Блог
152-ФЗ, персональные данные и защита бизнеса
Практические руководства, разборы законодательства и кейсы — без воды, только то, что нужно знать владельцу сайта.
GDPR vs 152-ФЗ: сравнение требований для российского бизнеса в 2026
GDPR и 152-ФЗ решают одну задачу — защиту персональных данных, но по-разному. Разбираем ключевые различия: локализацию, согласие, трансграничную передачу, сроки уведомления об инцидентах и штрафы. И объясняем, когда российской компании нужно соблюдать оба закона.
Политика конфиденциальности для тендера 44-ФЗ и 223-ФЗ
Заказчики госзакупок и коммерческие торги требуют политику конфиденциальности при подаче заявки. Разбираем: какие пункты обязательны, как это влияет на технический аудит, что грозит без документов.
Реагирование на утечку ПДн: 24 часа и 72 часа по 152-ФЗ
С 2024 года при утечке ПДн оператор обязан уведомить РКН в течение 24 часов, а результаты расследования — в течение 72 часов. Разбираем протокол реагирования и штрафы до 20 млн ₽.
152-ФЗ для HR: согласия сотрудников, вакансии, кадровые данные
У каждого работодателя обработка ПДн сотрудников — обязательная процедура. Разбираем что подписать при приёме, как хранить резюме кандидатов, какие пункты в трудовом договоре.
Email-маркетинг и 152-ФЗ 2026: согласие, отписка, рассылки
Каждое маркетинговое письмо без согласия получателя — потенциальное нарушение 152-ФЗ и ФЗ «О рекламе». Разбираем как правильно собирать базу, оформлять форму подписки и куда деть купленную базу.
Документы для Wildberries и Ozon: что требуют маркетплейсы в 2026
Wildberries и Ozon в 2026 году всё чаще требуют документы по 152-ФЗ у продавцов, особенно при подключении оптовых схем и отгрузке от лица бренда. Разбираем что именно нужно и что грозит без них.
Политика конфиденциальности для эквайринга: ЮKassa, Robokassa, Тинькофф
Все крупные эквайринг-провайдеры (ЮKassa, Robokassa, Тинькофф, СберБизнес) при подключении проверяют политику конфиденциальности. Без неё модерация не пропустит. Разбираем что должно быть.
Ответственный за обработку персональных данных: назначение и приказ
По ст. 22.1 152-ФЗ каждый оператор обязан назначить ответственного за организацию обработки ПДн. Разбираем кто может занимать должность, что должно быть в приказе и какая ответственность.
Cookie-политика 2026: что должно быть в тексте документа
Cookie-политика — это отдельный документ, не баннер. Часто путают. Разбираем структуру, обязательные разделы, отличие от политики конфиденциальности и как правильно оформить.
Проверка Роскомнадзора по 152-ФЗ: как подготовиться в 2026
Роскомнадзор может прийти с плановой проверкой по графику или внепланово — по жалобе субъекта. Разбираем, чем отличаются виды проверок, какие 6 документов инспектор запрашивает первыми, как проходит проверка без выезда и что делать, чтобы пройти её без штрафа.
Реестр обработки персональных данных: как вести в 2026
Реестр операций обработки персональных данных — внутренний документ, который Роскомнадзор требует первым на любой проверке. Разбираем структуру, обязательные поля по ст. 18.1 152-ФЗ и приказу РКН № 274, как обновлять при изменениях и почему «таблица в Excel» — это нормальный формат.
Согласие на обработку персональных данных: что должно содержать в 2026
Согласие — главное правовое основание для обработки ПДн. Разбираем 9 обязательных пунктов по ст. 9 152-ФЗ, типичные ошибки и почему «предустановленная галочка» — это нарушение, за которое штрафуют.
Штрафы по 152-ФЗ в 2025-2026: полный гайд по санкциям за персональные данные
С декабря 2024 года штрафы за нарушение закона о персональных данных выросли кратно. За утечку данных — до 500 млн рублей оборотного штрафа. Разбираем все составы КоАП 13.11 и реальные суммы.
Политика конфиденциальности для сайта: как сделать правильно в 2026 году
Политика конфиденциальности — обязательный документ для любого сайта, собирающего данные. Разбираем, что должно быть в политике, какие ошибки допускают 80% сайтов и чем опасен шаблон с Тильды.
Как привести сайт в соответствие 152-ФЗ: пошаговая инструкция на 2026 год
Любой сайт с формой обратной связи обязан соблюдать 152-ФЗ. Разбираем 8 конкретных шагов: от аудита текущего состояния до подачи уведомления в Роскомнадзор. С чеклистом и сроками.
Telegram-бот и персональные данные: как оформить по закону в 2026
Telegram-бот спрашивает имя, телефон и email — и вы автоматически становитесь оператором персональных данных по 152-ФЗ. Большинство владельцев ботов об этом не знают. Разбираем: как получить согласие прямо в чате, какие документы нужны, почему Telegram — незащищённый канал и что грозит за игнорирование закона.
Cookie-баннер на сайте: как установить правильно в 2026 году
РКН автоматически проверяет наличие cookie-баннера с кнопкой «Отклонить» — и штрафует. В 2026 году отсутствие или неправильный баннер стоит до 300 000 ₽. Разбираем, что должно быть в баннере, как подключить к Tilda, WordPress и любому сайту, и почему галочка в оферте не считается.
152-ФЗ в 2026 году: полный гайд для владельца сайта
Штрафы за утечку данных достигают 500 млн ₽, РКН автоматически сканирует сайты, число проверок в 2026 году выросло втрое. Если у вас есть сайт с любой формой — вы оператор персональных данных. Разбираем всё с нуля: кого касается закон, что нужно сделать и как не попасть на штраф.
Биометрия в бизнесе 2026: Face ID, голос, распознавание лиц — что разрешено
СКУД с распознаванием лиц, Face Pay в магазинах, голосовые помощники — компании массово внедряют биометрию. Но ст. 11 152-ФЗ требует отдельного согласия, усиленной защиты и специальных документов. Разбираем, что разрешено, что запрещено и какой пакет бумаг нужен уже сейчас.
Реальные штрафы РКН в 2025–2026: за что штрафуют и как избежать
За 2024–2025 годы РКН возбудил десятки тысяч дел по ст. 13.11 КоАП. Оборотные штрафы за повторные утечки достигают 500 млн ₽. Разбираем, за что штрафуют чаще всего, как регулятор находит нарушителей и что сделать прямо сейчас, чтобы не попасть в статистику.
Политика конфиденциальности: что обязательно должно быть в 2026 году
70% российских сайтов используют шаблонные политики, которые не соответствуют требованиям 152-ФЗ 2026 года. РКН сканирует сайты автоматически — и шаблон с Тильды уже попадает под санкции. Разбираем, какие разделы обязательны, что проверяют инспекторы и почему устаревший документ хуже его отсутствия.
152-ФЗ для интернет-магазина: полный чеклист 2026
Интернет-магазин обрабатывает ПДн на каждом шагу: оформление заказа, оплата через Сбер и ЮKassa, передача данных в СДЭК, рассылки через Unisender, программы лояльности. Каждый из этих потоков — потенциальный штраф до 500 млн ₽. Публикуем конкретный чеклист от регистрации магазина до первой продажи.
Как отвечать на запросы субъектов персональных данных: сроки и порядок в 2026 году
Штраф за незаконный отказ субъекту в доступе к его данным — до 80 000 ₽, а систематическое игнорирование запросов превращается в основание для внеплановой проверки РКН. Разбираем: какие бывают запросы, как отвечать на каждый, какие сроки установлены ст. 20 и ст. 21 152-ФЗ и что считается правомерным отказом.
Как подать уведомление в Роскомнадзор: пошаговая инструкция 2026
Штраф за непостановку на учёт в реестре операторов ПДн — до 300 000 ₽, и это лишь начало: без уведомления в РКН любая последующая проверка автоматически становится жёстче. Разбираем пошагово: кто обязан подать, как заполнить форму на pd.rkn.gov.ru и что будет, если этого не сделать.
Tilda, WordPress, Bitrix: как настроить для 152-ФЗ в 2026 году
70% российских сайтов нарушают 152-ФЗ — и большинство из них сделаны на Tilda, WordPress или Bitrix. Каждая платформа имеет свои ловушки: шаблонная тильдовская политика = красный флаг, плагины GDPR для WordPress дают ложное чувство безопасности, а Bitrix CRM создаёт отдельный уровень рисков. Разбираем каждую платформу по отдельности.
Хотите сразу решить вопрос с 152-ФЗ?
Бесплатный аудит сайта →