С 1 сентября 2025 года вступили в силу новые требования к оформлению согласия на обработку персональных данных. Теперь компании и индивидуальные предприниматели обязаны оформлять согласие на отдельном бланке. Это означает, что в одном документе нельзя смешивать согласия на обработку и распространение персональных данных, как это было ранее. Несоблюдение новых правил может привести к серьезным штрафам от Роскомнадзора.
Изменения в правилах получения согласия
Согласно обновленной редакции Федерального закона, все операторы персональных данных должны получить письменное согласие «физического лица» на обработку его данных. Учитывая новшества, теперь это согласие необходимо оформлять отдельно, без включения в другие документы, такие как трудовые договоры или соглашения.
Важно отметить, что новые правила касаются только согласий, оформленных после 1 сентября этого года. Компании, которые по-прежнему продолжают использовать старые форматы оформления, рискуют получить штрафы, начиная от 300 000 рублей для организаций и 50 000 для руководителей.
Что должно содержать новое согласие
Хотя обязательной формы согласия не существует, каждый оператор может разработать свой бланк, однако он должен содержать определенные обязательные реквизиты. В новом соглашении необходимо указать:
- фамилию, имя и отчество субъекта, а также его паспортные данные;
- наименование компании или ИП, получающего согласие;
- цели обработки персональных данных;
- перечень данных, которые будут обрабатываться;
- описание методов обработки данных;
- период действия согласия;
- подпись субъекта персональных данных.
Согласно требованиям, согласие должно быть четким, конкретным и информативным. «Физическое лицо» должно понимать, на что именно он дает согласие, и что будет происходить с его данными.
Ответственность за нарушение новых обязанностей
Невыполнение новых требований может привести к серьезным штрафам. Если компания или ИП проигнорируют обновленные правила, их действия будут признаны незаконными, за что предусмотрены штрафы до 700 000 рублей для организаций и 300 000 для предпринимателей. Кроме того, наблюдение за соблюдением этих правил будет усиливаться, и Роскомнадзор уже активно проверяет соблюдение законодательства.
Операторы персональных данных должны быть особенно внимательны к оформлению документов и соблюдению новых норм, чтобы избежать серьезных последствий и сохранить законность своей деятельности.
