Персональные данные в 2026: что должны делать компания и ИП, чтобы не попасть на штраф

- - ИИ-ассистенты для бизнеса Интеграция нейросетей в процессы компании: подключение к CRM, 1С, Telegram и корпоративным системам
  - Аренда инфраструктуры для ИИ GPU-серверы в облаке для обучения и запуска собственных ML-моделей
- Обслуживание 1С
  - Обслуживание 1С Техническая поддержка и сопровождение 1С: обновления, настройка, устранение ошибок
  - Аутстаффинг специалистов 1С Специалист 1С в команду на проект или постоянную задачу — без оформления в штат
- ИТ-аутсорсинг
  - ИТ-поддержка (ИТ аутсорсинг) Полное обслуживание рабочих мест, сети и инфраструктуры — аутсорсинг ИТ-отдела
  - Аутсорсинг DevOps Настройка и поддержка CI/CD, контейнеризации и облачных сред без найма DevOps-инженера
  - Администрирование Яндекс.Облако Управление инфраструктурой в Яндекс.Облаке: настройка, мониторинг и оптимизация
  - Внедрение Kubernetes Развёртывание и сопровождение Kubernetes-кластеров для контейнерных приложений
  - Обслуживание серверов Администрирование и обслуживание физических и виртуальных серверов по SLA
- Бухгалтерские услуги
  - Возмещение НДС Подготовка пакета документов и сопровождение процедуры возврата НДС из бюджета
  - Финансовый анализ Анализ финансового состояния компании: рентабельность, ликвидность, денежные потоки
  - Бухгалтерский аудит Независимая проверка бухгалтерского учёта и отчётности на соответствие требованиям
  - Финансовый чекап бизнеса Экспресс-диагностика финансов компании: выявление рисков и скрытых потерь
  - Партнерская программа Вознаграждение за рекомендацию клиентов: прозрачные условия и регулярные выплаты
  - Все бухгалтерские услуги Полный каталог бухгалтерских услуг EFSOL
- Юридические услуги
  - Сопровождение в ИФНС Представительство интересов компании при налоговых проверках и запросах ФНС
  - Услуги по лицензированию Получение лицензий и разрешений: от подготовки документов до выдачи
  - Регистрация в Роскомнадзоре Регистрация оператора персональных данных в соответствии с 152-ФЗ
  - Защита бренда на маркетплейсах Выявление и пресечение нарушений прав на бренд на Wildberries, Ozon и других площадках
  - Юридическая защита на маркетплейсах Правовое сопровождение продавцов: блокировки, штрафы, споры с маркетплейсами
  - Все юридические услуги Полный каталог юридических услуг EFSOL
- - Менеджер по продажам Квалификация лидов, отработка возражений и дожим сделок
  - Специалист Хотлайна Круглосуточная обработка обращений клиентов первой линии
  - HR-менеджер Автоматический поиск кандидатов, проведение интервью и онбординг
  - Менеджер закупок Анализ прайсов, контроль остатков и автозаказ товаров
  - Финансист Автоматизация финансового планирования, сбор данных и управленческие отчёты
  - Бухгалтер Распознавание первичных документов, сверка актов и автоматический ввод в 1С
  - Помощник юриста Анализ договоров, выявление рисков и составление претензий
- Автоматизация бизнеса
  - Автоматизация продаж Управление сделками, клиентами и CRM-процессами
  - Автоматизация склада Учёт товаров, управление остатками и адресное хранение на складе
  - Управление доставкой Планирование маршрутов, трекинг водителей и контроль сроков доставки
  - Автоматизация транспортной логистики Диспетчеризация, путевые листы и мониторинг транспортных расходов
  - Автоматизация финансовых задач Бюджетирование, управленческий учет и авто-отчетность
  - Управление холдингом Консолидация данных и управление несколькими юрлицами в единой системе
  - Налоговый мониторинг в 1С Готовое решение для работы в режиме налогового мониторинга ФНС
  - Delans. Управление доставкой Готовая система для управления доставкой и транспортной логистикой
  - Fasta: автоматический ввод первички Распознавание и ввод сканов первичных документов в 1С с точностью до 99%
- Конфигурации 1С
  - 1С:Бухгалтерия 8 Стандарт бухгалтерского и налогового учёта для компаний любого масштаба
  - 1С:Зарплата и управление персоналом 8 Расчёт зарплаты, кадровый учёт и сдача отчётности
  - 1С:Документооборот 8 Электронное согласование документов, задачи и контроль поручений
  - 1С:Комплексная автоматизация Единая система для управления торговлей, складом и финансами
  - 1С:ERP Управление предприятием Комплексная ERP-система для управления производством и ресурсами
  - 1С:Управление холдингом 8 Консолидированная отчётность и управление группой компаний в 1С
  - 1С:Управление  торговлей 8 Автоматизация продаж, закупок, склада и взаиморасчётов
- Сервисы 1С
  - 1С:Информационно-технологическое сопровождение Обновления, поддержка и сервисы для работы с 1С
  - 1С:Отчетность Сдача отчётности в контролирующие органы прямо из 1С
  - 1С:ЭДО Обмен электронными документами с контрагентами из 1С
  - 1С:Распознавание первичных документов Автоматическое распознавание и загрузка первичных документов в 1С
  - Кадровый электронный документооборот (КЭДО) Электронное подписание и обмен кадровыми документами без бумаги
- Облачные серверы
  - Аренда сервера 1С Выделенный облачный сервер под 1С с гарантированными ресурсами и SLA
  - Аренда кластера серверов 1С Высокодоступный кластер серверов 1С для нагруженных конфигураций
  - Защита от шифровальщиков Облачный сервер 1С с автоматическим восстановлением при аварии
  - Резервирование ИТ-инфраструктуры Автоматическое резервное копирование серверов, баз данных и рабочих данных
  - Гибридное облако Сочетание on-premise и облачных ресурсов с единым управлением
  - Корпоративная почта Exchange Корпоративная почта и календари в облаке на базе Microsoft Exchange
  - Защищенное Облако для Маркетплейсов Безопасная облачная среда для селлеров
  - Сервер в Израиле Облачный сервер 1С в израильском дата-центре для бизнеса в регионе
  - Все облачные решения Полный каталог облачных решений EFSOL
- 1С в облаке
  - Аренда 1С:Бухгалтерия 1С:Бухгалтерия в облаке — без сервера, работа из любого браузера
  - Аренда 1С:Управление торговлей 1С:УТ в облаке для торговых компаний — масштабируется под любой объём
  - Аренда 1С:ERP 1С:ERP в облаке — ERP-уровень без капвложений в инфраструктуру
  - Аренда 1С:УНФ 1С:Управление нашей фирмой в облаке для малого и среднего бизнеса
  - Другие конфигурации 1С в облаке Любая конфигурация 1С на облачном сервере EFSOL
- Инструменты разработки 1С
  - Metrika42 Real-time мониторинг производительности и поиск узких мест
  - Metrika42 Premium Расширенная аналитика производительности с историей и экспортом данных
  - Metrika42 On-Premise Локальная установка Metrika42 без передачи данных за контур компании
  - Metrika42: Мониторинг кода 1С Авто-контроль качества кода и поиск антипаттернов
  - DevTools42: Среда разработки 1С Изолированные среды для параллельной работы команд.
  - DevTools42: Сценарное тестирование 1С Автотесты функционала 1С перед релизом
  - DevTools42: CI/CD для 1С Конвейер непрерывной интеграции и доставки обновлений конфигураций 1С
  - Сервер для разработки 1С:ERP Сервер для разработки и тестирования 1С:ERP
- ИТ-проекты
  - ИТ-переезд Миграция серверов, рабочих мест и инфраструктуры без остановки бизнеса
  - Проектирование серверов 1С Разработка серверной архитектуры под высокие нагрузки
  - Оптимизация 1С Ускорение работы 1С: оптимизация запросов, индексов и архитектуры базы
  - Аудит производительности 1С Выявление причин замедления и пошаговый план ускорения
  - Аудит информационной безопасности Оценка уязвимостей ИТ-инфраструктуры и разработка плана по защите данных
  - Электронный архив документов Безопасное хранение и быстрый поиск с контролем доступа
  - Система потокового ввода документов Автоматическое распознавание и загрузка первички в 1С
- Бухгалтерский аутсорсинг
  - Бухгалтерское сопровождение Бухгалтерский и налоговый учет полного цикла
  - Управленческий учет Управленческая отчётность для принятия решений: P&L, движение денег, баланс
  - Налоговая оптимизация Законное снижение налоговой нагрузки: выбор режима, льготы, структурирование
  - Налоговый учет и отчетность Расчёт налогов, подготовка и сдача деклараций во все контролирующие органы
  - Кадровый аутсорсинг Ведение кадрового учёта, приёмы, увольнения и отчётность по сотрудникам
  - Бухгалтерия на маркетплейсах Специализированный учёт для продавцов Wildberries, Ozon и других маркетплейсов
- Юридическое сопровождение
  - Юридическое сопровождение Абонентское юридическое обслуживание: договоры, претензии, корпоративные вопросы
  - Судебное представительство Защита интересов компании в арбитражных и гражданских судах
  - Покупка/продажа бизнеса Юридическое оформление сделок M&A: due diligence, договоры, регистрация
  - Продать ООО Сопровождение продажи или ликвидации ООО с минимальными рисками
  - Воинский учет Постановка и ведение воинского учёта в организации согласно актуальным требованиям
  - Бизнес на маркетплейсах Юридическое сопровождение продавцов: блокировки, споры, договоры с площадками
- - Аналитические статьи Экспертные разборы трендов в автоматизации, облачных технологиях и цифровизации бизнеса
  - Инструкции и руководства Пошаговые руководства по работе с 1С, настройке серверов и облачных сервисов
  - Новости компании Актуальные события, релизы продуктов и обновления сервисов EFSOL
  - Метод EFSOL Авторский подход к управлению ИТ-проектами: от аудита до внедрения и сопровождения
  - Отзывы клиентов Реальные рекомендации и отзывы компаний, которые работают с EFSOL
  - Партнёрская программа Выгодные условия сотрудничества для агентов, интеграторов и консалтинговых компаний
  - Подбор персонала Поиск и легализация иностранного персонала для российского бизнеса
Контакты
О компании

Обратная связь

+7 495 230 03 03 8 800 222 50 03

Работа с персональными данными давно перестала быть IT-задачей. Сегодня это зона повышенной правовой ответственности: ошибки в обработке влекут не только крупные штрафы, но и приостановку деятельности, блокировку ресурсов, а в отдельных случаях — субсидиарную и уголовную ответственность руководителей. Разбираем, что должны делать компания и ИП в 2026 году, чтобы не попасть на штраф.

Что такое персональные данные

Практически каждая организация работает с персональными данными физлиц. Основные понятия и требования содержатся в Федеральном законе от 27.07.2006 № 152-ФЗ (ред. от 24.06.2025) «О персональных данных».

Оператор — государственный или муниципальный орган, юрлицо или физлицо, которые организуют и (или) осуществляют обработку персональных данных и определяют цели и состав обрабатываемых данных (п. 2 ст. 3 Закона № 152-ФЗ).

Обработка — любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение (п. 3 ст. 3 Закона № 152-ФЗ).

Конкретного перечня персональных данных закон не содержит — к ним может быть отнесена любая информация о гражданине, в частности:

фамилия, имя, отчество; пол, возраст;
образование, квалификация;
контактная информация (адрес, номер телефона);
семейное положение, наличие детей;
факты биографии, финансовое положение;
фотография, используемая для установления личности (письма Роскомнадзора от 10.02.2020 № 08АП-6782, Минцифры от 17.07.2020 № ОП-П24-070-19433).

Защита данных на бумажных носителях

Требования к защите бумажных носителей закон подробно не описывает. Ключевое требование — принимать необходимые правовые, организационные и технические меры для защиты данных работников от неправомерного использования или утраты (п. 7 ст. 86 ТК РФ, ч. 1 ст. 19 Закона № 152-ФЗ). На практике рекомендуется:

хранить персональные данные на бумажных носителях в специальных помещениях, причём раздельно по целям обработки (п. 14 Положения об особенностях обработки ПДн без средств автоматизации);
организовать особый режим доступа — утвердить перечень лиц, имеющих доступ в эти помещения (п. 13 того же Положения);
организовать охрану помещений (сигнализация, металлические самозакрывающиеся двери, решётки на окнах).

Согласие на обработку персональных данных

Обработка данных производится преимущественно на основании согласия субъекта (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ). Это одна из самых болезненных тем: штрафы Роскомнадзора, утечки информации и конфликты с работниками чаще всего возникают именно здесь.

Когда согласие не нужно

работа СМИ и судопроизводство (со своей спецификой);
обработка данных покупателей, клиентов, физлиц в рамках закона;
когда субъект — сторона договора, выгодоприобретатель или поручитель (п. 5 ч. 1 ст. 6): инициируя договор, он фактически даёт согласие;
при исполнении оператором функций и обязанностей, возложенных на него законодательством (п. 2 ч. 1 ст. 6).

Специальные категории данных

От специальной категории данных (ст. 10 № 152-ФЗ) — расовая и национальная принадлежность, подробности личной жизни, религиозные убеждения — лучше дистанцироваться: в большинстве случаев оператору такая информация не нужна. Исключение — данные о состоянии здоровья: работодателю они объективно нужны в рамках трудовых отношений. Биометрические данные (ст. 11) обрабатываются в основном по согласию.

Нельзя взять согласие «на все случаи жизни» авансом. Согласие можно сделать ёмким — не оформлять отдельную бумагу на каждый шаг, — но по мере необходимости его придётся дооформлять или получать новое.

Виды согласий и требования к ним

Закон № 152-ФЗ выделяет три категории согласий, и все они так или иначе письменные:

Согласие субъекта (ч. 1 ст. 9 Закона № 152-ФЗ).
Согласие на обработку данных, разрешённых субъектом к распространению — оформляется обязательно отдельно (ч. 1 ст. 10.1).
Согласие в письменной форме (ч. 4 ст. 9).

Согласие должно быть конкретным, информированным, предметным и однозначным. В нём нужно указать, какие именно данные обрабатываются и что именно с ними делается (ч. 4 ст. 9). Оформить можно в письменном или электронном виде — в том числе проставлением отметки об ознакомлении.

С 01.09.2025 согласие должно быть оформлено только в виде отдельного документа (ст. 5 Федерального закона от 24.06.2025 № 156-ФЗ). Оно не должно «растворяться» в другой информации, с которой гражданин знакомится под роспись.

Штрафы за нарушения с согласием

Нарушение	Должностные лица / ИП	Юрлица
Обработка без письменного согласия, когда оно обязательно, или без всех реквизитов (ч. 2 ст. 13.11 КоАП)	до 300 000 ₽	до 700 000 ₽
Согласие необходимо, но письменная форма не требуется (ч. 1 ст. 13.11 КоАП)	50 000–100 000 ₽	150 000–300 000 ₽

Штрафует Роскомнадзор, срок давности — один год (ст. 4.5 КоАП). Длящееся нарушение отсчитывается с момента обнаружения.

Локальные акты оператора

Это базис вашей деятельности в области персональных данных. Сначала организация должна назначить ответственного за работу с ПДн (п. 1 ч. 1 ст. 18.1, ч. 1 ст. 22.1) — приказом. Он отвечает за коммуникацию с Роскомнадзором и другими операторами, инструктаж сотрудников и разработку локальных актов.

Организация обязана иметь политику обработки персональных данных и сделать её общедоступной (п. 2 ч. 1 ст. 18.1) — обычно её размещают на сайте, в соцсети или Telegram-канале. ИП эти две задачи не решают — закон их на них не возлагает.

А вот следующие задачи решают и компании, и ИП как операторы:

ознакомить сотрудников с локальными актами по работе с ПДн (п. 6 ч. 1 ст. 18.1);
получить согласие у субъектов (п. 2 ч. 1 ст. 6);
обеспечить программную и аппаратную защиту данных (ч. 1 ст. 19), пользоваться только легальным ПО и средствами защиты;
коммуницировать с Роскомнадзором, подавая уведомления (ч. 1 ст. 22);
хранить базы данных с ПДн только на территории РФ (ч. 5 ст. 18);
понимать сроки и порядок хранения и уничтожения данных (ч. 7 ст. 5).

Семь базовых локальных актов

За основу можно взять перечень из Письма Минкомсвязи России от 28.08.2020 № ЛБ-С-074-24059:

политика оператора в отношении обработки персональных данных;
положение об обработке персональных данных;
положение о защите персональных данных;
перечень должностей сотрудников, участвующих в обработке ПДн;
приказ о назначении ответственного лица;
приказ об утверждении мест хранения носителей ПДн;
положение о внутреннем контроле и аудите (ч. 5 ст. 23.1).

За неопубликованную политику обработки ПДн — штраф по ч. 3 ст. 13.11 КоАП: до 12 000 ₽ для должностного лица и до 60 000 ₽ для организации.

Пять уведомлений в Роскомнадзор

1. О начале обработки. Подаётся до начала обработки, по-хорошему — в первые дни после регистрации бизнеса. Требуется и от организаций, и от ИП. Единственное исключение — обработка исключительно без средств автоматизации (п. 8 ч. 2 ст. 22). Штраф за неподачу или просрочку (ч. 10 ст. 13.11): до 300 000 ₽ для ИП и организаций, до 50 000 ₽ для должностных лиц НКО. Роскомнадзор обрабатывает уведомление до 30 дней.
2. Об изменении сведений. Если изменились данные из реестра (адрес, телефон, ответственное лицо) — до 15 числа месяца, следующего за месяцем изменений. Штраф по ст. 19.7 КоАП: 300–500 ₽ для ИП, 3 000–5 000 ₽ для организаций (срок давности 90 дней).
3. О прекращении обработки. При ликвидации или реорганизации — в течение 10 рабочих дней. Штраф такой же, как по п. 2.
4. Об утечке. Если нарушены правила обработки и это могло привести к нарушению прав субъектов — в течение 24 часов после получения информации (п. 1 ч. 3.1 ст. 21). Штраф за неподачу (ч. 11 ст. 13.11): от 1 до 3 млн ₽ для организаций и ИП, до 800 000 ₽ для должностных лиц НКО.
5. О результатах расследования. В течение 72 часов после обнаружения утечки нужно сообщить о результатах внутреннего расследования (п. 2 ч. 3.1 ст. 21). Главное — показать, что вы этим занимаетесь.

При компьютерном инциденте (взлом, хакерская атака, кража базы) нужно дополнительно проинформировать ФСБ через систему ГосСОПКА — государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ч. 12 ст. 19, Приказ ФСБ России от 13.02.2023 № 77).

Практические ситуации

Личные дела в шкафу отдела кадров — этого достаточно?

Формально закон не требует сейфа, но требование «принимать необходимые меры защиты» (ч. 1 ст. 19) действует. Чек-лист, который защитит при проверке:

Что проверить	Минимум	Рекомендация «со звёздочкой»
Помещение	Дверь, закрывающаяся на ключ	Ограниченный доступ, журнал учёта входящих
Шкаф/сейф	Закрывающийся металлический шкаф	Сейф или шкаф усиленной конструкции
Доступ	Устный перечень «кому можно»	Приказ с перечнем допущенных лиц под роспись
Разделение	Все дела в одной папке	Раздельное хранение по целям обработки (п. 14 Положения)
Учёт	Нет	Журнал выдачи/возврата личных дел

Издайте внутренний приказ, утвердив место хранения, перечень сотрудников с доступом и порядок выдачи документов. Это покажет проверяющим, что вы осознанно организуете защиту. Штраф по ч. 1 ст. 13.11 КоАП за недостаточные меры — до 100 000 ₽ для должностных лиц.

Собираем у покупателей только имя и телефон — нам тоже всё это нужно?

Уведомление в Роскомнадзор нужно, если данные обрабатываются с использованием средств автоматизации (сайт, CRM, 1С, даже Excel). Не нужно, только если вся обработка идёт вручную в бумажном блокноте (п. 8 ч. 2 ст. 22). На практике 99% магазинов используют хотя бы мессенджер или таблицу — значит, уведомлять обязаны.
Согласие. Для исполнения договора купли-продажи отдельное согласие не нужно (п. 5 ч. 1 ст. 6). Но если телефон используется для рассылок, маркетинга или передачи партнёрам — нужно отдельное информированное согласие, с 01.09.2025 — отдельным документом.

Что сделать сейчас: подать уведомление в Роскомнадзор, разместить на сайте политику конфиденциальности, добавить в форму заказа чекбокс со ссылкой на отдельный документ согласия и не использовать данные для других целей без нового согласия.

Сотрудник с доступом к базе клиентов уволился — что сделать в первый день?

Немедленно отозвать доступ к базам, почте, CRM, облачным хранилищам (ч. 1 ст. 19).
Зафиксировать факт отзыва доступа (служебная записка, акт, лог системы).
Проверить, не выгружал ли сотрудник базы перед уходом (ч. 3.1 ст. 21).
Внести изменения в «Перечень лиц, допущенных к ПДн» (п. 13 Положения).
Заблокировать электронные подписи и учётные записи.

Если обнаружите, что сотрудник скопировал базу: в течение 24 часов уведомьте Роскомнадзор, начните расследование, в течение 72 часов направьте отчёт, а при признаках кибератаки — уведомьте ФСБ через ГосСОПКА. На будущее — включите в трудовой договор и положение о защите ПДн обязанность сотрудника при увольнении сдать носители и подтвердить отзыв доступов под роспись.

Вывод

У оператора персональных данных много обязанностей: назначить ответственного, разработать и опубликовать локальные акты, получить корректные согласия, обеспечить защиту данных и вовремя подавать уведомления в Роскомнадзор и ФСБ. Штрафы в 2026 году доходят до 3 млн рублей, а нарушения часто оказываются длящимися.

Специалисты EFSOL помогут привести работу с персональными данными в соответствие закону — от уведомления и регистрации в Роскомнадзоре до разработки локальных актов в рамках юридического сопровождения бизнеса.