Полезная информация по Росфинмониторингу / Роскомнадзору

Политика обработки персональных данных

2026-01-10 00:08
Политика обработки персональных данных — обязательный документ для любого сайта, ООО или ИП, который собирает данные физических лиц. В 2026 году требования к защите персональных данных ужесточились, а проверки со стороны Роскомнадзора стали более системными. Разберёмся простым языком, что такое политика ПДн, кому она нужна, как её правильно оформить и на какие законы опираться, чтобы избежать штрафов.

Что такое политика обработки персональных данных

Политика обработки персональных данных — это публичный документ, в котором организация объясняет:
  • какие персональные данные она собирает;
  • с какой целью;
  • на каком законном основании;
  • как защищает данные;
  • какие права есть у субъекта персональных данных.
Обязанность иметь и публиковать политику прямо установлена ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

Что считается персональными данными по закону

Согласно ст. 3 152-ФЗ, персональные данные — это любая информация, относящаяся к прямо или косвенно определяемому физическому лицу.

К персональным данным относятся:
  • ФИО;
  • номер телефона;
  • адрес электронной почты;
  • адрес проживания;
  • IP-адрес, cookies (в ряде случаев);
  • данные, собираемые через формы на сайте и CRM.

Что такое «обработка персональных данных»

Обработка персональных данных — это любое действие с данными, включая:
  • сбор;
  • запись;
  • систематизацию;
  • хранение;
  • использование;
  • передачу;
  • обезличивание;
  • удаление и уничтожение.
Это закреплено в ст. 3 152-ФЗ. Даже простое хранение заявки с сайта — уже обработка персональных данных.

Зачем бизнесу нужна политика персональных данных

Требование закона
Без политики организация не имеет права законно обрабатывать персональные данные (ст. 18.1 152-ФЗ).
Защита от штрафов
За нарушения в сфере персональных данных предусмотрена ответственность по ст. 13.11 КоАП РФ. Штрафы для ООО и ИП могут достигать сотен тысяч рублей. КоАП РФ, ст. 13.11

Что обязательно должно быть в политике обработки персональных данных

Общие положения
Указание оператора персональных данных и применимого законодательства (152-ФЗ).
Цели обработки данных
Например:
  • обработка заявок;
  • обратная связь;
  • исполнение договоров;
  • кадровый учёт.
Требование: ст. 5 152-ФЗ — обработка допускается только для конкретных и законных целей.
Перечень персональных данных
Как правило:
  • согласие субъекта ПДн (ст. 6 152-ФЗ);
  • исполнение договора;
  • требования закона.
Права субъекта персональных данных
Пользователь имеет право:
  • получить информацию о своих данных;
  • требовать уточнения или удаления;
  • отозвать согласие.
Основание: ст. 14 152-ФЗ.
Меры защиты персональных данных
Организационные и технические меры безопасности (ст. 19 152-ФЗ)

Где должна быть размещена политика персональных данных

Политика должна быть:
  • в свободном доступе;
  • размещена на сайте (обычно в футере);
  • доступна до момента сбора персональных данных.
Это прямое требование ст. 18.1 152-ФЗ

Типичные ошибки бизнеса в 2026 году

политики нет вообще
политика скачана «для галочки» и не соответствует фактической обработке
нет ссылки на 152-ФЗ
политика не размещена на сайте
собираются данные, не указанные в политике
Все эти ошибки — основания для предписаний и штрафов Роскомнадзора.

Краткий вывод

Политика обработки персональных данных — это не формальность, а обязательный юридический документ. В 2026 году она нужна:
  • всем сайтам;
  • всем ООО и ИП;
  • любому бизнесу, который работает с клиентами, сотрудниками или заявками.
Грамотно составленная политика:
  • снижает риски проверок;
  • защищает от штрафов;
  • повышает доверие клиентов;
  • соответствует требованиям 152-ФЗ и КоАП РФ.