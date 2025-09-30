- СкачатьОбразец согласия на обработку персональных данных.docx4 загрузки
- СкачатьШаблон согласия на обработку персональных данных.docx3 загрузки
Что такое согласие на обработку персональных данных
Персональные данные (ПДн) — это сведения о физлице, по которым можно прямо или косвенно определить его личность: ФИО, адрес, паспортные данные, номер телефона, отпечатки пальцев, видеозапись и т. д. При неправильном использовании данные могут попасть в руки мошенников и нанести вред субъекту ПДн, его личной жизни.
Закон от 27.07.2006 № 152-ФЗ устанавливает обязанность для операторов — собирать, хранить, систематизировать, передавать, уничтожать персональные данные только с согласия физлица (ч. 1 ст. 6 закона № 152-ФЗ).
Работодатели, владельцы сайтов, госорганы, ИП и другие операторы должны получить согласие от субъекта ПДн перед началом обработки его данных. Исключение — случаи, которые позволяют обработку ПДн без согласия их владельца в соответствии с законодательными требованиями и НПА (п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 закона № 152-ФЗ).
Зачем нужно согласие на обработку ПДн
Операторы заполняют в согласии обязательные разделы: категории субъектов ПДн, перечень персональных данных, цели обработки, срок действия согласия и др. Обрабатывать данные в непрописанных в согласии целях оператор не имеет права.
Например, если работодателю нужны банковские реквизиты сотрудника для подключения его к зарплатному проекту, то запрашивать сведения обо всех картах физлица нельзя. Для перечисления зарплаты достаточно знать реквизиты одной карты.
Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным (ч. 1 ст. 9 закона № 152-ФЗ). В документе не должно быть размытых формулировок и двойных смыслов — «в иных», «в других», «до достижения целей» и т. д. Физлицо подписывает его добровольно и без принуждения. Согласие дает оператору правовое основание на обработку персональных данных сотрудников, клиентов, заказчиков, пользователей, пациентов.
Как поменялись требования к согласию с 1 сентября 2025 года
С 01.09.2025 года законодатели установили строгие требования к оформлению и порядку получения согласия. Теперь его нужно подписывать отдельно от других документов: договоров, соглашений, политик, форм.
Например, раньше пользователь мог зайти на сайт и одним нажатием кнопки «Соглашаюсь» подтвердить сразу два документа — политику конфиденциальности и согласие. С 1 сентября «прятать» согласие подобным образом запрещено.
Что изменилось для владельцев сайтов. Согласие на сайте должно быть выделено в отдельный документ, находиться на отдельной странице или оформлено в виде чекбокса, чтобы пользователь мог быстро увидеть и подписать его при необходимости. Включать согласие в политику конфиденциальности, политику обработки cookies, пользовательское соглашение больше нельзя.
Что изменилось для работодателей. Согласие нужно оформлять отдельно от трудовых договоров, ГПД, должностных инструкций, кадровых документов, заявлений. Проведите аудит согласий, полученных до 1 сентября — если они не соответствуют новым требованиям, то доведите до сотрудников законодательные изменения и переподпишите согласия.
Для разных целей обработки нужно получать отдельное согласие. Например, если персональные данные сотрудника были получены в целях кадрового учета, то их нельзя публиковать в открытых справочниках. В итоге на одного сотрудника может быть получено несколько согласий с разными целями, и хранить их нужно в разных информационных базах.
Кроме того, согласие на обработку персональных данных нужно оформлять отдельно от других согласий — на распространение данных, на рекламные (информационные) рассылки (ч. 1 ст. 10.1 закона № 152-ФЗ).
В каких случаях согласие не требуется
В некоторых случаях оператор вправе обрабатывать персональные данные без согласия физлица. Часть случаев перечислена в ч. 1 ст. 6 закона № 152-ФЗ:
Законодательство и НПА разрешают обработку без данных согласия владельца (для выполнения условий международного договора, исполнения трудового договора).
Обработка данных в связи с участием физлица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
Обработка данных нужна по закону от 02.10.2007 № 229-ФЗ «Об исполнительном производстве».
Обработка данных для предоставления государственных и муниципальных услуг (в том числе регистрация на «Госуслугах»).
Физлицо выступает выгодоприобретателем или поручителем по договору, при условии что соблюдаются его права и свободы.
Данные нужны для защиты жизни и здоровья физлица.
Данные требуются для взыскания задолженности в пользу оператора, третьего лица или для достижения общественно значимых целей, при условии, что не нарушаются права и свободы физлица.
Данные физлица используются в профессиональной деятельности журналиста, СМИ или научной, литературной, творческой деятельности.
Данные используются в статистических или исследовательских целях, при условии обязательного обезличивания сведений.
Обезличенные данные используются для повышения эффективности государственного и муниципального управления, развития ИИ-технологий в Москве.
Закон устанавливает и другие случаи, когда получать согласие от физлица не требуется (ч. 2 ст. 10, ч. 2 ст. 11 закона № 152-ФЗ). К ним относятся случаи обработки специальных и биометрических персональных данных.
Гражданин вправе отозвать согласие в любой момент. Оператор может продолжить обработку, если на это есть основания по п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 закона № 152-ФЗ. В остальных случаях нужно прекратить обработку и уничтожить данные в течение 30 дней (порядок уничтожения прописывают в локальном акте).
Как составить согласие на обработку ПДн
Специальной формы согласия закон не устанавливает. Вы можете разработать собственную форму или скачать образец ниже. Важно — адаптируйте форму согласия в соответствии со своими целями и спецификой деятельности.
Какие разделы включить в согласие:
Данные оператора — наименование компании, ФИО ИП, ИНН, ОГРН, адрес.
Данные физлица (субъекта ПДн) — ФИО, адрес, email, номер телефона.
Цели обработки. Например, «Отражение информации в кадровых документах», «Предоставление сведений третьим лицам для оформления полиса ДМС», «Для начисления заработной платы».
Перечень данных, которые физлицо разрешает обрабатывать: ФИО, пол, возраст, паспортные данные, семейное положение, трудовой стаж и т. д.
Действия, которые будут производиться с данными.
Методы обработки — автоматизированная, неавтоматизированная или комбинированная (на бумаге или в компьютере).
Срок действия согласия. Обычно используют формулировку: «Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме». Можно прописать конкретный срок: «Настоящее согласие действует в течение 30 дней с даты его предоставления».
ФИО, дата и подпись физлица.
Шаблон согласия на обработку персональных данных.
Как подписать согласие на обработку ПДн
Основание для обработки персональных данных — письменное согласие физлица. Оно может быть получено на бумаге или в электронной форме (ч. 4 ст. 9 закона № 152-ФЗ).
Способы подписания будут отличаться в зависимости от формата согласия:
Собственноручная подпись. Физлицо ставит «живую» подпись на бумажной версии согласия. Например, этот формат используют компании, у которых сотрудники работают в офисе.
Подтверждение действием. На сайте пользователь может нажать кнопку «Согласен», поставить галочку или сдвинуть тумблер.
Электронная подпись. ЭП используют для подписания согласия в электронной форме. Простая электронная подпись (ПЭП) наделяет документ той же юридической силой, что и собственноручная (ч. 2 ст. 6 закона от 06.04.2011 № 63-ФЗ).
Подписанные ПЭП документы рассматриваются в арбитражных делах и принимаются к качестве доказательства в гражданских спорах (ст. 75 АПК, ст. 71 ГПК). Вы можете получать согласие в электронной форме от удаленных исполнителей и контрагентов — это полностью законно.
Подписать согласие с клиентами вы можете в сервисе «Подпислон» с помощью ПЭП. Как это сделать:
Зарегистрируйтесь в сервисе «Подпислон». Нужно пройти простую процедуру верификации и подписать договор.
Добавьте данные клиента в систему. Сделать это можно двумя способами — через раздел «Клиенты» в сервисе или направить запрос клиенту в мессенджере.
Текст запроса может быть таким: «Просим вас предоставить персональные данные для составления договора: ФИО, паспортные данные и номер телефона, с которого будет подписывать документы. Отправляя персональные данные, вы соглашаетесь с политикой конфиденциальности (ссылка на вашу политику конфиденциальности»).
Если направляете запрос через раздел «Клиенты», то физлицо самостоятельно указывает свои данные и они автоматически отобразятся в его карточке. После того, как согласие получено, вы можете пользоваться всеми преимуществами сервиса «Подпислон». Клиенту даже не нужно регистрироваться в системе: все документы он сможет подписать по СМС. После регистрации вы получите возможность отправить на подпись 10 тестовых документов.
Какая ответственность за обработку данных без согласия физлица
Штрафы за обработку данных без письменного согласия физлица указаны в ч. 2 и 2.1 ст. 13.11 КоАП:
Нарушитель
Первичное нарушение
Повторное нарушение
Гражданин
от 10 до 15 тыс. руб.
от 15 до 30 тыс. руб.
Должностное лицо
от 100 до 300 тыс. руб.
от 300 до 500 тыс. руб.
ИП
от 300 до 700 тыс. руб.
от 500 тыс. до 1 млн руб.
Организация
от 300 до 700 тыс. руб.
от 1 до 1,5 млн руб.
Главное
Согласие на обработку персональных данных — это правовое основание для законной работы операторов с данными физлиц.
С 1 сентября 2025 года согласие должно быть оформлено как отдельный документ: на сайте, в кадровом учете, в отношениях ГПХ.
Письменное согласие физлица можно получить в бумажной или электронной форме (ч. 4 ст. 9 закона № 152-ФЗ).
Подписать согласие в электронной форме можно с помощью ПЭП в ЭДО-сервисе. Простая электронная подпись равнозначна собственноручной, а подписанный ПЭП документ имеет юридическую силу.
Сервис «Подпислон» следит за изменениями в законодательстве и заботится о юридической безопасности клиента. В сервисе «Подпислон» вы можете отправить запрос и подписать согласие на обработку персональных данных строго согласно требованиям, не рискуя получить штраф. Попробуйте 10 бесплатных документов и оцените убедитесь в качестве сервиса сами!
