Новые правила оформления согласий на обработку персональных данных с 1 сентября 2025 года: полный гид для бизнеса
С 1 сентября 2025 года вступают в силу новые требования к оформлению согласий на обработку персональных данных (ПДн). Теперь просто вписать пункт в договор или заставить пользователя поставить галочку в pop-up’е недостаточно — согласие должно быть осознанным, отдельным и максимально прозрачным. Разберёмся, что изменилось, как правильно оформлять документы и какие штрафы грозят за нарушения. ________________________________________ 1. Что поменялось? 🔹 Согласие теперь нельзя включать в другие документы • Больше нельзя добавлять согласие на обработку ПДн в договоры, оферты, пользовательские соглашения или любые другие документы. • Оно должно быть отдельным документом (бумажным или электронным). 🔹 Автоматическое согласие отменяется • Посещение сайта ≠ согласие (никаких «заходя на сайт, вы автоматически соглашаетесь…»). • Галочки в формате «Принять всё» — больше не работают, если они включают согласие на обработку ПДн без возможности отказа. 🔹 Согласие на передачу данных третьим лицам — отдельный документ • Если планируете передавать данные партнёрам, банкам или другим компаниям, нужно ещё одно согласие, и его нельзя объединять с основным. 🔹 Старые согласия остаются в силе, но… • Все согласия, оформленные до 1 сентября 2025, действуют, пока их не отзовут или не потребуется обновление. • Но при первом же изменении условий обработки ПДн придётся переоформлять по новым правилам. ________________________________________ 2. Как правильно оформить согласие? 📌 Обязательные пункты (ч. 4 ст. 9 ФЗ-152) ✔ ФИО, паспортные данные (или иной документ) физлица. ✔ Реквизиты компании/ИП (название, ИНН, контакты). ✔ Цели обработки (например, «заключение договора», «маркетинговые рассылки»). ✔ Перечень данных, которые будут обрабатываться (ФИО, телефон, email и т. д.). ✔ Способы обработки (сбор, хранение, передача, обезличивание и пр.). ✔ Срок действия согласия (или условие его отзыва). ✔ Подпись (электронная или рукописная). 📌 Если передаёте данные третьим лицам • Нужно отдельное согласие с указанием: o Какие именно данные передаются. o Кому (названия компаний или категории получателей). o Для каких целей. o Условия и ограничения передачи. ________________________________________ 3. Штрафы за нарушения С 1 сентября Роскомнадзор будет строже проверять оформление согласий. Нарушения караются по ч. 2 ст. 13.11 КоАП: Кто нарушил Первый раз Повторно ИП / самозанятые 10–30 тыс. руб. 15–30 тыс. руб. Должностные лица 100–300 тыс. руб. 300–500 тыс. руб. Юрлица 300–700 тыс. руб. 1–1,5 млн руб. 💡 Важно: Если обработка данных без согласия привела к утечке, штрафы могут быть ещё выше. ________________________________________ 4. Что делать бизнесу прямо сейчас? 1. Пересмотреть все формы согласий и убрать их из договоров, оферт и пользовательских соглашений. 2. Создать отдельные документы (можно в электронном виде, но с чёткими условиями). 3. Проверить сайты и формы — убрать автоматические согласия и скрытые условия. 4. Обучить сотрудников, особенно тех, кто работает с клиентскими данными. ________________________________________ Вывод Новые правила усложняют жизнь бизнесу, но делают обработку данных прозрачнее для пользователей. Лучше подготовиться заранее, чем потом платить сотни тысяч штрафов. А ваша компания готова к изменениям? 😉 #ПерсональныеДанные #Роскомнадзор #GDPR #БизнесИПраво
Систеомика
Новые правила оформления согласий на обработку персональных данных с 1 сентября 2025 года: полный гид для бизнеса
С 1 сентября 2025 года вступают в силу новые требования к оформлению согласий на обработку персональных данных (ПДн). Теперь просто вписать пункт в договор или заставить пользователя поставить галочку в pop-up’е недостаточно — согласие должно быть осознанным, отдельным и максимально прозрачным.
Разберёмся, что изменилось, как правильно оформлять документы и какие штрафы грозят за нарушения.
________________________________________
1. Что поменялось?
🔹 Согласие теперь нельзя включать в другие документы
• Больше нельзя добавлять согласие на обработку ПДн в договоры, оферты, пользовательские соглашения или любые другие документы.
• Оно должно быть отдельным документом (бумажным или электронным).
🔹 Автоматическое согласие отменяется
• Посещение сайта ≠ согласие (никаких «заходя на сайт, вы автоматически соглашаетесь…»).
• Галочки в формате «Принять всё» — больше не работают, если они включают согласие на обработку ПДн без возможности отказа.
🔹 Согласие на передачу данных третьим лицам — отдельный документ
• Если планируете передавать данные партнёрам, банкам или другим компаниям, нужно ещё одно согласие, и его нельзя объединять с основным.
🔹 Старые согласия остаются в силе, но…
• Все согласия, оформленные до 1 сентября 2025, действуют, пока их не отзовут или не потребуется обновление.
• Но при первом же изменении условий обработки ПДн придётся переоформлять по новым правилам.
________________________________________
2. Как правильно оформить согласие?
📌 Обязательные пункты (ч. 4 ст. 9 ФЗ-152)
✔ ФИО, паспортные данные (или иной документ) физлица.
✔ Реквизиты компании/ИП (название, ИНН, контакты).
✔ Цели обработки (например, «заключение договора», «маркетинговые рассылки»).
✔ Перечень данных, которые будут обрабатываться (ФИО, телефон, email и т. д.).
✔ Способы обработки (сбор, хранение, передача, обезличивание и пр.).
✔ Срок действия согласия (или условие его отзыва).
✔ Подпись (электронная или рукописная).
📌 Если передаёте данные третьим лицам
• Нужно отдельное согласие с указанием:
o Какие именно данные передаются.
o Кому (названия компаний или категории получателей).
o Для каких целей.
o Условия и ограничения передачи.
________________________________________
3. Штрафы за нарушения
С 1 сентября Роскомнадзор будет строже проверять оформление согласий. Нарушения караются по ч. 2 ст. 13.11 КоАП:
Кто нарушил Первый раз Повторно
ИП / самозанятые 10–30 тыс. руб. 15–30 тыс. руб.
Должностные лица 100–300 тыс. руб. 300–500 тыс. руб.
Юрлица 300–700 тыс. руб. 1–1,5 млн руб.
💡 Важно: Если обработка данных без согласия привела к утечке, штрафы могут быть ещё выше.
________________________________________
4. Что делать бизнесу прямо сейчас?
1. Пересмотреть все формы согласий и убрать их из договоров, оферт и пользовательских соглашений.
2. Создать отдельные документы (можно в электронном виде, но с чёткими условиями).
3. Проверить сайты и формы — убрать автоматические согласия и скрытые условия.
4. Обучить сотрудников, особенно тех, кто работает с клиентскими данными.
________________________________________
Вывод
Новые правила усложняют жизнь бизнесу, но делают обработку данных прозрачнее для пользователей. Лучше подготовиться заранее, чем потом платить сотни тысяч штрафов.
А ваша компания готова к изменениям? 😉
#ПерсональныеДанные #Роскомнадзор #GDPR #БизнесИПраво