Кибероснова152-ФЗ
Образец 2026 по 152-ФЗ
152-ФЗ20265 мин

Согласие на обработку персональных данных: образец 2026, бланк, форма

Согласие на обработку персональных данных — обязательный документ для оператора ПДн по ст. 9 Федерального закона 152-ФЗ. Актуальный образец 2026 года: 10 обязательных реквизитов по ч. 4 ст. 9, формы для сайта, работника и ребёнка. Скачайте бланк или соберите персональное согласие в конструкторе за 2 минуты.

Получить ранний доступЗаказать пакет под ключ

* В раннем доступе — первые 3 документа бесплатно с автозаполнением под вашу организацию из 27 реестров.

Когда требуется согласие на обработку персональных данных

Согласие субъекта ПДн — одно из правовых оснований обработки персональных данных по ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Без согласия (или иного основания — договор, закон, судебный акт) оператор не вправе собирать, хранить и использовать персональные данные физического лица.

Типичные ситуации, требующие согласия

Для сайта — форма обратной связи, оформление заказа, подписка на рассылку, регистрация в личном кабинете, чекбокс «я согласен на обработку ПДн». Размещается в согласии на обработку ПДн для сайта с HTML-кодом чекбокса.

Для работника — при приёме на работу, для кадрового учёта, зарплатного проекта, ДМС, размещения фото сотрудника на сайте. Оформляется отдельным документом — согласие работника на обработку ПДн.

Для ребёнка — школа, детсад, секция, лагерь, медосмотр. До 14 лет подписывает родитель или законный представитель. См. согласие на ПДн ребёнка и согласие несовершеннолетнего (14-17 лет).

Для спецкатегорий — данные о здоровье, расе, национальности, политических убеждениях, религии, судимости, биометрии. Согласие обязательно письменное (ч. 2 ст. 10 152-ФЗ), оформляется отдельным документом с указанием спецкатегории.

Для публикации изображения — фото и видео на сайте, в соцсетях, в СМИ. Это распространение ПДн по ч. 2 ст. 10.1 + ст. 152.1 ГК РФ — нужно отдельное согласие на распространение.

Для передачи третьим лицам — контрагентам, партнёрам, аутсорсерам. Согласие указывает перечень третьих лиц и цель передачи.

Когда согласие НЕ требуется (ч. 1 ст. 6)

  • Обработка для исполнения договора, стороной которого является субъект — оплата покупки, выполнение услуги;
  • Защита жизни и здоровья субъекта, когда получить согласие невозможно — экстренная медпомощь;
  • Исполнение требований закона — ведение реестров, уплата налогов, воинский учёт;
  • Публично значимые цели — защита прав и законных интересов оператора / третьих лиц;
  • Статистическая или научная обработка обезличенных данных.

Но даже в этих случаях оператор обязан уведомить субъекта о начале обработки (ч. 3 ст. 18 152-ФЗ).

10 обязательных реквизитов согласия по ч. 4 ст. 9 152-ФЗ

РеквизитЧто указатьПункт закона
1ФИО и адрес субъекта ПДнФИО полностью, адрес регистрациип. 1 ч. 4 ст. 9
2Документ, удостоверяющий личностьСерия, номер, кем и когда выдан паспорт (или свидетельство о рождении для ребёнка)п. 1 ч. 4 ст. 9
3ФИО и реквизиты представителяДля ребёнка/недееспособного — данные законного представителя + документ, подтверждающий полномочияп. 2 ч. 4 ст. 9
4Наименование и адрес оператораПолное юридическое наименование, ОГРН, адресп. 3 ч. 4 ст. 9
5Цели обработки ПДнКонкретные цели: обучение, заключение договора, маркетинг, кадровый учёт (не «иные цели»!)п. 4 ч. 4 ст. 9
6Перечень обрабатываемых ПДнФИО, дата рождения, паспорт, адрес, телефон, email, фото, данные о здоровьеп. 5 ч. 4 ст. 9
7Перечень действий с ПДнСбор, запись, систематизация, накопление, хранение, уточнение, передача, обезличивание, блокирование, уничтожениеп. 6 ч. 4 ст. 9
8Способ обработкиС использованием средств автоматизации и/или без автоматизациип. 6 ч. 4 ст. 9
9Срок действия согласияДо достижения цели обработки + срок хранения по закону (напр. «до окончания договора + 3 года»)п. 7 ч. 4 ст. 9
10Способ отзыва согласияПисьменное заявление оператору (личное / почтой / электронно при наличии УКЭП)п. 7 ч. 4 ст. 9

Как заполнить согласие на обработку персональных данных

  1. 1

    Укажите субъекта ПДн

    ФИО полностью, как в паспорте. Адрес регистрации. Серия и номер паспорта, кем и когда выдан. Для ребёнка до 14 лет — реквизиты свидетельства о рождении + данные родителя как законного представителя.

  2. 2

    Укажите оператора

    Полное наименование (ООО/АО/ИП), ОГРН, юридический адрес, фактический адрес (если отличается). Название — точно как в уставе.

  3. 3

    Перечислите конкретные цели обработки

    Не «для любых нужд» и не «связанные с деятельностью компании» — нужны конкретные цели: оформление трудового договора, ведение бухучёта, отправка рекламных сообщений, публикация отзывов на сайте. Каждая цель — отдельная строка.

  4. 4

    Определите перечень ПДн

    Только те данные, которые действительно нужны для целей из шага 3. Минимально достаточный объём (принцип соразмерности, ч. 5 ст. 5). Если указали «фото» — значит будете использовать фото. Нельзя обрабатывать ПДн, которые не указаны в согласии.

  5. 5

    Укажите действия и способ обработки

    Стандартный набор: сбор, запись, систематизация, хранение, уточнение, передача, обезличивание, блокирование, уничтожение. Способ: автоматизированный (через ПО, CRM, ERP) и/или неавтоматизированный (на бумаге).

  6. 6

    Определите срок и способ отзыва

    Срок — обычно «до достижения цели + срок хранения по закону» (для трудового договора — 75 лет, для договора купли-продажи — 3 года). Способ отзыва — заявление на имя руководителя оператора.

Образец согласия на обработку ПДн для юридического лица (2026)

Универсальный образец согласия, подходящий для коммерческих организаций, оказывающих услуги физическим лицам (клиентам, контрагентам, посетителям).

                                                         Генеральному директору
                                                         ООО «Компания»
                                                         Иванову И. И.
                                                         от Петрова Петра Петровича,
                                                         паспорт: серия 0000 № 000000,
                                                         выдан УФМС России по г. Москве,
                                                         01.01.2010,
                                                         адрес: г. Москва, ул. Ленина, д. 1, кв. 1

                               СОГЛАСИЕ
          на обработку персональных данных

Я, Петров Пётр Петрович, в соответствии со статьёй 9 Федерального закона
от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие
ООО «Компания» (ОГРН 1000000000000, адрес: г. Москва, ул. Тверская, д. 1)
на обработку моих персональных данных.

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ:
— фамилия, имя, отчество;
— дата и место рождения;
— адрес регистрации и фактический адрес;
— паспортные данные (серия, номер, кем и когда выдан);
— ИНН, СНИЛС;
— номер телефона;
— адрес электронной почты;
— сведения о банковских реквизитах.

ЦЕЛИ ОБРАБОТКИ:
— заключение, исполнение и расторжение договора;
— ведение бухгалтерского и налогового учёта;
— информирование о товарах, услугах, акциях;
— рассмотрение обращений и жалоб;
— исполнение требований законодательства РФ.

ДЕЙСТВИЯ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ: сбор, запись, систематизация, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передача (предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных.

СПОСОБ ОБРАБОТКИ: с использованием средств автоматизации и без использования
средств автоматизации.

СРОК ДЕЙСТВИЯ СОГЛАСИЯ: до достижения целей обработки и 3 (три) года после
расторжения договора (или 75 лет для трудовых отношений).

НАСТОЯЩЕЕ СОГЛАСИЕ может быть отозвано мной в любое время путём подачи
письменного заявления по адресу: г. Москва, ул. Тверская, д. 1 или
электронного заявления на адрес info@kompaniya.ru (при наличии УКЭП).

«01» января 2026 г.                    Петров П. П. ___________

Документ готов к распечатке и подписанию. В конструкторе Кибероснова автоматически подставляются реквизиты вашей организации — ОГРН, ИНН, фактический адрес, ФИО руководителя — и формируется персональный образец для каждой категории субъектов (клиенты, работники, контрагенты).

Форма согласия для чекбокса на сайте

Для онлайн-форм на сайте (обратная связь, подписка, регистрация, оформление заказа) используется упрощённая форма согласия — текст рядом с чекбоксом. Полный текст согласия размещается на отдельной странице, на которую ведёт ссылка.

Минимальный текст для чекбокса

<label>
  <input type="checkbox" name="pdn_consent" required>
  Я согласен на <a href="/privacy" target="_blank">обработку персональных данных</a>
  и принимаю условия <a href="/terms" target="_blank">политики конфиденциальности</a>.
</label>

Расширенный вариант (для рекламных рассылок)

<label>
  <input type="checkbox" name="marketing_consent">
  Я даю согласие на получение рекламных и информационных рассылок
  от ООО «Компания» на указанный email и телефон.
</label>

Правила для чекбоксов согласия

  1. Не должен быть предустановлен (checked по умолчанию). Это нарушает принцип явного согласия — Роскомнадзор трактует предустановленный чекбокс как отсутствие согласия.
  2. Должен быть обязательным для коммерческой формы (атрибут required).
  3. Должен содержать ссылку на полный текст политики обработки ПДн и согласия.
  4. Отдельный чекбокс для маркетинга — согласие на рекламные рассылки отделяется от согласия на обработку ПДн (разные цели — разные согласия).
  5. Фиксируйте факт согласия в базе — дата, время, IP-адрес, версия текста согласия на момент подписания.

Подробные HTML-примеры и готовые тексты — на странице согласие на обработку ПДн для сайта.

Как отозвать согласие на обработку ПДн

Субъект вправе отозвать согласие в любое время (ч. 2 ст. 9 152-ФЗ). Оператор обязан прекратить обработку и уничтожить ПДн в течение 30 дней (ч. 5 ст. 21 152-ФЗ) — если нет других оснований для обработки (договор, закон, судебный акт).

3

способа подать заявление на отзыв

1. Лично — подать заявление в офис оператора. Сотрудник принимает заявление и ставит отметку о получении (дата, ФИО, подпись). Экземпляр заявления с отметкой остаётся у субъекта.

2. Почтой России — заказным письмом с описью вложения на юридический адрес оператора. Дата отправки подтверждается квитанцией и описью. Срок 30 дней отсчитывается с даты получения оператором.

3. Электронно — через email оператора с использованием усиленной квалифицированной электронной подписи (УКЭП), либо через Госуслуги, если оператор подключён к ЕСИА. Без УКЭП заявление может быть не принято как юридически значимое.

Что делать если оператор не отвечает

Если через 30 дней после получения заявления оператор не прекратил обработку:

  1. Обращение в Роскомнадзор — через форму на сайте rkn.gov.ru. Проверка инициируется в течение 30 дней. При выявлении нарушений оператор получает предписание + штраф до 500 000 ₽ (ч. 1 ст. 13.11 КоАП РФ в ред. 420-ФЗ от 30.05.2025).

  2. Обращение в суд — с требованием прекратить обработку + компенсация морального вреда. Моральный вред — обычно 5 000-50 000 ₽, при утечке или злоупотреблении — больше.

  3. Обращение в прокуратуру — при систематических нарушениях со стороны оператора.

Подробнее об отзыве, с образцом заявления — на странице отзыв согласия на обработку ПДн.

Согласие на обработку ПДн через Госуслуги

Согласие в электронной форме приравнивается к письменному, если подписано усиленной квалифицированной электронной подписью (ч. 4 ст. 9 152-ФЗ + Федеральный закон № 63-ФЗ «Об электронной подписи»). Через Госуслуги это реализовано в нескольких сценариях.

Сценарии использования Госуслуг для согласия

1. Согласие Минцифры на обработку ПДн пользователя Госуслуг — запрос, который появляется при регистрации на портале. Это согласие самому Минцифры, а не сторонним операторам. Подтверждается через код из СМС или биометрию ЕБС.

2. Согласие на передачу данных из Госуслуг в стороннюю систему — при оформлении услуги или в личном кабинете стороннего оператора (банк, работодатель, клиника) появляется запрос «Разрешить приложению X получить ваши данные». Пользователь подтверждает согласие кнопкой — это юридически значимое согласие через простую электронную подпись ЕСИА (ч. 2 ст. 6 63-ФЗ).

3. Согласие оператора, подключённого к СМЭВ — крупные операторы (медицинские учреждения, образовательные организации) подключаются к Системе межведомственного электронного взаимодействия (СМЭВ). Субъект даёт согласие через Госуслуги один раз — оно действует для всех подключённых операторов в рамках заявленных целей.

4. Электронная подача заявления об отзыве — через Госуслуги можно подать заявление на отзыв согласия в электронной форме. Юридически эквивалентно письменному заявлению.

Ограничения

  • Через Госуслуги можно дать согласие только тем операторам, которые технически подключены к ЕСИА/СМЭВ;
  • Для обработки спецкатегорий (здоровье, биометрия) требуется явное письменное согласие — электронное согласие через портал допустимо только с УКЭП (не простой ЭП);
  • Согласие, данное через Госуслуги, не заменяет согласие в бумажной форме для целей, не охваченных технической интеграцией.

Типичные ошибки в согласии на обработку ПДн

По данным проверок Роскомнадзора, эти ошибки встречаются в большинстве проверяемых документов: **1. Размытые цели обработки.** «Для любых целей, связанных с деятельностью компании», «в целях, не противоречащих закону» — не соответствуют п. 4 ч. 4 ст. 9 (требование конкретности). Указывайте конкретные цели: заключение договора, маркетинг, кадровый учёт. **2. Отсутствие срока действия.** Бессрочное согласие или «до отзыва» — недостаточно. Укажите конкретный срок: до достижения цели + срок хранения по закону. **3. Отсутствие способа отзыва.** По п. 7 ч. 4 ст. 9 обязательно указать, как субъект может отозвать согласие. Формулировка: «путём подачи письменного заявления по адресу [...]». **4. Один чекбокс для множественных целей.** Нельзя объединить согласие на обработку ПДн и согласие на рекламную рассылку в один чекбокс. Цели разные — согласия разные. **5. Нет перечня действий с ПДн.** Должен быть указан исчерпывающий перечень: сбор, запись, систематизация и т.д. (п. 6 ч. 4 ст. 9). **6. Нет реквизитов оператора.** Полное наименование + ОГРН + адрес — обязательно. «ООО Ромашка» без ОГРН — повод для предписания РКН. **7. Предустановленный чекбокс на сайте.** Автоматически отмеченный чекбокс — не считается согласием (ч. 1 ст. 9: согласие должно быть свободным, конкретным, информированным). **8. Нет фиксации факта согласия.** Для онлайн-форм нужно хранить в базе: дата, время, IP, версию согласия на момент подписания. Иначе невозможно доказать факт согласия при проверке. Используйте [конструктор Кибероснова](/platforma/konstruktor-dokumentov/) — все 10 обязательных реквизитов подставляются автоматически, типичные ошибки исключены. Обновление при изменении редакции 152-ФЗ — в подписке.

Штрафы за обработку ПДн без согласия (ст. 13.11 КоАП в ред. 420-ФЗ от 30.05.2025)

НарушениеДля юрлиц (первично)Повторно
Обработка без согласия / в нарушение закона (ч. 1)150 000 – 300 000 ₽300 000 – 500 000 ₽
Отсутствие политики обработки на сайте (ч. 3)30 000 – 60 000 ₽50 000 – 90 000 ₽
Обработка спецкатегорий без согласия (ч. 2)300 000 – 700 000 ₽500 000 – 1 500 000 ₽
Утечка ПДн 1-10 тыс субъектов (ч. 4)3 000 000 – 5 000 000 ₽0,1–3% выручки
Утечка ПДн 10-100 тыс субъектов (ч. 5)5 000 000 – 10 000 000 ₽0,1–3% выручки
Утечка ПДн >100 тыс субъектов (ч. 6)10 000 000 – 15 000 000 ₽0,1–3% выручки
Утечка спецкатегорий ПДн (ч. 7)15 000 000 – 20 000 000 ₽0,1–3% выручки, до 500 млн ₽

Создайте согласие под свою организацию за 2 минуты

Конструктор Кибероснова соберёт согласие с вашими реквизитами, подберёт перечень ПДн и цели обработки под конкретную задачу: клиенты, работники, сайт, спецкатегории. На выходе — готовый DOCX с 10 обязательными реквизитами по ч. 4 ст. 9 152-ФЗ.

Открыть ранний доступ

Часто задаваемые вопросы

Обязательно, если нет другого основания для обработки по ч. 1 ст. 6 152-ФЗ. Без согласия можно обрабатывать ПДн только в случаях: исполнение договора со субъектом, исполнение требований закона (налоги, воинский учёт), защита жизни и здоровья, публично значимые цели, статистическая обработка обезличенных данных. Для всех остальных случаев — маркетинг, публикация фото, передача третьим лицам — согласие обязательно. Без согласия штраф по ч. 1 ст. 13.11 КоАП — от 150 000 до 500 000 ₽ для юрлиц.

Готовы создать документ под вашу организацию?

В раннем доступе — 3 документа бесплатно с автозаполнением из 27 реестров. Или закажите полный пакет под ключ от 120 000 ₽.

Получить ранний доступЗаказать пакет под ключ

Связанные материалы

Согласие на обработку ПДн для сайтаГотовый текст для чекбокса на сайте. HTML-код и образец полного текста согласия.Согласие работника на обработку ПДнОбразец для приёма на работу. Согласие на ПДн родственников работника.Согласие ПДн ребёнкаОбразец согласия родителя на обработку ПДн ребёнка для школы, детского сада, секции.Согласие ПДн несовершеннолетнегоОбразец для обучающегося, спортсмена, ГТО. Отличия от согласия на ПДн ребёнка.Отзыв согласия на обработку ПДнКак отозвать согласие. Образец заявления на отзыв, способы отправки.Политика обработки ПДнОбразец политики обработки персональных данных для ООО, ИП и сайта.