Можно ли использовать персональные данные для других целей без согласия?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Нет. Использовать персональные данные для целей, отличных от тех, для которых они были собраны, без согласия субъекта нельзя. Это прямое требование ст. 5, ч. 2 ФЗ-152: обработка ПДн должна быть ограничена достижением конкретных, заранее определённых и законных целей.

Когда можно без согласия:

• если обработка необходима для исполнения договора, стороной которого является субъект (ст. 6, ч. 1, п. 2 ФЗ-152);
• если обработка предусмотрена законом (например, ведение бухгалтерии, отчётность в налоговые органы, кадровый учёт сотрудников).

Когда нужно согласие:

• если компания хочет применить данные для новых целей, не связанных с первоначальными (например, использовать контакты клиента для рассылки рекламы);
• если ПДн передаются третьим лицам для иных задач, не указанных при сборе;
• если данные публикуются или распространяются публично.

Обоснование по законодательству

• Ст. 5, ч. 2 ФЗ-152 — не допускается обработка персональных данных, несовместимая с целями сбора.
• Ст. 6, ч. 1 ФЗ-152 — перечисляет случаи, когда обработка возможна без согласия (исполнение договора, закон, защита жизни и здоровья, судебные решения и др.).
• Ст. 9 ФЗ-152 — для иных случаев требуется согласие.
• Ст. 13.11 КоАП РФ — незаконная обработка ПДн влечёт штраф до 150 000 руб. для юрлиц.

Практика проверок Роскомнадзора

• В интернет-магазине данные клиентов использовались не только для доставки, но и для SMS-рассылок акций без согласия. Проверка признала это нарушением — наложен штраф.
• В банке контактные данные использовались для уведомления о банковских операциях (по договору). Проверка подтвердила, что согласие не требуется.
• В клинике анкеты пациентов применялись для внутреннего учёта и маркетинга. За маркетинг без согласия компания получила штраф.

Важный нюанс

Само предоставление данных клиентом не означает согласия на все виды их использования. С 01.09.2025 согласие должно оформляться отдельным документом для каждой дополнительной цели (например, для рассылок, публикации фото).

Нельзя ссылаться на «универсальные формулировки» в политике («иные цели») — Роскомнадзор расценивает это как нарушение.

Рекомендации и выводы

1. Определяйте цели обработки заранее и документируйте их.
2. Не используйте данные для новых задач без согласия субъекта.
3. Для маркетинга, публикаций и кадрового резерва оформляйте отдельные согласия.
4. Включите порядок работы с целями обработки в комплект документов по 152-ФЗ.

Компания ICTech поможет вашей организации корректно разделить цели обработки ПДн, подготовить согласия для дополнительных целей и встроить их в пакет документов по ФЗ-152. Это избавит бизнес от претензий Роскомнадзора и штрафов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге