Кибероснова | 152-ФЗ — документы по защите персональных данных
Образец 2026
152-ФЗ20265 мин

Согласие на обработку персональных данных: образец, бланк, конструктор

Создайте юридически грамотное согласие на обработку персональных данных за 2 минуты. Актуальный образец 2026 года, соответствующий требованиям 152-ФЗ и разъяснениям Роскомнадзора.

Что такое согласие на обработку персональных данных

Согласие на обработку персональных данных — это добровольное, конкретное, информированное и сознательное выражение воли субъекта персональных данных, которым он разрешает оператору обрабатывать его персональные данные. Определение закреплено в пункте 1 части 1 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Правовая основа

Статья 9 Федерального закона № 152-ФЗ устанавливает, что субъект персональных данных принимает решение о предоставлении своих персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие должно быть конкретным, предметным и однозначным.

С 1 сентября 2022 года действуют обновлённые требования к согласию, введённые Федеральным законом от 14.07.2022 № 266-ФЗ. Основные изменения:

  • Согласие должно содержать конкретные цели обработки — общие формулировки вроде «в маркетинговых целях» недопустимы;
  • Для каждой цели обработки требуется отдельное согласие или отдельный раздел в общем документе;
  • Субъект должен иметь возможность определить перечень персональных данных по каждой цели обработки;
  • Молчание или бездействие субъекта не может считаться согласием.

Форма согласия

Согласие на обработку персональных данных может быть дано в любой позволяющей подтвердить факт его получения форме:

  • Письменная форма — собственноручная подпись на бумажном документе. Обязательна в случаях, предусмотренных федеральным законом (обработка специальных категорий ПДн, биометрических данных, трансграничная передача);
  • Электронная форма — через информационную систему с использованием электронной подписи (простой, усиленной неквалифицированной или квалифицированной);
  • В форме действия — постановка галочки (чекбокса) на сайте, нажатие кнопки «Согласен», отправка формы обратной связи;
  • Устная форма — допустима, но практически не используется из-за сложности подтверждения.

Важно: оператор обязан доказать факт получения согласия (часть 3 статьи 9 152-ФЗ). Поэтому рекомендуется всегда оформлять согласие в письменной или электронной форме с возможностью подтверждения.

Когда нужно согласие на обработку персональных данных

СитуацияНужно ли согласиеПравовое основание
Приём на работу (основные кадровые данные)НетСтатья 86 ТК РФ — обработка для исполнения трудового договора
Передача данных работника третьим лицам (банк для зарплатной карты)ДаЧасть 1 статьи 9 152-ФЗ — нет иного правового основания
Обработка данных посетителей сайта (cookie, аналитика)Да152-ФЗ и рекомендации Роскомнадзора от 2022 года
Сбор обратной связи через форму на сайтеДаЧасть 1 статьи 6 152-ФЗ — согласие субъекта
Исполнение договора с клиентомНетПункт 5 части 1 статьи 6 152-ФЗ — исполнение договора
Обработка биометрических данных (фото, отпечатки)Да, в письменной формеЧасть 1 статьи 11 152-ФЗ
Обработка данных о здоровьеДа, в письменной формеЧасть 2 статьи 10 152-ФЗ
Передача ПДн за рубеж (трансграничная передача)Да, в письменной формеЧасть 1 статьи 12 152-ФЗ
Обработка ПДн ребёнка (до 14 лет)Да, от законного представителяСтатья 9 152-ФЗ, с учётом ГК РФ о дееспособности
Ведение видеонаблюдения в офисеРекомендуетсяРекомендации Роскомнадзора, практика судов
Обработка ПДн для рекламных рассылокДаЧасть 1 статьи 15 152-ФЗ — продвижение товаров/услуг
Публикация фото сотрудника на сайте компанииДаСтатья 152.1 ГК РФ — охрана изображения гражданина

Как заполнить согласие на обработку персональных данных

  1. 1

    Укажите сведения о субъекте персональных данных

    Впишите полное ФИО субъекта персональных данных, дату рождения, реквизиты документа, удостоверяющего личность (серия, номер паспорта, дата выдачи, кем выдан), адрес регистрации. Если согласие даёт законный представитель (родитель, опекун), укажите также его данные и реквизиты документа, подтверждающего полномочия (свидетельство о рождении, удостоверение опекуна).

  2. 2

    Укажите сведения об операторе персональных данных

    Впишите полное наименование организации-оператора, юридический адрес, ИНН, ОГРН. Для ИП — фамилию, имя, отчество, ИНН, ОГРНИП. Если обработку осуществляет лицо по поручению оператора, укажите также данные этого лица (часть 3 статьи 6 152-ФЗ).

  3. 3

    Определите цели обработки и перечень персональных данных

    Для каждой цели обработки укажите конкретный перечень персональных данных. Например: цель — «заключение и исполнение трудового договора», данные — «ФИО, дата рождения, паспортные данные, ИНН, СНИЛС, адрес, телефон, e-mail». Цель — «оформление полиса ДМС», данные — «ФИО, дата рождения, данные о состоянии здоровья». Не включайте избыточные данные, не относящиеся к заявленной цели.

  4. 4

    Укажите перечень действий, срок и способ обработки

    Перечислите действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Укажите способ обработки: с использованием средств автоматизации и/или без таких средств. Определите срок действия согласия: конкретная дата, срок в годах или до момента отзыва.

  5. 5

    Подпишите и передайте оператору

    Субъект персональных данных (или его законный представитель) ставит собственноручную подпись и дату. Один экземпляр остаётся у оператора, второй — у субъекта. Оператор обязан хранить согласие в течение всего срока обработки и не менее 3 лет после её прекращения. Рекомендуется вести реестр полученных согласий с указанием даты, субъекта и целей обработки.

Виды согласий на обработку персональных данных

Создайте согласие на обработку ПДн за 2 минуты

Конструктор автоматически подставит реквизиты вашей организации, подберёт правильные формулировки и сформирует документ для скачивания в формате DOCX.

Открыть конструктор

Срок действия согласия на обработку персональных данных

Федеральный закон № 152-ФЗ не устанавливает конкретного срока действия согласия на обработку персональных данных. Срок определяется самим субъектом при подписании согласия или оператором в разрабатываемой им форме.

Варианты указания срока

  1. Конкретная дата — «Согласие действует до 31.12.2026 года». Такой вариант используется редко, так как требует регулярного продления.

  2. Определённый период — «Согласие действует в течение 5 лет с даты подписания». Наиболее распространённый вариант для трудовых отношений.

  3. До достижения цели обработки — «Согласие действует до момента полного исполнения обязательств по договору и истечения сроков хранения документов». Рекомендуемый вариант для договорных отношений.

  4. До момента отзыва — «Согласие действует до его отзыва субъектом персональных данных». Часто используется для маркетинговых целей.

Отзыв согласия

Субъект персональных данных имеет безусловное право отозвать согласие в любой момент (часть 2 статьи 9 152-ФЗ). Для этого достаточно направить оператору письменное заявление.

После получения отзыва оператор обязан:

  • Прекратить обработку персональных данных в течение срока, указанного в согласии, или не позднее 30 дней с момента получения отзыва;
  • Уничтожить персональные данные, если обработка не может быть продолжена на ином правовом основании (исполнение договора, требование закона).

Важно: отзыв согласия не означает автоматического уничтожения данных. Если оператор имеет иное правовое основание для обработки (например, хранение бухгалтерских документов в течение 5 лет по НК РФ), обработка продолжается в рамках этого основания.

Рекомендации по установлению срока

  • Для трудовых отношений: на весь срок трудового договора плюс 3 года после увольнения (срок исковой давности по трудовым спорам);
  • Для договоров с клиентами: на срок действия договора плюс срок хранения первичных документов (5 лет по НК РФ);
  • Для маркетинговых рассылок: до отзыва согласия, но не более 3 лет с момента последней активности;
  • Для образовательных учреждений: на весь период обучения плюс 3 года после выпуска.

Обязательные реквизиты согласия по 152-ФЗ

Часть 4 статьи 9 Федерального закона № 152-ФЗ устанавливает исчерпывающий перечень сведений, которые должны содержаться в письменном согласии на обработку персональных данных. Отсутствие любого из этих реквизитов делает согласие недействительным.

Обязательные реквизиты

  1. Фамилия, имя, отчество субъекта персональных данных, его адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе.

  2. Фамилия, имя, отчество и адрес представителя, реквизиты доверенности или иного документа, подтверждающего полномочия (если согласие даётся через представителя).

  3. Наименование или ФИО оператора, получающего согласие, его адрес.

  4. Цель обработки персональных данных — должна быть конкретной и однозначной.

  5. Перечень персональных данных, на обработку которых даётся согласие.

  6. Наименование или ФИО лица, осуществляющего обработку по поручению оператора (если обработка поручается третьему лицу), его адрес.

  7. Перечень действий с персональными данными, на совершение которых даётся согласие, общее описание используемых способов обработки.

  8. Срок действия согласия и способ его отзыва, а также последствия отзыва.

  9. Подпись субъекта персональных данных.

Типичные ошибки при оформлении

  • Отсутствие конкретных целей — формулировка «для любых законных целей» недопустима;
  • Избыточный перечень данных — включение данных, не относящихся к заявленной цели;
  • Отсутствие указания на третьих лиц — если данные передаются контрагентам, их нужно указать;
  • Предзаполненная галочка на сайте — согласие должно быть активным действием;
  • Объединение с другими документами — согласие не должно быть частью договора без возможности отдельного отказа.

Штрафы за отсутствие или неправильное оформление согласия

С 1 сентября 2022 года значительно ужесточены штрафы за нарушения в области персональных данных. Статья 13.11 КоАП РФ предусматривает ответственность за различные нарушения, связанные с согласием на обработку ПДн.

Основные составы нарушений

Обработка без согласия (часть 2 статьи 13.11 КоАП РФ):

  • Граждане — от 6 000 до 10 000 рублей;
  • Должностные лица — от 20 000 до 40 000 рублей;
  • Юридические лица — от 30 000 до 150 000 рублей.

Повторное нарушение (часть 2.1 статьи 13.11 КоАП РФ):

  • Граждане — от 10 000 до 20 000 рублей;
  • Должностные лица — от 40 000 до 100 000 рублей;
  • Юридические лица — от 300 000 до 500 000 рублей.

Непредоставление информации субъекту ПДн (часть 4 статьи 13.11 КоАП РФ):

  • Граждане — от 2 000 до 4 000 рублей;
  • Должностные лица — от 8 000 до 12 000 рублей;
  • Юридические лица — от 40 000 до 80 000 рублей.

Необеспечение записи, систематизации, накопления, хранения ПДн с использованием баз данных на территории РФ (часть 8 статьи 13.11 КоАП РФ):

  • Юридические лица — от 2 000 000 до 6 000 000 рублей (первичное), до 18 000 000 рублей (повторное).

Практика проверок Роскомнадзора

Роскомнадзор проверяет не только наличие согласия, но и его содержание. Наиболее частые претензии:

  • Согласие не содержит всех обязательных реквизитов;
  • Цели обработки сформулированы слишком широко;
  • Согласие получено на обработку избыточных данных;
  • Отсутствует механизм отзыва согласия;
  • Согласие подписано неуполномоченным лицом (для несовершеннолетних).

Часто задаваемые вопросы

Не всегда. Статья 6 Федерального закона № 152-ФЗ содержит перечень случаев, когда обработка допускается без согласия: исполнение договора, выполнение требований закона, защита жизни и здоровья, осуществление правосудия. Однако если ни одно из оснований статьи 6 не применимо, согласие обязательно. На практике большинство организаций получают согласие «на всякий случай» для минимизации рисков.

Нужен полный пакет документов по 152-ФЗ?

Подготовим комплект под ключ с адаптацией под ваш бизнес. Можно собрать самостоятельно.

Связанные материалы