В 2026 году бизнесу уже не получится отмахнуться от правил работы с личной информацией. Если раньше компании часто оформляли согласие на обработку данных «для галочки», то теперь требования стали строже и конкретнее. И главное, о чём нужно знать: согласие должно быть отдельным документом. Вписать его куда-то внутрь договора, оферты, анкеты или заявления больше нельзя. Только отдельный бланк.
Кого это касается?
Практически всех. Если у вас есть сайт с аналитикой, форма обратной
связи,
CRM-система, программа лояльности или вы просто нанимаете сотрудников — вы уже оператор
персональных данных. А значит, обязаны брать с людей отдельное письменное согласие.
Давайте разберём, как должно выглядеть это согласие, чтобы у проверяющих не возникло вопросов.
Что обязательно указать в документе
Закон не говорит, как именно должен выглядеть бланк, — можно составлять в свободной форме. Но есть строгие требования к содержанию.
Во-первых, нужно чётко написать, кто собирает данные. Это может быть человек, ИП или компания. Указываются все реквизиты: ОГРН или ОГРНИП, ИНН и адрес.
Во-вторых, надо описать, о ком идёт речь. То есть данные самого человека: фамилия, имя, отчество, паспортные данные (серия, номер, кем и когда выдан), контактный телефон и адрес.
Что писать про сами данные и цели
Обязательно перечислить, какие именно сведения вы собираетесь обрабатывать. Например: ФИО и паспортные данные.
И обязательно — зачем вы это делаете. Скажем, чтобы вести бухгалтерию, соблюдать трудовой кодекс или оказывать услуги. Общие фразы вроде «для работы с клиентами» уже не пройдут. Согласие должно быть конкретным, предметным и однозначным — это требование закона.
Также нужно расписать, что именно вы будете делать с этими данными. Собирать, записывать, систематизировать, хранить, обновлять, передавать кому-то, обезличивать, блокировать, удалять — полный список действий. Всё это должно быть в тексте.
Как долго действует согласие
Здесь указывается срок. Можно написать «до момента отзыва», «до достижения целей обработки» или конкретную дату. И обязательно — что человек в любой момент может передумать и отозвать своё согласие.
Подпись и дата
Без подписи самого человека и даты составления документ бессмыслен. Никакой юристы не примут.
Как именно обрабатываются данные
Нужно указать, будете вы делать это вручную или с помощью компьютеров, серверов и других устройств. Способ обработки прямо прописывается в согласии.
Что можно делать с данными
Закон даёт закрытый перечень разрешённых действий: собирать, записывать, хранить, уточнять, использовать для услуг и расчётов, передавать третьим лицам (госорганам, партнёрам), блокировать, удалять или обезличивать. Если планируете что-то из этого — обязательно перечислите в согласии.
Коротко главное
Согласие — это отдельный документ. В нём должны быть: кто оператор, кто субъект, какие данные собираются, зачем, как и что с ними будут делать, срок действия и право отозвать. И обязательно подпись с датой. Всё просто, если разобраться.