РКН Аудит
Согласие на обработку персональных данных в 2026 году — обязательно оформляется отдельным документом, а не пунктом политики обработки ПДн или пользовательского соглашения. Это вступило в силу с 1 сентября 2025 года по поправкам в часть 4 статьи 9 Федерального закона №152-ФЗ «О персональных данных» и потребовало массового пересмотра форм у операторов в осенне-зимний период 2025 года. Согласие должно содержать пять обязательных элементов: данные субъекта (ФИО, контакты), наименование и реквизиты оператора, конкретные цели обработки, перечень категорий ПДн, перечень действий и способов обработки. Штраф за обработку без согласия — от 300 000 до 700 000 ₽ для юридических лиц при первичном нарушении, до 1 500 000 ₽ при повторном по части 2 статьи 13.11 КоАП РФ в редакции 420-ФЗ от 30.11.2024. Автоматизированный мониторинг РКН (АС МПДн) и проверки по жалобам могут выявлять нарушения в HTML-формах сайта, особенно предустановленные галочки и устаревшие согласия в составе оферты. Ниже — готовый образец отдельного документа согласия, сгенерированный нашей специализированной AI-моделью RKN-AI под актуальную редакцию закона 2026 года.
Получить готовое согласие под ваш сайт за 30 секунд ←
Согласие на ПДн ребёнка — особый случай. Для детских садов и школ есть жёсткие требования по ст.9 ч.4 152-ФЗ: отдельные согласия на разные цели, специальные категории ПДн (здоровье), согласие на фото — отдельно. Полный разбор: «Согласие на обработку ПДн ребёнка: образец 2026».
🤖 Этот шаблон создан RKN-AI — нашей специализированной ИИ-моделью, обученной на полной нормативной базе 152-ФЗ + 420-ФЗ + ст.9 + поправки 01.09.2025.
Почему AI здесь работает лучше чем альтернативы: - vs шаблоны из топ-10 Я — большинство устарели (написаны до 01.09.2025), формально нарушают новое требование «отдельного документа» - vs шаблоны Tilda / Wix — содержат старую формулировку «согласие в составе политики» = нарушение с 01.09.2025 - vs юрист за 15-40 тыс ₽ — RKN-AI бесплатно и сразу, в большинстве типичных случаев результат сопоставим. Для специальных категорий (биометрия, медицина) — юрист обязателен (см. отдельный раздел ниже)
Уникальная фишка AI: подстройка под результаты скана вашего сайта — модель знает какие формы и категории ПДн вы реально собираете, и генерирует согласие именно под них.
Что изменилось в согласии с 1 сентября 2025
До 01.09.2025: согласие могло быть пунктом в политике обработки ПДн или пользовательском соглашении («продолжая использование сайта, вы соглашаетесь...»).
После 01.09.2025: согласие — отдельный документ, оформляется отдельным актом (чекбоксом + текстом согласия / договором / письменной формой) с прямой ссылкой на полный текст согласия. Объединение с офертой запрещено.
Что произошло массово:
- Сайты с конструкторов (Tilda, Wix) — большинство ещё не обновили формы, продолжают использовать старую формулировку = технически нарушают с 01.09.2025
- Крупные сайты — обновили в сентябре-октябре 2025, при первой же проверке РКН
- Малый бизнес — в большинстве не обновился, остаётся в зоне риска предписаний
Если ваш сайт ещё на старой формулировке — это нарушение, которое может быть выявлено при автоматизированном мониторинге РКН (АС МПДн) или по жалобе.
5 обязательных элементов согласия по ст.9 152-ФЗ
Часть 4 статьи 9 152-ФЗ — закрытый перечень:
1. Идентификация субъекта ПДн
- Фамилия, имя, отчество субъекта
- Адрес или иные сведения для идентификации
- Документ, удостоверяющий личность (если применимо)
Для онлайн-форм минимум — ФИО и email.
2. Наименование и адрес оператора
- Полное наименование оператора (юр.лицо / ИП / физлицо)
- ИНН и ОГРН (для юр.лица)
- Юридический адрес
- Контактная информация ответственного
3. Цели обработки
Конкретные цели — не «улучшение качества», а:
- «отправка ответа на обращение через форму обратной связи»
- «исполнение договора оказания услуг»
- «маркетинговая коммуникация (email-рассылки)»
Для каждой цели может быть отдельное согласие или комбинированное (с раздельными чекбоксами).
4. Перечень ПДн
Список конкретных категорий:
- ФИО
- Телефон
- Адрес доставки
- Дата рождения (если применимо)
- Иные данные, указанные в форме
Не упоминать категории, которые вы не собираете.
5. Перечень действий и способы обработки
Из стандартного перечня ст.3 152-ФЗ: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Дополнительно (рекомендуется):
- Срок действия согласия — обычно «до отзыва»
- Способ отзыва — email, форма на сайте, письмо
- Передача третьим лицам — если есть (перечень с ссылкой на политику)
- Трансграничная передача — если есть (страны, операторы)
Как оформить согласие на сайте
Чекбокс перед отправкой формы
<form action="/api/contact" method="POST">
<input type="text" name="name" required placeholder="Имя">
<input type="email" name="email" required placeholder="Email">
<textarea name="message" required placeholder="Сообщение"></textarea>
<label>
<input type="checkbox" name="consent" required value="1">
<span>
Я даю
<a href="/consent" target="_blank">согласие на обработку моих персональных данных</a>
в соответствии с
<a href="/privacy/" target="_blank">Политикой обработки ПДн</a>.
</span>
</label>
<button type="submit">Отправить</button>
</form>
Что критично:
requiredна чекбоксе — без согласия форма не отправляется- Не предустановлен (
checkedотсутствует) — иначе автоматическое нарушение - Прямая ссылка на полный текст согласия (открывается в новом окне)
- Прямая ссылка на политику обработки ПДн
Серверный лог
После отправки формы — записывать в БД:
- timestamp согласия (точное время до миллисекунды)
- IP-адрес (хешированный) или user-agent
- Версия согласия (если есть несколько редакций)
- Hash полей формы (для контроля целостности)
Рекомендуется хранить подтверждение согласия (на практике — не менее 3 лет после прекращения обработки). При споре с РКН — это главное доказательство.
Образец согласия на обработку ПДн (отдельный документ)
СОГЛАСИЕ
на обработку персональных данных
Я, [ФИО СУБЪЕКТА],
проживающий(ая) по адресу: [АДРЕС СУБЪЕКТА],
email: [EMAIL СУБЪЕКТА],
в соответствии со статьёй 9 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных», свободно, своей волей и в своих интересах
даю согласие [НАИМЕНОВАНИЕ ОПЕРАТОРА],
ИНН [ИНН ОПЕРАТОРА], ОГРН [ОГРН ОПЕРАТОРА],
расположенному по адресу: [ЮРИДИЧЕСКИЙ АДРЕС ОПЕРАТОРА],
на обработку следующих моих персональных данных:
— фамилия, имя, отчество;
— контактный номер телефона;
— адрес электронной почты;
— почтовый адрес доставки (если применимо);
— иные данные, указанные мной в форме на сайте [URL САЙТА].
Целями обработки персональных данных являются:
— заключение, исполнение и прекращение договора со мной;
— информирование меня о ходе выполнения заказа;
— рассмотрение моих обращений, направленных через сайт;
— направление маркетинговых сообщений (применимо только при наличии
отдельного согласия на маркетинговую коммуникацию).
Перечень действий с персональными данными, на которые даётся согласие:
— сбор, запись, систематизация, накопление, хранение;
— уточнение (обновление, изменение);
— извлечение, использование;
— передача (предоставление, доступ) третьим лицам,
указанным в Политике обработки ПДн Оператора;
— обезличивание, блокирование, удаление, уничтожение.
Обработка персональных данных осуществляется как с использованием
средств автоматизации, так и без таковых.
Согласие даётся на срок: до отзыва Субъектом, но не более 3 (трёх)
лет с момента предоставления, если иное не предусмотрено законом.
Я уведомлён(а) о следующем:
— я имею право отозвать настоящее согласие в любой момент путём
направления письменного запроса по адресу: [EMAIL ДЛЯ ЗАПРОСОВ];
— срок ответа на отзыв согласия — 30 дней с момента получения запроса;
— после отзыва согласия Оператор обязан прекратить обработку моих
персональных данных и уничтожить их в соответствии с законодательством РФ;
— я ознакомлен(а) с Политикой обработки персональных данных Оператора,
размещённой по адресу: [URL ПОЛИТИКИ].
Передача моих персональных данных за пределы Российской Федерации
[НЕ ОСУЩЕСТВЛЯЕТСЯ / ОСУЩЕСТВЛЯЕТСЯ В СТРАНЫ: ...].
Дата: [ДАТА]
Подпись: [ПОДПИСЬ ИЛИ ОТМЕТКА ОБ ЭЛЕКТРОННОМ СОГЛАСИИ]
Согласие на маркетинговую коммуникацию — отдельно
По части 1 статьи 18 «Закона о рекламе» (38-ФЗ) — согласие на рассылку рекламных сообщений должно быть выражено явно. Не путать с общим согласием на обработку ПДн.
Чекбокс на форме регистрации/заказа:
<label>
<input type="checkbox" name="marketing_consent" value="1">
<span>
Хочу получать предложения и новости от
[НАИМЕНОВАНИЕ] на указанный email. Без согласия услуга оказывается полностью.
</span>
</label>
Критично: Не предустановлен. Не обязателен для оказания основной услуги. Можно отозвать кликом «отписаться» в каждом письме.
Согласие на cookie — третий тип
Самостоятельная категория согласия, регулируется через cookie-баннер с opt-in. Объединение с согласием на обработку ПДн запрещено с 01.09.2025 (отдельные документы).
Технически: cookie-баннер при первом визите + кнопки «Принять все» / «Только необходимые» / «Настроить».
Когда AI-шаблона недостаточно
RKN-AI закрывает типичные случаи, но для следующих ситуаций нужен юрист:
- Специальные категории ПДн (ст.10 152-ФЗ) — раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, биометрия. Согласие требуется в письменной форме (не электронной), с подписью.
- Распространение ПДн — когда данные становятся общедоступными (публикация на сайте). Отдельная статья 10.1, требует отдельного согласия и можно отозвать в любой момент.
- Согласие в трудовых отношениях — у работника при приёме на работу. Отдельная политика, специфика по ТК РФ.
- Несовершеннолетние субъекты — до 14 лет согласие даёт законный представитель, после 14 — субъект сам, но с уведомлением представителя. Сложные кейсы для онлайн-сервисов.
- Согласие после уже наступившего нарушения — когда у вас уже накоплены ПДн без согласия и нужно ретроактивно собрать. Стратегию подскажет только юрист.
Для остальных стандартных кейсов — AI-шаблон + автозаполнение реквизитов из реестра — это всё что нужно.