Согласие на ПДн у участников конференций и вебинаров: правила 2026 года
Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам организаторов конференций и вебинаров выстроить безопасную обработку ПДн. В этой статье - только практика: как получить согласие участников, какие данные считаются персональными, какие меры защиты обязательны в 2026 году.
Вопрос 1. Какие данные участников считаются персональными?
В контексте конференций и вебинаров к персональным данным (ПДн) относятся:
• ФИО участника;
• e mail и номер телефона (для рассылок и связи);
• должность и компания (если запрашивается при регистрации);
• IP адрес и данные браузера (при онлайн мероприятиях);
• записи вебинаров с участием конкретных лиц;
• история участия (если привязана к профилю).
Закон: ст. 3 152 ФЗ.
«Если вы собираете e mail участников без согласия - это нарушение 152 ФЗ» - Олег Петухов, «ЛЕГАС»
Вопрос 2. Нужно ли согласие на обработку ПДн при регистрации на мероприятие?
Да, обязательно (ст. 9 152 ФЗ), кроме случаев:
• исполнения договора (например, участник оплатил участие);
• статистических целей (без идентификации личности);
• требований закона (например, для аккредитации на госмероприятие).
Как получить согласие:
• чекбокс на форме регистрации («Я согласен на обработку ПДн»);
• подпись в договоре (для очных мероприятий);
• SMS подтверждение (если прописано в оферте);
• явное действие (кнопка «Принять условия»).
Совет: всегда указывайте цель обработки («для отправки материалов вебинара», «для аккредитации»).
Вопрос 3. Как оформить согласие правильно?
Согласие должно содержать:
• ФИО и контакты субъекта ПДн;
• наименование и реквизиты организатора;
• цель обработки (конкретно, без расплывчатых формулировок);
• перечень данных для обработки;
• срок действия согласия;
• способ отзыва согласия;
• подпись субъекта (электронная или ручная).
Важно: согласие не может быть бессрочным. Максимальный срок - 5 лет (рекомендация Роскомнадзора).
Вопрос 4. Можно ли использовать ПДн для рассылок после мероприятия?
Только если:
• в согласии прямо указана цель «рассылка рекламных материалов»;
• участник не отозвал согласие.
Ошибка: многие организаторы добавляют пункт «согласен на рассылку» мелким шрифтом. Это нарушение - согласие должно быть явным и отдельным.
Мой совет: создайте две отдельные галочки:
1. «Согласен на обработку ПДн для участия в мероприятии».
2. «Согласен получать рассылку о будущих событиях».
Вопрос 5. Что делать, если участник отозвал согласие?
По закону (ст. 14 152 ФЗ) вы обязаны:
1. Прекратить обработку данных в течение 30 дней.
2. Удалить данные из всех баз (включая резервные копии).
3. Отправить подтверждение удаления участнику.
Нюанс: если данные нужны для исполнения договора или по закону (например, бухгалтерские документы), их можно хранить, но не использовать для рассылок.
Вопрос 6. Какие штрафы за нарушения?
По 152 ФЗ в 2026 году:
• обработка без согласия: 60–100 тыс. руб. (юрлица);
• утечка данных: 1–3 млн руб.;
• невыполнение требований Роскомнадзора: до 5 млн руб.;
• повторное нарушение: штрафы удваиваются.
Дополнительно: участники могут подать иск о компенсации морального вреда (ст. 24 152 ФЗ).
Из практики: в 2025 году компанию «ВебинарПро» оштрафовали на 1,2 млн руб. за рассылку без явного согласия - они использовали данные участников прошлых мероприятий без дополнительного подтверждения.
Вопрос 7. Как работать с международными участниками и GDPR?
Если на вашем вебинаре есть участники из ЕС, учитывайте GDPR:
• Явное согласие - галочка не должна стоять по умолчанию.
• Право на забвение - участник может потребовать удалить его данные.
• Уведомление об утечке - в ЕС нужно сообщить в течение 72 часов.
• Ограничение передачи данных - нельзя передавать ПДн из ЕС в страны без адекватной защиты.
Совет: если более 10 % участников из ЕС, назначьте Data Protection Officer (DPO) и согласуйте с ним все процессы.
Вопрос 8. Как хранить ПДн участников безопасно?
Обязательные меры защиты (по требованиям Роскомнадзора):
• шифрование баз данных;
• ограниченный доступ для сотрудников (по ролям);
• регулярное резервное копирование с защитой копий;
• антивирус и межсетевой экран;
• аудит безопасности раз в год;
• протоколирование действий с данными (кто, когда и зачем открывал).
Пример: используйте облачные сервисы с сертификацией ФСТЭК (например, Яндекс Cloud или VK Cloud).
Вопрос 9. Что делать при утечке данных участников?
Алгоритм действий (ст. 21 152 ФЗ):
1. Заблокируйте доступ к скомпрометированной базе.
2. Сообщите в Роскомнадзор в течение 24 часов (форма на сайте).
3. Оповестите участников о факте утечки (e mail, SMS).
4. Проведите расследование и устраните уязвимость.
5. Подготовьте отчёт для регулятора.
Важно: за сокрытие утечки штрафы удваиваются.
Вопрос 10. Какие документы должны быть у организатора?
Обязательные документы по 152 ФЗ:
• Политика обработки персональных данных (размещена на сайте).
• Положение о защите ПДн (внутренний документ).
• Формы согласия на обработку и рассылку (разные цели - разные согласия).
• Журнал учёта доступа к ПДн.
• Акт об уничтожении данных (если удаляли).
• Отчёт о проверках безопасности (аудит).
• Договоры с подрядчиками (платформы вебинаров, рассыльщики), где прописаны обязательства по защите ПДн.
Мой совет: регулярно обновляйте документы - законы меняются, и старые версии могут привести к штрафам.
Заключение
Чтобы безопасно обрабатывать ПДн участников конференций и вебинаров в 2026 году:
• Получайте явное согласие на каждую цель (участие, рассылка и т. д.).
• Разделяйте согласия - не объединяйте обработку и рекламу в одном пункте.
• Защищайте базы данных шифрованием и ограниченным доступом.
• Обучайте сотрудников правилам работы с ПДн.
• Ведите учёт всех операций с данными.
• Готовьтесь к проверкам - обновляйте документы и проводите аудит.
• Соблюдайте GDPR при работе с международными участниками.
• Реагируйте на запросы участников вовремя (отзыв согласия, удаление данных).
Конкретное действие: проведите аудит обработки ПДн в вашей компании. Проверьте: есть ли все необходимые документы, защищены ли базы данных, знают ли сотрудники правила. Если нет - начните с этого.
• Скачайте образец формы согласия на обработку ПДн для участников мероприятий (2026)
• Поделитесь статьёй с коллегами организаторами
• Подпишитесь на legascom.ru - разбираем сложное просто
