С 01.09.2025 согласие на обработку ПД нужно оформлять отдельно от остальных документов. Просто «галочки в договоре/анкете» больше недостаточно.
Что обязательно указать в согласии:
· кто оператор (ИП/ООО), его реквизиты и контакт;
· цель обработки и перечень данных;
· какие действия выполняете с ПД (сбор, хранение, передача и т. д.), способы обработки;
· срок действия согласия;
· кому передаёте данные (партнёры, провайдеры, курьеры и пр.).
Почему это важно:
· некорректное согласие = обработка незаконна — штрафы и предписания Роскомнадзора, блокировки форм/сервисов, претензии клиентов и сотрудников;
· для ИП — риски особенно чувствительны: часто нет формализованной политики и журналов учёта.
Что сделать сейчас:
1️⃣ Обновите шаблоны: отдельное согласие, политика ПД, уведомление о куки/маркетинге.
2️⃣ Проверьте точки сбора ПД: сайт, лендинги, CRM/чат-боты, анкеты в офисе. У каждого — корректный текст согласия и лог хранения.
3️⃣ Пересмотрите передачи третьим лицам: заключите с ними договоры-поручения на обработку ПД, пропишите цели/сроки/безопасность.
4️⃣ Назначьте ответственного, заведите реестр операций с ПД (какие данные, где хранятся, кто имеет доступ, сроки удаления).
#проактив #персональныеданные #152ФЗ #роскомнадзор #ИП #ООО #комплаенс #1сбо
