Разбор критических дедлайнов (май, июль, сентябрь), новых оборотных штрафов и причин, почему старые политики конфиденциальности больше не защищают ваш бизнес.
Изменения в 152-ФЗ 2025-2026 — это масштабная реформа законодательства о персональных данных, вводящая оборотные штрафы до 18 млн рублей, запрет на пакетные согласия и обязанность уведомлять Роскомнадзор об утечках в течение 24 часов. В 2026 году соблюдение 152-ФЗ контролируется автоматизированными ИИ-сканерами.
В 2026 году требования к обработке персональных данных (ПДн) окончательно перестали быть формальностью. Роскомнадзор (РКН) перешел к стратегии «автоматического выявления», используя нейросети для сканирования сайтов. Если ваш документ не обновлялся с 2023-2024 года, он с вероятностью 99% не соответствует текущим реалиям.
1. Критические дедлайны: Календарь проверок
Для владельцев сайтов 2025 год стал переломным из-за вступления в силу трех пакетов поправок. В 2026 году по ним уже вовсю идет правоприменительная практика.
Май 2025: Революция штрафов
С 30 мая 2025 года штрафы по ст. 13.11 КоАП выросли в десятки раз.
- Неуведомление РКН: до 300 000 ₽.
- Трансграничная передача без разрешения: до 6 000 000 ₽.
- Повторные нарушения: до 18 000 000 ₽.
Июль 2025: Усиление контроля за утечками
РКН ввел требование об уведомлении об инцидентах в течение 24 часов. Невыполнение — прямой путь к внеплановой проверке.
Сентябрь 2025: Запрет «пакетных» согласий
С 1 сентября 2025 года вступил в силу запрет на объединение целей обработки. Теперь нельзя одной галочкой подтвердить и «условия использования», и «подписку на рассылку», и «обработку ПДн». Каждое действие требует отдельного чекбокса.
2. Почему старые политики больше не работают?
Большинство сайтов до сих пор используют шаблоны 5-летней давности. Вот 3 причины, почему они «токсичны» для бизнеса сегодня:
- Отсутствие конкретики: РКН теперь требует указывать точный перечень действий с данными для каждой конкретной цели. Фраза «обработка для улучшения сервиса» больше не принимается.
- Неупомянутые трекеры: Если в коде стоит Яндекс.Метрика, Google Analytics или пиксель VK, а в политике они не описаны как трансграничная передача — это нарушение.
- Нет порядка уничтожения: В 2026 году обязательным является наличие утвержденного порядка уничтожения данных по истечении цели их сбора.
3. Таблица санкций 2026
| Нарушение | Штраф (первичный) | Штраф (повторный) |
|---|---|---|
| Работа без Политики | до 60 000 ₽ | до 100 000 ₽ |
| Обработка без согласия | до 700 000 ₽ | до 1 500 000 ₽ |
| Ошибка в локализации | от 1 000 000 ₽ | до 18 000 000 ₽ |
| Утечка данных | Оборотный штраф (прогноз 2026) | Блокировка ресурса |
4. Что делать сейчас?
- Провести технический аудит: Найти все формы, где юзер оставляет данные.
- Разделить чекбоксы: Сделать отдельные галочки для маркетинга и для сервиса.
- Обновить документы: Переписать Политику под требования 2026 года, добавив разделы о трансграничной передаче и уничтожении данных.
- Проверить сервера: Убедиться, что первичный сбор идет на сервера в РФ.
Не ждите уведомления от Роскомнадзора. В 2026 году проверка начинается не с визита инспектора, а с автоматического скрипта, который находит ошибки за секунды.
Начать сканирование
Автоматизированное выявление нарушений на базе ИИ. Будьте готовы к проверкам РКН 2026 года.
*Результаты аудита формируются ИИ по ст. 13.11 КоАП РФ и носят рекомендательный характер. Для юридически значимого заключения обратитесь к профильному юристу.