Обработка персональных данных без согласия (ст. 6 152‑ФЗ)

Table of contents

• Что означает обработка без согласия по ст. 6
• В каких случаях можно обрабатывать без согласия
• Разбор оснований с примерами и документами
• Особые категории и биометрия: дополнительные условия
• Права субъекта сохраняются
• Обязанности оператора и документооборот
• Передача третьим лицам и трансграничная обработка
• Как выбрать основание: согласие или иное по ст. 6
• Типичные ошибки и ответственность
• Краткий чек‑лист соответствия
• Вопросы и ответы
• Итоги и следующий шаг

Что означает обработка без согласия по ст. 6

Обработка персональных данных — это, по 152‑ФЗ, любое действие с данными: сбор, запись, систематизация, хранение, передача, обезличивание и удаление. Согласно ФЗ 152 о персональных данных, общее правило — нужна добровольная информированная форма согласия субъекта. Но статья 6 допускает законную обработку без согласия, если есть иное правовое основание, прямо указанное в законе.

Чтобы глубже понять терминологию и структуру закона, загляните в обзор О Законе 152‑ФЗ, актуальный текст в последней редакции и краткий глоссарий. Нормативные формулировки и перечень оснований раскрыты в статье 6 и общей логике принципов и целей обработки.

В каких случаях можно обрабатывать без согласия

Ниже — ключевые условия обработки персональных данных 152 ФЗ без получения согласия субъекта, если строго соблюдаются цели и минимизация:

• Требование закона, исполнение функций, полномочий и обязанностей, возложенных федеральными законами и актами. Примеры: трудовое законодательство, налоговая отчётность, государственные и муниципальные услуги.
• Заключение и исполнение договора с субъектом, а также действия до заключения договора по запросу субъекта (например, оформление заказа на сайте, доставка, регистрация сервиса).
• Осуществление прав и законных интересов оператора или третьих лиц либо достижение общественно значимых целей, если при этом не нарушаются права и свободы субъекта.
• Защита жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия невозможно заранее.
• Осуществление правосудия, исполнение судебных актов, деятельность органов следствия и дознания в пределах закона.
• Профессиональная деятельность журналистов, научная, литературная или иная творческая деятельность — при соблюдении прав и законных интересов субъекта.
• Статистические и научные исследования при обязательном обезличивании персональных данных и исключении принятия решений, затрагивающих субъекта.
• Обработка общедоступных ПДн, если субъект сам сделал их доступными неограниченному кругу лиц и не установил запретов на распространение. Важно: с 2021 года для распространения часто требуется отдельное согласие на распространение; подробности — в разделе Общедоступные ПДн.

Актуальные нюансы и свежие правки смотрите в обзоре изменения 2025 и навигации по структуре и статьям 152‑ФЗ.

Разбор оснований с примерами и документами

Ниже — удобная таблица, где собраны типовые юридические основания обработки без согласия, практические примеры и документы, подтверждающие законность.

Основание по ст. 6	Примеры из практики	Что хранить как доказательство
Требование закона	Кадровое дело, воинский учет, бухгалтерия, медицина, банки	Выписки из профильных законов, локальные акты, ссылки на нормы
Договор с субъектом	Доставка товара, сервисная поддержка, личный кабинет	Оферта, договор, заказ, лог системных действий
Правомерный интерес	Борьба с мошенничеством, IT‑безопасность, логирование доступа	Оценка правомерного интереса, DPIA, регламент безопасности
Защита жизненно важных интересов	Экстренный вызов, медпомощь без сознания	Акт события, медицинские документы
Правосудие и исполнение актов	Запросы суда, следствия, приставов	Заверенные копии актов и запросов
Журналистика и творчество	Публикация материалов о событии	Редполитика, фиксация общественной значимости
Научные и статистические цели	Аналитика с обезличиванием	Методика обезличивания, акты обработки
Общедоступные ПДн	Профиль, опубликованный самим субъектом	Скриншот публикации, условия платформы, отсутствие запрета

Заметьте: даже если основание позволяет работать без согласия, оператор обязан соблюдать минимизацию, точность, ограничение сроков и безопасность — см. принципы обработки и меры безопасности ПДн.

Сравнение: с согласием и без

Критерий	С согласием	Без согласия
Правовое основание	Согласие субъекта	Ст. 6: закон, договор, правомерный интерес и др.
Отзыв	Субъект может отозвать, вы прекращаете обработку вне других оснований	Отзыв согласия не влияет на обработку, если есть иное основание
Гибкость	Широкие, но специально указанные цели	Строго целевое основание, нельзя выходить за пределы

Подробно о согласии — на страницах согласие на обработку ПДн и заявления и отзыв согласия.

Особые категории и биометрия: дополнительные условия

Согласно 152‑ФЗ о персональных данных, отдельные виды данных требуют особых оснований сверх ст. 6:

• Специальные категории (здоровье, политические взгляды, религия и т. п.) — см. специальные категории ПДн и медицинские ПДн.
• Биометрические данные (фото, видео, отпечатки, голос и др.) — отдельные правила сбора и хранения: биометрические ПДн.

Даже при наличии договорного или законного основания на общие ПДн, для этих категорий могут потребоваться дополнительные правовые основания и технические меры. Не смешивайте правовые базы: фиксируйте их отдельно.

Права субъекта сохраняются

Обработка по ст. 6 не отменяет прав субъекта. Он может:

• получить информацию об обработке и источниках данных;
• требовать уточнения, блокирования или уничтожения данных при незаконной обработке или недостоверности;
• обжаловать действия оператора в Роскомнадзор и суд.

Проверьте, как вы реализуете права в своих процессах, по разделу права субъектов ПДн.

Обязанности оператора и документооборот

Даже при работе без согласия действуют все базовые обязанности оператора:

• Утверждение и публикация Политики обработки ПДн.
• Назначение ответственного за обработку ПДн и обучение персонала (внутренний контроль и обучение).
• Реестр операций и оценка правомерных интересов при их использовании.
• Уведомление и включение в реестр операторов ПДн, при необходимости — через уведомление в Роскомнадзор.
• Формирование пакета документов: регламенты, модели угроз, договоры поручения — см. пакет документов 152‑ФЗ и полезные шаблоны.

Требования к сайту и онлайн‑формам разбираем отдельно: требования к сайту, cookie и баннеры, формы на сайте и согласие.

Передача третьим лицам и трансграничная обработка

Если вы привлекаете подрядчика, оформляйте поручение обработки ПДн. Любая передача должна быть правомерна and необходима цели обработки — см. передача третьим лицам.

Для трансграничной передачи проверяйте уровень защиты в стране получателя и дополнительные условия: трансграничная передача ПДн.

Как выбрать основание: согласие или иное по ст. 6

Выбор прост: определите цель и спросите себя, предписывает ли её закон или необходим ли договор. Если да — можно без согласия, но только в необходимых пределах. Если цель шире, чем закон или договор, или предполагает маркетинг, — берите согласие.

• Если цель — исполнение заказа или договора — используйте договорное основание.
• Если цель — отчётность по закону — используйте законное основание.
• Если цель — улучшение сервиса и аналитика — оцените правомерный интерес и примените обезличивание; при сомнениях — согласие.
• Для рассылок и рекламы — как правило, требуется согласие: см. реклама и ПДн.

Полезно документировать решение в короткой записке: цель, основание, данные, срок, риски и меры.

Типичные ошибки и ответственность

Ошибки, которые часто приводят к штрафам:

• Сбор избыточных данных без чёткого основания 152 ФЗ обработка без согласия.
• Использование единого согласия вместо отдельного на распространение.
• Отсутствие договора поручения при передаче подрядчику.
• Несоблюдение сроков хранения и отсутствия процедуры уничтожения.
• Отсутствие уведомления в Роскомнадзор, когда оно требуется.

Санкции и практика: ответственность и штрафы, отдельная статья КоАП 13.11, проверки Роскомнадзора и порядок действий при инцидентах и утечках.

Краткий чек‑лист соответствия

• Определите цель обработки и привяжите её к основанию по ст. 6.
• Проверьте, нет ли специальных или биометрических ПДн.
• Опишите состав данных и минимизируйте поля.
• Зафиксируйте сроки хранения и процедуру уничтожения и блокировки.
• Обновите Политику, реестр операций, договоры и поручения.
• Проведите обучение сотрудников и тест безопасности ИСПДн.
• Подготовьтесь к проверке по чек‑листу и гайду подготовка к проверке.

Вопросы и ответы

• Можно ли полностью заменить согласие договором? Нет. Договорное основание покрывает только действия, необходимые для договора. Для маркетинга и расширенных целей потребуется согласие.
• Если пользователь сам опубликовал данные в соцсетях, можно ли их использовать без ограничений? Нет. Проверьте наличие запрета на распространение и требования к использованию общедоступных ПДн: об общедоступных ПДн и согласие на распространение.
• Нужен ли DPIA при правомерном интересе? Рекомендуется документировать оценку правомерного интереса, рисков и мер. Это поможет на проверке.

Итоги и следующий шаг

Согласно ФЗ 152, обработка без согласия законна в строго ограниченных случаях и при полном соблюдении принципов, минимизации и безопасности. Начните с инвентаризации целей и данных, выберите корректное основание по ст. 6, оформите документы, настройте технические и организационные меры.

Нужна помощь и готовые решения под ключ? Воспользуйтесь нашими услугами: аудит соответствия, консалтинг и документы, генератор политики и согласий и обучение и курсы. Мы поможем внедрить процесс обработки персональных данных это 152 ФЗ корректно и безопасно.