Анонсы
Программа повышения квалификации "О контрактной системе в сфере закупок" (44-ФЗ)"

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Бизнес
Новости и аналитика Аналитические статьи Согласие на обработку персональных данных с 1 сентября 2025 года: новые правила оформления и штрафы до 700 тыс. руб. за их нарушение

Согласие на обработку персональных данных с 1 сентября 2025 года: новые правила оформления и штрафы до 700 тыс. руб. за их нарушение

РЕКЛАМА
Erid: F7NfYUJCUneTSUKLr9SP

С 01 сентября 2025 г. согласие на обработку персональных данных должно оформляться по новым правилам, иначе штраф от 300 000 до 700 000 рублей
© vladwel / Фотобанк 123RF.com

Согласие на обработку персональных данных с 1 сентября 2025 года должно быть получено операторами по новым правилам. Поправки вносятся в ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", и они существенно пересматривают весь порядок получения согласия субъекта на обработку его персональных данных. Нарушение установленных требований теперь влечет административную ответственность, включая штрафы в размере от 300 тыс. до 700 тыс. руб. для организаций и индивидуальных предпринимателей, а также до 300 тыс. руб. для должностных лиц. 

1. Что изменилось в правилах получения согласия на обработку персональных данных и почему законодатель ввел новые требования к получению согласия? 

Ранее согласие на обработку персональных данных могло быть оформлено в рамках договора, пользовательского соглашения, анкеты или заявления. С 1 сентября 2025 года такой подход признан недопустимым. Согласно новым нормам, согласие на обработку персональных данных должно быть оформлено в виде отдельного документа, не объединенного с другими. Данные изменения направлены на обеспечение прозрачности и информированности субъекта персональных данных. Теперь он должен осознанно и добровольно выражать свое согласие, исключая ситуации, когда согласие может быть дано по умолчанию или в ходе выполнения других действий (например, при регистрации на сайте или подписании договора).

Законодательство требует, чтобы согласие на обработку персональных данных было конкретным, информированным и однозначным. На практике, однако, встречались следующие нарушения:

  • включение согласия мелким шрифтом в конце договора;
  • невозможность использования сайта без проставления "галочки" о согласии;
  • объединение различных видов согласий в одном документе (например, на обработку данных, на рекламу, на передачу третьим лицам).

С 1 сентября 2025 года такие действия будут расцениваться как нарушение требований законодательства, поскольку не обеспечивают достаточной прозрачности и свободы волеизъявления. 

Получить БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ о новых правилах работы с персональными данными, можно у специалистов Всероссийского сервиса "РОСКОМ ОНЛАЙН". 

2. Что должно содержать новое согласие на обработку персональных данных? 

Согласие на обработку персональных данных должно содержать следующие обязательные сведения:

  1. Персональные данные субъекта (Ф. И. О., адрес, реквизиты документа, удостоверяющего личность).
  2. Персональные данные представителя субъекта (при наличии).
  3. Наименование оператора, его юридический адрес.
  4. Цель обработки персональных данных.
  5. Перечень персональных данных, подлежащих обработке.
  6. Сведения о третьих лицах, которым данные будут переданы.
  7. Описание действий с персональными данными (сбор, хранение, обработка, передача и др.).
  8. Способы обработки персональных данных.
  9. Срок действия согласия и порядок его отзыва.
  10. Подпись субъекта персональных данных. 

Для специальных категорий персональных данных (например, сведения о здоровье, биометрические данные, религиозные взгляды, судимости) согласие должно быть оформлено в письменной форме. 

ВАЖНО!

Отдельное согласие на передачу персональных данных третьим лицам.

В случае передачи персональных данных третьим лицам (например, курьерским службам, колл-центрам, аналитическим платформам), оператор обязан получить отдельное согласие от субъекта. В таком документе должны быть указаны:

  • наименование третьих лиц;
  • цель передачи данных;
  • действия, разрешенные с данными;
  • условия и ограничения передачи.

Если вы не знаете, как правильно организовать работу с персональными данными по новым правилам, у вас есть вопросы по обязательным документам – то вы можете получить БЕПЛАТНУЮ КОНСУЛЬТАЦИЮ у специалистов Всероссийского сервиса "РОСКОМ ОНЛАЙН". 

3. Административная ответственность за нарушение требований 

Согласно ст. 13.11 КоАП РФ, за нарушение порядка получения согласия на обработку персональных данных предусмотрены следующие штрафы: 

  • Физическое лицо – 10-15 тыс. руб. 
  • Должностное лицо – 100-300 тыс. руб.
  • Юрлицо / ИП 300-700 тыс. руб.  

При повторном нарушении размер штрафов увеличивается:

  • для граждан – до 30 тыс. руб.;
  • для должностных лиц – до 500 тыс. руб.;
  • для ИП – от 500 тыс. до 1 млн руб.;
  • для организаций – до 1,5 млн руб. 

Кроме того, Роскомнадзор вправе выдать Предписание об устранении выявленных нарушений, что может повлечь дополнительные санкции, если не исполнить его требования в срок, установленный в Предписании (Представлении).

4. Дополнительные изменения с 1 сентября 2025 года 

Помимо изменений в порядке получения согласия, с 1 сентября 2025 года вступают в силу и другие нормы: 

  1. Обязательная передача обезличенных данных в ГИС. Операторы, включенные в реестр операторов персональных данных, обязаны предоставлять обезличенную информацию в государственную информационную систему (ГИС).
  2. Ужесточение требований к защите персональных данных. Организации должны обеспечить выполнение всех мер безопасности, предусмотренных законом.
  3. Расширение полномочий Минцифры России. Орган вправе требовать предоставления обезличенных данных для загрузки в федеральные информационные системы. 

5. Рекомендации для операторов перед вступлением изменений в силу 

Для соблюдения новых требований законодательства о ПДн рекомендуется:

  1. Провести внутренний аудит процессов обработки персональных данных.
  2. Проверить договоры, пользовательские соглашения, анкеты и другие документы на наличие "скрытых" согласий.
  3. Разработать отдельные формы согласия для каждого вида обработки.
  4. Подать Уведомление в Роскомнадзор, если это еще не сделано.
  5. Перед подачей уведомления в Роскомнадзор необходимо сформировать Политику обработки персональных данных, а также пакет внутренних обязательных документов, необходимых для работы с персональными данными. Если Вы не знаете, какие документы необходимы – можно получить бесплатную консультацию на сайте Всероссийского сервиса "Роском Онлайн".
  6. Проверить функционал обезличивания данных, если передача информации в ГИС обязательна.
  7. Обучить сотрудников новым требованиям и порядку получения согласий. 

Для избежания нарушений и административной ответственности необходимо:

  1. Использовать отдельные формы согласия;
  2. Не объединять различные виды согласий в одном документе;
  3. Указывать полный перечень персональных данных и действий с ними;
  4. Соблюдать сроки действия согласия и порядок его отзыва;
  5. Обеспечить доступность и понятность формы для субъекта персональных данных.

 Если вы не знаете как:

  • Пройти регистрацию в Роскомнадзоре;
  • Подготовить обязательные документы (более 60-ти);
  • Сформировать Политику обработки персональных данных;
  • Организовать соблюдение нового законодательства;
  • Подготовить рабочую инфраструктуру к проверкам Роскомнадзора;
  • Обучить сотрудников

Обращайтесь за бесплатными консультациями или обучением к специалистам сервиса Всероссийского сервиса "Роском Онлайн" 

Таким образом, с 1 сентября 2025 года вступают в силу новые обязательные правила получения согласия на обработку персональных данных. Нарушение установленных требований может повлечь за собой значительные штрафы – до 700 тыс. руб. для организаций и ИП, до 300 тыс. руб. для должностных лиц. Для обеспечения соответствия требованиям законодательства рекомендуется заранее привести документы в соответствие с новыми нормами, провести внутренний аудит и организовать обучение сотрудников. 

Теги: 2025, административная ответственность, защита персональных данных, ИП, физлица

Читать ГАРАНТ.РУ в и
Подписаться на материалы рубрики Другие материалы рубрики

Документы по теме:

Читайте также:

Критерии отнесения к группе риска при обработке персональных данных уточнили
Критерии отнесения к группе риска при обработке персональных данных изменили
Звонки от компаний будут отображаться на экранах с названиями и категориями
Кабмин утвердил правила маркировки звонков от компаний на экранах смартфонов
С 1 сентября согласие на обработку персональных данных нужно оформлять отдельно
С 1 сентября согласие на обработку персональных данных нужно оформлять отдельно
Какие изменения в сфере труда учесть работнику и работодателю с 1 сентября
Какие изменения в сфере труда учесть работнику и работодателю с 1 сентября

Получите полный доступ к системе ГАРАНТ бесплатно на 3 дня!
Получить доступ
РЕКЛАМА erid 4CQwVszH9pWwojUA9Q3