С 15 мая 2026 года — новые правила защиты персональных данных: что изменится для бизнеса и граждан? Разбираем с юристами.

С 15 мая 2026 года вступают в силу масштабные поправки в Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — Закон о ПДн). Эти изменения затронут практически всех: от владельцев небольших интернет‑магазинов до крупных корпораций и обычных граждан. Разберёмся, что именно поменялось и как это повлияет на вас.

Что изменилось: главные нововведения

Расширение понятия персональных данных
Теперь к персональным данным относятся:

• IP‑адреса;
• cookie‑файлы;
• данные геолокации;
• биометрические данные (отпечатки пальцев, распознавание лица);
• идентификаторы устройств (MAC‑адрес, IMEI).

Новые обязанности операторов ПДн
Компании обязаны:

• получать отдельное согласие на обработку биометрических данных (ст. 11 Закона о ПДн);
• уведомлять Роскомнадзор о любых утечках данных в течение 24 часов (новая ст. 21.1 Закона о ПДн);
• назначать ответственного за обработку ПДн, если обрабатывается более 10 000 записей (п. 3 ст. 18.1 Закона о ПДн).

Усиление прав субъектов данных
Граждане получают право:

• требовать удаления данных из всех поисковых систем («право на забвение») (ст. 14.1 Закона о ПДн);
• получать полную информацию о том, какие данные о них хранятся и как используются;
• отзывать согласие на обработку в любой момент.

Ужесточение штрафов
Размеры санкций за нарушения выросли в 3–5 раз:

• за незаконную обработку биометрических данных — до 1 млн руб.;
• за утечку данных — до 3 % годовой выручки компании;
• за неуведомление Роскомнадзора об утечке — до 500 000 руб. (ст. 13.11 КоАП РФ).

Новые правила трансграничной передачи данных
Передача данных за рубеж возможна только:

• в страны, обеспечивающие адекватную защиту ПДн;
• с письменного согласия субъекта данных;
• после уведомления Роскомнадзора (новая ст. 12.2 Закона о ПДн).

Кому это важно? Разбираем на примерах

1. Владельцы интернет‑магазинов
Анна продавала товары через сайт и собирала email‑адреса клиентов. Теперь она обязана:

• получить явное согласие на обработку;
• назначить ответственного за ПДн;
• подготовить политику конфиденциальности по новым правилам.

2. IT‑компании и соцсети
Иван разрабатывал мобильное приложение с функцией геолокации. Теперь он должен:

• получить согласие на сбор данных о местоположении;
• обеспечить их безопасное хранение;
• уведомить Роскомнадзор о трансграничной передаче данных.

3. Обычные граждане
Мария обнаружила, что её фото используют в рекламе без разрешения. Теперь она может:

• потребовать удаления данных;
• подать жалобу в Роскомнадзор;
• взыскать компенсацию за нарушение прав.

4. Банки и МФО
Сергей работал в банке, где обрабатывали биометрические данные клиентов. Теперь банк обязан:

• получить отдельное письменное согласие на биометрию;
• усилить защиту таких данных;
• проводить регулярные аудиты безопасности.

Как действовать? Пошаговая инструкция

Если вы физическое лицо:

1. Проверьте, какие ваши данные есть в открытом доступе — используйте поисковые системы.
2. Если нашли незаконное использование — направьте требование об удалении оператору данных.
3. При отказе — подайте жалобу в Роскомнадзор через их сайт.
4. Регулярно проверяйте, какие согласия на обработку вы давали, и отзывайте ненужные.

Если вы бизнес (оператор ПДн):

1. Проведите аудит всех данных, которые вы собираете и обрабатываете.
2. Обновите политику конфиденциальности и формы согласия на обработку.
3. Назначьте ответственного за ПДн (если обрабатываете более 10 000 записей).
4. Подготовьте регламент реагирования на утечки (уведомление в течение 24 часов).
5. Обеспечьте безопасное хранение биометрических данных.
6. Проверьте контрагентов, которым передаёте данные за рубеж.

Важные нюансы и подводные камни

• Сроки перехода. У компаний есть льготный период до 1 июля 2026 года для приведения документов в соответствие с новыми требованиями.
• Технические требования. Для хранения биометрических данных потребуется сертифицированное ПО и оборудование.
• Обучение персонала. Все сотрудники, работающие с ПДн, должны пройти инструктаж.
• Документооборот. Все согласия на обработку должны быть письменными или электронными с УКЭП.
• Проверки. Роскомнадзор анонсировал массовые проверки соблюдения новых норм во втором полугодии 2026 года.

Где искать официальные документы?

Ключевые нормативные акты:

• Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных»:
  ст. 11 — обработка биометрических данных;
  ст. 14.1 — право на забвение;
  ст. 18.1 — обязанности операторов;
  ст. 21.1 — уведомление об утечках;
  ст. 12.2 — трансграничная передача данных.
• Кодекс РФ об административных правонарушениях:
  ст. 13.11 — ответственность за нарушения в сфере ПДн.

Заключение: что делать прямо сейчас?

Новые правила усиливают защиту персональных данных, но требуют серьёзной подготовки от бизнеса. Чтобы избежать проблем:

• гражданам — изучите свои права и контролируйте использование ваших данных;
• бизнесу — проведите аудит обработки ПДн до 1 июля;
• всем — обновите политики конфиденциальности и формы согласий;
• при сложных вопросах — консультируйтесь с юристами до принятия решений.

👉 Нужна помощь? Юристы компании «Юрист СПб» готовы:

• провести аудит обработки персональных данных в вашей компании;
• разработать пакет документов по новым требованиям;
• сопроводить взаимодействие с Роскомнадзором;
• защитить ваши права как субъекта персональных данных.

Записывайтесь на консультацию в комментариях или через форму на сайте!

Остались вопросы?
Звоните: +7 (812) 467‑30‑50
Пишите: uristspb.pro@gmail.com
Заходите: https://uristspb.pro/
Телеграм-канал: https://t.me/uristspbpro

А вы уже сталкивались с утечкой или неправомерным использованием ваших персональных данных? Делитесь опытом в комментариях — обсудим! 👇