Согласие на распространение ПДн (ст. 10.1): форма и учет

Table of contents

• Кому и зачем нужно отдельное согласие на распространение
• Статья 10.1 152‑ФЗ: что изменилось
• Чем отличается согласие на обработку и на распространение
• Что обязательно указать в форме согласия
• Порядок получения: онлайн и офлайн
• Учет и публикация условий: ч. 9 ст. 10.1 152‑ФЗ
• Частые ошибки и как их исправить
• Для сайта и приложения: UX и техника
• Хранение, срок, отзыв и запреты
• Ответственность и проверки
• Чек‑лист внедрения
• FAQ
• Вывод и что делать дальше

---

Кому и зачем нужно отдельное согласие на распространение

Если вы публикуете персональные данные пользователя в открытом доступе (на сайте, в приложении, в социальных сетях, в партнерских витринах), вам требуется отдельное согласие на распространение 152‑ФЗ. Под «распространением» понимается предоставление ПДн неограниченному кругу лиц. Это принципиально отличается от обычной обработки внутри компании или передачи ограниченному числу контрагентов.

Примеры, где нужно согласие на распространение:

• публикация отзывов клиентов с именем/фото;
• лента сотрудников на сайте (фото, должности, контакты);
• публичные профили пользователей, биржи фриланса;
• рейтинги и каталоги с анкетами;
• витрины партнеров, видимые всем.

Статья 10.1 152‑ФЗ: что изменилось

Статья 10.1 152‑ФЗ «Обработка ПДн, разрешенных субъектом для распространения» ужесточила правила работы с так называемыми «общедоступными» данными. Теперь «152‑ФЗ общедоступные персональные данные» не означают, что любую опубликованную когда‑то информацию можно свободно копировать и тиражировать. По сути, режим общедоступности возникает только при наличии отдельного, явно выраженного согласия и строго в тех пределах, которые определил сам субъект.

Подробнее о норме — в нашем разборе ст. 10.1 ФЗ‑152 о персональных данных и обзоре изменений: структура и статьи 152‑ФЗ, последняя редакция, изменения 2025.

Чем отличается согласие на обработку и на распространение

Ниже — краткое сравнение двух разных согласий.

Критерий	Согласие на обработку	Согласие на распространение (статья 10.1 152‑ФЗ)
Назначение	Любая обработка ПДн у оператора и передачa ограниченному кругу лиц	Публикация и предоставление ПДн неограниченному кругу лиц (интернет, СМИ и т. п.)
Форма	Письменная/электронная, может быть совмещена с иными согласиями	Отдельное согласие с возможностью выбора запретов и условий
Обязательные реквизиты	Оператор, цели, перечень ПДн, действия, срок	Плюс к базовым: перечень ПДн для распространения; категории и/или круг получателей; запреты и условия распространения; возможность частичных разрешений
Отзыв	По общему правилу — выполнить в срок до 30 дней	Прекратить распространение — в 3 рабочих дня; учесть запреты незамедлительно
Учет в ИС РКН	Не требуется	Требуется публикация условий/запретов в ИС РКН (ч. 9 ст. 10.1 152‑ФЗ)

С базовым согласием можно ознакомиться в материале Согласие на обработку ПДн. Про прежний подход к «общедоступным» данным — в статье Общедоступные ПДн.

Что обязательно указать в форме согласия

Чтобы согласие на распространение 152‑ФЗ было действительным и «работало» в проверках, включите:

• данные оператора (наименование, адрес, контакты);
• цели распространения (например: публикация отзыва на сайте и соцсетях);
• конкретный перечень ПДн, которые разрешены к распространению (например: имя, фото, должность; без телефона и e‑mail);
• действия с ПДн: публикация, размещение на веб‑сайте/в соцсетях, предоставление неограниченному кругу лиц, индексирование поисковиками и т. п.;
• круг получателей: неограниченный круг лиц и/или конкретные площадки/партнеры;
• запреты и условия, установленные субъектом (например: запрет на передачу третьим лицам; запрет на использование в рекламе; запрет на обработку странами с неадекватной защитой; срок публикации и т. п.);
• срок действия согласия и способ отзыва;
• подпись/идентификатор субъекта, дата и способ подтверждения (лог транзакции: IP, время, user‑agent — для e‑форм);
• ссылка на политику и правила обработки ПДн: Политика обработки ПДн.

Совет: оформляйте форму как «гранулярные переключатели» (чек‑боксы) по категориям данных и действиям. Так проще доказать добровольность и осознанность выбора.

Порядок получения: онлайн и офлайн

Пошагово:

1. До сбора — показываем цели и условия распространения, даем возможность выбрать запреты. Никаких предустановленных галочек.
2. Субъект отмечает, какие категории ПДн можно делать общедоступными, и ставит ограничения (если хочет).
3. Фиксируем согласие: электронная отметка (галочка) + верификация (код на e‑mail/SMS — при необходимости), либо бумажная подпись.
4. НИЧЕГО не публикуем, пока согласие не получено и не учтены ограничения.
5. В течение установленного срока публикуем сведения об условиях и запретах в ИС Роскомнадзора (см. ниже).
6. Обеспечиваем быстрый канал для отзыва: на сайте/в личном кабинете и через обращение (см. Заявления и отзыв согласия).

Учет и публикация условий: ч. 9 ст. 10.1 152‑ФЗ

Ч 9 ст 10.1 152 ФЗ возлагает на оператора обязанность вести учет согласий на распространение и в установленный законом срок публиковать сведения об условиях и запретах, которые установил субъект, в информационной системе Роскомнадзора. Практически это означает:

• фиксируйте каждое согласие в вашем внутреннем реестре: дата/время, версия формы, перечень разрешенных данных, запреты, способ подтверждения;
• в течение нескольких рабочих дней после получения согласия (и при каждом изменении/отзыве) передавайте/актуализируйте данные в ИС РКН о действующих условиях распространения;
• при отзыве или изменении — прекращайте распространение и обновляйте сведения в ИС незамедлительно.

Учет удобнее вести в одном контуре с уведомлением и регистрацией оператора: см. Реестр операторов ПДн и Уведомление в Роскомнадзор. Готовность к проверке — в разделе Проверки Роскомнадзор.

Важно: если субъект установил запреты (например, «не передавать третьим лицам»), оператор обязан технически и организационно обеспечить их исполнение, в том числе довести запреты до всех получателей данных. См. также Передача третьим лицам.

Частые ошибки и как их исправить

• Объединение согласий. Нельзя «вклеить» пункт о публикации в общее согласие на обработку. Решение: отдельная форма под ст. 10.1.
• Размытые перечни ПДн. Формулировки «и иные данные» признания не выдерживают. Решение: исчерпывающий список.
• Нет опций запретов. Субъект должен иметь возможность запретить отдельные действия. Решение: чек‑боксы «запрет на рекламу», «запрет на передачу партнерам», «запрет на индексирование» и т. п.
• Публикация «по умолчанию». Любая публикация без согласия — нарушение. Решение: default — закрыто, открываем только после согласия.
• Отсутствие учета и журналов. В проверке нечем подтвердить законность. Решение: внутренний реестр согласий, хранение логов, версионирование формы.

Больше примеров — в разделе Примеры документов и готовые бланки в Шаблоны и формы.

Для сайта и приложения: UX и техника

• Форма на странице публикации отзыва/анкеты: показываем поля, рядом — переключатели «разрешаю публиковать имя/фото/должность», «запрещаю передачу третьим лицам», «разрешаю публикацию в соцсетях X/Y» и т. п. См. Формы на сайте и согласие и Требования к сайту.
• Не используйте заранее отмеченные согласия; текст должен быть понятным, без «юридических ловушек».
• Журналы: фиксируйте timestamp, IP, user‑agent, идентификатор аккаунта; храните версию интерфейса (скрин/хэш). Это упрощает проверку.
• Отдельная страница настроек приватности в ЛК: пользователь сам меняет разрешения и отзывает. Обеспечьте мгновенное скрытие из публичного каталога.
• Cookie и аналитика не связаны напрямую с распространением, но влияют на законность обработки и баннеры: Cookie и баннеры, Яндекс.Метрика и 152‑ФЗ.
• Готовые CMS: посмотрите наши рекомендации для Tilda, WordPress, Bitrix.

Хранение, срок, отзыв и запреты

• Срок действия указывайте конкретно (например, до отзыва, но не дольше срока достижения цели публикации). По окончании — прекращайте распространение и удаляйте копии из своих ресурсов.
• Отзыв согласия на распространение исполняется в 3 рабочих дня (ст. 10.1). При этом оператор обязан прекратить дальнейшую публикацию и по возможности удалить ранее опубликованные данные со своих площадок и уведомить тех, кому данные были переданы.
• Если субъект установил запреты или условия (например, запрет на использование в рекламе), соблюдайте их немедленно. Нарушение запретов приравнивается к отсутствию согласия на соответствующее действие.
• Отдельные правовые основания могут сохранять часть обработки (например, хранение документов по закону), но не распространение. Подробнее — Обработка без согласия.

Ответственность и проверки

Нарушения по ст. 10.1 квалифицируются как обработка без законного основания и/или несоблюдение установленных требований к обработке. Применяются штрафы по КоАП 13.11 и иные меры. Риски возрастают при массовом публичном размещении (каталоги, соцсети, отзывы).

Чтобы снизить риски:

• оформите понятную политику и регламенты: Пакет документов 152‑ФЗ;
• назначьте ответственного и проведите обучение: Ответственный за обработку ПДн, Внутренний контроль и обучение;
• проверьте готовность к проверке: Подготовка к проверке, Аудит сайта, Онлайн‑проверка сайта.

Чек‑лист внедрения

• Определите случаи распространения ПДн (карты сотрудников, отзывы, пользовательские профили и др.).
• Под каждую ситуацию подготовьте отдельную форму согласия с чек‑боксами запретов.
• Настройте процесс: без согласия — нет публикации; при отзыве — скрыть в 3 рабочих дня.
• Ведите реестр согласий, храните доказательства (логи, сканы, версии форм).
• Обеспечьте передачу/публикацию условий и запретов в ИС РКН согласно ч. 9 ст. 10.1 152‑ФЗ.
• Обновите локальные акты и политику: Политика обработки ПДн.
• Проведите обучение сотрудников и тест ревокации (отзыва).

FAQ

Вопрос: Можно ли использовать общее согласие и ссылку «подробнее по ст. 10.1»? Ответ: Нет. Согласие должно быть отдельным, с возможностью выбора запретов и условий.

Вопрос: Если человек сам выложил данные в соцсети — можно ли их перепубликовать? Ответ: Нет автоматической «общедоступности». Нужна правовая оценка и, для систематического распространения, отдельное согласие или иное основание. См. Общедоступные ПДн.

Вопрос: Достаточно ли устного согласия на интервью с публикацией фото и имени? Ответ: Для доказуемости — лучше письменная/электронная форма с фиксацией условий. Устное — высокий риск.

Вопрос: Как быстро нужно прекратить распространение после отзыва? Ответ: В течение 3 рабочих дней вы обязаны прекратить дальнейшую публикацию и обновить сведения в ИС РКН.

Вывод и что делать дальше

Согласие на распространение по ст. 10.1 ФЗ‑152 — это отдельная юридическая конструкция: четкая форма, учет, публикация условий и строгий контроль запретов. Внедрите гранулярные формы, наладьте журналы и интеграции с ИС Роскомнадзора, обучите команду — и вы сведете риски к минимуму.

Нужны готовые шаблоны и быстрый запуск? Используйте наш Генератор политики и согласий или закажите помощь «под ключ»: Консалтинг и документы. Для комплексной проверки — Аудит соответствия 152‑ФЗ.