Редактор-Онлайн.РФРедактор-Онлайн.РФ
Назад к блогу
21 мая 2026
·
11 мин чтения
·
152-ФЗ • 2026

Согласие на обработку персональных данных 2026: образец 152-ФЗ, 8 обязательных пунктов, штрафы до 18 млн ₽

Готовый образец согласия на обработку персональных данных по 152-ФЗ. Что должно быть в документе, новые штрафы 2025-2026 (до 18 млн ₽за утечку), когда согласие обязательно, как отозвать. Составим за 1 минуту с ИИ.

С 1 января 2025 года штрафы за нарушения 152-ФЗ выросли в 5–10 раз — до 18 млн ₽ за обработку без согласия и оборотные штрафы за утечки. Любая компания, собирающая ФИО, телефон, e-mail или фото, обязана иметь правильно оформленное согласие на обработку персональных данных. В статье — обязательные пункты, образец и быстрое создание онлайн.

Что такое 152-ФЗ простыми словами

Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006 регулирует, как организации (операторы) могут обрабатывать данные физлиц (субъектов). Базовый принцип: обработка только с согласия субъекта, кроме случаев, прямо разрешённых законом (ст. 6).

Контроль — за Роскомнадзором (rkn.gov.ru). Жалобу подать может любой субъект через личный кабинет. Проверки бывают плановые (по графику) и внеплановые (по жалобе или утечке).

Что считается персональными данными

ФИО, дата рождения, паспорт, СНИЛС, ИНН, адрес, телефон, e-mail, фото, видеозапись, биометрия (отпечатки, голос, сетчатка), IP-адрес, cookies, геолокация, данные о здоровье и финансах. Любая информация, по которой можно идентифицировать человека.

8 обязательных пунктов согласия (ст. 9 152-ФЗ)

ФИО, адрес, паспортные данные субъекта (того, чьи данные обрабатывают)
Наименование и адрес оператора (кто обрабатывает)
Цель обработки персональных данных
Перечень персональных данных, на обработку которых дано согласие
Перечень действий с данными (сбор, хранение, передача, удаление и т.д.)
Срок действия согласия (или формулировка «до достижения целей»)
Способ отзыва согласия
Подпись субъекта (или УКЭП), дата

Если хотя бы одного пункта нет — Роскомнадзор может признать согласие недействительным, что приравнивается к обработке без согласия (со всеми штрафами).

Образец согласия (универсальный)

СОГЛАСИЕ
на обработку персональных данных

Я, Иванов Иван Иванович, паспорт серия 4500 № 123456, выдан [орган] [дата], зарегистрированный по адресу: [адрес], в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие ООО «Название компании», ИНН 7700000000, адрес: г. Москва, ул. ____, д. __ (далее — Оператор) на обработку моих персональных данных.

Перечень персональных данных: ФИО, паспортные данные, адрес, телефон, e-mail, дата рождения.

Цели обработки: заключение и исполнение договора, рассылка информации о товарах и услугах, ведение базы клиентов.

Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Способы обработки: с использованием средств автоматизации и без таких средств.

Срок действия: до достижения целей обработки или до отзыва настоящего согласия.

Порядок отзыва: направить Оператору письменное заявление об отзыве по адресу [адрес] или на e-mail [email].

«__» _____________ 2026 г.Иванов И.И.

Это универсальный образец. Для специальных категорий (здоровье, биометрия) и трансграничной передачи нужны дополнительные формулировки.

Создать согласие онлайн: 4 шага

1

Откройте Умный редактор

Готовый шаблон согласия по 152-ФЗ со всеми 8 обязательными пунктами.

2

Опишите задачу

«Согласие для интернет-магазина на обработку e-mail и телефона для рассылок».

3

ИИ оформит документ

С реквизитами оператора, целями, сроками и порядком отзыва согласия.

4

Скачайте и используйте

В формате Word/PDF — для подписи или размещения в виде онлайн-чекбокса.

Новые штрафы 2025–2026 (Закон N 504-ФЗ)

С 30 мая 2025 года вступили в силу беспрецедентно высокие штрафы. Оборотный штраф впервые в истории 152-ФЗ:

Обработка без согласия (физлицо): 6 000 — 10 000 ₽
Обработка без согласия (ИП): 30 000 — 100 000 ₽
Обработка без согласия (юрлицо): 150 000 — 700 000 ₽
Обработка специальных категорий без согласия (юрлицо): 1 000 000 — 18 000 000 ₽
Утечка <1 000 субъектов (юрлицо): 3 000 000 — 5 000 000 ₽
Утечка 10 000–100 000 субъектов (юрлицо): 5 000 000 — 10 000 000 ₽
Утечка >100 000 субъектов (юрлицо): 10 000 000 — 15 000 000 ₽
Повторная утечка (юрлицо): оборотный штраф 1–3% выручки

Уголовная ответственность: ст. 137 УК РФ — лишение свободы до 4 лет за незаконное распространение чужих персональных данных.

Когда согласие НЕ требуется (ст. 6 152-ФЗ)

Исполнение договора, стороной которого является субъект (например, заказ в интернет-магазине)
Исполнение обязанностей, возложенных на оператора законом (налоги, ТК РФ, бухучёт)
Защита жизни и здоровья субъекта или иных лиц
Осуществление правосудия и исполнение судебных актов
Обработка в журналистских/научных/литературных целях (с ограничениями)
Обработка общедоступных данных, специально опубликованных самим субъектом

Даже в этих случаях оператор обязан вести Политику обработки персональных данных и уведомить Роскомнадзор о начале обработки (если это не освобождено по ч. 2 ст. 22).

Кому обязательно нужно согласие

Бизнес

  • • Интернет-магазины (рассылки)
  • • Маркетинговые агентства
  • • Медицинские клиники (специальная категория)
  • • Фитнес-клубы (биометрия в СКУД)
  • • Школы / детсады (фото детей)
  • • HR-агентства

Работодатели

  • • Размещение фото на сайте
  • • Передача в банк/НПФ/страховую
  • • Биометрия в системе доступа
  • • Видеоконтроль рабочего места
  • • Психологическое тестирование
  • • Обработка данных супруга/детей

Часто задаваемые вопросы

Когда нужно письменное согласие на обработку персональных данных?+

Всегда, когда оператор не может обосновать обработку другим основанием из ст. 6 152-ФЗ. Обязательно письменное (с УКЭП или собственноручной подписью): для специальных категорий данных (здоровье, расовая принадлежность, политические взгляды), биометрии, передачи данных третьим лицам в рекламных целях, трансграничной передачи в страны без должной защиты.

Какие штрафы за нарушение 152-ФЗ в 2026 году?+

По обновлённому КоАП (закон N 504-ФЗ от 28.12.2024): обработка без согласия — до 700 000 ₽ для физлиц, до 1 500 000 ₽ для ИП, до 18 000 000 ₽ для юрлиц. За утечку данных >100 000 субъектов — оборотный штраф до 3% выручки. За повторную утечку — до 5% выручки. Уголовная ответственность по ст. 137 УК РФ — до 4 лет.

Можно ли отозвать согласие на обработку персональных данных?+

Да, в любое время без объяснения причин (ст. 9 ч. 2 152-ФЗ). Отзыв подаётся письменно оператору. Оператор обязан прекратить обработку и уничтожить данные в течение 30 дней. Исключения: если обработка нужна для исполнения договора, защиты прав, по требованию закона — оператор продолжит, но в минимальном объёме.

Какой срок действия согласия?+

Согласие действует столько, сколько указано в самом документе или до его отзыва. Если срок не указан — действует «до достижения целей обработки». После окончания цели оператор обязан уничтожить данные в течение 30 дней (ст. 21 ч. 4 152-ФЗ).

Можно ли подписать согласие электронно?+

Да. Электронное согласие приравнено к письменному, если подписано: квалифицированной электронной подписью (УКЭП), простой ЭП в случае идентификации через ЕСИА (Госуслуги), либо иным способом, согласованным сторонами. Подтверждение по SMS (галочка на сайте) — допустимо для обычной обработки, но не для специальных категорий.

Нужно ли согласие работника при приёме на работу?+

Согласно ст. 86–88 ТК РФ работодатель обрабатывает данные работника по закону, отдельное согласие не нужно для базовых операций (трудовой договор, табель, зарплата). Согласие нужно для: размещения фото на сайте, передачи в банк/НПФ/страховую, использования биометрии в СКУД, публикации поздравлений с днём рождения.

Что считается персональными данными?+

Любая информация, прямо или косвенно идентифицирующая физлицо (ст. 3 152-ФЗ): ФИО, дата рождения, паспорт, СНИЛС, ИНН, адрес, телефон, e-mail, фото, видеозапись, биометрия, IP-адрес, cookies (если позволяют идентифицировать), геолокация, данные о здоровье. Не персональные: обезличенные агрегированные статистические данные.

Как проверить что компания законно обрабатывает мои данные?+

Запросите у оператора: 1) копию согласия которое вы давали; 2) перечень обрабатываемых данных; 3) цели обработки; 4) сроки хранения; 5) кому данные передавались. Оператор обязан ответить за 10 рабочих дней (ст. 14 152-ФЗ). При отказе — жалоба в Роскомнадзор через rkn.gov.ru.

Похожие документы

Умный редактор
Создать согласие с ИИ за 1 минуту
Договор оказания услуг
С пунктом о персональных данных
Жалоба в Роскомнадзор
При нарушении 152-ФЗ
Все шаблоны документов
50+ типов: согласия, заявления, договоры

Составить согласие 152-ФЗ

Откройте Умный редактор — опишите вашу компанию и цели обработки, ИИ соберёт правильное согласие со всеми 8 обязательными пунктами по требованиям Роскомнадзора.

Открыть Умный редактор