§ ПараДок

Блог

152-ФЗ, персональные данные и защита бизнеса

Практические руководства, разборы законодательства и кейсы — без воды, только то, что нужно знать владельцу сайта.

GDPR vs 152-ФЗ: сравнение требований для российского бизнеса в 2026

GDPR и 152-ФЗ решают одну задачу — защиту персональных данных, но по-разному. Разбираем ключевые различия: локализацию, согласие, трансграничную передачу, сроки уведомления об инцидентах и штрафы. И объясняем, когда российской компании нужно соблюдать оба закона.

8 мин. чтения
Читать

Политика конфиденциальности для тендера 44-ФЗ и 223-ФЗ

Заказчики госзакупок и коммерческие торги требуют политику конфиденциальности при подаче заявки. Разбираем: какие пункты обязательны, как это влияет на технический аудит, что грозит без документов.

7 мин. чтения
Читать

Реагирование на утечку ПДн: 24 часа и 72 часа по 152-ФЗ

С 2024 года при утечке ПДн оператор обязан уведомить РКН в течение 24 часов, а результаты расследования — в течение 72 часов. Разбираем протокол реагирования и штрафы до 20 млн ₽.

8 мин. чтения
Читать

152-ФЗ для HR: согласия сотрудников, вакансии, кадровые данные

У каждого работодателя обработка ПДн сотрудников — обязательная процедура. Разбираем что подписать при приёме, как хранить резюме кандидатов, какие пункты в трудовом договоре.

8 мин. чтения
Читать

Email-маркетинг и 152-ФЗ 2026: согласие, отписка, рассылки

Каждое маркетинговое письмо без согласия получателя — потенциальное нарушение 152-ФЗ и ФЗ «О рекламе». Разбираем как правильно собирать базу, оформлять форму подписки и куда деть купленную базу.

7 мин. чтения
Читать

Документы для Wildberries и Ozon: что требуют маркетплейсы в 2026

Wildberries и Ozon в 2026 году всё чаще требуют документы по 152-ФЗ у продавцов, особенно при подключении оптовых схем и отгрузке от лица бренда. Разбираем что именно нужно и что грозит без них.

8 мин. чтения
Читать

Политика конфиденциальности для эквайринга: ЮKassa, Robokassa, Тинькофф

Все крупные эквайринг-провайдеры (ЮKassa, Robokassa, Тинькофф, СберБизнес) при подключении проверяют политику конфиденциальности. Без неё модерация не пропустит. Разбираем что должно быть.

7 мин. чтения
Читать

Ответственный за обработку персональных данных: назначение и приказ

По ст. 22.1 152-ФЗ каждый оператор обязан назначить ответственного за организацию обработки ПДн. Разбираем кто может занимать должность, что должно быть в приказе и какая ответственность.

6 мин. чтения
Читать

Cookie-политика 2026: что должно быть в тексте документа

Cookie-политика — это отдельный документ, не баннер. Часто путают. Разбираем структуру, обязательные разделы, отличие от политики конфиденциальности и как правильно оформить.

7 мин. чтения
Читать

Проверка Роскомнадзора по 152-ФЗ: как подготовиться в 2026

Роскомнадзор может прийти с плановой проверкой по графику или внепланово — по жалобе субъекта. Разбираем, чем отличаются виды проверок, какие 6 документов инспектор запрашивает первыми, как проходит проверка без выезда и что делать, чтобы пройти её без штрафа.

10 мин. чтения
Читать

Реестр обработки персональных данных: как вести в 2026

Реестр операций обработки персональных данных — внутренний документ, который Роскомнадзор требует первым на любой проверке. Разбираем структуру, обязательные поля по ст. 18.1 152-ФЗ и приказу РКН № 274, как обновлять при изменениях и почему «таблица в Excel» — это нормальный формат.

9 мин. чтения
Читать

Согласие на обработку персональных данных: что должно содержать в 2026

Согласие — главное правовое основание для обработки ПДн. Разбираем 9 обязательных пунктов по ст. 9 152-ФЗ, типичные ошибки и почему «предустановленная галочка» — это нарушение, за которое штрафуют.

8 мин. чтения
Читать

Штрафы по 152-ФЗ в 2025-2026: полный гайд по санкциям за персональные данные

С декабря 2024 года штрафы за нарушение закона о персональных данных выросли кратно. За утечку данных — до 500 млн рублей оборотного штрафа. Разбираем все составы КоАП 13.11 и реальные суммы.

10 мин. чтения
Читать

Политика конфиденциальности для сайта: как сделать правильно в 2026 году

Политика конфиденциальности — обязательный документ для любого сайта, собирающего данные. Разбираем, что должно быть в политике, какие ошибки допускают 80% сайтов и чем опасен шаблон с Тильды.

11 мин. чтения
Читать

Как привести сайт в соответствие 152-ФЗ: пошаговая инструкция на 2026 год

Любой сайт с формой обратной связи обязан соблюдать 152-ФЗ. Разбираем 8 конкретных шагов: от аудита текущего состояния до подачи уведомления в Роскомнадзор. С чеклистом и сроками.

12 мин. чтения
Читать

Telegram-бот и персональные данные: как оформить по закону в 2026

Telegram-бот спрашивает имя, телефон и email — и вы автоматически становитесь оператором персональных данных по 152-ФЗ. Большинство владельцев ботов об этом не знают. Разбираем: как получить согласие прямо в чате, какие документы нужны, почему Telegram — незащищённый канал и что грозит за игнорирование закона.

14 мин. чтения
Читать

Cookie-баннер на сайте: как установить правильно в 2026 году

РКН автоматически проверяет наличие cookie-баннера с кнопкой «Отклонить» — и штрафует. В 2026 году отсутствие или неправильный баннер стоит до 300 000 ₽. Разбираем, что должно быть в баннере, как подключить к Tilda, WordPress и любому сайту, и почему галочка в оферте не считается.

14 мин. чтения
Читать

152-ФЗ в 2026 году: полный гайд для владельца сайта

Штрафы за утечку данных достигают 500 млн ₽, РКН автоматически сканирует сайты, число проверок в 2026 году выросло втрое. Если у вас есть сайт с любой формой — вы оператор персональных данных. Разбираем всё с нуля: кого касается закон, что нужно сделать и как не попасть на штраф.

13 мин. чтения
Читать

Биометрия в бизнесе 2026: Face ID, голос, распознавание лиц — что разрешено

СКУД с распознаванием лиц, Face Pay в магазинах, голосовые помощники — компании массово внедряют биометрию. Но ст. 11 152-ФЗ требует отдельного согласия, усиленной защиты и специальных документов. Разбираем, что разрешено, что запрещено и какой пакет бумаг нужен уже сейчас.

15 мин. чтения
Читать

Реальные штрафы РКН в 2025–2026: за что штрафуют и как избежать

За 2024–2025 годы РКН возбудил десятки тысяч дел по ст. 13.11 КоАП. Оборотные штрафы за повторные утечки достигают 500 млн ₽. Разбираем, за что штрафуют чаще всего, как регулятор находит нарушителей и что сделать прямо сейчас, чтобы не попасть в статистику.

14 мин. чтения
Читать

Политика конфиденциальности: что обязательно должно быть в 2026 году

70% российских сайтов используют шаблонные политики, которые не соответствуют требованиям 152-ФЗ 2026 года. РКН сканирует сайты автоматически — и шаблон с Тильды уже попадает под санкции. Разбираем, какие разделы обязательны, что проверяют инспекторы и почему устаревший документ хуже его отсутствия.

14 мин. чтения
Читать

152-ФЗ для интернет-магазина: полный чеклист 2026

Интернет-магазин обрабатывает ПДн на каждом шагу: оформление заказа, оплата через Сбер и ЮKassa, передача данных в СДЭК, рассылки через Unisender, программы лояльности. Каждый из этих потоков — потенциальный штраф до 500 млн ₽. Публикуем конкретный чеклист от регистрации магазина до первой продажи.

14 мин. чтения
Читать

Как отвечать на запросы субъектов персональных данных: сроки и порядок в 2026 году

Штраф за незаконный отказ субъекту в доступе к его данным — до 80 000 ₽, а систематическое игнорирование запросов превращается в основание для внеплановой проверки РКН. Разбираем: какие бывают запросы, как отвечать на каждый, какие сроки установлены ст. 20 и ст. 21 152-ФЗ и что считается правомерным отказом.

14 мин. чтения
Читать

Как подать уведомление в Роскомнадзор: пошаговая инструкция 2026

Штраф за непостановку на учёт в реестре операторов ПДн — до 300 000 ₽, и это лишь начало: без уведомления в РКН любая последующая проверка автоматически становится жёстче. Разбираем пошагово: кто обязан подать, как заполнить форму на pd.rkn.gov.ru и что будет, если этого не сделать.

14 мин. чтения
Читать

Tilda, WordPress, Bitrix: как настроить для 152-ФЗ в 2026 году

70% российских сайтов нарушают 152-ФЗ — и большинство из них сделаны на Tilda, WordPress или Bitrix. Каждая платформа имеет свои ловушки: шаблонная тильдовская политика = красный флаг, плагины GDPR для WordPress дают ложное чувство безопасности, а Bitrix CRM создаёт отдельный уровень рисков. Разбираем каждую платформу по отдельности.

14 мин. чтения
Читать

Хотите сразу решить вопрос с 152-ФЗ?

Бесплатный аудит сайта →