С 1 сентября 2025 года в России вступают в силу важные поправки в закон «О персональных данных», которые касаются порядка получения согласия граждан на обработку их личной информации. Теперь любое согласие должно быть не «галочкой в пользовательском соглашении», а полноценным, отдельным, осмысленным документом.

Иначе говоря, закончилась эпоха, когда компании могли «спрятать» обработку данных где-то в конце длинного договора, надеясь, что никто не дочитает. С этого момента — только конкретика, адресность, и никаких недомолвок. Какие изменения это влечёт для компаний, предпринимателей и других организаций, работающих с персональными данными?

В этой статье:

Основные изменения: как теперь оформлять согласие

С сентября текущего года начинает действовать новый закон, № 156-ФЗ. Документ уточняет, что согласие на использование персональной информации должно предоставляться в качестве отдельного полноценного документа. То есть, теперь он не может просто быть частью основного соглашения, договора или идти, как дополнение в общем пакете подписываемой документации. Это значит, что вскоре, при подписании онлайн-бумаг будет недостаточно просто поставить галочку в графе с согласием.

  • конкретным,
  • адресным,
  • информированным,
  • осознанным,
  • однозначным.

В ряде случаев допускается обработка данных без согласия — например, если это необходимо для выполнения обязательств по закону. Однако это, скорее исключение, чем правило. Список подобных ситуаций четко регламентирован законом.

Основной целью введения новых, более строгих правил к использованию согласия для обработки личных сведений является сокращение случаев компрометации данных пользователей. Было зафиксировано большое количество случаев, когда операторы незаконно использовали и распространяли личные данные пользователей, пользуясь тем, что соглашение «запрятано» в кипе бумаг, и никто не станет его намеренно искать и читать.

Старый подход теперь под запретом

Если раньше вы соглашались с обработкой данных, ставя галочку под фразой «Я принимаю условия пользования сайтом», теперь этого недостаточно.

Компании не имеют права включать согласие на обработку персональных данных в состав пользовательского соглашения, оферты или других сопутствующих документов. Всё должно быть оформлено отдельно, с явным и чётким волеизъявлением.

Какие виды согласий теперь предусмотрены

1. Согласие без права распространения

Это наиболее распространенный формат. Оно используется между определенными людьми. Например, между сотрудниками одной компании. С помощью такого согласия работодатель может сдавать документацию контролеру или в бухгалтерию за своих сотрудников.

2. Согласие на распространение персональных данных

Это уже совсем другой документ Согласие на распространение персданных дает возможность использовать сведения о человеке, который его подписал в общедоступных ресурсах.

Такое согласие должно быть размещено как отдельный документ и подписано. Кроме того, по закону подписант должен иметь право выбирать, какую информацию он разрешает разглашать, а какая должна остаться анонимной.

Когда достаточно базового согласия

Чаще всего используется именно базовый вариант такого согласия. Например, при получении банковских услуг, в работе, при подписании договоров. В этих случаях информация о вас необходима сугубо в деловых целях.

А вот если речь идет об использовании общественных ресурсов, тут уже потребуется расширенный вариант. Например, чтобы опубликовать статью о человеке в статье или разместить на сайте в интернете, нужен именно этот вариант согласия.

Что должно быть в согласии с разрешением на распространение данных

По правилам, установленным Роскомнадзором, согласие на обработку персданных, должно обязательно включать следующие данные:

  • Личная информация о подписанте и его контактные данные.
  • Данные об операторе, который занимается обработкой согласия.
  • Для какой цели необходимо соглашение.
  • Разрешительный перечень, на распространение какой именно информации, дает право подписант.
  • Сколько действителен данный документ.
  • Различные ограничения и дополнительные условия, которые может внести в документ пользователь.

Шаблон согласия: конструктор от Роскомнадзора

Чтобы облегчить подготовку документов, Роскомнадзор разработал онлайн-конструктор согласий. Оператор заполняет форму, после чего шаблон проходит проверку ведомством. В случае необходимости даются рекомендации по доработке. Готовый шаблон можно использовать в рабочем процессе.

Что включает в себя шаблон:

  • Сведения оператора;
  • Цели и основания обработки;
  • Категории персональной информации;
  • Условия распространения и ограничения;
  • Срок действия;
  • Подпись субъекта данных.

Обязательные сведения для согласия без распространения

  • Имя, номер документа, удостоверяющего личность и адрес;
  • Адрес и название оператора, занимающегося обработкой;
  • С какой целью данные обрабатываются;
  • Какая именно информация задействована;
  • Данные о третьих лицах (при использовании поручения);
  • Список данных, которые подписант разрешает использовать и обрабатывать;
  • Сколько действует согласие и как его аннулировать;
  • Подпись субъекта.

Как изменятся процессы в бизнесе и повседневной практике

Новые правила — это не просто «ещё один формальный документ». Это полная перестройка взаимодействия с клиентами, пользователями и сотрудниками.

Для бизнеса:

  • Придётся переработать все формы договоров, анкет, оферт и пользовательских соглашений.
  • Нужны новые системы учёта согласий — CRM или HRM-решения должны позволять фиксировать, хранить и проверять актуальность каждого согласия.
  • В случае аудита Роскомнадзор теперь будет требовать отдельные документы — «прикреплённую галочку» больше не примут.
  • Требуется пересмотр политики работы с подрядчиками и облачными сервисами: нужно удостовериться, что они тоже не нарушают режим персональных данных.

Для людей:

  • Упрощается процесс отзыва согласия — можно будет аннулировать его онлайн, через ЛК или по заявлению.
  • Граждане получат больше контроля над своими данными — вплоть до запрета на их распространение в интернете.
  • Появится возможность ограничить видимость определённых персональных данных в публичных источниках (например, разрешить показывать только имя, но не e-mail или адрес).

Ответственность и штрафы за нарушение

С введением новых правил усиливается контроль и наказание за нарушение законодательства в сфере персональных данных.

За что могут оштрафовать:

  • Отсутствие отдельного согласия;
  • Недостоверная или неполная информация в согласии;
  • Обработка данных без законных оснований;
  • Несанкционированная передача или распространение данных;
  • Необеспечение прав субъектов персональных данных, например отказ в отзыве документа.

Кроме административной ответственности, возможны гражданские иски со стороны пострадавших граждан.

Закон усиливает ответственность за любые нарушения:

  • До 75 000 ₽ — за отсутствие корректного согласия;
  • До 500 000 ₽ — за неправомерную передачу или публикацию данных;
  • Гражданские иски со стороны пользователей — реальность, особенно если данные утекли и это привело к ущербу.

Нарушения особенно опасны для компаний, работающих с большим объёмом пользовательских данных — интернет-магазинов, банков, маркетинговых агентств, онлайн-сервисов.

Заключение

Таким образом, с осени текущего года оформление согласия на обработку персональных данных в России становится более прозрачным и защищённым для граждан. Новый закон исключает возможность скрытого получения согласия в составе пользовательских соглашений и требует отдельного, осознанного и конкретного разрешения. Организациям и индивидуальным предпринимателям предстоит пересмотреть свои процедуры обработки персональной информации, чтобы соответствовать новым требованиям. Стоит также помнить, что за нарушения в сфере обработки персональных сведений могут быть наложены немаленькие штрафы. Это важный шаг к усилению контроля над личными данными и снижению рисков их несанкционированного использования.

Напишите нам

    Отправляя заявку, вы соглашаетесь с условиями политики конфиденциальности и пользовательского соглашения.

    Поделиться:

    • VK
    • VK
    • VK

    Другие статьи

    Контур.Фокус Фокус
    Конфликт интересов: что это, виды и примеры

    28 октября 2025

    3969

    Контур.Фокус Фокус
    Контрагент и клиент: различия, сущность и значение в бизнесе

    28 октября 2025

    3938

    Контур.Фокус Фокус
    Задолженность по исполнительному документу — что это такое и как с ней работать

    28 октября 2025

    3995

    Контур.Фокус Фокус
    Список 764-П: что это и какие данные содержит

    28 октября 2025

    3920

    Контур.Маркет Маркет
    Как подключить «Честный Знак»: пошаговая инструкция

    23 октября 2025

    3446

    Контур.Экстерн Экстерн
    Как в Контуре запросить справку об открытых счетах

    23 октября 2025

    3972

    Контур.Фокус Фокус
    Методы и критерии оценивания поставщиков: полный гайд

    23 октября 2025

    3954

    Контур.Фокус Фокус
    Мнимая и притворная сделка: отличия и правовые последствия

    23 октября 2025

    2497

    Контур.Фокус Фокус
    Сведения о доходах госслужащих: как происходит проверка

    23 октября 2025

    2675

    Контур.Фокус Фокус
    Как проверить самозанятого и для чего это делать

    23 октября 2025

    4369

    Продукты контур

    Экстерн

    Экстерн

    Отчетность через интернет

    Диадок

    Диадок

    Электронный документооборот

    УЦ

    УЦ

    Электронный подписи для бизнеса

    Закупки

    Закупки

    Поиск закупок
    и тендеров

    Фокус

    Фокус

    Проверка
    контрагентов

    Эльба

    Эльба

    Онлайн бухгалтерия
    для ООО и ИП на УСН

    ОФД

    ОФД

    Передача фискальных
    данных в ФНС

    Компас

    Компас

    Поиск новых клиентов для бизнеса

    Если информация на странице
    была актуальна для вас,
    поставьте лайк!

    Лайк этому месту! Лайк этому месту! Лайк этому месту!