Как заполнить согласие на обработку персональных данных: пошагово

Согласие на обработку персональных данных — это не просто формальность, а юридически значимый документ, от правильности заполнения которого зависит законность обработки ваших данных оператором. Неправильно составленное или заполненное согласие может быть признано недействительным, а это влечёт серьёзные последствия для обеих сторон.

Для оператора (организации) последствия некорректного согласия:

• Штрафы по ст. 13.11 КоАП РФ — обработка без надлежащего согласия карается штрафом до 700 000 рублей для юридических лиц (за повторное нарушение — до 1 500 000 рублей)
• Предписание Роскомнадзора — требование прекратить обработку данных и уничтожить уже собранные
• Иски субъектов ПДн — граждане вправе требовать компенсации морального вреда за незаконную обработку их данных
• Блокировка обработки — Роскомнадзор может потребовать приостановить обработку до устранения нарушений

Для субъекта (гражданина) последствия заполнения некорректного согласия:

• Данные могут обрабатываться в целях, на которые вы не рассчитывали
• Данные могут передаваться третьим лицам без вашего ведома
• Затруднён отзыв согласия, если в документе не указаны порядок и условия отзыва
• Сложно доказать нарушение ваших прав, если текст согласия составлен расплывчато

Согласно статье 9 Федерального закона №152-ФЗ, согласие субъекта на обработку его персональных данных должно быть конкретным, информированным и сознательным. Это значит, что из текста согласия должно быть абсолютно ясно: кто обрабатывает данные, какие именно данные, для каких целей, какими способами, в течение какого срока, кому могут быть переданы.

Закон устанавливает обязательные реквизиты письменного согласия (ч. 4 ст. 9 152-ФЗ), и отсутствие любого из них делает согласие юридически ничтожным. Именно поэтому важно знать, как правильно заполнить каждый раздел этого документа. Далее мы разберём процесс заполнения пошагово, с конкретными примерами текста для разных ситуаций.

Разберём заполнение согласия на обработку персональных данных шаг за шагом. Каждый элемент обязателен — пропуск любого из них может привести к признанию согласия недействительным.

Шаг 1. Укажите данные оператора.

В шапке согласия указываются полные реквизиты того, кому вы даёте согласие — оператора персональных данных:

• Полное наименование организации — например: Общество с ограниченной ответственностью «Ромашка» (ООО «Ромашка»). Для ИП: Индивидуальный предприниматель Иванов Иван Иванович
• ИНН — 10-значный для юрлица или 12-значный для ИП
• ОГРН / ОГРНИП — регистрационный номер
• Юридический адрес — полный адрес по данным ЕГРЮЛ/ЕГРИП
• Фактический адрес — если отличается от юридического
• ФИО руководителя — генеральный директор, директор или ИП лично

Пример: «Я, нижеподписавшийся, даю согласие ООО «Ромашка» (ИНН 7712345678, ОГРН 1177712345678, адрес: 123456, г. Москва, ул. Примерная, д. 1, офис 100) на обработку моих персональных данных...»

Шаг 2. Укажите данные субъекта.

Далее заполняются данные того, кто даёт согласие — субъекта персональных данных:

• Фамилия, имя, отчество — полностью, без сокращений
• Адрес регистрации — по паспорту
• Документ, удостоверяющий личность — серия и номер паспорта, кем и когда выдан
• Для работника — дополнительно: должность, структурное подразделение, табельный номер

Пример: «Я, Петров Пётр Петрович, зарегистрированный по адресу: 654321, г. Санкт-Петербург, пр. Невский, д. 50, кв. 10, паспорт серии 40 00 №123456, выдан ОВД Центрального района г. Санкт-Петербурга 01.01.2020 г. ...»

Шаг 3. Опишите цели обработки.

Цели должны быть конкретными и законными. Формулировки типа «для любых целей» или «по усмотрению оператора» делают согласие недействительным. Примеры корректных целей:

• «Исполнение трудового договора №... от ...» (для работника)
• «Заключение и исполнение договора купли-продажи» (для клиента магазина)
• «Оказание консультационных услуг» (для клиента)
• «Направление информационных и рекламных сообщений» (для маркетинга)
• «Обеспечение пропускного режима на территории организации» (для посетителей)

Шаг 4. Перечислите обрабатываемые данные.

Укажите исчерпывающий перечень данных, которые будут обрабатываться. Нельзя писать «и иные данные» — перечень должен быть закрытым:

• Фамилия, имя, отчество
• Дата и место рождения
• Адрес регистрации и фактического проживания
• Номер телефона (мобильный, домашний)
• Адрес электронной почты
• Паспортные данные (серия, номер, кем и когда выдан)
• ИНН, СНИЛС (если применимо)
• Данные о трудовой деятельности (для работников)

Шаг 5. Подпишите и укажите дату.

• Собственноручная подпись субъекта ПДн — обязательна для письменного согласия. Факсимиле или печатная подпись не допускаются.
• Расшифровка подписи — ФИО полностью
• Дата подписания — число, месяц, год
• Срок действия согласия — укажите конкретный срок (например, «5 лет с момента подписания» или «до момента отзыва согласия субъектом»). Бессрочное согласие вызывает вопросы у регулятора.

Анализ практики проверок Роскомнадзора и судебных дел показывает, что одни и те же ошибки при заполнении согласия повторяются из раза в раз. Разберём самые распространённые — чтобы вы их не допустили.

Ошибка 1. Абстрактные цели обработки.

Формулировки вроде «для обработки персональных данных», «в целях, предусмотренных законодательством», «для любых целей оператора» — не являются конкретными и делают согласие недействительным. Цель должна отвечать на вопрос «зачем конкретно вы обрабатываете эти данные?» Правильно: «Для исполнения трудового договора, ведения кадрового учёта, начисления заработной платы и предоставления отчётности в государственные органы».

Ошибка 2. Неполный или открытый перечень данных.

Фраза «ФИО, паспорт и другие данные» — грубое нарушение. Перечень обрабатываемых данных должен быть закрытым и исчерпывающим. Каждый вид данных указывается отдельно. Если вы планируете обрабатывать дополнительные данные — нужно получить новое или дополнительное согласие.

Ошибка 3. Отсутствие срока действия.

Согласие без указания срока действия — распространённая проблема. Хотя закон допускает формулировку «до момента отзыва субъектом», рекомендуется указывать конкретный срок. Роскомнадзор в своих разъяснениях неоднократно подчёркивал, что бессрочное согласие вызывает сомнения в его конкретности.

Ошибка 4. Предзаполненный чекбокс (для онлайн-форм).

Если чекбокс согласия на сайте отмечен по умолчанию — это не является активным согласием. Пользователь должен совершить осознанное действие — самостоятельно поставить галочку. Это подтверждено разъяснениями Роскомнадзора и судебной практикой.

Ошибка 5. Отсутствие подписи или ненадлежащая подпись.

Для письменного согласия обязательна собственноручная подпись субъекта. Нередко встречаются ситуации, когда согласие подписывает другой сотрудник «за» субъекта, или подпись ставится факсимиле. Такое согласие недействительно. Исключение — электронная подпись в случаях, предусмотренных законом.

Ошибка 6. Не указан порядок отзыва согласия.

Субъект ПДн имеет право отозвать согласие в любой момент (ст. 9 ч. 2 152-ФЗ). В тексте согласия необходимо указать, каким способом это можно сделать: направить письменное заявление по адресу оператора, отправить запрос на email, подать заявление через личный кабинет.

Ошибка 7. Одно согласие на все цели сразу.

Если вы обрабатываете данные для нескольких целей (например, исполнение договора + маркетинг), закон требует получить согласие отдельно на каждую цель. Особенно это актуально для маркетинговых рассылок — они всегда требуют отдельного согласия.

Ошибка 8. Не указаны действия с данными.

В согласии необходимо перечислить конкретные действия, которые оператор будет совершать с данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. Пропуск этого пункта — основание для признания согласия неполным.

Рассмотрим конкретные примеры правильно заполненных согласий для трёх наиболее распространённых ситуаций.

Пример 1. Согласие работника

Используется при приёме на работу для ведения кадрового учёта, расчёта зарплаты, предоставления отчётности:

«Я, Петров Пётр Петрович, зарегистрированный по адресу: 123456, г. Москва, ул. Центральная, д. 10, кв. 5, паспорт серии 45 00 №654321, выдан ОВД «Центральный» г. Москвы 15.03.2018 г., даю согласие ООО «Ромашка» (ИНН 7712345678, ОГРН 1177712345678, адрес: 123456, г. Москва, ул. Примерная, д. 1) на обработку моих персональных данных, а именно: фамилия, имя, отчество; дата и место рождения; адрес регистрации и фактического проживания; паспортные данные; ИНН; СНИЛС; номер мобильного телефона; адрес электронной почты; данные об образовании; данные о трудовой деятельности; семейное положение; сведения о воинском учёте.

Цели обработки: исполнение трудового договора №15 от 01.02.2026, ведение кадрового делопроизводства, начисление и выплата заработной платы, предоставление отчётности в ФНС, СФР, Росстат, обеспечение пропускного режима.

Действия с данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Согласие действует в течение срока действия трудового договора и 5 лет после его прекращения. Согласие может быть отозвано путём направления письменного заявления по адресу оператора.

Дата: 01.02.2026 г. Подпись: _________ /Петров П.П./»

Пример 2. Согласие клиента (для договора оказания услуг)

«Я, Сидорова Анна Викторовна, даю согласие ООО «Консалт-Про» на обработку моих персональных данных: ФИО, номер телефона, адрес электронной почты, адрес для корреспонденции — с целью заключения и исполнения договора оказания консультационных услуг, а также информирования о ходе оказания услуг. Согласие действует до исполнения договора и 3 года после. Отзыв согласия — письменным заявлением на email: info@consult-pro.ru»

Пример 3. Согласие для сайта (электронная форма)

Текст чекбокса: «Нажимая кнопку «Отправить», я даю ООО «Ромашка» (ИНН 7712345678) согласие на обработку моих персональных данных (имя, телефон, email) с целью обработки моего обращения и обратной связи в соответствии с Политикой конфиденциальности. Согласие может быть отозвано путём направления запроса на privacy@romashka.ru»

Для сайта текст согласия может быть более кратким, но обязательно должен содержать: наименование оператора, перечень данных, цель, ссылку на политику конфиденциальности и способ отзыва.

Требования к заполнению согласия различаются в зависимости от того, кто его даёт и для каких целей. Разберём ключевые отличия.

Согласие работника.

Трудовое законодательство предусматривает особые случаи, когда согласие работника на обработку ПДн обязательно в письменной форме:

• Получение данных от третьих лиц (ст. 86 ТК РФ) — например, запрос характеристики с предыдущего места работы
• Обработка специальных категорий — данные о здоровье (медосмотры), судимость (для определённых должностей)
• Обработка биометрических данных — фото для пропуска, отпечатки пальцев для СКУД
• Передача данных третьим лицам — банку для зарплатного проекта, страховой компании для ДМС

Важно: для ведения базового кадрового учёта (трудовая книжка, расчётные листы, отчётность в ФНС/СФР) отдельного согласия не нужно — основанием является трудовой договор. Но если данные передаются кому-то помимо государственных органов — нужно согласие.

Согласие за несовершеннолетнего (ребёнка).

Согласие за ребёнка до 14 лет даёт законный представитель — родитель, усыновитель или опекун. В согласии указываются:

• Данные законного представителя (ФИО, паспорт)
• Данные ребёнка (ФИО, дата рождения, свидетельство о рождении)
• Документ, подтверждающий полномочия представителя (свидетельство о рождении, решение суда об усыновлении, документ об опеке)

Ребёнок от 14 до 18 лет может дать согласие самостоятельно, но рекомендуется получить также согласие родителя. Это особенно актуально для школ, детских садов, спортивных секций и кружков.

Согласие для обработки биометрических данных.

Статья 11 152-ФЗ требует обязательного письменного согласия для обработки биометрических данных (фотография, отпечатки пальцев, образцы голоса). Согласие должно быть отдельным документом — нельзя включить его в общее согласие на обработку ПДн. Исключения: обработка в целях обороны, безопасности, противодействия терроризму, транспортной безопасности, правосудия.

Согласие для обработки специальных категорий ПДн.

Специальные категории — это данные о расовой принадлежности, политических взглядах, религии, здоровье, интимной жизни (ст. 10 152-ФЗ). Для их обработки также требуется отдельное письменное согласие. Актуально для медицинских организаций, HR-отделов (медосмотры), образовательных учреждений.

Электронное согласие (для сайтов и онлайн-сервисов).

Для онлайн-форм письменное согласие заменяется действием пользователя — отметкой чекбокса. Но при этом оператор обязан обеспечить фиксацию факта получения согласия: сохранять дату и время, IP-адрес, User-Agent, версию текста согласия. Эти данные могут потребоваться при проверке Роскомнадзора или в суде.

Заполнение согласия на обработку персональных данных вручную — процесс, требующий юридической грамотности и внимания к деталям. Как мы разобрали выше, даже незначительная ошибка может привести к признанию согласия недействительным и штрафам до 700 000 рублей.

Конструктор согласия Кибероснова Документы позволяет создать юридически корректное согласие за несколько минут. Вот как это работает:

• Выбираете тип согласия — для работника, клиента, посетителя сайта, для обработки биометрии, специальных категорий данных
• Указываете данные оператора — наименование, ИНН, адрес (система проверяет корректность данных)
• Определяете цели обработки — выбираете из списка или вводите свои. Система подсказывает типовые цели для вашей ситуации
• Отмечаете обрабатываемые данные — система предлагает стандартный набор для выбранного типа согласия
• Получаете готовый документ — в формате PDF для печати или в формате HTML для размещения на сайте

Преимущества конструктора:

• Актуальность. Шаблоны соответствуют последней редакции 152-ФЗ и учитывают разъяснения Роскомнадзора за 2025–2026 годы
• Персонализация. Документ генерируется под ваши конкретные данные, цели и перечень обрабатываемых ПДн
• Проверка полноты. Система не позволит сгенерировать документ с пропущенными обязательными реквизитами
• Комплексное решение. Помимо согласия, вы можете создать весь пакет документов: политику конфиденциальности, приказ о назначении ответственного, перечень ПДн, инструкцию для сотрудников

Не рискуйте — используйте проверенный инструмент для создания юридически значимых документов. Создайте согласие на обработку персональных данных прямо сейчас в конструкторе Кибероснова Документы.