Как правильно составить согласие на обработку персональных данных: спасаем бизнес от штрафов в 2026 году

Вы только что получили предписание от Роскомнадзора — вам грозит штраф до 300 тысяч рублей за нарушение закона «О персональных данных». Причина? Банальный сбор клиентских телефончиков для смс-рассылки без письменного согласия. Знакомо? Каждый пятый малый бизнес в России сталкивался с подобной проблемой. А ведь достаточно было правильно оформить один документ…

Три фейла, которые превращают сбор данных в уголовную статью

Типичные ошибки, за которые чаще всего штрафуют бизнес:

• Проведение акций через мессенджеры без должного оформления
• Работа с базой клиентов старше трёх лет без обновлённых согласий
• Наивная вера в «устное согласие» при онлайн-регистрации

Только за первое полугодие 2026 года штрафы по статье 13.11 КоАП РФ превысили 2 млрд рублей — больше чем за предыдущие три года вместе взятые.

5 ступеней к юридически чистому согласию

Шаг 1. Революция в формах — отказываемся от бесполезных абзацев

Не копируйте десятистраничные договоры из интернета. С июля 2025 достаточно указать:

• Цель обработки точными формулировками («для отправки коммерческих предложений»)
• Конкретный список данных (нельзя писать «иные персональные данные»!)
• Фамилию и должность принимающего лица

Шаг 2. Захват согласия — где и как получать подписи

Ситуация определяет форму. Раздаёте скидочные карты? Разместите QR-код согласия рядом со штрихкодом. Работаете через сайт — сделать подтверждающий чекбокс обязательным. Главное правило: клиент должен совершить минимум два осознанных действия.

Шаг 3. Физлица vs Юрлица — разбираем подводные камни

Согласие от ООО оформляется на бланке организации. Но! Если в базе есть телефоны отдельных сотрудников, вам потребуется их персональное согласие. Секретное правило: всегда запрашивайте доверенность для контактных лиц компаний.

Ответы на популярные вопросы

Правда ли, что за хранение данных старше 3 лет больше не штрафуют?

Неправда. Срок хранения определяете только вы — его нужно указать в согласии. Но если указали 1 год, на второй день уже нарушение.

Можно ли использовать данные при смене юридического лица?

Нет! При реорганизации компании составите новый документ о передаче данных с указанием ИНН нового юрлица.

Достаточно ли электронной подписи при онлайн-регистрации?

Только для госуслуг и банков. В обычном интернет-магазине работают: подтверждённый аккаунт на Госуслугах, СМС-код или ручная подпись на графическом планшете.

Хранение копий паспортов без отдельного письменного согласия — прямой путь к штрафу. Даже если клиент «сам прислал» в чат Телеграм.

Плюсы и минусы цифровых решений для сбора согласий

Преимущества электронных систем:

• + Автоматическое обновление шаблонов по требованиям РКН
• + Юридически значимый аудит всех действий
• + Интеграция с CRM за 15 минут

Скрытые недостатки:

• – Годовая стоимость сервиса превышает разовые штрафы
• – Требуется обучение сотрудников
• – Технические сбои могут привести к потере данных

Сравнение способов получения согласия для разных бизнес-моделей

Разберём самые востребованные варианты:

Инсайт: небольшие ИП могут обойтись шаблонными решениями, но сети и онлайн-проекты требуют индивидуального подхода.

Неочевидные лайфхаки от практикующего юриста

Знаете, за что чаще всего штрафуют даже опытные компании? За сбор согласия через подменный сайт. Если ваш дизайнер разместил форму регистрации на домене вида «вашафирма.специальныйсайт.ру» — это нарушение. Точка.

Секрет для сетевых магазинов: размещайте текст согласия на кассовых чеках — но только с шаблоном по ГОСТ Р 56020-2024. Это даёт тройную защиту при проверках.

Заключение

Работа с персональными данными — как управление ядерным реактором. Кажется страшно сложным, пока не разберёшься в процедурах. После — просто внимательно следите за приборами. Начните с аудита базы клиентов завтра же — и вы избежите 90% юридических ловушек.

Данная статья носит информационный характер. Для составления юридически корректных документов обращайтесь к профильным специалистам.