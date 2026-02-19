Когда нужно согласие на обработку персональных данных в 2026 году
В большинстве случаев работать с ПДн можно только с согласия субъекта (ст.6 ФЗ №152-ФЗ). Однако закон предусматривает исчерпывающий перечень ситуаций, когда получение согласия не требуется. Например:
Данные нужны для исполнения договора, стороной которого является субъект (п.5 ч.1 ст.6 ФЗ №152-ФЗ). Например, для доставки товара, купленного в интернет-магазине, вам не нужно отдельное согласие, так как вы выполняете свои обязанности по договору.
ПДн используются для выполнения обязанностей, возложенных законом на оператора (п.2 ч.1 ст.6). Это касается, например, обязанности работодателя вести кадровый учет.
Сведения обрабатываются в связи с осуществлением правосудия (п.3 ч.1 ст.6).
Пример: вы открываете кофейню и запускаете программу лояльности, собирая номера телефонов и имена гостей для начисления баллов. Это выходит за рамки простого исполнения договора купли-продажи чашки кофе. Цель — маркетинг и анализ поведения. В этом случае вы обязаны получить у каждого участника программы отдельное согласие на обработку его ПДн, а также согласие на получение маркетинговых рассылок.
Особое внимание требует согласие на обработку ПДн ребенка. Для детей до 14 лет оно дается их законным представителем (родителем, опекуном). Дети старше 14 лет иногда могут давать его самостоятельно: например, при совершении мелких бытовых сделок или регистрации в соцсетях.
Как оформлять согласие на обработку персональных данных с 01 сентября 2025 года
С указанной даты согласие на обработку ПДн должно быть оформлено отдельно. Его нельзя «растворять» в других документах. Цель нововведения — обеспечить осознанность и информированность субъекта. Человек должен четко понимать, на что именно он дает разрешение, а не ставить галочку в многостраничном договоре.
Не используйте случайные образцы согласия на обработку персональных данных из интернета без адаптации. Универсальных шаблонов не существует, так как содержание документа зависит от целей и способов работы с ПДн именно в вашей компании. Слепое копирование может привести к штрафу.
Согласие в письменной форме должно включать следующие обязательные реквизиты (ч.4 ст.9 ФЗ №152-ФЗ):
ФИО, адрес, паспортные данные субъекта.
Сведения о представителе субъекта (если согласие дает, например, родитель).
Наименование или ФИО и адрес оператора (вашей компании).
Цель обработки. Указывайте конкретно: например, «для заключения и исполнения договора оказания услуг», «для формирования кадрового резерва».
Перечень ПДн, на работу с которыми дается согласие.
Сведения о лице, которое будет работать с ПДн по поручению оператора (если привлекаете аутсорсера).
Перечень действий с данными и общее описание способов обработки (хранение, запись, систематизация, передача и т.д.).
Срок действия согласия и способ его отзыва. Это критически важный пункт. Субъект должен иметь понятный механизм, как отозвать свое согласие.
Подпись субъекта.
Помните, что отзыв согласия субъектом является его безусловным правом. Оператор обязан прекратить работу с ПДн и уничтожить данные в срок, не превышающий 30 дней, если законодательством не предусмотрено обязательное хранение ПДн более длительное время.
Подготовка документов для работы с персональными данными 2026 для организаций
Нужно ли переоформлять согласия, полученные до 01 сентября 2025 года
Нет, получать новые согласия в такой ситуации не нужно. Согласия, которые вам дали до вступления в силу новых требований (т.е. до 01.09.2025), остаются действительными, даже если они были включены в текст договора.
Каким должно быть согласие при работе с ПДн на сайте
Для онлайн-среды закон не устанавливает жесткую форму согласия, но предъявляет к нему те же смысловые требования. Когда пользователь нажимает кнопку «Отправить» или «Зарегистрироваться», он должен явно выразить свою волю.
Наиболее корректная и безопасная практика включает:
Четкую формулировку действия, например: «Нажимая кнопку, я даю согласие на обработку персональных данных».
Ссылку на полный текст согласия, размещенный на отдельной странице сайта.
Обязательный активный элемент (чек-бокс), который пользователь должен самостоятельно отметить. Предустановленная галочка является нарушением.
В тексте согласия для сайта обязательно укажите:
что согласие дается именно на обработку ПДн;
адреса всех информационных ресурсов (сайтов) оператора;
конкретные цели работы с ПДн (например, «для регистрации в личном кабинете», «для оформления подписки»);
полный перечень собираемых данных (email, имя, номер телефона и пр.);
способы обработки;
срок действия согласия.
Согласие на обработку персональных данных для распространения
Это особый вид согласия (ст.10.1 ФЗ №152-ФЗ). Требования к его содержанию установлены приказом Роскомнадзора от 24.02.2021 №18. Обязательно берите его, если планируете публиковать ПДн: например, в справочниках, соцсетях, на сайте компании.
Такое согласие содержит расширенный набор сведений, включая:
конкретные информационные ресурсы (сайты), где данные будут размещены.
категории и перечень данных;
право субъекта установить условия и запреты на обработку (например, запрет на передачу определенным третьим лицам).
Пример: вы — владелец рекрутингового агентства. Кандидат не просто хочет найти работу, но и согласен, чтобы его расширенное резюме с фотографией, контактными данными и подробной информацией об опыте работы было размещено в открытом каталоге вашего сайта для просмотра потенциальными работодателями. В этом случае обычного согласия на обработку данных для подбора вакансий недостаточно.
Вы обязаны получить отдельное согласие именно по правилам ст.10.1 ФЗ №152-ФЗ. В нем кандидат должен явно указать, что разрешает публикацию именно на вашем сайте (с указанием его адреса) и должен быть проинформирован о рисках, связанных с такой открытой публикацией.
Если обрабатывать ПДн без согласия: ответственность
Если вы не возьмете у субъекта согласие, когда по закону оно обязательно, и начнете работать с его ПДн, это может повлечь штрафы (ч.2, ч.2.1 ст.13.11 КоАП):
для ИП — от 100 000 до 300 000 рублей;
для юридических лиц — от 300 000 до 700 000 рублей.
При повторном нарушении суммы штрафов возрастают: для юрлиц — до 1,5 млн рублей, для ИП — до 1 млн рублей.
