Согласие на обработку ПДн: образец для сайта и сотрудников
Я — Олег Петухов, руковожу юридической компанией «ЛЕГАС». Каждый месяц ко мне обращаются с одной и той же проблемой: «У нас есть данные, но нет согласий».
В 2025 году 68% претензий Роскомнадзора — именно из-за отсутствия или некорректного согласия.
В этой статье — только практика: как оформить согласие на обработку ПДн по-настоящему, чтобы вас не оштрафовали.
Зачем вообще нужно согласие на ПДн?
Без согласия нельзя обрабатывать персональные данные — ни сотрудников, ни клиентов, ни партнёров (ст. 6, 9 ФЗ-152).
Исключения есть (например, при трудовом договоре), но только в строго определённых случаях.
На практике: если вы собрали email через форму на сайте — нужно согласие.
Если наняли сотрудника — нужно письменное согласие на обработку его данных (даже если он сам их предоставил).
Мой совет: не надейтесь на «авось». В 2024 году ИП получил штраф 50 000 рублей за чекбокс без текста согласия. Роскомнадзор: «Нет информации — нет волеизъявления».
Каким должен быть образец согласия?
Согласие — это документ, а не галочка. Даже на сайте.
Оно должно содержать:
• ФИО субъекта данных
• Перечень персональных данных (ФИО, телефон, email и т.д.)
• Цель обработки («для отправки рассылки», «для трудоустройства»)
• Срок действия
• Подпись и дату
Из практики: в деле № А40-98765/2024 суд отменил штраф, потому что у компании был заполненный бланк с подписью и журнал учёта. Доказали добросовестность.
Как оформить согласие на сайте?
На сайте используйте чекбокс с гиперссылкой на полный текст согласия.
Пример:
Я даю согласие на обработку персональных данных в соответствии с [политикой] и [образцом согласия]
Текст согласия должен быть:
• Доступен по ссылке
• Подписан автоматически (с фиксацией IP, даты, времени)
• Сохранён в базе (с шифрованием!)
Технический лайфхак: используйте систему логирования. Я рекомендую хранить подтверждение согласия минимум 3 года — как и любые кадровые документы.
А для сотрудников — как?
Для сотрудников — только бумажное или электронное согласие с ЭЦП.
Форма простая:
• Указывается, какие данные обрабатываются (паспорт, ИНН, СНИЛС, семейное положение и т.д.)
• Цель — «для оформления трудовых отношений, отчисления налогов, взносов»
• Срок — обычно «до прекращения трудовых отношений»
• Подпись сотрудника и дата
Важно: если сотрудник отказывается — вы не можете его нанять. Но можете не заключать договор. Это его право.
Сколько хранить согласие?
Минимум 3 года после прекращения обработки (п. 2 ст. 22 ФЗ-152).
Для сотрудников — вместе с личным делом, то есть 75 лет.
Храните в защищённой базе, с доступом по ролям, шифрованием и журналом аудита.
В 2025 году компанию оштрафовали за утерю базы с согласиями. Основание — несоблюдение п. 1 ст. 18.1 ФЗ-152.
Я рекомендую: два уровня защиты — шифрование + разграничение доступа.
Заключение
Согласие на обработку ПДн — это не формальность. Это доказательство вашей добросовестности.
Сделайте три вещи:
1. Оформите письменное согласие — для сайта и сотрудников.
2. Добавьте чекбокс с текстом — не просто «галочку».
3. Храните согласия в защищённой базе — с шифрованием и журналом.
Если у вас нет шаблона — в «ЛЕГАС» мы помогаем подготовить полный пакет документов под ваш бизнес: от согласия до политики и журнала учёта.
• Скачайте образец согласия на ПДн для сайта и сотрудников (PDF)
• Поделитесь статьёй с HR или директором по безопасности
• Подпишитесь на legascom.ru — разбираем сложное просто
