❗️СОПД В ЗОНЕ РИСКА❗️ Новые правила и первые штрафы

Согласия на обработку персональных данных (СОПД) всегда были в фокусе регулятора, но после обновлений законодательства 2025 года требования к ним стали куда жестче.

Первые проверки уже показали: формальный подход к СОПД больше не работает.

ЧТО ИЗМЕНИЛОСЬ:

👉01.09.2025 внесены изменения в ч.1 ст.9 152-ФЗ и закреплено, что согласие должно оформляться отдельно от любой другой информации или документов, которые подписывает или принимает субъект персональных данных.

Текст согласия должен быть оформлен отдельно от документов, которые принимает или подписывает субъект ПДн. Это значит, что включать в текст договора СОПД нельзя, и раньше была практика, которая подтверждает эту позицию:

Постановление Арбитражного суда Поволжского округа от 31.03.2022 по делу № А65-15999/202, Постановление Арбитражного суда Северо-Западного округа от 02.04.2018 по делу № А44-745/2017 (оставлено в силе Определением Верховного суда РФ от 31.07.2018 № 307-КГ18-10361), Постановление Тринадцатого Арбитражного Апелляционного суда от 25.11.2020 по делу № А56-25130/2020.

Включение в текст договора условий согласия оценивается как безальтернативное согласие, что противоречит предоставлению согласия своей волей и в своем интересе (ч. 1 ст. 9 152-ФЗ) - позиция РКН. 👉Внесены изменения в Постановление Правительства РФ от 29.06.2021 № 1046. В новой редакции, вступающей в силу с 05.09.2025, меняется классификация групп тяжести для объектов контроля.

К категории высокой тяжести («группа А») отнесены операторы, которые осуществляют обработку персональных данных исключительно на основании согласия субъекта в случаях, когда федеральным законом получение такого согласия прямо не предусмотрено.

Проще говоря, сбор избыточных согласий повышает критерий риска, и это напрямую влияет на категорию риска оператора и, как следствие, на частоту плановых проверок и профилактических визитов.

Как изменить, чтобы не получить штраф: ✅Проверить договоры, оферты на предмет наличия текста согласия в них

✅Провести аудит процессов и определить основания обработки ПДн в каждом.

✅Добавить дополнительные чек-боксы на сайте для согласий.

На что обращают внимание проверяющие на сайте: ⏩Проставленные галочки в чек-боксах.

⏩Актуальная гиперссылка на СОПД.

⏩Отдельные СОПД на сайте с чек-боксами для каждого. Наличие/отсутствие связи между проставлением галочки и дальнейшими действиями (регистрация, например)

⏩Тексты политики конфиденциальности и оферты.

На что обратить внимание компаниям: ⏩Перепроверить текст СОПД, договоров, ЛНА, на основании которых обрабатываются персональные данные.

⏩Переподписать договоры, если в предыдущих версиях текст включал СОПД.

СОПД больше нельзя воспринимать как простой бумажный отчет. Это полноценный объект внимания регулятора, где мелкие недочеты быстро превращаются в штрафы и попадание в высокую группу риска.

Если вы хотите снизить вероятность претензий, стоит провести ревизию СОПД уже сейчас, наша команда может помочь проверить, где именно система уязвима, и предложить решения, которые устроят и бизнес, и проверяющих ❤️ 😎

❗️СОПД В ЗОНЕ РИСКА❗️ Новые правила и первые штрафы Согласия на обработку персональных данных (СОПД) всегда были в фокусе регулятора, но после обновлений законодательства 2025 года требования к ним ст... | Сетка — социальная сеть от hh.ru