Сейчас вокруг персональных данных (ПДн) сплошной шум: чекбоксы, баннеры, политики, штрафы до миллионов…
Многие предприниматели просто копируют чужие тексты, верят «экспертам из телеги» или надеются, что «авось пронесёт».
Давайте спокойно разберёмся, что по-настоящему требует закон в 2026 году — без воды и страшилок.
Что такое обработка персональных данных простыми словами
Это любые действия с информацией, по которой можно понять, кто именно человек:
- собрали телефон → обработка
- сохранили в CRM → обработка
- отправили в рассылку → обработка
- просто удалили → тоже обработка
Если у вас есть сайт с формой заявки, заказом, подпиской и т.д. — вы почти наверняка оператор персональных данных по 152-ФЗ.
Даже если вы ИП на УСН или самозанятый на три заказа в месяц.
Почему тема «взлетела» именно сейчас
Закон не то чтобы резко стал жёстче.
Просто с середины 2025 года Роскомнадзор начал реально и массово проверять и штрафовать.
Самые частые придирки в 2026 году:
- согласие спрятано внутри оферты/заявки
- галочка уже стоит по умолчанию
- политика конфиденциальности — копипаст из интернета и не соответствует тому, что вы делаете на самом деле
- нет уведомления в Роскомнадзор (об этом ниже)
- маркировка рекламных постов и сдача отчетностей
Самая опасная ошибка — согласие «в нагрузку»
Очень многие формы до сих пор выглядят так:
«Нажимая "Отправить", вы соглашаетесь с политикой конфиденциальности и даёте согласие на обработку персональных данных…»
С 1 сентября 2025 года это прямо запрещено законом (поправки в ст. 9 152-ФЗ).
Согласие теперь должно быть отдельным действием человека.
Нельзя смешивать его с заказом, регистрацией или принятием оферты.
Что делать правильно и безопасно:
- ставим отдельный чекбокс
- он не должен быть заранее отмечен
- рядом понятный текст: «Согласен на обработку моих персональных данных для оформления заказа и связи со мной»
- сохраняем факт согласия (лог, время, IP — чтобы было чем доказать)
Просто нажатие кнопки «Отправить» или «Заказать» не считается согласием — позиция Роскомнадзора железная.
Политика конфиденциальности — это не «для галочки»
Это ваш главный документ, который должен показывать реальную картину.
Роскомнадзор требует:
- писать только те цели, которые вы действительно используете
- указывать реальные объёмы и способы обработки
- не писать «для любых целей» или «в том числе маркетинг» — если вы этого не делаете
Если политика — копипаст из 2020 года, а вы используете новые сервисы (например, зарубежные чат-боты) — это почти гарантированное предписание.
Cookies, Метрика, реклама — что с ними в 2026?
В законе до сих пор нет отдельной статьи про cookies.
Но Роскомнадзор давно считает их персональными данными, если по ним можно понять поведение конкретного человека.
Минимально безопасный набор в 2026 году:
- баннер с выбором при первом заходе («Принять все» / «Отклонить» / «Настроить»)
- технически необходимые cookies (чтобы сайт работал) — можно без отдельного согласия
- аналитические + рекламные (Яндекс, Google, VK, Facebook и т.п.) — только после согласия пользователя
- всё подробно описано в политике конфиденциальности
Просто надпись в футере «Мы используем cookies» уже давно не спасает.
Уведомление в Роскомнадзор — самый забытый пункт
До начала обработки данных вы обязаны подать уведомление и попасть в реестр операторов.
Это касается почти всех: интернет-магазины, инфобизнес, салоны красоты, автосервисы, фрилансеры с сайтом.
Исключений почти не осталось.
На практике в 2026 году очень многие подают уже после старта работы — и это всё равно лучше, чем вообще ничего не делать.
Штрафы за отсутствие уведомления стали очень неприятными.
Лучше сделать сразу и правильно — это занимает 15–40 минут через Госуслуги или сайт РКН.
Что должно быть на сайте и в процессах в 2026 году (реалистичный минимум)
Вот чек-лист, который закрывает 90–95 % рисков для обычного бизнеса:
- реквизиты ИП/ООО в футере сайта
- актуальная политика обработки персональных данных (не шаблон!)
- публичная оферта/условия (если продаёте товары/услуги)
- отдельные согласия на обработку ПДн в формах (чекбокс без галочки по умолчанию)
- cookie-баннер с реальным выбором (особенно для аналитики и рекламы)
- лог фиксации согласий (чтобы показать, что человек реально согласился)
- уведомление в Роскомнадзор подано и компания есть в реестре
Не больше. Но и не меньше.
Итог для предпринимателя
Работа с персональными данными — это уже не про «страшно, вдруг оштрафуют».
Это про обычный порядок в бизнесе.
Когда всё сделано правильно заранее:
- нет нервов перед каждой проверкой
- нет сюрпризов от жалоб клиентов
- можно спокойно запускать рекламу, рассылки и новые формы
Сделайте эти 7 пунктов один раз нормально и спите спокойно в 2026 году.
Удачи и хороших продаж! 🚀