15 июня 2026 г.
Штрафы за утечки как стимул к инвестициям в киберзащиту
Логика простая: штраф за утечку персональных данных по ст. 13.11 КоАП РФ для юрлица сейчас достигает 15–20 млн ₽ при крупном объёме. Плюс обязательное уведомление РКН в течение 24 часов после инцидент
152ФЗутечкаштрафыРКНкибербезопасность
Читать разбор → 12 июня 2026 г.
Скриншоты в мессенджерах и 152-ФЗ: что нужно знать бизнесу
Любое действие с данными, по которым можно идентифицировать человека — имя, телефон, адрес, переписка — считается обработкой ПДн по ст. 3 152-ФЗ. Пересылка скриншота в мессенджере не исключение.
Что
152ФЗперсональныеданныемессенджерысотрудникиcompliance
Читать разбор → 11 июня 2026 г.
РКН будет блокировать сайты за несоответствие 152-ФЗ
Роскомнадзор подтвердил: блокировка сайта — такая же мера воздействия, как предписание или штраф. Основание — ст. 23 Федерального закона № 152-ФЗ, которая даёт РКН право ограничивать доступ к ресурсам
152ФЗРКНблокировкасайтперсональныеданные
Читать разбор → 10 июня 2026 г.
Биометрия в бизнесе: требования 152-ФЗ и ФЗ-572
Если вы планируете внедрить биометрическую идентификацию (лицо, голос, отпечаток пальца) для сотрудников или клиентов — обычного согласия на обработку ПДн недостаточно.
Что нужно учитывать:
— Биомет
152ФЗбиометрияперсональныеданныеcomplianceбизнес
Читать разбор → 09 июня 2026 г.
Согласие на обработку ПДн: что должно быть в документе
Согласие — не просто галочка на сайте. По ст. 9 152-ФЗ это полноценный документ с обязательными реквизитами. Если хотя бы один из них отсутствует — согласие считается ненадлежащим, и штраф по ч. 1 ст.
152ФЗсогласиеперсональныеданныеHRcompliance
Читать разбор → 08 июня 2026 г.
Избыточные согласия на передачу ПДн — новый риск проверки РКН
Логика простая: если компания собирает согласия на передачу данных третьим лицам, которым она их фактически не передаёт — это признак формального подхода. РКН трактует это как попытку «на всякий случа
152ФЗРКНсогласиеперсональныеданныеHR
Читать разбор → 05 июня 2026 г.
Бизнес боится РКН больше, чем утечек данных
Po данным исследования Anti-Malware.ru, российские компании оценивают регуляторный риск (проверки РКН, штрафы) как более значимую угрозу, чем репутационный и финансовый ущерб от самой утечки персональ
152ФЗРКНутечкаcomplianceперсональныеданные
Читать разбор → 04 июня 2026 г.
51% российских компаний сталкивались с утечками ПДн
По данным исследования CNews, 51% российских организаций сообщили об инцидентах с утечками ПДн. Это не абстрактный риск — это статистика по реальным компаниям, большинство из которых считали, что «у н
152ФЗутечкаРКНперсональныеданныеcompliance
Читать разбор → 03 июня 2026 г.
Cookie-баннеры: что за ними стоит с точки зрения 152-ФЗ
Cookie-файлы, которые идентифицируют конкретного пользователя (session ID, user ID, рекламные идентификаторы), — это персональные данные по 152-ФЗ. Значит, их сбор требует соблюдения тех же правил: со
152ФЗcookieсайтсогласиелокализация
Читать разбор → 02 июня 2026 г.
Проверка РКН: что проверяют и как подготовиться
РКН проверяет не хаотично — у инспекторов есть конкретный чек-лист. Зная его, можно подготовиться заранее, а не бегать в панике после получения уведомления.
Что проверяют в первую очередь:
— Уведомле
152ФЗРКНпроверкаcomplianceперсональныеданные
Читать разбор → 01 июня 2026 г.
Напоминание об уведомлении РКН о сборе ПДн
Если организация собирает персональные данные — имена, телефоны, email через сайт, CRM или любым другим способом — она обязана заранее уведомить Роскомнадзор. Это требование ч. 1 ст. 22 152-ФЗ.
Подат
152ФЗРКНуведомлениеперсональныеданные
Читать разбор → 29 мая 2026 г.
Защита ПДн сотрудников: минимум для HR и работодателей
Работодатель — такой же оператор персональных данных, как и любой бизнес с сайтом. Только данных здесь больше: паспорт, СНИЛС, ИНН, медсправки, сведения о родственниках. И штрафы за нарушения те же —
152ФЗперсональныеданныеHRРКНcompliance
Читать разбор → 28 мая 2026 г.
Защита HR-систем: штрафы и утечки как драйвер изменений
Кадровые данные — это концентрат персональных данных: паспорта, СНИЛС, ИНН, медицинские справки, зарплаты, адреса. Одна утечка из HR-системы может затронуть всех сотрудников сразу.
Почему это важно и
152ФЗHRутечкаперсональныеданныеcompliance
Читать разбор → 27 мая 2026 г.
Зарубежные сервисы на сайте: как не получить штраф
Google Analytics, Mailchimp, Tilda с CDN за рубежом, Typeform, HubSpot — всё это может стать поводом для штрафа по ч. 5 ст. 18 152-ФЗ, которая требует хранить и собирать первичные данные граждан РФ на
152ФЗлокализацияштрафысайтcompliance
Читать разбор → 19 мая 2026 г.
Одно согласие — несколько целей: можно или нет?
152-ФЗ не запрещает указывать в одном согласии сразу несколько целей обработки персональных данных. Но каждая цель должна быть прописана явно и понятно — так, чтобы человек понимал, на что именно он с
152ФЗсогласиеперсональныеданныеcompliance
Читать разбор → 18 мая 2026 г.
Где и как работодатели хранят персональные данные сотрудников
Работодатель — оператор ПДн автоматически, как только открывает вакансию или принимает резюме. ФИО, телефон, email, трудовая история, паспортные данные, ИНН, СНИЛС — всё это персональные данные, и тре
152ФЗHRперсональныеданныеработодательcompliance
Читать разбор → 15 мая 2026 г.
Проверки РКН в 2026: как подготовиться
Роскомнадзор формирует плановые проверки операторов персональных данных на следующий год. Список публикуется на сайте РКН и proverki.gov.ru — любая компания может заранее узнать, попала ли она под пла
152ФЗРКНпроверкиcomplianceбизнес
Читать разбор → 14 мая 2026 г.
Email — это персональные данные
Позиция РКН и актуальная судебная практика однозначны: любой идентификатор, позволяющий выйти на конкретного человека, подпадает под действие 152-ФЗ. Email под это определение попадает.
На практике э
152ФЗперсональныеданныеemailформы
Читать разбор → 13 мая 2026 г.
Кто и когда обязан уведомить РКН об обработке ПДн
По ст. 22 152-ФЗ, оператор персональных данных обязан направить уведомление в Роскомнадзор до начала обработки данных. Не после запуска сайта, не «когда дойдут руки» — а до.
Кого это касается:
— Любо
152ФЗРКНуведомлениеперсональныеданныеcompliance
Читать разбор → 12 мая 2026 г.
Проверка РКН 2025: на что смотрят и как подготовиться
Роскомнадзор ведёт плановые и внеплановые проверки операторов персональных данных. По актуальной практике, инспекторы смотрят на несколько ключевых вещей:
— Уведомление в реестре операторов ПДн. Если
152ФЗРКНпроверкаcomplianceбизнес
Читать разбор → 11 мая 2026 г.
Срок обработки ПДн в HR: как определять по цели, а не по привычке
По ст. 5 152-ФЗ обработка персональных данных должна быть ограничена достижением конкретной, заранее определённой цели. Как только цель достигнута — обработку нужно прекратить, а данные уничтожить. Ср
152ФЗHRперсональныеданныеcompliance
Читать разбор → 10 мая 2026 г.
Оборотные штрафы для хостинг-провайдеров за нарушение требований ФСБ
По информации CNews, законодатели готовят поправки, которые введут для хостинг-провайдеров штрафы в процентах от выручки — по аналогии с оборотными штрафами за утечки ПДн. Точные размеры и сроки вступ
хостингФСБСОРМштрафыcompliance
Читать разбор → 09 мая 2026 г.
Поздравление с Днём Победы — 9 мая
Сегодня — день, когда слова «помним» и «гордимся» говорят все. Мы тоже.
Пусть этот день будет тихим и светлым. Обнимите близких.
#деньпобеды #9мая
деньпобеды9мая
Читать разбор → 08 мая 2026 г.
Цифровой профиль на Госуслугах: 210 млн согласий и что это значит для бизнеса
Минцифры сообщает: цифровой профиль на Госуслугах выдал 210 млн согласий от физлиц на передачу сведений из государственных информационных систем. Механизм работает на основе Федерального закона № 152-
152ФЗперсональныеданныеГосуслугисогласиеcompliance
Читать разбор → 08 мая 2026 г.
Биометрия в СКУД: что обязан сделать работодатель
По ст. 11 152-ФЗ биометрические данные (изображение лица, отпечаток пальца) можно обрабатывать только с письменного согласия сотрудника. Устная договорённость или пункт в трудовом договоре — не считае
152ФЗбиометрияСКУДперсональныеданныеHR
Читать разбор → 07 мая 2026 г.
Утечка ПДн: уведомление РКН, штрафы и судебная практика
По ч. 3.1 ст. 21 152-ФЗ оператор обязан уведомить РКН об утечке в течение 24 часов с момента обнаружения инцидента. Ещё 72 часа даётся на второе уведомление — уже с результатами внутреннего расследова
152ФЗутечкаРКНcomplianceштрафы
Читать разбор → 07 мая 2026 г.
Оборотные штрафы за утечку ПДн: как минимизировать риски
С 30 мая 2025 года в России действуют оборотные штрафы за утечку персональных данных. Если компания допустила утечку крупной базы (от 100 000 субъектов) или это произошло повторно — штраф может состав
152ФЗутечкаштрафыРКНcompliance
Читать разбор → 06 мая 2026 г.
Персональные данные сотрудников: что обязан сделать работодатель в 2025–2026
Если у вас есть хотя бы один наёмный сотрудник, вы обрабатываете персональные данные: ФИО, паспорт, ИНН, СНИЛС, адрес, сведения о здоровье — всё это ПДн особой категории.
Что обязан сделать работодат
152ФЗперсональныеданныеHRработодательcompliance
Читать разбор → 06 мая 2026 г.
Как уйти от обработки биометрии — легально и реально
Биометрическими данные считаются только при одновременном выполнении трёх условий: они характеризуют физиологические особенности человека, позволяют установить его личность, и оператор использует их и
152ФЗбиометрияHRcomplianceперсональныеданные
Читать разбор → 06 мая 2026 г.
Автоматизация проверок РКН: как это работает и что чаще всего находят
Роскомнадзор переходит к автоматизированному мониторингу сайтов на соответствие 152-ФЗ. Роботы регулятора сканируют страницы и формы без участия инспектора — это означает, что попасть под проверку теп
152ФЗРКНпроверкиштрафыcompliance
Читать разбор → 06 мая 2026 г.
РКН утвердил требования к обезличиванию персональных данных
Роскомнадзор утвердил методы и критерии обезличивания персональных данных. Документ устанавливает, каким способом оператор должен лишать данные идентификационных признаков, чтобы они официально перест
152ФЗРКНперсональныеданныеобезличиваниеcompliance
Читать разбор → 05 мая 2026 г.
Суды мягко штрафуют работодателей за утечки ПДн
По данным издания «Кадровое Дело», суды при рассмотрении дел об утечках персональных данных у работодателей нередко назначают штрафы ниже максимального порога или заменяют их предупреждением. Суды учи
152ФЗутечкаштрафыHRперсональныеданные
Читать разбор → 05 мая 2026 г.
Суд может признать согласие на обработку ПДн недействительным
Это не теория: суды уже отменяли согласия, которые были оформлены с нарушениями. Типичные основания:
— Согласие «зашито» в договор или оферту — человек подписал общий документ, не осознавая, что даёт
152ФЗсогласиеперсональныеданныеHRcompliance
Читать разбор → 04 мая 2026 г.
Топ-5 ошибок на сайтах по 152-ФЗ
Большинство нарушений 152-ФЗ на сайтах — не злой умысел, а невнимание к деталям. Вот что проверяющие находят чаще всего:
1. Политика обработки ПДн есть, но не там
Документ лежит где-то в подвале сайт
152ФЗРКНсайтперсональныеданныеcompliance
Читать разбор → 04 мая 2026 г.
Кто считается оператором ПДн и какие обязанности из этого следуют
Оператор — это любая организация или ИП, которая самостоятельно или совместно с другими определяет цели и способы обработки персональных данных. На практике это почти любой бизнес: интернет-магазин, к
152ФЗперсональныеданныеРКНоператорПДнcompliance
Читать разбор → 04 мая 2026 г.
Мировые суды получат полномочия штрафовать работодателей за нарушения 152-ФЗ
Раньше дела по ст. 13.11 КоАП РФ рассматривались районными судами — это создавало задержки. После изменений подсудность передана мировым судьям, что ускорит рассмотрение дел и, вероятно, увеличит их о
152ФЗРКНштрафыHRработодатель
Читать разбор → 02 мая 2026 г.
Судебная практика по утечкам ПДн 2022–2025: что суды реально присуждают
Судебная практика по утечкам ПДн за три года заметно ужесточилась. Если в 2022–2023 годах компании отделывались минимальными штрафами по ч. 1 ст. 13.11 КоАП РФ, то к 2024–2025 суды стали активнее прим
152ФЗутечкасудебнаяпрактикаРКНcompliance
Читать разбор → 02 мая 2026 г.
SaaS и ИСПДн: где граница ответственности оператора и обработчика
Компания — оператор ПДн. Использует CRM, облако, аутсорсинговую бухгалтерию. Вопрос: нужно ли считать каждый SaaS-сервис своей информационной системой персональных данных (ИСПДн), писать модели угроз
152ФЗSaaSИСПДнобработчикcompliance
Читать разбор → 01 мая 2026 г.
Открытый диалог: идеи по защите цифровых данных граждан
Точные предложения в открытых источниках по заголовку новости rbc.ru не раскрыты — материал требует доступа к полному тексту. Следим за развитием темы и опубликуем разбор, когда появятся конкретные ин
152ФЗперсональныеданныеРКНзаконодательство
Читать разбор → 01 мая 2026 г.
Где заканчивается ответственность оператора и начинается ответственность подрядчика
Это одно из самых распространённых заблуждений: «мы данные не храним, их хранит наш CRM-провайдер / колл-центр / аналитическое агентство — значит, и отвечают они». По 152-ФЗ это не так.
Если вы перед
152ФЗперсональныеданныеподрядчикиcomplianceоператорПДн
Читать разбор → 30 апреля 2026 г.
Нейросети как канал утечки персональных данных
Практика показывает: один из самых частых каналов утечек сегодня — не взломы, а сами сотрудники, которые загружают клиентские базы, договоры и переписку в публичные нейросети для «удобной обработки».
152ФЗутечкаРКНперсональныеданныеcompliance
Читать разбор → 30 апреля 2026 г.
Центр правовой помощи РКН: итоги 2025 года
Центр создан по инициативе РКН в 2021 году и оказывает бесплатную юридическую помощь гражданам. За прошлый год туда обратились 11 тыс. человек — на 44% больше, чем в 2024-м. Суды удовлетворили исковые
152ФЗРКНперсональныеданныештрафыcompliance
Читать разбор → 30 апреля 2026 г.
Предписание РКН: что делать и в какие сроки
Предписание РКН — это не штраф, но обязательный документ. Его игнорирование автоматически превращается в отдельное нарушение по ст. 19.5 КоАП РФ — штраф для юрлица до 500 000 ₽.
Порядок действий:
1.
152ФЗРКНпредписаниеcomplianceбизнес
Читать разбор →