ФЗ-152 в 2026 году: что обязательно для каждого сайта

📋

Этот материал о юридическом соответствии.

Полная версия, актуальные обновления и автоматическая проверка сайта — на SitePravo.ru →

Федеральный закон № 152-ФЗ «О персональных данных» — основной закон, регулирующий сбор и обработку данных пользователей в России. С 2024–2026 годов требования ужесточились: введена уголовная ответственность за утечки данных, увеличены штрафы, расширены полномочия Роскомнадзора.

📋 Закон распространяется на любой сайт, через который собираются персональные данные: имена, email-адреса, телефоны, IP-адреса, cookie-идентификаторы.

Кого касается ФЗ-152

Практически любой коммерческий сайт подпадает под действие закона. Если на сайте есть:

форма обратной связи или заявки
форма регистрации или личный кабинет
подписка на email-рассылку
онлайн-чат или форма заказа
счётчики аналитики (Яндекс.Метрика, Google Analytics)

...вы являетесь оператором персональных данных и обязаны соблюдать ФЗ-152.

Обязательные требования в 2026 году

1. Политика конфиденциальности

Основной документ оператора ПД. Должна быть размещена на сайте в открытом доступе, содержать информацию о целях и основаниях обработки, сроках хранения, правах субъектов ПД и порядке их реализации.

2. Согласие на обработку персональных данных

Каждая форма, собирающая данные, должна содержать чекбокс с согласием на обработку ПД. Согласие должно быть конкретным, информированным и добровольным. Предзаполненный чекбокс — нарушение.

3. Уведомление Роскомнадзора

Оператор ПД обязан уведомить РКН до начала обработки данных через портал pd.rkn.gov.ru. Уведомление бесплатное, подаётся через Госуслуги или почту.

4. Cookie-баннер

При использовании аналитических или маркетинговых cookie необходимо получить согласие пользователя до их установки. Технические cookie (сессия, авторизация) согласия не требуют.

5. Реквизиты оператора

На сайте должны быть указаны наименование организации, ИНН, ОГРН/ОГРНИП, юридический адрес и контактные данные. Для интернет-магазинов — дополнительно условия оплаты и доставки.

6. Хранение данных на серверах в РФ

С 1 сентября 2015 года персональные данные граждан России должны первично храниться на серверах в РФ. При использовании зарубежных сервисов (Google Forms, HubSpot) необходимо обеспечить первичную запись в базу данных на российском сервере.

Штрафы за нарушения

Нарушение	Штраф	Статья КоАП
Обработка ПД без письменного согласия	до 100 000 ₽	13.11 ч.2
Отсутствие Политики конфиденциальности	до 30 000 ₽	13.11 ч.3
Необеспечение возможности отозвать согласие	до 75 000 ₽	13.11 ч.4
Утечка ПД (менее 1000 субъектов)	до 3 000 000 ₽	13.11 ч.12
Утечка ПД (более 100 000 субъектов)	до 15 000 000 ₽	13.11 ч.13
Хранение ПД за рубежом без российской базы	до 18 000 000 ₽	13.11 ч.9

⚠️ С 2024 года за утечку персональных данных введена уголовная ответственность для должностных лиц (ст. 272.1 УК РФ) — до 4 лет лишения свободы при умышленных действиях.

Чеклист соответствия ФЗ-152

Проверьте наличие:

✓Политика конфиденциальности на сайте (ссылка в подвале)

✓Согласие на обработку ПД в каждой форме (незаполненный чекбокс)

✓Cookie-баннер с возможностью отказаться от нетехнических cookie

✓Реквизиты оператора ПД (ИНН, ОГРН, адрес)

✓Уведомление Роскомнадзора об обработке ПД

✓SSL-сертификат на сайте (HTTPS)

✓Данные хранятся на серверах в РФ

✓Срок хранения данных указан в Политике

Как проверить свой сайт

Ручная проверка по чеклисту — хорошее начало, но автоматический аудит выявляет скрытые проблемы: неверный формат согласия, отсутствие cookie-баннера для конкретных скриптов, ошибки в реквизитах (неправильная контрольная сумма ИНН), технические уязвимости.

Проверьте свой сайт на соответствие ФЗ-152

Автоматический аудит за 2–4 минуты — бесплатно

Начать аудит →

ФЗ-152 в 2026 году:что обязательно для каждого сайта