Как теперь оформлять согласие на обработку персональных данных

А вы уже успели переделать все документы? Срок истек 1 сентября 2025 г., с этого времени «встроенные» согласия на обработку ПД могут обойтись в 1,5 млн руб. Абсолютно во всех случаях, когда на обработку ПД надо получать согласие, оно должно быть составлено в виде отдельного документа!

Команда BIZNESINALOGI

Авторы статей и новостей

просмотр

комментариев 0

Только такое согласие станет 100% доказательством того, что волеизъявление (разрешение) субъекта было осознанным и добровольным. Раньше согласия на обработку ПД нередко вписывались в договоры, анкеты, пользовательские соглашения, в них мелким шрифтом включались условия о том, что человек соглашается на рекламные рассылки, передачу ПД третьим лицам и т.п.

С 1 сентября 2025 г. это недопустимо: согласие на обработку ПД должно быть оформлено отдельным документом.

Шаблон согласия на обработку персональных данных исполнителя по договорам ГПХ

Команда BIZNESINALOGI

3729

20.02.2025

С вероятностью 99% - да. Такое согласие должен получать любой оператор ПД, в т.ч. юридическое или физическое лицо, которые или самостоятельно, или совместно с другими организуют и (или) осуществляют обработку ПД (на основании ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ, далее – закон о ПД). Например, фирма является оператором ПД для своих работников, если оказывает услуги физлицам, то и для клиентов.

Обработка ПД – это вообще любая операция, действие, (одно или совокупность), с ПД. Например, сбор, запись, систематизация, накопление, хранение, обновление, передача, уничтожение и т.п.

По общему правилу, обработку ПД можно проводить только после получения согласия, оформленного отдельным документом (ст. 6, 9 закона о ПД). Кстати, согласие на обработку ПД, разрешенных для распространения, оформляется отдельно от других согласий на обработку ПД (по прямому указанию ст. 10.1 закона о ПД).

Несмотря на то что теоретически субъект ПД (или его представитель) может выразить согласие в любой форме, в большинстве случаев требуется именно отдельное письменное согласие – на бумаге или в цифре (ч. 4 ст. 9 закона о ПД).

Нередко спрашивают, где взять типовую форму согласия на обработку ПД – ее нет. Типовые формы разрабатывают, в частности, органы власти – федерального, регионального, местного уровня, министерства, ведомства (см., например, прил. № 5 к приказу ФНС от 21.04.2015 № ММВ-7-4/165). Любой оператор ПД может разработать свою форму, главное, чтобы она содержала необходимые сведения.

Работа с персональными данными в 2025 году: какие документы, что требует РКН, новые штрафы + чек-лист

Команда BIZNESINALOGI

6209

15.05.2025

Эти случаи перечислены в пп. 2 - 11 ч. 1 ст. 6 закона о ПД. Поясним на примерах:

Вы сдаете в аренду ИП складское помещение. Несмотря на то что в договоре указываются ПД предпринимателя – Ф.И.О., паспортные данные и т.п., вам не надо получать его согласие на обработку ПД – договор заключается в интересах этого лица.
Вы обрабатываете заказ на доставку товара покупателю – вам не надо спрашивать его согласия, поскольку телефон и адрес нужны для того, чтобы исполнить договор, заключенный в его интересах.
Вы получаете электронную почту или номер телефона клиента для того, чтобы отправить ему электронный чек – отдельное согласие получать не надо, вы исполняете требование закона.
У вас пропускная система – вы не должны получать отдельное согласие на то, чтобы зафиксировать Ф.И.О. и паспортные данные посетителя.

Вы должны понимать, что ПД, полученные без отдельного согласия, нельзя использовать для других целей без разрешения. То есть вы не можете, узнав адрес клиента для доставки, без его отдельного согласия направлять ему рекламные предложения.

Банк не вправе передавать коллекторам ПД (адрес, телефон) должника без его согласия (см., например, определение ВС от 01.08.2017 № 78-КГ17-45).

Представим в виде чек-листа перечень необходимых сведений. Используйте его для составления своей формы согласия и (или) для аудита уже существующих форм.

Чек-лист

Внимание: поскольку согласие на обработку ПД должно быть:

конкретным;
информированным;
сознательным,

то это предполагает, как минимум, письменное разъяснение понятия обработки ПД (см., например, постановления 11-го ААС от 29.11.2021, дело № А65-15999/2021, 9-го ААС от 30.12.2020 № 09АП-50411/2020).

Если обработка ПД поручается кому-либо, то указывается наименование или Ф.И.О., адрес лица, выполняющего это поручение.

Замечание насчет срока действия согласия на обработку ПД. Он зависит от цели обработки и может быть:

привязан как к конкретной дате;
обозначен обоснованным периодом времени;
связан с наступлением события – например, истечением года после того, как субъект ПД перестал пользоваться вашими услугами.

Не стоит включать в текст условие о том, что согласие бессрочно и (или) обработка ПД прекращается только с отзывом согласия, ведь отзыва может и не быть, это право субъекта ПД, не обязанность, (что следует из положений ст. 5, 9, 14, 21 закона о ПД).

Еще раз напомним: такое согласие всегда оформляется отдельно! Требования к его содержанию утверждены приказом Роскомнадзора от 24.02.2021 № 18.

Такое согласие должно содержать, помимо прочего (см. выше):

сведения об информационных ресурсах оператора ПД, с помощью которых предоставляется доступ к ПД;
цель обработки ПД;
категории и перечень ПД, на обработку которых дается согласие;
срок действия согласия.

По каждой категории ПД физлицо может определить конкретный перечень ПД, разрешенных для распространения, а оператор обязан обеспечить возможность для этого (ст. 10.1 закона о ПД).

Физическое лицо вправе запретить:

передачу, (кроме предоставления доступа), ПД оператором неограниченному кругу лиц;
обработку, (кроме получения доступа), ПД неограниченным кругом лиц,

а также установить условия обработки, (кроме получения доступа), ПД неограниченным кругом лиц. Причем оператор ПД не вправе отказать в этом.

Если из текста согласия прямо не следует, что распространение разрешено, то можно обрабатывать, но распространять нельзя. Причем молчание согласием не является (ч. 8 ст. 10.1 закона о ПД).

В заключение напомним, что обработка ПД без письменного согласия, (если оно необходимо), или же с нарушением установленных требований может повлечь за собой административную ответственность по ч. 2 ст. 13.11 КоАП, т.е. штрафы:

для граждан - от 10 000 до 15 000 руб.
для должностных лиц и ИП - от 100 000 до 300 000 руб.
для юридических лиц - от 300 000 до 700 000 руб.

За повторное нарушение штрафы выше:

для граждан – от 15 000 до 30 000 руб.;
для должностных лиц - от 300 000 до 500 000 руб.;
для ИП - от 500 000 тысяч до 1 млн руб.;
для юридических лиц - от 1 млн до 1,5 млн руб.

Нужно ли получать согласие на обработку ПД при оформлении нотариальной доверенности?

Нет, при совершении нотариальных действий согласие субъекта персональных данных на обработку его персональных данных для совершения нотариальных действий не требуется (ч. 5 ст. 5 Основ законодательства о нотариате, утв. ВС РФ 11.02.1993 № 4462-1).

На курсы поступает подросток 13 лет. У кого надо получать согласие на обработку ПД?

Согласие на обработку персональных данных лица, не достигшего 14-летнего возраста, должен давать его законный представитель, как правило, это родитель (п. 1 ст. 64 СК).

Принимаем на работу человека, он отказывается подписывать типовую форму согласия, говорит, что даст его в свободной форме. Является ли это нарушением?

Нет, не является. Нормативно не установлена форма согласия на обработку ПД. Соискатель не отказывается дать согласие и может представить его в свободной форме. Кстати, в судебной практике есть примеры, когда требование работодателя дать согласие именно по своему образцу, а не по какому-то иному, признано было противоречащим закону (определение 1-го КСОЮ от 18.06.2024, дело № 88-19257/2024).

Бесплатное обучение. Налоговая реформа 2.0