Загружаем 1ОПД
Подготавливаем страницу…
Главная / 152-ФЗ для бизнеса
Руководство по 152-ФЗ
152-ФЗ для бизнеса:полный чек-лист
Если ваша компания собирает имена, emails, телефоны клиентов или сотрудников — вы оператор персональных данных. Разбираем, что именно нужно сделать, чтобы не получить штраф от РКН.
Кого касается 152-ФЗ
Закон распространяется на любую организацию или ИП, которые собирают, хранят или используют персональные данные граждан России. Это практически весь бизнес: интернет-магазины, сервисы, агентства, HR-отделы, медицинские клиники, образовательные платформы.
Сайты с формами заявок
CRM-системы
Email-рассылки
Мобильные приложения
HR и кадровый учёт
Медицина и образование
Интернет-магазины
SaaS-платформы
B2B-сервисы
Что нужно сделать: 8 шагов
01
Определите, являетесь ли вы оператором ПДн
Если на вашем сайте есть форма (имя + email), CRM, аналитика, рассылки или вы храните данные клиентов — вы оператор ПДн и обязаны соблюдать 152-ФЗ.
02
Подайте уведомление в РКН
Большинство компаний обязаны зарегистрироваться в реестре операторов ПДн Роскомнадзора. Уведомление подаётся через портал РКН или ГосУслуги.
03
Подготовьте комплект документов
Политика обработки персональных данных, приказ о назначении ответственного, положение об обработке ПДн, соглашения с подрядчиками (обработчиками).
04
Настройте согласия на сайте
Каждая форма сбора данных должна иметь чекбокс согласия с корректным текстом и ссылкой на политику. Согласие должно быть информированным и добровольным.
05
Настройте cookies-баннер
Если сайт использует аналитику (Яндекс Метрика, GA) или маркетинговые cookies — нужен баннер с возможностью отказа от отдельных категорий.
06
Обеспечьте защиту данных
Технические и организационные меры: HTTPS, ограничение доступа, логирование, обучение сотрудников, регламент работы с ПДн.
07
Настройте работу с запросами субъектов
Граждане имеют право запросить свои данные, потребовать исправления или удаления. У вас должен быть регламент ответа на такие запросы.
08
Настройте уведомление РКН об утечках
С 2022 года операторы обязаны уведомлять РКН о всех инцидентах с ПДн в течение 24 часов (первичное уведомление) и 72 часов (полное).
не теряйте время
Начните с экспресс-аудита сайта
За 24 часа выявим проблемные зоны: формы без согласий, отсутствующие документы, неправильные cookies, пропущенное уведомление РКН.
Штрафы за нарушения 152-ФЗ
Отсутствие уведомления РКН
до 100 000 ₽
ст. 19.7 КоАП
Нарушение правил обработки ПДн
до 300 000 ₽
ст. 13.11 КоАП
Утечка персональных данных
до 500 млн ₽
с 2024, оборотные
С 2024 года введены оборотные штрафы за утечки персональных данных — до 3% от годовой выручки организации (не менее 25 млн руб. при повторном нарушении). Подробнее о штрафах →
Как 1ОПД закрывает все задачи 152-ФЗ
Уведомление РКН
→Подготовим и подадим уведомление в Роскомнадзор. Поможем с актуализацией при изменениях.
Пакет документов
→Политика обработки ПДн, согласия, приказы, регламенты — готовый комплект под вашу организацию.
Аудит сайта
→Проверим формы, cookies, аналитику, согласия и документы. Выявим риски и дадим план исправлений.
Ответ на запрос РКН
→Если пришёл запрос или предписание — поможем подготовить корректный ответ в установленные сроки.
Частые вопросы
Все ли компании обязаны соблюдать 152-ФЗ?
Да — если вы собираете хотя бы имя и email клиента или сотрудника, вы являетесь оператором персональных данных и обязаны соблюдать 152-ФЗ. Под действие закона попадают ИП, ООО, НКО, государственные структуры.
Нужно ли уведомлять РКН, если у меня небольшой сайт?
Зависит от того, какие данные вы обрабатываете и с какой целью. Многие компании с формами обратной связи, CRM-системами и аналитикой обязаны подавать уведомление. Исключения есть, но они узкие.
Что будет, если не выполнить требования 152-ФЗ?
Штрафы от 60 000 до 500 000 000 рублей в зависимости от типа нарушения. С 2024 года введены оборотные штрафы за утечки данных — до 3% от годовой выручки. РКН проводит плановые и внеплановые проверки.
С чего начать соответствие 152-ФЗ?
Начните с экспресс-аудита: определите, какие данные вы собираете, есть ли у вас уведомление в РКН, правильно ли оформлены согласия и политика конфиденциальности. 1ОПД делает это за 24 часа.
Сколько стоит приведение в соответствие с 152-ФЗ?
Зависит от масштаба: базовый пакет документов — от 15 000 руб. Полный аудит с выявлением рисков и рекомендациями — от 30 000 руб. Регулярное сопровождение — по договору. Консультация бесплатна.
Как 1ОПД помогает с 152-ФЗ?
1ОПД — платформа, которая закрывает все задачи: уведомление РКН, пакет документов, аудит сайта, управление согласиями, cookies-баннер, мониторинг изменений законодательства и регулярное сопровождение.
следующий шаг
Разберитесь с 152-ФЗ раз и навсегда
Оставьте заявку — разберём вашу ситуацию и предложим оптимальный план: что нужно сделать, в каком порядке и что уже есть у вас.