Заполните данные, и мы проведем для вас бесплатную демонстрацию!
Без оформленного согласия нельзя собирать и обрабатывать персональные данные физических лиц. За повторное нарушение организациям грозят штрафы до 1,5 млн ₽. Получить согласие можно как на бумаге, так и в электронном виде. Ниже приведены готовые шаблоны и образцы, а также инструкция по подписанию согласия в электронном формате.
Шаблон согласия на обработку персональных данных
Образец согласия на обработку персональных данных
Что такое согласие на обработку персональных данных
Персональные данные (ПДн) — это сведения о человеке, по которым можно установить его личность прямо или косвенно: ФИО, адрес, паспортные сведения, номер телефона, отпечатки пальцев, видеозапись и т.д. При ненадлежащем обращении такие данные могут попасть к мошенникам и нанести вред субъекту. Закон № 152‑ФЗ от 27.07.2006 требует, чтобы операторы — то есть работодатели, сайты, ИП, госорганы и прочие — собирали, хранили, систематизировали, передавали, уничтожали персональные данные только с согласия физлица. Есть исключения из этого правила — например, случаи, когда закон или нормативные акты допускают обработку без согласия (п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, п. 2.1–10 ч. 2 ст. 11 закона № 152‑ФЗ).
Зачем нужно согласие на обработку ПДн
Согласие должно содержать обязательные разделы: категории субъектов данных, перечень данных, цели обработки, срок действия и пр. Оператор не имеет права обрабатывать данные для целей, не указанных в документе. Например: если работодателю нужны реквизиты карты сотрудника для зарплаты — запрашивать сведения о всех его картах нельзя. Документ должен быть конкретным, предметным, информированным, сознательным и однозначным (ч. 1 ст. 9 закона № 152‑ФЗ). В нём не должно быть расплывчатых формулировок вроде «в иных», «до достижения целей». Подписание должно быть добровольным, без принуждения. Согласие создаёт правовую основу для обработки данных сотрудников, клиентов, пользователей и т.д.
Как изменились требования с 1 сентября 2025 года
С 01.09.2025 года законодатель внёс жёсткие правила в оформление и получение согласия. Теперь согласие должно быть оформлено отдельно от других документов (договоров, политик, форм). Раньше, например, пользователь мог нажать кнопку «Согласен» и одним действием подтвердить и политику конфиденциальности, и согласие — теперь так делать запрещено.
1. Для сайтов: согласие должно быть выведено отдельным документом или отдельной страницей, либо оформлено как чекбокс, который пользователь видит и подписывает отдельно. Включать согласие в политику конфиденциальности, политику cookies или пользовательское соглашение нельзя.
2. Для работодателей: согласие должно быть выделено отдельно от трудовых договоров, ГПД, должностных инструкций, заявлений и других кадровых документов. Необходимо провести аудит тех согласий, что были получены до 1 сентября — если они не отвечают новым требованиям, нужно уведомить сотрудников и переоформить.
При разных целях обработки требуется отдельное согласие.
Например: если данные сотрудника получены для кадрового учёта — не подходят для публикации в справочниках. В итоге на одного человека может быть несколько согласий с разными целями, которые должны храниться в разных базах.
Также согласие на обработку данных должно быть оформлено отдельно от согласий на распространение данных или на рассылки (ч. 1 ст. 10.1 закона № 152‑ФЗ).
Когда согласие не требуется
Оператор вправе обрабатывать личные данные без согласия субъекта, если соблюдается один из случаев, предусмотренных ч. 1 ст. 6 закона № 152‑ФЗ:
— обработка необходима для исполнения международного договора или трудового договора;
— обработка связана с участием физлица в судебном процессе;
— обработка осуществляется в рамках закона № 229‑ФЗ «Об исполнительном производстве»;
— обработка связана с оказанием государственных или муниципальных услуг (например, регистрация на «Госуслугах»);
— физлицо выступает выгодоприобретателем или поручителем по договору при соблюдении его прав и свобод;
— данные нужны для защиты жизни или здоровья физлица;
— данные необходимы для взыскания задолженности или достижения общественно‑значимой цели при условии соблюдения прав и свобод физлица;
— данные используются журналистом, СМИ, в научной, литературной или творческой деятельности;
— данные применяются в статистике или исследованиях при обязательном обезличивании;
— обезличенные данные используются для улучшения госуправления, развитием ИИ‑технологий и др.
Также закон предусматривает иные случаи, когда согласие не требуется (ч. 2 ст. 10, ч. 2 ст. 11 закона № 152‑ФЗ). Это касается, в том числе, специальных и биометрических личных данных.
Физлицо может отозвать своё согласие в любой момент. Если нет другого законного основания, оператор обязан прекратить обработку и уничтожить данные в течение 30 дней (порядок уничтожения описывается в локальном акте).
Как составить согласие на обработку ПДн
Закон не устанавливает единый шаблон. Вы можете разработать документ самостоятельно или использовать образец. Главное — адаптировать его под цели и специфику вашей деятельности.
Рекомендуемые разделы:
- сведения об операторе (название компании, ФИО ИП, ИНН, ОГРН, адрес);
- сведения о физлице (ФИО, адрес, e‑mail, телефон);
- цели обработки (например: «Ведение кадровых документов», «Предоставление сведений третьим лицам для оформления ДМС», «Начисление заработной платы»);
- перечень данных, которые субъект разрешает обрабатывать (ФИО, пол, возраст, паспорт, семейное положение, трудовой стаж и др.);
- действия с данными;
- методы обработки (автоматизированная, неавтоматизированная или комбинированная);
- срок действия согласия (например: «Настоящее согласие действует с момента подписания до момента его отзыва в письменной форме» или «в течение 30 дней с даты предоставления»);
- ФИО, дата и подпись физлица.
Шаблон согласия на обработку персональных данных
Образец согласия на обработку персональных данных
Как подписать согласие на обработку ПДн
Основанием для обработки персональных данных является письменное согласие — бумажное или электронное (ч. 4 ст. 9 закона № 152‑ФЗ).
Варианты подписи:
- Cобственноручная подпись — физлицо ставит «живую» подпись на бумажном документе;
- Подтверждение действием — на сайте пользователь нажимает кнопку «Согласен», ставит галочку или сдвигает переключатель;
- Электронная подпись — простая электронная подпись (ПЭП) имеет ту же юридическую силу, что собственноручная подпись (ч. 2 ст. 6 закона № 63‑ФЗ от 06.04.2011).
Подписанные с помощью ПЭП документы принимаются в арбитражных и гражданских судебных спорах (ст. 75 АПК, ст. 71 ГПК). Это позволяет законно получать согласие от удалённых исполнителей и контрагентов.
Например, в сервисе «Подпислон» можно:
- Зарегистрироваться и пройти верификацию.
- Добавить данные клиента (через раздел «Клиенты» или отправив запрос через мессенджер).
- Клиенту отправляется сообщение: «Предоставьте, пожалуйста, персональные данные: ФИО, паспортные данные и номер телефона. Отправляя их, вы соглашаетесь с нашей политикой конфиденциальности (ссылка)».
- После получения согласия вы получаете возможность использовать сервис: клиент подписывает по СМС — регистрация не требуется. Доступно 10 тестовых документов бесплатно.
Какая ответственность за обработку данных без согласия
Штрафы по ч. 2 и 2.1 ст. 13.11 КоАП за обработку персональных данных без письменного согласия:
Главное на выходе
- Получение согласия на обработку персональных данных — это правовая база для допустимой обработки данных физических лиц.
- С 1 сентября 2025 года согласие должно быть оформлено отдельно, как самостоятельный документ: и на сайте, и в кадровом учёте, и в ГПХ‑отношениях.
- Согласие можно получить как на бумаге, так и в электронном виде.
- Подписание согласия можно осуществлять с помощью ПЭП — простая электронная подпись придаёт документу такую же юридическую силу, как и подпись собственноручная.
- Сервис «Подпислон» (как пример) позволяет безопасно и законно отправлять запрос на согласие, подписывать его и минимизировать риск штрафов.