Согласие на обработку персональных данных с 1 сентября 2025: как оформить по новым правилам и избежать штрафа до 1,5 млн рублей

С 1 сентября 2025 года все организации и ИП должны получать согласие на обработку персональных данных физлиц по новым правилам.

По действующему порядку согласие на обработку персданных физлиц можно составить в любой форме, которая позволяет подтвердить сам факт их получения. То есть конкретного порядка этой процедуры и утвержденной формы документа нет.

На практике юрлица и ИП не оформляют отдельный документ, а дополняют текстом согласия договоры. Обычно физлица подписывают такие документы не глядя, а у компаний появляется возможность не только получать личные данные клиентов, но и передавать их третьим лицам.

При посещении сайтов физлица часто автоматом проставляют галочку, не читая пользовательские соглашения, в которых включено согласие на обработку персональных данных. А на некоторые сайты даже не получится зайти, пока пользователь не проставит галочку — то есть возможности отказаться от предоставления согласия на обработку персданных нет.

📌Согласия на обработку персданных бывают двух видов.

Согласие на обработку персональных данных без их распространения — это форма, которую оформляют в большинстве случаев. Такое согласие позволяет юрлицу или ИП собирать, обрабатывать и хранить личные данные клиентов. Но передавать эти данные третьим лицам или размещать в общий доступ без определенного разрешения нельзя.

Согласие на обработку персональных данных, разрешенных для распространения — это форма, которая позволяет помимо сбора и хранения личных данных физлиц, передавать их третьим лицам или размещать в интернете.

✔️По новым правилам согласие на обработку персональных данных обязательно оформляйте в виде отдельного документа — письменно или электронно. Оно должно быть составлено и подписано независимо от других договоров и пользовательских соглашений с клиентами. 

✔️Специальной формы для оформления согласия нет. Организация или ИП могут создать ее самостоятельно, но в документ обязательно нужно включить:

• ФИО клиента и его паспортные данные;

• наименование субъекта персональных данных, которое получает согласие — название компании, ФИО ИП или самозанятого;

• цель обработки персональных данных;

• перечень сведений, на обработку которых дается согласие;

• перечень действий со сведениями, на совершение которых дается согласие, в том числе способы обработки данных;

• срок действия согласия и способ — как его можно отозвать;

• подпись физлица-владельца персданных — клиента или сотрудника.

✔️Если планируете передавать персданные клиентов третьим лицам, нужно оформить на это отдельное согласие. То есть это должен быть еще один документ, помимо согласия на обработку персональных данных физлица. В нем должно быть прописано: кому планируете передавать сведения о физлице, с какой целью, какие действия с данными будут совершать, ограничения и условия, при которых нельзя передавать персданные.

На сайте Роскомнадзора есть специальный конструктор, с помощью которого можно составить шаблон согласия на обработку персданных, разрешенных для распространения. Чтобы сформировать шаблон документа, достаточно заполнить нужные поля.

Телеграм-канал Клерк.Премиум

Все, что нужно для вашей успешной ежедневной работы

Подписаться

❌Нельзя включать текст согласия на обработку персданных клиента:

• В текст договора или другого документа.

• В текст пользовательского соглашения на сайте. Сам факт пользования сайтом компании тоже не будет считаться предоставлением согласия на обработку персданных.

❌Нельзя включать текст согласия на на передачу сведений третьим лицам в основное согласие на обработку персданных.

Новые требования коснутся только согласий на обработку персональных данных, которые оформляются начиная с 1 сентября 2025 года. Все ранее оформленные согласия сохранят свою силу и не потребуют переоформления.

Для выявления нарушителей у РКН есть большой арсенал инструментов:

1. Автоматизированные системы контроля;

2. Жалобы пользователей;

3. Сигналы от других ведомств;

4. Сообщения в СМИ;

5. Плановые и внеплановые проверки РКН.

Если компания, ИП или самозанятый проигнорируют новый порядок после 1 сентября, будет считаться, что согласие на обработку персональных данных не получено, а обработка сведений — несогласованной. За обработку персональных данных без письменного согласия последуют штрафы:

• для самозанятых — от 10 000 до 15 000 руб.;

• для ИП — от 100 000 до 300 000 руб.;

• для должностных лиц компаний — от 100 000 до 300 000 руб.;

• для компаний — от 300 000 до 700 000 руб.

За повторное нарушение суммы штрафов увеличиваются:

• для самозанятых — от 15 000 до 30 000 руб.;

• для ИП — от 500 000 до 1 млн руб.;

• для должностных лиц компаний — от 300 000 до 500 000 руб.;

• для компаний — от 1 млн до 1,5 млн руб.

На курсе «Новые правила по защите персданных – 2025» вы узнаете, что относится к персональным данным, разберетесь в основных положениях по защите, обработке, хранению и уничтожению данных, научитесь оформлять согласие в 1С:ЗУП.

Получите шаблоны уведомлений, согласий, образцы их заполнения и пошаговую инструкцию по регистрации в Роскомнадзоре!

Цена курса со скидкой 67%: 4 900 руб. вместо 14 990 руб.

Купить курс

Курс входит в подписку Клерк.Премиум — это помощь и экспертная поддержка для бухгалтера. Уже 23 года нашей экспертности доверяют миллионы профессионалов по всей стране.