Согласие на обработку ПДн: что должно быть в документе
Согласие на обработку персональных данных: что обязательно должно быть в документе
Согласие — не просто галочка на сайте. По ст. 9 152-ФЗ это полноценный документ с обязательными реквизитами. Если хотя бы один из них отсутствует — согласие считается ненадлежащим, и штраф по ч. 1 ст. 13.11 КоАП до 700 000 ₽ для юрлица.
Что должно быть в согласии:
— ФИО и контакты субъекта ПДн
— Наименование и реквизиты оператора
— Цель обработки — конкретная, не «для улучшения сервиса»
— Перечень данных, которые обрабатываются
— Перечень действий с данными (сбор, хранение, передача и т.д.)
— Срок действия согласия или условия его прекращения
— Подпись (в бумажном варианте) или активное действие (галочка, кнопка — в электронном)
Важный нюанс для 2025–2026 года: согласие нельзя «упаковать» внутрь договора или политики конфиденциальности — оно должно быть оформлено отдельно. Для каждой цели обработки — своё согласие.
Если обрабатываете специальные категории ПДн (здоровье, биометрия, национальность) — требования к согласию ещё строже, оно должно быть явным и в письменной форме.
Такие риски могут быть и на вашем сайте
Запустите экспресс-проверку сайта и получите первые найденные проблемы по формам, cookies, согласиям и документам.
Проверить сайт