Закон о персональных данных 2026: что обязан сделать оператор
Новые штрафы Роскомнадзора, требования к согласиям и локализации. Конкретный чек-лист для сайтов, CRM и кадровых служб.
Заказать аудитЗакон №152-ФЗ за последние два года изменился сильнее, чем за предыдущие десять. Роскомнадзор получил право назначать оборотные штрафы, а правила обработки чувствительных данных стали строже.
Операторами в 2026 году становятся почти все: интернет-магазины, кадровые службы, медцентры, маркетплейсы и SaaS-сервисы. Большинство нарушений возникают не из-за «утечек», а из-за неправильных согласий и формулировок в политике обработки.
Если ваш сайт собирает email или телефон — проверьте семь пунктов ниже.
Преимущества
Согласия по форме РКН
Отдельные согласия на обработку, рассылку, передачу третьим лицам и трансграничную передачу.
Политика обработки ПДн
Обновлённая структура, цели обработки, сроки хранения и контактные данные оператора.
Локализация баз
Первичный сбор и хранение — только на серверах в России. Иностранные CRM требуют российской копии БД.
Уведомление об утечках
Срок информирования РКН сокращён до 24 часов после обнаружения инцидента.
Цифры
FAQ
Кто считается оператором персональных данных?
Любая организация или ИП, обрабатывающая ПДн в связи с деятельностью. Под закон попадают почти все сайты и кадровые службы.
Нужно ли подавать уведомление в Роскомнадзор?
Да, в большинстве случаев — даже при минимальной обработке. Подача — через личный кабинет оператора на сайте РКН.
Что делать при утечке?
В первые 24 часа — уведомить РКН, провести внутреннее расследование и зафиксировать действия документально.