С 1 сентября 2025 года вступили в силу изменения, касающиеся согласия на обработку персональных данных. Теперь этот документ должен быть оформлен на отдельном бланке, и его нельзя включать в другие соглашения, такие как контракты или дополнительные согласия. Невыполнение новых требований может привести к серьезным штрафам от Роскомнадзора, что обязывает компании тщательно пересмотреть свои подходы к сбору и обработке персональных данных.
Что изменилось в согласии на обработку персональных данных?
На данный момент все организации, обрабатывающие персональные данные, должны получать письменное согласие от граждан. Это требование закреплено в федеральном законе, и теперь с 2025 года требуется отдельный документ для такого согласия. Раньше компании могли комбинировать согласия на обработку и распространение данных, подписывая их в одном экземпляре. Теперь законодательство четко указывает, что эти два вида согласий должны быть оформлены отдельно. Это значит, что если вы хотите продолжать принимать новых сотрудников или использовать данные клиентов, вам нужно будет составлять новые согласия на обработку.
Как правильно составить согласие на обработку данных?
Создание формы согласия на обработку персональных данных — задача, требующая внимания к деталям. Несмотря на отсутствие утвержденного шаблона, каждое согласие должно содержать ряд обязательных элементов:
- Полные Ф.И.О. и паспортные данные субъекта;
- Наименование компании или индивидуального предпринимателя;
- Цели обработки персональных данных;
- Перечень данных и действия с ними;
- Описание способов обработки;
- Срок действия согласия;
- Подпись субъекта данных.
Важно, чтобы текст согласия был понятным и прозрачным, чтобы «физические лица» осознавали, на что именно они дают согласие.
Что грозит за нарушение правил обработки данных?
Игнорирование новых требований может обернуться серьезными последствиями. Если организации не получат согласие или оформят его некорректно, они могут столкнуться с штрафами до 700 тысяч рублей для компаний и 300 тысяч рублей для индивидуальных предпринимателей. Кроме того, с 30 мая 2025 года повышаются штрафы за неуведомление о начале обработки данных, что добавляет дополнительную пружину к ответственности всех операторов персональных данных.
