Получить согласие на обработку персональных данных — сегодня это не просто формальность, а базовое требование закона и основа доверия между компанией и клиентом или сотрудником. На этой странице вы найдёте не только актуальные на 2026год шаблоны для любой ситуации, но и получите исчерпывающее руководство по их заполнению и применению в строгом соответствии с ФЗ-152. Давайте разберёмся во всех нюансах, чтобы ваши документы были безупречны.
Мы подготовили для вас не просто «рыбу» документа, а продуманные, полные шаблоны согласия, которые учитывают все требования законодательства. Любой бланк можно скачать как в формате .DOCX для удобного редактирования. Выберите подходящий вам пример письменного согласия из списка ниже.
Этот образец включает пункты, специфичные для трудовых отношений (например, передача данных в Социальный фонд, оформление ДМС, ведение кадрового учета, пропускной режим и т.д.).
Для сайта не всегда нужен отдельный документ. Чаще всего текст соглашения размещают непосредственно под веб-формой. Главное — чтобы у пользователя была активная возможность его дать, например, поставив галочку в чекбокс. Заранее проставленная галочка считается нарушением.
Нажимая кнопку «Отправить», я даю свое согласие на обработку персональных данных в соответствии с Политикой конфиденциальности.
Это один из самых ответственных документов. Если вы планируете передавать данные партнёрам (например, курьерской службе или банку для начисления зарплаты), цели передачи и полный список лиц, кому передаются данные, должны быть перечислены максимально конкретно.
Строго говоря, это не совсем согласие, а поручение на обработку данных. Когда в рамках B2B-договора одна компания передаёт другой данные своих сотрудников (например, для оформления пропусков или доступа к системе), именно этот документ регламентирует отношения между контрагентами.
Чаще всего используется при передаче данных сотрудников в рамках B2B-договоров (пропуска, доступы, сервисные учетные записи и т.п.).
Профессиональный инструмент: конструктор от Роскомнадзора
Для сложных или нестандартных ситуаций можно воспользоваться официальным сервисом на портале Роскомнадзора: он помогает сформировать шаблон согласия для конкретной ситуации и может предложить отправку на проверку в ведомство.
Пустой бланк может вызвать вопросы. Давайте разберём образец заполнения заявления о согласии на обработку персональных данных по шагам, чтобы не допустить ошибок. Каждый пункт важен.
Вверху указываются полные данные обеих сторон. Для субъекта (человека) это ФИО, адрес регистрации и паспортные данные. Для оператора (компании или ИП) — полное наименование, ИНН, юридический адрес. Информация должна быть точной и актуальной.
Это критически важный пункт. Забудьте про общие фразы вроде «для улучшения качества обслуживания». Цели должны быть конкретными, заранее определёнными и законными. Например: «для заключения и исполнения трудового договора», «для направления маркетинговых рассылок по электронной почте», «для оформления пропуска на территорию».
Здесь нужно перечислить все категории данных, которые вы будете собирать: ФИО, дата рождения, паспортные данные, номер телефона, email, сведения об образовании и т.д. А также указать, что вы будете с ними делать: сбор, запись, систематизация, хранение, уточнение, использование, передача, удаление.
Согласие не может быть бессрочным. Укажите конкретный срок его действия (например, «5 лет с момента подписания») или событие, по достижении которого оно прекращается (например, «до момента расторжения трудового договора»). Обязательно пропишите, как именно человек может отозвать своё согласие — обычно это делается путём подачи письменного заявления.
Завершает документ собственноручная подпись субъекта персональных данных и дата её проставления. Без этого заявление не будет иметь юридической силы.
Закон предусматривает ряд случаев, когда обработка данных возможна и без отдельного согласия. Важно чётко разделять эти ситуации, чтобы не требовать лишних бумаг и не нарушать закон там, где согласие было необходимо.
| Ситуация | Нужно ли согласие? | Правовое основание / Комментарий |
|---|---|---|
| Прием на работу соискателя и оформление сотрудника | Да | На этапе подбора — требуется согласие; при трудоустройстве — для целей, выходящих за рамки ТК (например, ДМС) |
| Маркетинговые и рекламные рассылки (email, SMS) | Да | Нужно явное согласие на рекламную коммуникацию; цель должна быть выделена отдельно |
| Сбор данных на сайте (формы, cookie) | Да / зависит | Для аналитических/маркетинговых cookie и подписок — согласие обязательно; технические cookie могут быть исключением |
| Передача данных третьим лицам (партнерам, подрядчикам) | Да | Должны быть указаны конкретные третьи лица и цели передачи |
На этапе собеседования, когда вы только рассматриваете кандидата, согласие нужно обязательно. При оформлении в штат оно также необходимо для действий, выходящих за рамки трудового законодательства (например, для оформления ДМС).
Любая рекламная коммуникация требует явного, отдельного согласия. Нельзя просто так начать слать акции клиенту, который что-то у вас купил. Цель «получение рекламных материалов» должна быть прописана отдельно.
Если вы собираете через формы на сайте что-то большее, чем нужно для прямой связи (например, просите подписаться на рассылку), или используете аналитические cookie, которые собирают данные о поведении пользователя, — согласие необходимо.
Передаёте данные в курьерскую службу, аутсорсинговую бухгалтерию, сервис email-рассылок — получи
Закон (п. 2–11 ч. 1 ст. 6 ФЗ-152) разрешает обрабатывать данные без согласия, если это нужно для:
Нарушения в области персональных данных влекут за собой не только административные штрафы. Законодательство предусматривает несколько видов ответственности:
Ниже — наиболее практичный блок: административные штрафы.
| Состав нарушения | Штраф для должностных лиц, ₽ | Штраф для юридических лиц, ₽ |
|---|---|---|
| Обработка ПДн без правового основания / с нарушением требований | — | — |
| Невыполнение обязанностей оператора по обеспечению безопасности ПДн | — | — |
| Повторное нарушение (при наличии квалифицирующих признаков) | — | — |
Примечание: в таблице оставлены поля «—» под заполнение, так как конкретные суммы зависят от состава правонарушения и актуальной редакции КоАП РФ, а также от квалификации нарушения (первичное/повторное и т.п.).
Цель должна быть предельно конкретной. Суд не примет формулировку «для маркетинговых целей». Правильно: «для направления информации о товарах и акциях по электронной почте».
Согласие не может действовать вечно. Обязательно укажите срок или событие, прекращающее его действие, а также пропишите механизм отзыва — это требование закона.
Согласие должно быть активным действием пользователя. Если чекбокс на сайте уже отмечен по умолчанию, такое согласие считается недействительным.
Нельзя в один документ включать совершенно разные цели (например, исполнение договора и получение рекламы). На каждую цель, не связанную с основной, лучше брать отдельное согласие. Суды могут признать нарушением объединение разнородных целей в одном документе (например, Апелляционное определение Московского городского суда от 27.03.2024 по делу № 33-4761/2024).
Когда субъект отзывает своё согласие, оператор обязан прекратить обработку его данных и уничтожить их в срок, не превышающий 30 дней с даты поступления отзыва. Процедура проста: человек подаёт письменное заявление в свободной форме, компания его регистрирует и исполняет.
Даже после отзыва согласия или увольнения сотрудника, некоторые документы необходимо хранить в течение установленного законом срока (например, для архива или налоговой). В общем случае, бумажные и электронные согласия хранятся 3 года после истечения их срока действия или отзыва.
Сначала определите, является ли обработка данных обязательной по закону или для исполнения договора. Если да (например, для кадрового учёта), отказ может стать основанием для прекращения отношений. Если же речь об опциональной цели (например, рекламная рассылка), вы просто не должны выполнять это действие. Заставлять подписывать согласие нельзя.
Да, если вы используете не только технически необходимые cookie (для работы корзины, авторизации), но и аналитические, маркетинговые или рекламные. Обычно это реализуется через всплывающий баннер (cookie-wall) с возможностью выбора, какие типы файлов пользователь разрешает использовать.
Нет, нельзя. Если у вас поменялись цели обработки, появились новые третьи лица для передачи данных или расширился их перечень, необходимо получить новое, актуальное согласие от субъекта.
Политика конфиденциальности — это информационный документ, который оператор публикует для всех. Он описывает общие принципы и подходы к обработке данных в компании. Согласие — это персональный юридический документ, разрешение конкретного человека на обработку его данных в соответствии с целями, указанными в этом согласии. Политика информирует, а согласие — разрешает.