Полезная информация по Росфинмониторингу / Роскомнадзору

Документы для оператора персональных данных в 2025 году: полный гайд по закону 152-ФЗ

2025-10-11 20:19
Обрабатываете персональные данные сотрудников, клиентов или пользователей? Значит, вы — оператор. А значит, обязаны подготовить целый ряд документов. В 2025 году правила снова изменились: новые требования, отдельное согласие, штрафы до 3 млн рублей.
Разбираем, что нужно оформить и как не попасть под проверку Роскомнадзора.

Кто обязан оформлять документы по персональным данным?

Если вы:
  • юридическое лицо (ООО, АО);
  • индивидуальный предприниматель (ИП);
  • госучреждение или муниципальный орган;
  • или даже физлицо, работающее с персональными данными,

— вы попадаете под действие Федерального закона № 152-ФЗ. А значит, обязаны соблюдать его требования и подготовить нужные локальные акты и регламенты.

Что нужно сделать оператору персональных данных в 2025 году

Шаг 1. Определите цели и состав обрабатываемых данных

Укажите:
  • зачем вы собираете данные;
  • какие именно данные обрабатываете;
  • какие действия с ними выполняются (сбор, хранение, передача и т.д.).

Шаг 2. Зарегистрируйтесь в Роскомнадзоре

Обязательно подать уведомление об обработке персональных данных. Это можно сделать:
  • через Госуслуги;
  • с помощью электронной подписи;
  • по почте.
Не все освобождены от уведомления — проверьте, подходите ли вы под исключения по п. 2 ст. 22 закона № 152-ФЗ.

Шаг 3. Подготовьте комплект документов для обработки персональных данных

Основные документы для оператора персональных данных в 2025 году:

1. Политика обработки персональных данных
  • Обязательный документ, образец размещается на сайте;
  • Определяет цели обработки, категории субъектов, способы защиты данных;
  • Размещается в футере сайта или хранится в офисе (если сайта нет).

2. Согласие на обработку персональных данных
С 1 сентября 2025 года вступают в силу новые требования:
  • Отдельный документ (не включается в договоры);
  • Обязателен для сотрудников, клиентов, контрагентов;
  • Может быть электронным или бумажным.

3. Согласие на рекламную рассылку
Отдельное от других согласий. Подтверждает, что клиент разрешил получать:
  • email-рассылки;
  • смс;
  • звонки.
Недопустимо включать в общую форму согласия!

Обязательные приказы по персональным данным:

  • О назначении ответственного за обработку ПД;
  • Об обеспечении безопасности ПД в ИСПДн;
  • О перечне лиц с доступом к ПД;
  • О комиссиях по уничтожению и оценке вреда;
  • О хранении носителей и форм документации.

Положения и регламенты

  • Положение о защите персональных данных;
  • Положение об ответственности сотрудников;
  • Положение об уничтожении ПД;
  • Регламент обработки запросов субъектов ПД;
  • Инструкция по безопасности ПД.

Журналы и учётные формы

• Журнал обращений субъектов;
• Учёт паролей в ИСПДн;
• Журнал уничтожения носителей;
• Инструкция по антивирусному контролю.

Штрафы за нарушение закона о персональных данных в 2025 году

Нарушение
Штраф
Статья
Нет уведомления в Роскомнадзор
до 300 000 ₽
ч.10 ст.13.11 КоАП
Нет политики на сайте
до 60 000 ₽
ч.3 ст.13.11
Нет согласия
до 300 000 ₽
ч.1 ст.13.11
Нет письменного согласия на спец/биометрию
до 700 000 ₽
ч.2 ст.13.11
Утечка ПД
до 3 000 000 ₽
ч.12-15 ст.13.11

Как часто нужно обновлять документы?

Рекомендуется перепроверять и актуализировать документы:
  • при смене адреса, руководства;
  • при запуске новых сервисов/технологий;
  • при изменении законодательства;

минимум раз в год — в рамках внутреннего аудита.

Юридическая защита: как упростить обработку ПД

Компания Юридические технологии предлагает:
  • Подготовку всех необходимых документов;
  • Регистрацию в Роскомнадзоре;
  • Аудит сайта на соответствие закону 152-ФЗ;
  • Юридическое сопровождение на год.

Часто задаваемые вопросы

Нужно ли ИП подавать уведомление в Роскомнадзор?
Да, если вы собираете персональные данные (ФИО, телефон, e-mail, адрес и т.д.) и используете их в бизнесе.
Где взять образец политики обработки персональных данных?
Мы предоставим готовые шаблоны — просто обратитесь в Роском24 или скачайте с нашего сайта.
Что будет, если не оформить документы?
В случае проверки Роскомнадзор может оштрафовать до 3 млн ₽ и заблокировать ваш сайт/сервис.

Обратитесь за сопровождением по персональным данным

  • Бесплатная консультация
  • Комплект документов за 5 дней
  • Сопровождение проверок Роскомнадзора

Оставить заявку ⟶