Согласие на обработку персональных данных в 2026 году: как оформить правильно
Разбираем новые требования к согласию на обработку ПДн с 1 сентября 2025 года: обязательные элементы, отдельный документ, штрафы до 15 миллионов рублей и типичные ошибки операторов.
Согласие на обработку персональных данных в 2026 году: как оформить правильно
С 1 сентября 2025 года вступили в силу изменения в Федеральный закон № 152-ФЗ, которые серьёзно ужесточили требования к оформлению согласия на обработку персональных данных. Многие компании до сих пор используют устаревшие формы — и рискуют штрафами до 15 миллионов рублей. Разберём, как правильно оформить согласие в 2026 году.
Главное изменение: согласие — отдельный документ
Ключевое нововведение — согласие на обработку персональных данных должно быть отдельным документом. Его нельзя включать в текст договора, NDA, анкеты при трудоустройстве или пользовательского соглашения. Субъект данных должен подписать именно самостоятельный документ, посвящённый исключительно согласию.
Важно: Если согласие «спрятано» в тексте договора или оферты — оно считается недействительным. Роскомнадзор расценивает это как обработку данных без согласия.
Обязательные элементы согласия
Согласно статье 9 закона 152-ФЗ, согласие должно содержать следующие обязательные реквизиты:
| Элемент | Описание | Пример |
|---|---|---|
| ФИО субъекта | Полные данные лица, дающего согласие | Иванов Иван Иванович |
| Контактные данные | Телефон, email или адрес | +7 (999) 123-45-67 |
| Наименование оператора | Полное наименование и адрес организации | ООО «Компания», г. Москва, ул. Примерная, 1 |
| Цель обработки | Конкретная, а не абстрактная цель | Заключение и исполнение трудового договора |
| Перечень данных | Какие именно данные обрабатываются | ФИО, дата рождения, паспортные данные, ИНН |
| Перечень действий | Что делает оператор с данными | Сбор, запись, хранение, использование |
| Срок действия | Конкретный период или условие прекращения | 5 лет с даты подписания |
| Порядок отзыва | Как субъект может отозвать согласие | Письменное заявление на адрес оператора |
Специальные виды согласия
Закон выделяет ситуации, когда требуется письменное согласие в усиленной форме:
- Биометрические данные — фотографии, отпечатки пальцев, запись голоса
- Специальные категории — состояние здоровья, расовая принадлежность, политические взгляды, религиозные убеждения
- Передача данных третьим лицам — каждому получателю данных нужно отдельное согласие с указанием наименования и цели передачи
- Трансграничная передача — передача данных за пределы РФ
Важно: Для передачи данных третьим лицам (контрагентам, подрядчикам, облачным сервисам) необходимо оформлять отдельное согласие на каждую передачу с указанием конкретного получателя.
Типичные ошибки при оформлении согласия
Ошибка 1: Абстрактные цели обработки
Неправильно: «Для обработки персональных данных в целях, предусмотренных законодательством».
Правильно: «Для заключения и исполнения договора купли-продажи, доставки товара по указанному адресу, информирования о статусе заказа».
Ошибка 2: Бессрочное согласие
Неправильно: «Согласие действует бессрочно».
Правильно: «Согласие действует в течение 3 лет с момента подписания или до момента отзыва субъектом».
Ошибка 3: Невозможность отзыва
Субъект должен иметь реальную и простую возможность отозвать согласие — через личный кабинет, по email или письменным заявлением. Усложнение процедуры отзыва — нарушение закона.
Ошибка 4: Одно согласие на все цели
Если компания обрабатывает данные для нескольких целей (исполнение договора, маркетинг, аналитика), на каждую цель нужно отдельное согласие. Субъект должен иметь возможность согласиться с одной целью и отказаться от другой.
Штрафы за нарушения в 2026 году
Размеры штрафов за нарушения при работе с согласием существенно выросли:
| Нарушение | Штраф для юрлиц |
|---|---|
| Обработка данных без согласия | от 300 000 до 700 000 ₽ |
| Повторное нарушение | от 500 000 до 1 500 000 ₽ |
| Нарушение при обработке специальных категорий | до 6 000 000 ₽ |
| Утечка персональных данных | до 15 000 000 ₽ |
| Несоблюдение требований к содержанию согласия | от 100 000 до 300 000 ₽ |
Как проверить своё согласие
Рекомендуем пройти быстрый чек-лист:
- Согласие оформлено отдельным документом, а не частью договора
- Указаны все обязательные реквизиты из таблицы выше
- Цели обработки конкретные, а не абстрактные
- Указан конкретный срок действия согласия
- Прописан понятный механизм отзыва
- Для передачи третьим лицам есть отдельное согласие
- Для биометрии и спецкатегорий оформлено письменное согласие
Если хотя бы один пункт не выполнен — вы в зоне риска. Проведите экспресс-аудит вашей документации, чтобы выявить все несоответствия.
Что делать прямо сейчас
Обновите формы согласия на сайте и в бумажных документах. Проверьте CRM и кадровые системы — везде, где собираете данные, должно быть корректное согласие. Обучите сотрудников, которые работают с клиентскими данными.
Если вы не уверены, что ваши документы соответствуют актуальным требованиям, обратитесь к специалистам. В Бюро 152 мы разрабатываем полные комплекты документации по 152-ФЗ, включая все виды согласий, политики и приказы. Также доступны готовые шаблоны для самостоятельного оформления.
Не уверены, что ваши согласия оформлены правильно? Пройдите бесплатный экспресс-аудит или свяжитесь с нами — поможем привести документы в порядок до проверки Роскомнадзора.