Согласие с обработкой персональных данных
1. Что изменилось в правилах получения согласия на обработку персональных данных и почему законодатель ввел новые требования к получению согласия?
Ранее согласие на обработку персональных данных могло быть оформлено в рамках договора, пользовательского соглашения, анкеты или заявления. С 1 сентября 2025 года такой подход признан недопустимым. Согласно новым нормам, согласие на обработку персональных данных должно быть оформлено в виде отдельного документа, не объединенного с другими. Данные изменения направлены на обеспечение прозрачности и информированности субъекта персональных данных. Теперь он должен осознанно и добровольно выражать свое согласие, исключая ситуации, когда согласие может быть дано по умолчанию или в ходе выполнения других действий (например, при регистрации на сайте или подписании договора).
Законодательство требует, чтобы согласие на обработку персональных данных было конкретным, информированным и однозначным. На практике, однако, встречались следующие нарушения:
включение согласия мелким шрифтом в конце договора;
невозможность использования сайта без проставления "галочки" о согласии;
объединение различных видов согласий в одном документе (например, на обработку данных, на рекламу, на передачу третьим лицам).
С 1 сентября 2025 года такие действия будут расцениваться как нарушение требований законодательства, поскольку не обеспечивают достаточной прозрачности и свободы волеизъявления.
Получить БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ о новых правилах работы с персональными данными, можно у специалистов Всероссийского сервиса "РОСКОМ ОНЛАЙН".
2. Что должно содержать новое согласие на обработку персональных данных?
Согласие на обработку персональных данных должно содержать следующие обязательные сведения:
Персональные данные субъекта (Ф. И. О., адрес, реквизиты документа, удостоверяющего личность).
Персональные данные представителя субъекта (при наличии).
Наименование оператора, его юридический адрес.
Цель обработки персональных данных.
Перечень персональных данных, подлежащих обработке.
Сведения о третьих лицах, которым данные будут переданы.
Описание действий с персональными данными (сбор, хранение, обработка, передача и др.).
Способы обработки персональных данных.
Срок действия согласия и порядок его отзыва.
Подпись субъекта персональных данных.
Для специальных категорий персональных данных (например, сведения о здоровье, биометрические данные, религиозные взгляды, судимости) согласие должно быть оформлено в письменной форме.
ВАЖНО!
Отдельное согласие на передачу персональных данных третьим лицам.
В случае передачи персональных данных третьим лицам (например, курьерским службам, колл-центрам, аналитическим платформам), оператор обязан получить отдельное согласие от субъекта. В таком документе должны быть указаны:
наименование третьих лиц;
цель передачи данных;
действия, разрешенные с данными;
условия и ограничения передачи.
Если вы не знаете, как правильно организовать работу с персональными данными по новым правилам, у вас есть вопросы по обязательным документам – то вы можете получить БЕПЛАТНУЮ КОНСУЛЬТАЦИЮ у специалистов Всероссийского сервиса "РОСКОМ ОНЛАЙН".
3. Административная ответственность за нарушение требований
Согласно ст. 13.11 КоАП РФ, за нарушение порядка получения согласия на обработку персональных данных предусмотрены следующие штрафы:
Физическое лицо – 10-15 тыс. руб.
Должностное лицо – 100-300 тыс. руб.
Юрлицо / ИП 300-700 тыс. руб.
При повторном нарушении размер штрафов увеличивается:
для граждан – до 30 тыс. руб.;
для должностных лиц – до 500 тыс. руб.;
для ИП – от 500 тыс. до 1 млн руб.;
для организаций – до 1,5 млн руб.
Кроме того, Роскомнадзор вправе выдать Предписание об устранении выявленных нарушений, что может повлечь дополнительные санкции, если не исполнить его требования в срок, установленный в Предписании (Представлении).
4. Дополнительные изменения с 1 сентября 2025 года
Помимо изменений в порядке получения согласия, с 1 сентября 2025 года вступают в силу и другие нормы:
Обязательная передача обезличенных данных в ГИС. Операторы, включенные в реестр операторов персональных данных, обязаны предоставлять обезличенную информацию в государственную информационную систему (ГИС).
Ужесточение требований к защите персональных данных. Организации должны обеспечить выполнение всех мер безопасности, предусмотренных законом.
Расширение полномочий Минцифры России. Орган вправе требовать предоставления обезличенных данных для загрузки в федеральные информационные системы.
5. Рекомендации для операторов перед вступлением изменений в силу
Для соблюдения новых требований законодательства о ПДн рекомендуется:
Провести внутренний аудит процессов обработки персональных данных.
Проверить договоры, пользовательские соглашения, анкеты и другие документы на наличие "скрытых" согласий.
Разработать отдельные формы согласия для каждого вида обработки.
Подать Уведомление в Роскомнадзор, если это еще не сделано.
Перед подачей уведомления в Роскомнадзор необходимо сформировать Политику обработки персональных данных, а также пакет внутренних обязательных документов, необходимых для работы с персональными данными. Если Вы не знаете, какие документы необходимы – можно получить бесплатную консультацию на сайте Всероссийского сервиса "Роском Онлайн".
Проверить функционал обезличивания данных, если передача информации в ГИС обязательна.
Обучить сотрудников новым требованиям и порядку получения согласий.
Для избежания нарушений и административной ответственности необходимо:
Использовать отдельные формы согласия;
Не объединять различные виды согласий в одном документе;
Указывать полный перечень персональных данных и действий с ними;
Соблюдать сроки действия согласия и порядок его отзыва;
Обеспечить доступность и понятность формы для субъекта персональных данных.
Если вы не знаете как:
Пройти регистрацию в Роскомнадзоре;
Подготовить обязательные документы (более 60-ти);
Сформировать Политику обработки персональных данных;
Организовать соблюдение нового законодательства;
Подготовить рабочую инфраструктуру к проверкам Роскомнадзора;
Обучить сотрудников
Обращайтесь за бесплатными консультациями или обучением к специалистам сервиса Всероссийского сервиса "Роском Онлайн"
Таким образом, с 1 сентября 2025 года вступают в силу новые обязательные правила получения согласия на обработку персональных данных. Нарушение установленных требований может повлечь за собой значительные штрафы – до 700 тыс. руб. для организаций и ИП, до 300 тыс. руб. для должностных лиц. Для обеспечения соответствия требованиям законодательства рекомендуется заранее привести документы в соответствие с новыми нормами, провести внутренний аудит и организовать обучение сотрудников.
Теги:
2025,
административная ответственность,
защита персональных данных,
ИП,
физлица
Перепечатка
Читать ГАРАНТ.РУ в и
Подписаться на материалы рубрики
Другие материалы рубрики
Документы по теме:
Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных"
Кодекс Российской Федерации об административных правонарушениях
Читайте также:
Критерии отнесения к группе риска при обработке персональных данных изменили Кабмин утвердил правила маркировки звонков от компаний на экранах смартфонов С 1 сентября согласие на обработку персональных данных нужно оформлять отдельно Какие изменения в сфере труда учесть работнику и работодателю с 1 сентября
Ранее согласие на обработку персональных данных могло быть оформлено в рамках договора, пользовательского соглашения, анкеты или заявления. С 1 сентября 2025 года такой подход признан недопустимым. Согласно новым нормам, согласие на обработку персональных данных должно быть оформлено в виде отдельного документа, не объединенного с другими. Данные изменения направлены на обеспечение прозрачности и информированности субъекта персональных данных. Теперь он должен осознанно и добровольно выражать свое согласие, исключая ситуации, когда согласие может быть дано по умолчанию или в ходе выполнения других действий (например, при регистрации на сайте или подписании договора).
Законодательство требует, чтобы согласие на обработку персональных данных было конкретным, информированным и однозначным. На практике, однако, встречались следующие нарушения:
включение согласия мелким шрифтом в конце договора;
невозможность использования сайта без проставления "галочки" о согласии;
объединение различных видов согласий в одном документе (например, на обработку данных, на рекламу, на передачу третьим лицам).
С 1 сентября 2025 года такие действия будут расцениваться как нарушение требований законодательства, поскольку не обеспечивают достаточной прозрачности и свободы волеизъявления.
Получить БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ о новых правилах работы с персональными данными, можно у специалистов Всероссийского сервиса "РОСКОМ ОНЛАЙН".
2. Что должно содержать новое согласие на обработку персональных данных?
Согласие на обработку персональных данных должно содержать следующие обязательные сведения:
Персональные данные субъекта (Ф. И. О., адрес, реквизиты документа, удостоверяющего личность).
Персональные данные представителя субъекта (при наличии).
Наименование оператора, его юридический адрес.
Цель обработки персональных данных.
Перечень персональных данных, подлежащих обработке.
Сведения о третьих лицах, которым данные будут переданы.
Описание действий с персональными данными (сбор, хранение, обработка, передача и др.).
Способы обработки персональных данных.
Срок действия согласия и порядок его отзыва.
Подпись субъекта персональных данных.
Для специальных категорий персональных данных (например, сведения о здоровье, биометрические данные, религиозные взгляды, судимости) согласие должно быть оформлено в письменной форме.
ВАЖНО!
Отдельное согласие на передачу персональных данных третьим лицам.
В случае передачи персональных данных третьим лицам (например, курьерским службам, колл-центрам, аналитическим платформам), оператор обязан получить отдельное согласие от субъекта. В таком документе должны быть указаны:
наименование третьих лиц;
цель передачи данных;
действия, разрешенные с данными;
условия и ограничения передачи.
Если вы не знаете, как правильно организовать работу с персональными данными по новым правилам, у вас есть вопросы по обязательным документам – то вы можете получить БЕПЛАТНУЮ КОНСУЛЬТАЦИЮ у специалистов Всероссийского сервиса "РОСКОМ ОНЛАЙН".
3. Административная ответственность за нарушение требований
Согласно ст. 13.11 КоАП РФ, за нарушение порядка получения согласия на обработку персональных данных предусмотрены следующие штрафы:
Физическое лицо – 10-15 тыс. руб.
Должностное лицо – 100-300 тыс. руб.
Юрлицо / ИП 300-700 тыс. руб.
При повторном нарушении размер штрафов увеличивается:
для граждан – до 30 тыс. руб.;
для должностных лиц – до 500 тыс. руб.;
для ИП – от 500 тыс. до 1 млн руб.;
для организаций – до 1,5 млн руб.
Кроме того, Роскомнадзор вправе выдать Предписание об устранении выявленных нарушений, что может повлечь дополнительные санкции, если не исполнить его требования в срок, установленный в Предписании (Представлении).
4. Дополнительные изменения с 1 сентября 2025 года
Помимо изменений в порядке получения согласия, с 1 сентября 2025 года вступают в силу и другие нормы:
Обязательная передача обезличенных данных в ГИС. Операторы, включенные в реестр операторов персональных данных, обязаны предоставлять обезличенную информацию в государственную информационную систему (ГИС).
Ужесточение требований к защите персональных данных. Организации должны обеспечить выполнение всех мер безопасности, предусмотренных законом.
Расширение полномочий Минцифры России. Орган вправе требовать предоставления обезличенных данных для загрузки в федеральные информационные системы.
5. Рекомендации для операторов перед вступлением изменений в силу
Для соблюдения новых требований законодательства о ПДн рекомендуется:
Провести внутренний аудит процессов обработки персональных данных.
Проверить договоры, пользовательские соглашения, анкеты и другие документы на наличие "скрытых" согласий.
Разработать отдельные формы согласия для каждого вида обработки.
Подать Уведомление в Роскомнадзор, если это еще не сделано.
Перед подачей уведомления в Роскомнадзор необходимо сформировать Политику обработки персональных данных, а также пакет внутренних обязательных документов, необходимых для работы с персональными данными. Если Вы не знаете, какие документы необходимы – можно получить бесплатную консультацию на сайте Всероссийского сервиса "Роском Онлайн".
Проверить функционал обезличивания данных, если передача информации в ГИС обязательна.
Обучить сотрудников новым требованиям и порядку получения согласий.
Для избежания нарушений и административной ответственности необходимо:
Использовать отдельные формы согласия;
Не объединять различные виды согласий в одном документе;
Указывать полный перечень персональных данных и действий с ними;
Соблюдать сроки действия согласия и порядок его отзыва;
Обеспечить доступность и понятность формы для субъекта персональных данных.
Если вы не знаете как:
Пройти регистрацию в Роскомнадзоре;
Подготовить обязательные документы (более 60-ти);
Сформировать Политику обработки персональных данных;
Организовать соблюдение нового законодательства;
Подготовить рабочую инфраструктуру к проверкам Роскомнадзора;
Обучить сотрудников
Обращайтесь за бесплатными консультациями или обучением к специалистам сервиса Всероссийского сервиса "Роском Онлайн"
Таким образом, с 1 сентября 2025 года вступают в силу новые обязательные правила получения согласия на обработку персональных данных. Нарушение установленных требований может повлечь за собой значительные штрафы – до 700 тыс. руб. для организаций и ИП, до 300 тыс. руб. для должностных лиц. Для обеспечения соответствия требованиям законодательства рекомендуется заранее привести документы в соответствие с новыми нормами, провести внутренний аудит и организовать обучение сотрудников.
Теги:
2025,
административная ответственность,
защита персональных данных,
ИП,
физлица
Перепечатка
Читать ГАРАНТ.РУ в и
Подписаться на материалы рубрики
Другие материалы рубрики
Документы по теме:
Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных"
Кодекс Российской Федерации об административных правонарушениях
Читайте также:
Критерии отнесения к группе риска при обработке персональных данных изменили Кабмин утвердил правила маркировки звонков от компаний на экранах смартфонов С 1 сентября согласие на обработку персональных данных нужно оформлять отдельно Какие изменения в сфере труда учесть работнику и работодателю с 1 сентября
О нас Mедтехритейл — это команда профессионалов, объединенных общей целью: улучшить качество жизни людей через инновационные медицинские решения. Наши основные векторы деятельности: • Продажи медицинского оборудования и запасных частей к медтехнике • Поставка и помощь в подборе медицинских изделий на заказ • Комплексное оснащение медицинских кабинетов по гос. стандартам Наша философия Мы верим, что здоровье — это основа благополучия. Поэтому мы стремимся предоставлять нашим клиентам только самые современные и эффективные решения. Наша команда постоянно работает над тем, чтобы следить за последними тенденциями в области медицины и технологий, чтобы предложить вам только лучшее. Почему выбирают нас? • Качество: Мы сотрудничаем только с проверенными производителями и поставщиками. • Доступность: Мы стремимся сделать медицинские технологии доступными для всех. • Техническая поддержка: Наша команда всегда готова помочь вам с выбором и ответить на все ваши вопросы. • Гибкость: Наш долг найти подход к любым пожеланиям клиента. Наши основные направления продаж Электрокардиография (ЭКГ аппараты, кардио-мониторы, комплектующие). Секундомеры, часы процедурные, таймеры, реле. Рентгенозащита и расходные материалы (кассеты, экраны) Эндоскопия (видеогастроскопы, видеоколоноскопы) Физиотерапия (терапевтические аппараты и приборы) Диагностическое медицинское оборудование (весы, ростомеры, алкометры, тонометры и т.д.) Стоматология (стоматологические установки, компрессоры, микромоторы, скалеры) Стерилизационное оборудование (автоклавы, стерилизаторы, дистилляторы) Медицинские лампы и освещение (ОБП и лампы, операционные и диагностические светильники) Офтальмология (Тонометр внутриглазного давления, осветители таблиц, аппарат Ротта)
