2025–2026 годы – самый существенный пересмотр режима персональных данных за всё время действия 152-ФЗ. С 30 мая 2025 года заработал ФЗ-420, ужесточивший КоАП, а Роскомнадзор перешёл от предупреждений к реальным проверкам. Что именно обязан учитывать владелец сайта в 2026 году – разбираем по пунктам.
Обязательное уведомление о начале обработки
Регистрация в реестре операторов Роскомнадзора стала обязательной для всех, кто собирает любые ПДн – даже только email на форме обратной связи. По ч. 10 ст. 13.11 КоАП за отсутствие или несвоевременное уведомление штраф для юрлиц и ИП – от 100 до 300 тыс. ₽. Ранее норма наказывалась символическими 5 тыс. ₽ по ст. 19.7 КоАП – теперь это самостоятельный состав.
Согласие должно быть явным
Раньше скрытый чекбокс «согласен с политикой» в пользовательском соглашении мог пройти. Сейчас – нет. Согласие должно быть отделено от прочих условий, формулировки – конкретные (цели, состав данных, срок). За нарушение требований к согласию (ч. 2 ст. 13.11) – штраф для юрлиц от 300 до 700 тыс. ₽, при повторе – до 1,5 млн ₽.
24 часа на уведомление об утечке
Срок установлен п. 3.1 ст. 21 152-ФЗ. Полные результаты расследования – в течение 72 часов. Несвоевременное уведомление – самостоятельный состав по ч. 11 ст. 13.11 со штрафом до 3 млн ₽.
Оборотные штрафы при повторной утечке
С 30 мая 2025 года повторная утечка наказывается оборотным штрафом по ч. 15 ст. 13.11 КоАП: от 1% до 3% годовой выручки, минимум 20 млн ₽, максимум 500 млн ₽. Считается с любых утечек по ч. 12–14, если они произошли в течение года после первого постановления.
Локализация данных – строже
Базы с ПДн граждан РФ должны храниться на серверах на территории России (ст. 18 ч. 5 152-ФЗ). Первичное нарушение по ч. 8 ст. 13.11 – до 6 млн ₽, повторное по ч. 9 – до 18 млн ₽.
Отмена скидки 50%
С 30 мая 2025 года скидка 50% при уплате в течение 20 дней не применяется к ч. 1.3–3 ст. 32.2 КоАП – то есть к штрафам по 13.11 платится полная сумма.
Что делать прямо сейчас
Проверить сайт на нарушения 152-ФЗ можно бесплатно за 30 секунд – без регистрации и оплаты. Сервис help152.ru выполняет 78+ автоматических проверок и показывает общую оценку, количество нарушений по категориям и риск штрафа. Если нужен подробный PDF-отчёт со ссылками на статьи закона и размерами штрафов – доступны три тарифа платного аудита:
- Визитка / Лендинг – 1 490 ₽ для сайтов-визиток, лендингов, портфолио.
- Коммерческий – 2 990 ₽ для корпоративных сайтов, сервисов и SaaS, с юридическими и техническими рекомендациями.
- Бизнес – 4 900 ₽ с расширенными проверками ЗоЗПП, оферты, оплаты и маркировки рекламы.
База правил обновляется при каждом изменении законодательства – аудит учитывает поправки 420-ФЗ, изменения локализации, требования к маркировке рекламы и cookie. Сравнить тарифы или запустить бесплатную экспресс-проверку.