Главная Юридические услуги для юридических лиц Комплексный правовой аудит сайта Составление согласия на обработку персональных данных

Составление согласия на обработку персональных данных

С 1 сентября 2025 года согласие на обработку персональных данных обязано быть отдельным документом — его нельзя включать в договор, оферту или форму регистрации. Нарушение требований ст. 9 Федерального закона № 152-ФЗ влечет штраф до 700 000 рублей для юридических лиц. Мы составляем согласие под ваши реальные бизнес-процессы: с учетом целей обработки, категорий персональных данных, субъектов, используемых сервисов и сроков хранения сведений.

121

комплект документов персонально разработан нами для клиентов

случаев утечки персональных данных пресечено в ходе наших аудитов

265

компаний находятся у нас на абонентском обслуживании

Зачем нужно согласие на обработку персональных данных

Согласие — это правовое основание для законной обработки личных сведений физических лиц. Без него любое действие с персональными данными считается незаконным (за рядом исключений). Получить согласие обязан каждый оператор: компания, ИП или физическое лицо, которое самостоятельно или совместно с другими лицами организует обработку персональных данных (ст. 3 Федерального закона № 152-ФЗ).

Разработка согласия на обработку персональных данных работника необходима для передачи его сведений в банк, публикации фотографии на сайте компании, хранения копий документов. Мы составляем все необходимые виды согласий — для пользователей сайта, клиентов, сотрудников и иных субъектов персональных данных.

Мы работаем:

Сайтами с формами обратной связи и сбором заявок
Интернет-магазинами и маркетплейсами
IT-компаниями и SaaS-сервисами
HR-агентствами и рекрутинговыми платформами
Медицинскими и образовательными организациями
Агентствами с email-рассылками и CRM-системами
Работодателями любой организационно-правовой формы
И любыми другими операторами персональных данных

Работаем по всей России дистанционно — место нахождения клиента не имеет значения

Задать вопрос юристу

Нажимая на кнопку, вы даёте согласие на обработку своих личных данных

Как мы составляем согласие на обработку персональных данных

Шаблонное согласие из интернета описывает чужой бизнес. Роскомнадзор при проверке сравнивает документ с тем, как вы реально собираете, храните и передаете персональные данные. Если в согласии нет вашей CRM, рекламной рассылки или сведений о передаче данных третьим лицам — это нарушение, даже при наличии подписанного документа. Мы берем на себя анализ ваших процессов и составляем согласие, которое описывает именно вашу деятельность и защитит при любой проверке.

Анализируем ваши бизнес-процессы

Выясняем, какие персональные данные вы собираете, с какой целью и каким способом. Без этого анализа любое согласие — формальная бумага без юридической защиты при проверке регулятора.

Прописываем все обязательные реквизиты

Составляем документ по требованиям ч. 4 ст. 9 Федерального закона № 152-ФЗ: цели обработки, перечень персональных данных, сроки хранения и порядок отзыва согласия.

Разделяем цели обработки

Согласие на обработку, на рассылку и на передачу третьим лицам — это разные документы. Объединение целей нарушает принцип конкретности из ч. 1 ст. 9 Федерального закона № 152-ФЗ.

Определяем нужный вид документа

Электронное, письменное, для сотрудника или пользователя сайта — форма согласия зависит от цели обработки. Подбираем точный вид под вашу ситуацию и требования закона.

Учитываем изменения закона 2025 года

Согласие оформляем как отдельный самостоятельный документ. Не включаем его в договор, оферту или форму регистрации — это нарушение, которое фиксируется при проверке РКН.

Сопровождаем при изменениях бизнеса

При смене CRM, появлении новых форм на сайте или расширении видов обработки — корректируем согласие в срок. Остаемся на связи и при необходимости уведомляем Роскомнадзор.

Что грозит бизнесу без корректного согласия на обработку ПДн

Большинство компаний считают согласие на обработку персональных данных формальной галочкой. Роскомнадзор при проверке сравнивает документы между собой и с реальными бизнес-процессами, а нарушения фиксирует автоматически. Вот что грозит бизнесу без правильно оформленного согласия.

Штраф до 700 000 руб. за обработку без согласия

Если вы обрабатываете персональные данные без письменного согласия в ситуации, когда закон его требует, — это нарушение ч. 2 ст. 13.11 КоАП РФ. Для юридических лиц штраф составляет от 300 000 до 700 000 рублей, для должностных лиц — от 100 000 до 300 000 рублей. Одно нарушение в отношении нескольких субъектов персональных данных может квалифицироваться как несколько самостоятельных эпизодов.
Повторное нарушение: штраф до 1 500 000 руб.

При повторном нарушении требований ст. 13.11 КоАП РФ максимальный штраф для юридических лиц вырастает до 1 500 000 рублей. Повторное нарушение в сфере персональных данных ужесточает режим проверок со стороны регулятора и формирует историю нарушений — это отягчающее обстоятельство при следующих проверках.
Согласие в договоре — нарушение с сентября 2025

До 1 сентября 2025 года многие компании включали согласие в текст договора или оферты. Теперь это прямо запрещено: по обновленным требованиям ст. 9 Федерального закона № 152-ФЗ согласие должно быть самостоятельным документом, оформленным отдельно от любых других. Нарушение влечет штраф по ч. 2 ст. 13.11 КоАП РФ — до 700 000 рублей для юридических лиц.
Шаблон из интернета не пройдет проверку

Роскомнадзор при проверке сравнивает документ с реальными процессами компании. Если в согласии не упомянута CRM-система, которую вы используете, виджеты, счетчики или рекламная рассылка, которую отправляете, — это нарушение. Универсальный шаблон описывает чужой бизнес и не имеет юридической защиты при проверке именно вашей деятельности.
Нарушение при работе с данными сотрудников

Передача данных работника в банк для зарплатного проекта, публикация фотографии на сайте компании, хранение копий паспортов — все это требует отдельного письменного согласия сотрудника. Отсутствие документа нарушает ст. 88 Трудового кодекса РФ и ч. 2 ст. 13.11 КоАП РФ — даже если работник не возражает против такой обработки.

Нет отдельного согласия на рекламную рассылку

Согласие на получение email-рассылки или SMS должно быть самостоятельным документом — отдельным от согласия на общую обработку персональных данных. Объединение этих целей в одном документе нарушает принцип конкретности из ч. 1 ст. 9 Федерального закона № 152-ФЗ и ФЗ “О рекламе”, что дает регулятору основание для привлечения к административной ответственности.
Субъект вправе отозвать согласие в любой момент

Любой человек, чьи данные вы обрабатываете, вправе отозвать согласие — это гарантировано ч. 2 ст. 9 Федерального закона № 152-ФЗ. Если в документе не прописан порядок отзыва, это уже нарушение. После получения заявления оператор обязан прекратить обработку в течение 30 дней. Продолжение обработки после отзыва — отдельный состав нарушения.
Жалоба клиента или конкурента запустит проверку

Любой субъект персональных данных вправе обратиться в Роскомнадзор с жалобой на неправомерную обработку его данных. Регулятор обязан отреагировать. В ходе внеплановой проверки изучается не только то, на что жаловались: инспекторы проверяют весь пакет документов по 152-ФЗ. Неправильное или отсутствующее согласие обнаружится сразу.
Гражданская ответственность перед субъектами ПДн

Субъект персональных данных вправе требовать в суде возмещения морального вреда и убытков, если его данные обрабатывались без надлежащего согласия или с нарушением его условий. Ненадлежащий документ ослабляет позицию компании в споре и лишает ее правовой защиты при претензиях со стороны пользователей, клиентов и сотрудников.

Штраф до 700 000 руб. за обработку без согласия

Если вы обрабатываете персональные данные без письменного согласия в ситуации, когда закон его требует, — это нарушение ч. 2 ст. 13.11 КоАП РФ. Для юридических лиц штраф составляет от 300 000 до 700 000 рублей, для должностных лиц — от 100 000 до 300 000 рублей. Одно нарушение в отношении нескольких субъектов персональных данных может квалифицироваться как несколько самостоятельных эпизодов.
Повторное нарушение: штраф до 1 500 000 руб.

При повторном нарушении требований ст. 13.11 КоАП РФ максимальный штраф для юридических лиц вырастает до 1 500 000 рублей. Повторное нарушение в сфере персональных данных ужесточает режим проверок со стороны регулятора и формирует историю нарушений — это отягчающее обстоятельство при следующих проверках.
Согласие в договоре — нарушение с сентября 2025

До 1 сентября 2025 года многие компании включали согласие в текст договора или оферты. Теперь это прямо запрещено: по обновленным требованиям ст. 9 Федерального закона № 152-ФЗ согласие должно быть самостоятельным документом, оформленным отдельно от любых других. Нарушение влечет штраф по ч. 2 ст. 13.11 КоАП РФ — до 700 000 рублей для юридических лиц.
Шаблон из интернета не пройдет проверку

Роскомнадзор при проверке сравнивает документ с реальными процессами компании. Если в согласии не упомянута CRM-система, которую вы используете, виджеты, счетчики или рекламная рассылка, которую отправляете, — это нарушение. Универсальный шаблон описывает чужой бизнес и не имеет юридической защиты при проверке именно вашей деятельности.
Нарушение при работе с данными сотрудников

Передача данных работника в банк для зарплатного проекта, публикация фотографии на сайте компании, хранение копий паспортов — все это требует отдельного письменного согласия сотрудника. Отсутствие документа нарушает ст. 88 Трудового кодекса РФ и ч. 2 ст. 13.11 КоАП РФ — даже если работник не возражает против такой обработки.
Нет отдельного согласия на рекламную рассылку

Согласие на получение email-рассылки или SMS должно быть самостоятельным документом — отдельным от согласия на общую обработку персональных данных. Объединение этих целей в одном документе нарушает принцип конкретности из ч. 1 ст. 9 Федерального закона № 152-ФЗ и ФЗ “О рекламе”, что дает регулятору основание для привлечения к административной ответственности.
Субъект вправе отозвать согласие в любой момент

Любой человек, чьи данные вы обрабатываете, вправе отозвать согласие — это гарантировано ч. 2 ст. 9 Федерального закона № 152-ФЗ. Если в документе не прописан порядок отзыва, это уже нарушение. После получения заявления оператор обязан прекратить обработку в течение 30 дней. Продолжение обработки после отзыва — отдельный состав нарушения.
Жалоба клиента или конкурента запустит проверку

Любой субъект персональных данных вправе обратиться в Роскомнадзор с жалобой на неправомерную обработку его данных. Регулятор обязан отреагировать. В ходе внеплановой проверки изучается не только то, на что жаловались: инспекторы проверяют весь пакет документов по 152-ФЗ. Неправильное или отсутствующее согласие обнаружится сразу.
Гражданская ответственность перед субъектами ПДн

Субъект персональных данных вправе требовать в суде возмещения морального вреда и убытков, если его данные обрабатывались без надлежащего согласия или с нарушением его условий. Ненадлежащий документ ослабляет позицию компании в споре и лишает ее правовой защиты при претензиях со стороны пользователей, клиентов и сотрудников.

Как мы составляем согласие: порядок работы

ШАГ 1

Заявка и первый контакт

Принимаем вашу заявку и в течение 1 рабочего дня связываемся с вами. Уточняем: какие данные собираете, для каких целей, через какие сервисы или каналы работаете

ШАГ 2

Опросник по персональным данным

Направляем структурированный опросник по работе с персональными данными. Ваши ответы дают нам все необходимые сведения для разработки документа — занимает 15–20 минут.

ШАГ 3

Анализ ситуации

Анализируем полученные данные: категории субъектов, цели и способы обработки, используемые сервисы. Определяем нужный вид и форму согласия. Срок — 1 рабочий день.

ШАГ 4

Составление согласия

Составляем документ по требованиям ч. 4 ст. 9 Федерального закона № 152-ФЗ: цели обработки, перечень персональных данных, сроки хранения, порядок отзыва. Срок — 1–2 рабочих дня.

ШАГ 5

Согласование с клиентом

Передаем готовое согласие на проверку. Вы сверяете содержание с реальными процессами, при необходимости вносим правки. Срок — до 1 рабочего дня.

ШАГ 6

Передача и инструктаж

Если ваша компания еще не внесена в реестр операторов персональных данных, подготавливаем и направляем уведомление в Роскомнадзор. Контролируем прохождение и внесение в реестр.

ШАГ 7

Сопровождение при изменениях

При изменении бизнес-процессов корректируем согласие и при необходимости уведомляем Роскомнадзор в установленный срок. Остаемся на связи.

Стоимость разработки документов по персональным данным

Консультация по телефону

Бесплатно

Консультация юриста по 152-ФЗ (1 час)

от 5 000 руб.

Разработка согласия на обработку персональных данных

от 8 000 руб.

Разработка политики конфиденциальности

от 10 000 руб.

Разработка иных документов и политик по 152-ФЗ

от 10 000руб.

Правовой аудит работы с персональными данными

от 15 000 руб.

Разработка полного пакета документов по 152-ФЗ (политика, согласия, регламенты)

от 35 000 руб.

Комплексное сопровождение: аудит + уведомление РКН + документы

от 50 000 руб.

* Цены не являются публичной офертой. Точная стоимость определяется после анализа договора.

Нужен образец согласия на обработку персональных данных?

Получите профессионально составленный образец с пояснениями по каждому пункту — чтобы понять, что именно должен содержать документ под ваш бизнес

Скачать образец бесплатно

Что нужно знать о согласии на обработку персональных данных
Зачем нужно согласие на обработку персональных данных

Согласие на обработку персональных данных — это правовое основание, которое дает оператору право законно работать с личными сведениями физических лиц. Без него любое действие с персональными данными — сбор, хранение, передача, использование — считается незаконным и влечет административную ответственность.

Закон перечисляет случаи, когда обработка возможна без согласия: исполнение договора, защита жизни субъекта, публичные интересы, судебное производство и ряд других (ч. 1 ст. 6 Федерального закона № 152-ФЗ). Но на практике большинство операторов работают именно на основании согласия — это наиболее универсальное правовое основание для обработки персональных данных клиентов, пользователей сайта и сотрудников.

Если вы собираете ФИО и email через форму на сайте, используете CRM-систему для хранения сведений о клиентах, отправляете рекламные рассылки или передаете данные работников в банк для реализации зарплатного проекта — во всех этих случаях вам нужно надлежащим образом оформленное согласие. С 1 сентября 2025 года требования к документу ужесточились: согласие обязано быть отдельным самостоятельным документом. Включать его в текст договора, оферты или пользовательского соглашения запрещено.

Как правильно составить согласие на обработку персональных данных

Обязательные реквизиты письменного согласия на обработку персональных данных перечислены в ч. 4 ст. 9 Федерального закона № 152-ФЗ. Документ должен содержать:
- фамилию, имя, отчество (ФИО) и адрес субъекта персональных данных, сведения о документе, удостоверяющем его личность
- наименование или ФИО и адрес оператора, получающего согласие
- цель обработки персональных данных
- перечень персональных данных, на обработку которых дается согласие
- наименование или ФИО и адрес лица, осуществляющего обработку по поручению оператора (при наличии)
- перечень действий с данными и описание используемых способов обработки
- срок, в течение которого действует согласие, а также способ его отзыва
- подпись субъекта персональных данных
Для электронного согласия (чекбокс на сайте) перечень реквизитов аналогичен, но письменная подпись заменяется подтверждением действием: нажатием кнопки или постановкой отметки в незаполненном чекбоксе. При этом согласие должно быть конкретным, предметным, информированным, сознательным и однозначным (ч. 1 ст. 9 152-ФЗ).

Обратите внимание: с 1 сентября 2025 года формулировка «Нажимая кнопку, вы принимаете условия политики конфиденциальности» больше не является надлежащим способом получения согласия. Ссылка должна вести на отдельную страницу с текстом согласия, а чекбокс не должен быть предзаполненным.

Готовое согласие на обработку персональных данных: купить или заказать у юриста?

В интернете можно найти и купить готовые шаблоны согласия на обработку персональных данных — некоторые из них предлагаются за символические суммы. Разберем, чем такой подход отличается от заказа документа у профессионального юриста.

Готовое соглашение (шаблон) — это универсальный документ, составленный на основе требований законодательства. Он содержит обязательные пункты, но заполнен обезличенными формулировками, не привязанными к конкретной компании. При проверке Роскомнадзор сравнивает документ с реальными процессами и с вашими другими документами по ПДн: если в согласии указана «обработка персональных данных» без конкретизации целей, категорий субъектов и получателей — это основание для привлечения к ответственности.

Индивидуально разработанное согласие учитывает специфику вашей деятельности: конкретные сервисы, которые вы используете, точные цели обработки, актуальные требования к отзыву данных и передаче персональных данных третьим лицам. Такой документ имеет реальную юридическую защиту при проверке регулятора.

Если вам нужен комплексный подход, рекомендуем ознакомиться с нашей услугой по разработке пакета документов по защите персональных данных — это позволит закрыть все требования 152-ФЗ за один раз: политику конфиденциальности, согласия, регламенты и внутренние приказы. Также обратите внимание на услугу по правовому аудиту сайта на предмет соответствия требованиям закона.

Разработка согласия на обработку персональных данных работника

Обработка персональных данных работников в большинстве случаев осуществляется на основании трудового договора. Вместе с тем ряд ситуаций требует отдельного письменного согласия сотрудника (ст. 86–88 Трудового кодекса РФ):
- передача персональных данных в банк для организации зарплатного проекта
- публикация фотографии сотрудника на сайте компании или в социальных сетях
- хранение копий паспортов и других личных документов, не предусмотренных трудовым законодательством
- передача данных работника третьим лицам: страховым компаниям, кадровым агентствам, иным организациям
- обработка биометрических персональных данных
Разработка согласия на обработку персональных данных работника должна учитывать конкретные цели и не выходить за их рамки. Работодатель обязан хранить подписанный документ на протяжении трех лет после прекращения обработки. За нарушение требований о получении такого согласия предусмотрен штраф по ч. 2 ст. 13.11 КоАП РФ: для юридических лиц — от 300 000 до 700 000 рублей. Доступ к персональным данным работников должны иметь только те сотрудники, чьи должностные обязанности требуют работы с этими сведениями.

Отзыв согласия на обработку персональных данных

Субъект персональных данных вправе в любой момент отозвать ранее предоставленное согласие — это гарантировано ч. 2 ст. 9 Федерального закона № 152-ФЗ. Способ отзыва должен быть прописан в тексте самого документа: письменное заявление на адрес компании, обращение через электронную форму на сайте или иным удобным способом.

После получения заявления об отзыве оператор обязан прекратить обработку в течение 30 дней и уничтожить данные, если нет иных правовых оснований для их хранения — например, исполнение договора или требование закона (ст. 22.1 152-ФЗ). Продолжение обработки после отзыва согласия является нарушением.

Обратите внимание: отзыв согласия не означает автоматического права субъекта на удаление всех данных. Если на их обработку есть иные основания по ч. 1 ст. 6 Федерального закона № 152-ФЗ, оператор вправе продолжить обработку на этих основаниях. Правильно оформленный документ описывает этот порядок, что исключает претензии со стороны субъекта и регулятора. Уведомление Роскомнадзора о работе с персональными данными — отдельная обязанность оператора, которую также необходимо выполнить до начала обработки.

Работаем по всей России

Оказываем юридическую проверку интернет-ресурсов для клиентов из любого региона. Консультируем дистанционно и представляем интересы по всей стране.

Наши специалисты

Лихачев Андрей Анатольевич

Руководитель компании

Стаж: 14 лет

Шадрина Людмила Андреевна

Управляющий партнер

Стаж: 10 лет

Демкович Дмитрий Анатольевич

Судебный юрист

Стаж: 5 лет

Чикунова Маргарита Сергеевна

Судебный юрист

Стаж: 7 лет

Все специалисты

Отзывы о нашей работе

Благодарности

Часто задаваемые вопросы

Зачем заказывать согласие на обработку персональных данных у юриста?

Самостоятельно составленный документ или шаблон из интернета, как правило, не описывает реальные процессы вашей компании. При проверке Роскомнадзор сверяет документ с фактической деятельностью, и любое несоответствие фиксируется как нарушение. Юрист анализирует именно ваш бизнес: какие данные вы собираете, через какие сервисы и для каких целей — и составляет согласие, которое защитит при проверке.
Чем согласие отличается от политики конфиденциальности?

Это разные документы с разными функциями. Политика конфиденциальности — публичный документ на сайте, описывающий общий порядок работы с персональными данными. Согласие — документ, в котором конкретный субъект разрешает оператору обрабатывать его данные для определенных целей. С 1 сентября 2025 года оба документа обязательно оформляются отдельно.
Что изменилось в требованиях к согласию с 1 сентября 2025 года?

С 1 сентября 2025 года согласие на обработку персональных данных обязано быть оформлено в виде самостоятельного документа — его нельзя включать в договор, оферту, форму регистрации или объединять с другими согласиями. Нарушение влечет штраф по ч. 1 или 2 ст. 13.11 КоАП РФ: до 700 000 рублей для юридических лиц.
Обязательно ли письменное согласие или достаточно чекбокса?

Зависит от цели обработки. Для большинства случаев (данные пользователей сайта, клиентов) достаточно электронной формы — чекбокс или кнопка. Письменная форма обязательна при обработке специальных категорий персональных данных, биометрии, а также для передачи сведений сотрудников. Подробный перечень случаев — в ч. 4 ст. 9 Федерального закона № 152-ФЗ.
Что должно быть в согласии на обработку персональных данных?

Обязательные реквизиты: ФИО и адрес субъекта, наименование и адрес оператора, цель обработки, перечень персональных данных, перечень действий с данными, срок и порядок отзыва, подпись субъекта. Полный список требований — в ч. 4 ст. 9 Федерального закона № 152-ФЗ.

Можно ли использовать одно согласие для всех целей обработки?

Нет. Согласие должно быть конкретным и однозначным (ч. 1 ст. 9 152-ФЗ). Согласие на обработку данных для исполнения договора, на рекламную рассылку и на передачу персональных данных третьим лицам — это разные документы. Объединение целей в одном соглашении нарушает принцип конкретности и является основанием для штрафа.
Как субъект может отозвать согласие на обработку ПДн?

Способ отзыва должен быть прописан в тексте согласия. Как правило, это письменное заявление на адрес компании или электронная форма на сайте. После получения заявления оператор обязан прекратить обработку в течение 30 дней и уничтожить данные при отсутствии иных правовых оснований для их хранения.
Нужно ли отдельное согласие для рекламных рассылок?

Да. Согласие на получение рекламных сообщений по email или SMS — самостоятельный документ, отдельный от согласия на общую обработку персональных данных. Объединение этих согласий в одном документе нарушает требования ФЗ “О рекламе” и ч. 1 ст. 9 Федерального закона № 152-ФЗ.
Сколько стоит составить согласие на обработку персональных данных?

Стоимость разработки согласия на обработку персональных данных — от 8 000 рублей. Итоговая цена зависит от сложности бизнес-процессов и количества видов обработки. Консультация по телефону — бесплатно.
Вы работаете с клиентами из других регионов?

Да, оказываем услуги по составлению соглашения на обработку персональных данных по всей России. Работаем дистанционно — место нахождения клиента не имеет значения. Для взаимодействия достаточно электронной почты, мессенджера или видеозвонка. Ответим на вашу заявку в течение 1 рабочего дня.

Зачем заказывать согласие на обработку персональных данных у юриста?

Самостоятельно составленный документ или шаблон из интернета, как правило, не описывает реальные процессы вашей компании. При проверке Роскомнадзор сверяет документ с фактической деятельностью, и любое несоответствие фиксируется как нарушение. Юрист анализирует именно ваш бизнес: какие данные вы собираете, через какие сервисы и для каких целей — и составляет согласие, которое защитит при проверке.
Чем согласие отличается от политики конфиденциальности?

Это разные документы с разными функциями. Политика конфиденциальности — публичный документ на сайте, описывающий общий порядок работы с персональными данными. Согласие — документ, в котором конкретный субъект разрешает оператору обрабатывать его данные для определенных целей. С 1 сентября 2025 года оба документа обязательно оформляются отдельно.
Что изменилось в требованиях к согласию с 1 сентября 2025 года?

С 1 сентября 2025 года согласие на обработку персональных данных обязано быть оформлено в виде самостоятельного документа — его нельзя включать в договор, оферту, форму регистрации или объединять с другими согласиями. Нарушение влечет штраф по ч. 1 или 2 ст. 13.11 КоАП РФ: до 700 000 рублей для юридических лиц.
Обязательно ли письменное согласие или достаточно чекбокса?

Зависит от цели обработки. Для большинства случаев (данные пользователей сайта, клиентов) достаточно электронной формы — чекбокс или кнопка. Письменная форма обязательна при обработке специальных категорий персональных данных, биометрии, а также для передачи сведений сотрудников. Подробный перечень случаев — в ч. 4 ст. 9 Федерального закона № 152-ФЗ.
Что должно быть в согласии на обработку персональных данных?

Обязательные реквизиты: ФИО и адрес субъекта, наименование и адрес оператора, цель обработки, перечень персональных данных, перечень действий с данными, срок и порядок отзыва, подпись субъекта. Полный список требований — в ч. 4 ст. 9 Федерального закона № 152-ФЗ.
Можно ли использовать одно согласие для всех целей обработки?

Нет. Согласие должно быть конкретным и однозначным (ч. 1 ст. 9 152-ФЗ). Согласие на обработку данных для исполнения договора, на рекламную рассылку и на передачу персональных данных третьим лицам — это разные документы. Объединение целей в одном соглашении нарушает принцип конкретности и является основанием для штрафа.
Как субъект может отозвать согласие на обработку ПДн?

Способ отзыва должен быть прописан в тексте согласия. Как правило, это письменное заявление на адрес компании или электронная форма на сайте. После получения заявления оператор обязан прекратить обработку в течение 30 дней и уничтожить данные при отсутствии иных правовых оснований для их хранения.
Нужно ли отдельное согласие для рекламных рассылок?

Да. Согласие на получение рекламных сообщений по email или SMS — самостоятельный документ, отдельный от согласия на общую обработку персональных данных. Объединение этих согласий в одном документе нарушает требования ФЗ “О рекламе” и ч. 1 ст. 9 Федерального закона № 152-ФЗ.
Сколько стоит составить согласие на обработку персональных данных?

Стоимость разработки согласия на обработку персональных данных — от 8 000 рублей. Итоговая цена зависит от сложности бизнес-процессов и количества видов обработки. Консультация по телефону — бесплатно.
Вы работаете с клиентами из других регионов?

Да, оказываем услуги по составлению соглашения на обработку персональных данных по всей России. Работаем дистанционно — место нахождения клиента не имеет значения. Для взаимодействия достаточно электронной почты, мессенджера или видеозвонка. Ответим на вашу заявку в течение 1 рабочего дня.

Другие наши услуги

Правовой аудит сайта Помощь в составлении публичной оферты для онлайн сервиса Помощь в составлении согласия на обработку персональных данных Помощь в составлении политики обработки персональных данных Подготовка ответа на требование Роскомнадзора о защите персональных данных Разработка пакета документов по защите персональных данных Изменение сведений в уведомлении Роскомнадзора Составление пользовательского соглашения

Расскажите нам о своей проблеме

Наши юристы свяжутся с вами в ближайшее время, чтобы предложить готовое решение.

Людмила Шадрина