ПроПДн

Блог · 14.06.2026

152-ФЗ простыми словами: что обязан бизнес по закону о персональных данных

Главные требования 152-ФЗ для бизнеса в 2026: уведомление в РКН, согласия, политика, хранение данных в РФ, меры защиты. Чек-лист соответствия без юридического тумана.

152-ФЗ — это федеральный закон «О персональных данных», который регулирует, как бизнес собирает, хранит и использует данные людей. Под него попадает практически любая компания и ИП: как только вы работаете с клиентами, сотрудниками или формой на сайте — вы оператор персональных данных и обязаны соблюдать закон. Разберём главные требования простыми словами и дадим чек-лист соответствия.

Что закон считает персональными данными

Любую информацию, относящуюся к конкретному человеку: ФИО, телефон, email, адрес, паспорт, должность, фото, IP в связке с другими данными. Даже одна строка «Иван + телефон» — уже персональные данные, а вы — их оператор.

6 главных обязанностей бизнеса по 152-ФЗ

  1. Подать уведомление в Роскомнадзор и попасть в реестр операторов ПДн. С 2022 года это обязанность почти для всех (кто обязан).
  2. Получать согласие на обработку данных — например, галочкой у формы со ссылкой на политику (каким должно быть согласие).
  3. Опубликовать политику обработки ПДн в открытом доступе на сайте (что в неё включить).
  4. Хранить данные россиян на серверах в РФ (требование локализации) — первичная база должна быть на российском хостинге.
  5. Обеспечить защиту данных — организационные и технические меры (разграничение доступа, защита от утечек), назначить ответственного за обработку.
  6. Соблюдать права субъектов — давать доступ к их данным, исправлять, удалять по запросу, прекращать обработку при отзыве согласия.

Что грозит за нарушения

После реформы 2025 года штрафы выросли в разы: за работу без уведомления, за обработку без согласия, за отсутствие политики, а за утечки введены оборотные штрафы (процент от выручки, до миллионов рублей). Подробно — в разборе штрафов. Поэтому соответствие 152-ФЗ — это не «бумажная формальность», а реальная защита бюджета.

Чек-лист соответствия

  • ☐ Поданы уведомления в РКН, компания в реестре операторов ПДн.
  • ☐ У каждой формы сбора данных — галочка согласия со ссылкой на политику.
  • ☐ Политика обработки ПДн опубликована и доступна с любой страницы.
  • ☐ Базы с данными россиян размещены на серверах в РФ.
  • ☐ Назначен ответственный, прописаны меры защиты.
  • ☐ Есть порядок ответа на запросы субъектов (доступ, удаление, отзыв).