В 2026 году «персональные данные» есть почти у каждого бизнеса: сотрудники, клиенты, заявки с сайта, CRM, рассылки. Проблема в том, что при проверке Роскомнадзора обычно «падает» не законность бизнеса, а документы: нет политики, нет согласий, нет приказов, не оформлены подрядчики, на сайте неправильные формы. Итог — предписания, авралы и штрафные риски по КоАП.
Если хотите собрать комплект быстро и без лишней бюрократии — проще сделать это “под ключ”.
📌 Заказать разработку индивидуального пакета документов по 152-ФЗ
Почему документы обязательны (и что требует закон)
ФЗ-152 прямо говорит: оператор должен принять меры по обеспечению выполнения обязанностей, включая наличие документов и локальных актов, и по запросу уполномоченного органа подтверждать их наличие. Ключевая статья для «документального контура» — ст. 18.1 ФЗ-152.
Отдельно: политика оператора должна быть в открытом доступе (обычно — на сайте), Роскомнадзор публикует рекомендации по её составлению.
Базовый комплект документов оператора ПД (минимум, который спрашивают чаще всего)
Ниже — практический “минимум”, который закрывает основные запросы и проверки.
1) Политика обработки персональных данных (публичная) 🌐
Что это: документ «для внешнего мира» — цели, категории данных, права субъектов, контакты, порядок обращений.
Где размещать: на сайте + выдавать по запросу.
2) ЛНА о порядке обработки и защиты ПД (внутренний регламент) 🏢
Что это: «как мы реально работаем с данными» внутри компании: доступы, хранение, уничтожение, действия при запросах.
Сюда обычно включают:
- порядок обработки ПД сотрудников и клиентов;
- порядок хранения/уничтожения (сроки, ответственные);
- порядок реагирования на запросы субъектов.
Основание: меры и локальные акты по ст. 18.1 ФЗ-152.
3) Приказ о назначении ответственного за организацию обработки ПД 👤
Кто отвечает: назначенное лицо (часто руководитель/HR/юрист).
Без этого документального «якоря» трудно доказать выполнение обязанностей оператора.
4) Перечни и реестры (обязательная “инвентаризация”) 📋
Минимально полезные для проверки:
- перечень целей обработки;
- перечень категорий субъектов (сотрудники/клиенты/посетители сайта);
- перечень обрабатываемых ПД;
- перечень ИСПДн (CRM, 1С, сайт, почта, облака);
- перечень лиц с доступом (должности/подразделения).
Это то, что позволяет быстро ответить на вопрос инспектора: «что, где и зачем вы обрабатываете».
5) Формы согласий (и подтверждение их получения) ✅
Согласия должны соответствовать вашим процессам: сайт, маркетинг, сотрудники, кандидаты, видеонаблюдение (если есть). За ошибки в согласиях и обработку без надлежащего согласия тоже предусмотрена ответственность по ст. 13.11 КоАП РФ.
Документы, которые чаще всего “всплывают” на сайте (и приводят к предписаниям)
6) Тексты для сайта: политика + согласие + чекбоксы
Типовая боль: «политика есть, но формы собирают данные без корректного согласия» или текст не соответствует факту (CRM, подрядчики, рассылки).
Лучше один раз проверить сайт по чек-листу Роскомнадзора, чем потом чинить в авральном режиме.
🔎 Провести аудит сайта на соответствие требованиям Роскомнадзора
Документы по подрядчикам и сервисам (CRM, хостинг, доставка)
7) Договоры/поручения на обработку + NDA/условия конфиденциальности 🤝
Если подрядчик получает доступ к ПД (CRM-интегратор, колл-центр, бухгалтерия, хостинг, доставка), это нужно оформлять договорно: кто оператор, кто обрабатывает по поручению, меры защиты, ответственность, порядок уничтожения/возврата данных.
Уведомление в Роскомнадзор: где “документы” пересекаются с регистрацией
В 2026 году многие компании вспоминают про документы только когда понимают, что они оператор и им нужно уведомление (регистрация) в Роскомнадзоре. Уведомление не заменяет документы, но без него есть отдельный штраф (ч. 10 ст. 13.11 КоАП РФ).
📌 Рассчитать стоимость регистрации в Роскомнадзоре
Итоговый чек-лист документов на 2026 год ✅
Минимум (должен быть у каждой компании/ИП-оператора)
- Политика обработки ПД (публичная, на сайте)
- Внутренний ЛНА/положение о порядке обработки и защите ПД
- Приказ о назначении ответственного
- Реестры/перечни: цели, категории субъектов, категории ПД, системы (CRM/1С/сайт), доступы
- Формы согласий + подтверждение получения
- Договорные условия с подрядчиками (обработка по поручению, безопасность)
Если есть сайт/формы/маркетинг (обычно есть почти у всех)
- корректные чекбоксы и тексты согласий на сайте
- политика и уведомления о cookies/метриках (по факту вашего сайта)
- маршрут обработки лидов (кто видит заявки, где хранятся, когда удаляются)
🎁 Скачать чек-лист “Требования Роскомнадзора к операторам ПД в 2026”
Что делать бизнесу прямо сейчас
- Зафиксируйте, где вы обрабатываете ПД (сайт, CRM, сотрудники, рассылки).
- Сверьте наличие базового пакета документов по чек-листу выше (и устраните пробелы).
- Проверьте сайт — это самая частая точка претензий.
- Если нужно — оформите всё “под ключ”, чтобы документы совпадали с уведомлением и реальными процессами.
✅ Получить консультацию и собрать комплект документов без лишней бюрократии