Мы расскажем, когда обязательно согласие, как его правильно составить и что будет, если не взять его и начать работать с ПДн в нарушение законодательства.
Когда нужно брать согласие на обработку персональных данных
Во многих ситуациях для законной обработки ПДн нужно согласие субъекта — человека, у которого вы берете данные (ст. 6 ФЗ от 27.07.2006 № 152-ФЗ). Например:
При рассмотрении анкеты соискателя на вакансию.
При регистрации клиента в личном кабинете на сайте или в мобильном приложении.
При сборе заявок на онлайн-обучение.
При сборе данных через формы на сайте для целей последующего взаимодействия.
Но в некоторых случаях согласие не требуется. Ниже рассмотрим их более подробно с практическими примерами.
Примеры обработки персональных данных без согласия
Ст.6 ФЗ №152-ФЗ предусматривает ряд исключений. Вот примеры, когда согласие не требуется:
Исполнение договора с субъектом. Продавцу для доставки товара, купленного клиентом в интернет-магазине, не нужно отдельное согласие на обработку ФИО, адреса и телефона. Эти действия охватываются договором купли-продажи, где клиент — сторона.
Выполнение обязанностей, предусмотренных законом. Работодатель обрабатывает паспортные данные, СНИЛС и ИНН сотрудника для ведения кадрового делопроизводства, расчета и выплаты зарплаты, отчетности перед ФНС и СФР на основании требований Трудового и Налогового кодексов.
Защита жизни, здоровья или иных жизненно важных интересов. Медицинское учреждение в экстренной ситуации, когда пациент без сознания, вправе обрабатывать его данные для оказания неотложной помощи.
Осуществление правосудия или исполнение судебного акта. Суд, приставы-исполнители обрабатывают ПДн в рамках процессуального законодательства и закона об исполнительном производстве.
Как составить согласие на обработку персональных данных
Ключ к корректному составлению — не поиск универсального образца согласия на обработку персональных данных в 2026 году, а понимание обязательных реквизитов, закрепленных в части 4 статьи 9 ФЗ №152-ФЗ. Документ должен быть конкретным и содержать:
Полные данные субъекта (ФИО, адрес, паспорт).
Цели обработки. Формулируйте четко: например, «для рассмотрения кандидатуры на вакансию», «для бронирования места на онлайн-курсе» и т.д.
Перечень обрабатываемых данных. Нельзя писать общие формулировки. Укажите, например, ФИО, телефон, email, адрес доставки.
Действия с ПДн: сбор, запись, хранение, передача конкретному курьерскому сервису.
Срок действия согласия и понятный способ его отзыва (например, по заявлению на email оператора).
Подпись и дата.
Вы можете использовать шаблоны как основу для структуры, но обязательно адаптируйте каждый пункт под свои процессы работы с ПДн.
Когда обязательно согласие на обработку персональных данных для распространения
Отдельный, более строгий режим установлен для случаев, когда вы планируете опубликовать ПДн в общем доступе. Для этого нужно отдельное согласие, оформленное по правилам ст.10.1 ФЗ №152-ФЗ. Например, оно понадобится, если вы намерены:
Опубликовать данные в открытом каталоге, справочнике, на сайте (например, база сотрудников с фотографиями, список дипломантов конкурса).
Распространять ПДн среди неопределенного круга лиц иными способами.
Особые правила действуют для детей. Здесь тоже не стоит использовать скачанный образец согласия на обработку персональных данных ребенка. В этом случае документ должен быть подписан родителем или иным законным представителем и дополнительно содержать прямые указания на разрешение именно на распространение. Без этого публиковать ПДн несовершеннолетнего нельзя.
Как составить согласие на обработку персональных данных, разрешенных для распространения
Для этого документа Роскомнадзор утвердил специальные Требования (приказ от 24.02.2021 №18). При заполнении согласия на обработку персональных данных для распространения нужно быть предельно внимательным. Помимо общих реквизитов, оно должно включать:
Конкретные адреса сайтов/ресурсов, где данные будут размещаться.
Явное указание на категории и типы данных: ФИО, фотография, номер телефона, место работы, должность и т.д.
Отдельное информирование о том, что после отзыва согласия распространение должно быть прекращено, а данные уничтожены оператором.
Образец такого согласия лучше разрабатывать с юристом, так как риски несоответствия высоки, а последствия — серьезны.
Срок хранения согласия
Согласие на обработку персональных данных не существует само по себе и не хранится «на всякий случай». Его срок напрямую связан с целями обработки ПДн. Пока цель актуальна — оператор вправе работать с данными и обязан хранить подтверждение полученного согласия.
Как только цель обработки достигнута или утрачена (договор исполнен, кандидат принят или отклонен), оператор обязан прекратить обработку и уничтожить ПДн в течение 30 дней (ч.5 ст.21 ФЗ №152-ФЗ).
Ответственность за обработку ПДн без согласия
Если вы стали работать с ПДн, не получив обязательное согласие, вас могут привлечь по ст.13.11 КоАП и оштрафовать. Суммы штрафов выглядят так:
для индивидуальных предпринимателей — от 100 000 до 300 000 рублей;
для юридических лиц — от 300 000 до 700 000 рублей.
Повторное нарушение увеличивает штрафы: для ИП — до 1 млн рублей, для организаций — до 1,5 млн рублей.
Как избежать штрафов: рекомендации юристов
Мы подготовили несколько полезных советов, которые помогут вам обезопасить себя и свою компанию:
Не копируйте шаблоны слепо. Каждое согласие должно отражать реальные цели и способы обработки в вашей компании.
Разграничивайте цели. Не смешивайте в одном документе согласие на обработку для оказания услуги и для рассылки рекламы. На это нужны разные согласия.
Обеспечьте простой механизм отзыва. Укажите в документе четкую процедуру (письменное заявление, email).
Особое внимание — данным для распространения. Если публикуете информацию, используйте специальную форму согласия по приказу Роскомнадзора № 18.
Актуализируйте документы. При изменении бизнес-процессов (например, подключении нового сервиса рассылок) пересматривайте и обновляйте форму согласия.
Храните доказательства. Для онлайн-форм используйте скрипты, фиксирующие дату, время и IP-адрес получения согласия, сохраняйте подписанные бумажные экземпляры.
Правильно составленное согласие — это инструмент построения доверительных отношений с клиентами и надежная защита бизнеса от существенных финансовых потерь.
