями, провести внутренний аудит документов и организовать обучение сотрудников.

Получить бесплатную консультацию по изменениям в работе с персональными данными с 01.09.2025 

