Систеомика

Новые правила оформления согласий на обработку персональных данных с 1 сентября 2025 года: полный гид для бизнеса С 1 сентября 2025 года вступают в силу новые требования к оформлению согласий на обработку персональных данных (ПДн). Теперь просто вписать пункт в договор или заставить пользователя поставить галочку в pop-up’е недостаточно — согласие должно быть осознанным, отдельным и максимально прозрачным. Разберёмся, что изменилось, как правильно оформлять документы и какие штрафы грозят за нарушения. ________________________________________ 1. Что поменялось? 🔹 Согласие теперь нельзя включать в другие документы • Больше нельзя добавлять согласие на обработку ПДн в договоры, оферты, пользовательские соглашения или любые другие документы. • Оно должно быть отдельным документом (бумажным или электронным). 🔹 Автоматическое согласие отменяется • Посещение сайта ≠ согласие (никаких «заходя на сайт, вы автоматически соглашаетесь…»). • Галочки в формате «Принять всё» — больше не работают, если они включают согласие на обработку ПДн без возможности отказа. 🔹 Согласие на передачу данных третьим лицам — отдельный документ • Если планируете передавать данные партнёрам, банкам или другим компаниям, нужно ещё одно согласие, и его нельзя объединять с основным. 🔹 Старые согласия остаются в силе, но… • Все согласия, оформленные до 1 сентября 2025, действуют, пока их не отзовут или не потребуется обновление. • Но при первом же изменении условий обработки ПДн придётся переоформлять по новым правилам. ________________________________________ 2. Как правильно оформить согласие? 📌 Обязательные пункты (ч. 4 ст. 9 ФЗ-152) ✔ ФИО, паспортные данные (или иной документ) физлица. ✔ Реквизиты компании/ИП (название, ИНН, контакты). ✔ Цели обработки (например, «заключение договора», «маркетинговые рассылки»). ✔ Перечень данных, которые будут обрабатываться (ФИО, телефон, email и т. д.). ✔ Способы обработки (сбор, хранение, передача, обезличивание и пр.). ✔ Срок действия согласия (или условие его отзыва). ✔ Подпись (электронная или рукописная). 📌 Если передаёте данные третьим лицам • Нужно отдельное согласие с указанием: o Какие именно данные передаются. o Кому (названия компаний или категории получателей). o Для каких целей. o Условия и ограничения передачи. ________________________________________ 3. Штрафы за нарушения С 1 сентября Роскомнадзор будет строже проверять оформление согласий. Нарушения караются по ч. 2 ст. 13.11 КоАП: Кто нарушил Первый раз Повторно ИП / самозанятые 10–30 тыс. руб. 15–30 тыс. руб. Должностные лица 100–300 тыс. руб. 300–500 тыс. руб. Юрлица 300–700 тыс. руб. 1–1,5 млн руб. 💡 Важно: Если обработка данных без согласия привела к утечке, штрафы могут быть ещё выше. ________________________________________ 4. Что делать бизнесу прямо сейчас? 1. Пересмотреть все формы согласий и убрать их из договоров, оферт и пользовательских соглашений. 2. Создать отдельные документы (можно в электронном виде, но с чёткими условиями). 3. Проверить сайты и формы — убрать автоматические согласия и скрытые условия. 4. Обучить сотрудников, особенно тех, кто работает с клиентскими данными. ________________________________________ Вывод Новые правила усложняют жизнь бизнесу, но делают обработку данных прозрачнее для пользователей. Лучше подготовиться заранее, чем потом платить сотни тысяч штрафов. А ваша компания готова к изменениям? 😉 #ПерсональныеДанные #Роскомнадзор #GDPR #БизнесИПраво