5 ошибок в согласиях на ПДн — из-за которых вас могут оштрафовать Многие считают: «Главное — чтобы согласие было». Но на деле формальное согласие = никакого согласия. Роскомнадзор это прекрасно знает — и штрафует не за отсутствие документа, а за его некорректное содержание. Вот что вижу чаще всего: 1️⃣ «Собираем всё на всякий случай» ФЗ‑152 требует: перечень данных должен быть конкретным и обоснованным целью. Не нужно включать ИНН, паспорт или доходы, если они вам реально не нужны. Избыток = риск. 2️⃣ «Забыли про данные, которые уже собираем» Например, запрашиваете подтверждение источника средств (по 115-ФЗ) — значит, обрабатываете финансовые данные. А в согласии их нет? Тогда у вас нет правового основания для сбора. И клиент вправе пожаловаться. 3️⃣ «Обрабатываем в целях исполнения законодательства РФ» Это — не цель, а абстракция. Цель должна быть реальной и измеримой: «для оформления заказа», «для выставления счёта», «для связи по услуге». Без этого — согласие недействительно. 4️⃣ Не указаны получатели данных Если вы передаёте данные бухгалтеру, CRM-системе, подрядчику — это предоставление. И оно должно быть прописано в согласии. Иначе даже законная передача становится нарушением. 5️⃣ «Храним до окончания сотрудничества» А потом что? Удаляете? А если через год придёт запрос от налоговой? Срок хранения должен учитывать: → 4 года — налоговые документы, → 5 лет — бухгалтерия, → 3 года — срок исковой давности. Указывайте конкретный срок — например, «5 лет с момента окончания договора». Почему это важно? Неправильно оформленное согласие — не защита, а доказательство нарушения. Оно не спасает от штрафов, а наоборот — показывает, что вы «делали вид, что всё по закону». Правильное согласие — это не формальность. Это инструмент, который закрывает ваши процессы и даёт уверенность. Нужна проверка ваших документов? Напишите @liliya_pravobiz, разберём, что можно улучшить 💛