Согласие на обработку персональных данных в 2025 году: как избежать штрафа

Сентябрь 2025 года принес коренные изменения в цифровую реальность России. Как бизнесу теперь легально работать с данными клиентов и сотрудников? Что скрывается за требованием о «раздельном согласии» и почему старые формы больше не работают? Какие риски становятся неизбежными при сохранении прежних практик?

Долгое время получение согласия на обработку персональных данных было для многих организаций простой формальностью. Пользователь одним кликом соглашался с политикой конфиденциальности, пользовательским соглашением и давал разрешение на обработку своих данных. Теперь эта практика нарушает закон. 

Эра единого чекбокса закончилась

Долгое время получение согласия на обработку персональных данных было формальностью. Пользователь одним кликом соглашался с политикой конфиденциальности, пользовательским соглашением и давал разрешение на обработку своих данных. С 1 сентября 2025 года эта практика нарушает закон.


Это означает, что повсеместно используемые комплексные чекбоксы «я согласен со всем» утратили юридическую силу. Цель нововведения — сделать процесс информированным и осознанным. Гражданин должен четко понимать, на что именно он дает разрешение, без необходимости выискивать этот пункт в многостраничном тексте.

Новая архитектура согласия: от целей к действиям

Ключевым принципом нового подхода стала конкретика. Размытые формулировки, такие как «обработка для целей оказания услуг» или «иные правовые цели», более недопустимы. Каждое согласие должно быть целевым. На практике это приводит к ситуации, когда для одного человека может потребоваться несколько разных согласий. Например, работодатель не может единым документом охватить кадровый учет, отправку данных в банк для зарплатного проекта и размещение фотографии на корпоративном сайте. Для каждой из этих целей необходимо получать отдельное, четко сформулированное разрешение. Это требование закреплено в части 1 статьи 10.1 Закона № 152-ФЗ. Аналогичным образом, согласие на обработку персональных данных должно быть отделено от согласия на их распространение или на рекламные рассылки.

Цифровая подпись как полноценная альтернатива

Чтобы согласие имело законную силу, важно не только его содержание, но и то, как его подписали. Российское законодательство разрешает два равноценных варианта. Первый — классический бумажный документ с живой подписью. Второй — современный электронный, который имеет точно такую же юридическую силу, что подтверждается Федеральным законом «Об электронной подписи».
Для онлайн-взаимодействия главным инструментом стала простая электронная подпись. Это может быть код из СМС, действие в личном кабинете или даже обычная галочка в специальном поле. Однако ее использование накладывает на компанию-оператора важную обязанность: необходимо заранее заключить с пользователем соглашение, в котором будут четко прописаны правила признания такой подписи. Если этого документа нет, простая электронная подпись не имеет юридической силы и ее легко оспорить.

Цена ошибки: административные санкции и репутационные риски

Игнорирование законодательных требований к оформлению согласия остается рискованной стратегией, однако размер финансовых санкций необходимо указывать в строгом соответствии с действующей редакцией Кодекса об административных правонарушениях. Актуальные штрафы за обработку данных без надлежащего согласия установлены Федеральным законом от 29.05.2023 г. № 196-ФЗ. Согласно части 2 статьи 13.11 КоАП, первичное нарушение влечет наложение административного штрафа на юридических лиц в размере от 30 000 до 100 000 рублей. Повторное совершение аналогичного правонарушения квалифицируется уже по части 7 этой же статьи и обойдется компании существенно дороже — штраф составит от 300 000 до 500 000 рублей.

Важно подчеркнуть, что даже после корректировки штрафных санкций их размер остается чувствительным для бизнеса, особенно для малых и средних предприятий. Помимо прямых финансовых потерь, компания-нарушитель сталкивается с репутационным ущербом и повышенным вниманием регулятора — Роскомнадзора. Ведомство активно использует технологии проактивного мониторинга интернет-пространства, а с 1 сентября 2025 года его надзорная функция получила дополнительное усиление в рамках контроля за соблюдением новых правил получения согласий.

Практические шаги для адаптации бизнеса

Первым и самым важным действием для любой компании должен стать аудит всех существующих процессов, связанных с получением согласий. Необходимо проверить сайты, мобильные приложения, формы договоров и кадровые документы. Все комплексные чекбоксы подлежат немедленному демонтажу и замене на изолированные решения. Для сайта это означает создание отдельной страницы или всплывающего окна с текстом согласия. В офлайн-взаимодействиях — разработку и распечатку документа. Крайне важно пересмотреть и оцифровать сам процесс подписания. Использование сервисов электронного документооборота позволяет не только соответствовать закону, но и оптимизировать архивное делопроизводство. Все согласия, полученные до 1 сентября 2025 года по старым правилам, считаются некорректными и подлежат переоформлению.