Политика обработки персональных данных – обязательный документ оператора по ст. 18.1 152-ФЗ. Размещается на сайте, доступна без авторизации. Отсутствие или несоответствие требованиям – самостоятельный состав по ч. 1 ст. 13.11 КоАП со штрафом для юрлиц до 100 тыс. ₽. Что должно быть в документе в 2026 году.
Где требование о политике
Статья 18.1 ч. 2 152-ФЗ обязывает оператора опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн. На практике – это страница на сайте, доступная по прямой ссылке (обычно в подвале).
Обязательные пункты
1) Наименование и реквизиты оператора. 2) Цели обработки. 3) Категории субъектов. 4) Категории и состав обрабатываемых ПДн. 5) Способы обработки. 6) Перечень действий с ПДн. 7) Срок хранения. 8) Правовые основания обработки. 9) Меры защиты. 10) Перечень третьих лиц. 11) Условия трансграничной передачи. 12) Сведения об ответственном за организацию обработки. 13) Права субъектов и порядок их реализации. 14) Порядок обновления и хранения политики.
Чего быть не должно
Шаблонных формулировок «организация обрабатывает данные в соответствии с законодательством» – нужны конкретные цели. Отсылок к несуществующим документам. Пунктов, противоречащих фактической работе сайта (если в политике сказано «не передаём третьим лицам», а на деле есть Метрика – это противоречие, фиксируемое при проверке).
Где должна быть размещена
Прямая ссылка в подвале сайта с явным текстом «Политика обработки персональных данных». Документ открывается без авторизации, доступен для скачивания (рекомендуемо), индексируется поисковиками.
Как привести в соответствие
Использовать актуальный шаблон, отражающий все 14 пунктов и реальную обработку. Расширенный шаблон (20+ разделов) с автозаполнением по ИНН входит в комплект генератора help152.ru.
Что делать прямо сейчас
Подготовить полный комплект документов оператора персональных данных за 1–2 минуты можно через генератор help152.ru. Сервис автоматически заполняет данные по ИНН из ФНС и формирует ZIP-архив со всеми документами в формате .docx, готовый к редактированию в Word.
В комплект входят: политика обработки ПДн (расширенная, 20+ разделов), уведомление в Роскомнадзор по форме Приказа РКН № 178, приказ о назначении ответственного, форма согласия субъекта, положение об обработке ПДн в организации, инструкция по работе с ПДн в ИСПДн, акт об уничтожении ПДн, план мероприятий по защите – и ещё 49 документов, всего 57. Стоимость – 2 500 ₽ единоразово, без подписок.
Параллельно стоит проверить сам сайт – на нём документы должны быть размещены корректно и связаны со страницами сбора данных. Бесплатная экспресс-проверка покажет, нет ли нарушений в размещении.