С 1 сентября 2025 года вступили в силу новые требования к получению согласия на обработку персональных данных. Теперь документ должен оформляться отдельно, в отличие от предыдущей практики, когда согласие можно было включать в договор. Поскольку нарушение этих правил может повлечь серьезные штрафы, компании и индивидуальные предприниматели должны быть особенно внимательны.
Что изменилось в правилах согласия на обработку данных
Согласно новым нормативам, теперь согласие необходимо оформлять на отдельном бланке. Важно, чтобы документ содержал все необходимые реквизиты, такие как Ф.И.О. субъекта, паспортные данные, наименование компании или предпринимателя, цель обработки данных и т.д. Это изменение ставит под угрозу старую практику, при которой согласие могло быть объединено с другими документами. В случае, если компании не смогут адаптироваться к новым требованиям, они рискуют столкнуться с штрафами от Роскомнадзора — от 300000 рублей для компаний до 50000 рублей для индивидуальных предпринимателей и директоров.
Как оформить согласие на обработку данных по новым правилам
Хотя нет единой утвержденной формы для согласия, компании могут самостоятельно разработать бланк. Он должен включать:
- Ф.И.О. и паспортные данные субъекта;
- Наименование компании или ИП, получающего согласие;
- Цель обработки данных;
- Перечень обрабатываемых данных;
- Описание методов обработки;
- Срок действия согласия;
- Подпись субъекта.
Документ должен быть четким и понятным. Субъект должен осознавать, на что он подписывается, и знать, как именно будут использоваться его данные. Оформлять согласие можно как на бумаге, так и в электронном виде, однако в любом случае нужна подпись.
Штрафы за неисполнение новых требований
Компании, игнорирующие эти изменения, рискуют оказаться в ситуации, когда их действия будут расценены как незаконные. Это может привести к штрафам, достигающим 700000 рублей для организаций и до 300000 для индивидуальных предпринимателей. Такие меры ужесточаются с каждым нарушением, включая возможные последствия для бухгалтеров, работающих с персональными данными. Учитывая актуальность этих изменений, организациям стоит заранее продумать, как адаптироваться к новым правилам, чтобы избежать непредвиденных финансовых потерь.
