Перейти к содержимому
Dokli
Создать

Согласие на обработку персональных данных

Если вы собираете email, телефон, ФИО или данные паспорта — вы оператор персональных данных по 152-ФЗ. Без согласия обработка незаконна. По ч. 1 ст. 13.11 КоАП РФ — штраф для юрлица 60 000–100 000 ₽ за нецелевую обработку; с 30.05.2025 (ФЗ-420 от 30.11.2024) добавлены составы за утечку ПДн (ч. 12–15) — 1–15 млн ₽ для юрлица, повторно — оборотный 0,1–3% выручки. Самый частый кейс — регистрация на сайте, форма заявки, email-рассылка. Правильное согласие защитит от претензий Роскомнадзора.

Поддержка по странам

Статус определяется матрицей поддержки Growth V2 и обновляется по мере расширения.

  • РоссияRU
    Поддерживается
  • КазахстанKZ
    Поддерживается с предупреждениями
  • БеларусьBY
    Поддерживается с предупреждениями

Когда нужно согласие

При любом сборе персональных данных: форма заявки на сайте, регистрация в личном кабинете, подписка на рассылку, сбор номеров в мессенджерах для рекламы. Не нужно — если данные обрабатываются по договору с самим субъектом (например, для выполнения заказа) или по закону.

7 обязательных элементов (ч. 4 ст. 9 152-ФЗ)

1. ФИО и адрес субъекта (того кто даёт согласие). 2. Наименование и адрес оператора (кому даётся). 3. Цель обработки. 4. Перечень ПД (конкретный, не «любые»). 5. Перечень действий с ПД (сбор, хранение, передача). 6. Срок действия согласия. 7. Способ отзыва. Пропустите что-то — согласие недействительно.

Электронное согласие через чекбокс

По ч. 1 ст. 6 152-ФЗ согласие может быть дано в электронной форме. Типичный сценарий — чекбокс «Соглашаюсь на обработку ПД» + ссылка на текст согласия. Ключевое: чекбокс НЕ должен быть pre-checked (Роскомнадзор за это штрафует). Пользователь сам ставит галочку.

Что обязательно должно быть в документе

  • ФИО, адрес регистрации, паспортные данные субъекта
  • Наименование и адрес оператора (ИП/ООО + ИНН)
  • Цель обработки — конкретная (не «для любых целей»)
  • Исчерпывающий перечень персональных данных
  • Перечень действий с ПД (сбор, хранение, передача третьим лицам, удаление)
  • Срок действия согласия (обычно 5 лет или до отзыва)
  • Порядок отзыва согласия (через email или заявление на почтовый адрес)
  • Подпись субъекта и дата

Правовая база

  • Ст. 9 ФЗ № 152-ФЗ «О персональных данных»
  • Ст. 5 ФЗ-152 — принципы обработки ПД
  • Ст. 13.11 КоАП — штрафы за нарушения

Цитаты из закона

152-ФЗ

Федеральный закон «О персональных данных»

«Обработка персональных данных допускается с согласия субъекта или на основании закона. Согласие должно быть конкретным, информированным и сознательным.»

Открыть полный текст

Частые ошибки

  • Цель «для маркетинговых целей» — слишком абстрактно, Роскомнадзор считает недействительным
  • Отсутствие срока действия — автоматически считается на 1 год, потом нужно переподписывать
  • Не указан способ отзыва — субъект не может отозвать согласие, оператор виновен
  • Pre-checked чекбокс на сайте — штраф для юрлица от 60 000 ₽ при первой же проверке (ч. 1 ст. 13.11 КоАП РФ)
  • Передача ПД в Google Analytics / Sentry без упоминания в согласии — нарушение

Что Dokli не гарантирует

  • Dokli помогает структурировать документ по сценарию, но не заменяет правовую консультацию.
  • Глубина поддержки зависит от страны — см. матрицу выше.
  • При статусе «требует ручного просмотра» финальный документ должен быть проверен специалистом.

Когда обязательно нужен юрист или ручной просмотр

  • Обработка биометрических, специальных категорий ПДн (медицинских, политических взглядов) — особые требования по ч. 2 ст. 11 ФЗ-152
  • Трансграничная передача ПДн в третьи страны без адекватной защиты — нужно обоснование по ст. 12 ФЗ-152
  • Утечка ПДн с признаками значительного ущерба субъектам — ч. 12-15 ст. 13.11 КоАП РФ (1-15 млн ₽ + оборотный)

Частые вопросы

Нужно ли согласие для договора с клиентом?

Нет. По п. 5 ч. 1 ст. 6 152-ФЗ обработка ПД в рамках исполнения договора НЕ требует отдельного согласия — достаточно подписи на договоре. Но если используете данные ещё и для рассылки или маркетинга — нужно отдельное согласие.

Достаточно ли email для идентификации согласия?

Технически email подтверждает личность. Но в суде желательно иметь IP-адрес, timestamp, User-Agent и (в идеале) email-подтверждение (double opt-in) — это защита от претензий что «я не соглашался».

Сколько хранить согласие после отзыва?

3 года с момента отзыва — это общий срок исковой давности (ст. 196 ГК РФ). За это время бывший субъект может прийти в суд и оспорить обработку. После — можно удалять.

Нужно ли отдельное согласие для маркетинговых рассылок?

Да, по ст. 18 ФЗ «О рекламе». Согласие на обработку ПД ≠ согласие на получение рекламы. Лучше разделить: один чекбокс на ПД (обязательный), второй на рассылку (добровольный).

Связанные документы

Связанные инструменты

Бесплатные проверки, которые полезны до или после подготовки документа.

Главный следующий шаг

Сборка по сценарию с проверкой рисков. Без оплаты на старте.

Подготовить «согласие на обработку персональных данных»
Проверить свой договор
Сценарии использования →Все документы →

Контент проверен редакцией Dokli · Обновлено: