Новые правила по персональным данным с 1 сентября 2025

Мы каждую неделю пишем о том, как правильно оформлять документы на сайте по сбору согласий, но все эти рекомендации были основаны на практике РКН

Теперь выводы из практики РКН теперь нашли четкое отражение в законе. Поправки касаются ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ О персональных данных.

С 1 сентября согласие на обработку ПДн больше нельзя «прятать» в договор или смешивать все согласия в одну галочку при регистрации на сайте.

✔ согласие — это отдельный документ (никаких мелких шрифтов в оферте);
✔ отдельное согласие — если происходит маркетинговая или рекламная рассылка;
✔ в документе должны быть: цель, список данных, срок, порядок отзыва и даже подпись;
✔ для биометрии и «чувствительных данных» — только письменная форма

И важное новое правило, теперь обязательно нужно:

✔ отдельное согласие — если данные передаются третьим лицам (курьер, колл-центр и т. д.), раньше это согласие было включено в текст основного на обработку ПДн, сейчас оно выносится отдельно

Что включает в себя такое согласие:

— наименование третьих лиц;
— цель передачи данных третьим лицам;
— действия, которые будут происходить с данными;
— условия передачи

Иное оформление будет рассматриваться как нарушение требований законодательства, поскольку для пользователя нет достаточной прозрачности и свободы волеизъявления.

Штрафы снова выросли:

— до 700 тыс. руб. для бизнеса;
— до 300 тыс. руб. для руководителей;
— и до 1,5 млн руб. при повторном нарушении

Что делать бизнесу:

— проверить все формы согласий на сайте, в договорах и анкетах;
— разделить согласия (ПДн / реклама / третьи лица);
— подготовить пакет обязательных документов и уведомить Роскомнадзор.