Как с 1 сентября 2025 года оформлять согласия на обработку данных на сайте: чек-лист для интернет-магазинов и сервисов

С 1 сентября 2025 года вступают в силу новые требования к оформлению согласий на обработку персональных данных. Главное изменение — согласие должно быть отдельным документом или формой, а не частью оферты или пользовательского соглашения.

Это значит, что привычная практика «Нажимая кнопку, вы принимаете условия оферты и даёте согласие на обработку ПДн» больше не соответствует закону. Теперь каждое согласие должно быть явно выделено и подтверждено отдельной галочкой.

Что требует закон

Федеральный закон № 156‑ФЗ от 24 июня 2025 года обязывает:

• выносить согласие на обработку ПДн в отдельную форму;

• собирать согласие на передачу ПДн третьим лицам отдельно от согласия на обработку;

• фиксировать факт согласия (дата, время, IP, текст в момент принятия).

Когда нужно собирать согласия

Вы должны получать отдельное согласие каждый раз, когда цель обработки данных меняется. Например:

• при регистрации на сайте;

• при оформлении заказа;

• при подписке на рассылку;

• при участии в акции или конкурсе, если для этого собираются ПДн.

Такой подход позволит одновременно выполнить требования закона и не перегружать пользователя лишними окнами. Если объединять согласия, делайте это в одном блоке, но с разными формулировками и отдельными чекбоксами.

А теперь реклама

Как работать с персональными данными безопасно

За ошибки в оформлении согласия грозят штрафы до 700 000 руб., а за ошибки в работе с персональными данными — до 15 млн руб.!

На курсе «Новые правила по защите персональных данных — 2025» вы узнаете, что относится к персональным данным, разберетесь в основных положениях по защите, обработке, хранению и уничтожению данных, научитесь оформлять согласие в 1С:ЗУП.

Получите шаблоны уведомлений, согласий, образцы их заполнения и пошаговую инструкцию по регистрации в Роскомнадзоре!

Цена курса со скидкой 67%: 4 900 руб. вместо 14 990 руб.

Купить курс

10 ответов от экспертов по защите персональных данных

Собрал самые актуальные вопросы и подробные разъяснения специалистов по работе с персональными данными от экспертов Клерк.Консультаций. Здесь вы найдете практические советы, разборы сложных ситуаций, примеры оформления документов и ответы на частые вопросы о требованиях Роскомнадзора, согласиях, уведомлениях и ответственности.

1. Согласие на обработку персональных данных с 1 сентября 2025 — должен ли подрядчик заключать отдельные согласия с директором и с сотрудниками, или достаточно согласия директора как штатной инструкции? (авг. 2025)

2. Уведомление об обработке персональных данных для ИП — ИП сдаёт помещение в аренду без сотрудников; нужно ли подавать уведомление в Роскомнадзор? (май 2025)

3. Какие документы нужно отправить в Роскомнадзор — после подачи уведомления через сайт: нужны ли бумажные документы или достаточно электронных? (июнь 2025)

4. Уведомление о прекращении обработки персональных данных (ИП) — какой штраф грозит ИП за неуведомление о прекращении обработки после 30 мая 2025? (апр. 2025)

5. Уведомление о персональных данных в Роскомнадзор — нужно ли подавать уведомление заново в 2025 году, если форма уведомления изменилась? (май 2025)

6. Уведомление в Роскомнадзор — нужно ли зарегистрироваться на сайте Роскомнадзора и сдать уведомление до 30 мая 2025? (май 2025)

7. Штрафы Роскомнадзора за персональные данные — сравнительная таблица штрафов до и после 30 мая 2025. (май 2025)

8. Новый закон по связи с 1 апреля 2025: чьи личные данные передавать — нужно ли передавать личные данные сотрудников корпоративному облачному провайдеру? (мар. 2025)

9. Роскомнадзор и 152‑ФЗ — если компания или ИП подали уведомление после 30 мая (например, 9 июня), будет ли штраф? (май 2025)

10. Согласие на обработку и распространение персональных данных — нужно ли ИП направлять уведомление об обработке ПД после вступления в силу изменений в 2025? (июнь 2025)

Клерк.Консультаций — полезно для бухгалтеров, кадровиков, юристов и всех, кто работает с персональными данными.