Политика обработки ПДн: образец 2026 года для сайта и ИП
Я — Олег Петухов, руковожу юридической компанией «ЛЕГАС». Каждую неделю ко мне обращаются ИП и ООО с одним и тем же вопросом: «Где взять правильную политику ПДн на 2026 год?»
Многие до сих пор используют шаблоны 2020 года. А зря.
В этой статье — только практика: актуальный образец, обязательные пункты, как не попасть под штраф.
Почему политика ПДн — это не формальность?
Потому что без неё — штраф по 152-ФЗ.
Роскомнадзор штрафует:
• ИП — до 75 000 ₽
• ООО — до 1 млн ₽
• За нарушение прав субъекта ПДн — до 6 млн ₽ (ст. 13.11 КоАП РФ)
Пример из практики: в 2024 году интернет-магазин не обновил политику. Суд встал на сторону Роскомнадзора — штраф 300 000 ₽. Причина: не было пункта о трансграничной передаче.
А в 2025 году таких дел стало в 3 раза больше.
Кто обязан иметь политику?
Все, кто обрабатывает персональные данные. Это:
• ИП и ООО, собирающие ФИО, телефоны, email
• Сайты с формами обратной связи
• Онлайн-школы, клиники, сервисы
• Даже если данные ведутся в Excel
Мой комментарий: если вы спрашиваете у клиента имя — вы оператор ПДн. И политика нужна. Точка.
Образец политики обработки ПДн 2026 года
Ниже — готовый текст, который можно скопировать и адаптировать под себя.
Я использую его с клиентами — и он проходит проверки.
Политика обработки персональных данных
1. Общие положения
Настоящая политика действует в отношении всех персональных данных, полученных от субъектов ПДн при использовании сайта [ваш-сайт.рф], в том числе через формы обратной связи, заказы, подписки.
2. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому лицу (ФЗ-152, ст. 3).
Оператор ПДн — [ФИО ИП или наименование ООО], ИНН [ваш], ОГРНИП/ОГРН [ваш].
3. Цели обработки
• Исполнение договора (например, доставка товара)
• Обратная связь
• Маркетинг (только с согласия)
• Внутренний анализ
4. Правовые основания
• Согласие субъекта ПДн (ст. 6 ФЗ-152)
• Исполнение договора (ст. 6.2)
• Требования закона (ст. 6.3–6.6)
5. Объёмы и категории ПДн
• ФИО, телефон, email
• IP-адрес, cookie (если используются)
• Данные платежей (при наличии)
6. Хранение и защита
• Срок хранения — до удаления по требованию или окончания договора + 3 года
• Защита: шифрование (TLS), 2FA, резервное копирование, доступ только у администратора
7. Передача ПДн
• Не передаётся третьим лицам, кроме:
• Курьерских служб (только ФИО, адрес, телефон)
• Платёжных систем (только для оплаты)
• Трансграничная передача — не осуществляется (если у вас нет серверов за рубежом)
8. Права субъекта ПДн
Субъект вправе:
• Получить информацию о своих ПДн
• Требовать исправления или удаления
• Отозвать согласие
• Обратиться в Роскомнадзор
Контакты для обращений: [ваш email], [ваш телефон], [адрес].
9. Внесение изменений
Политика может быть обновлена. Актуальная версия — на сайте в разделе «Политика ПДн».
Где разместить политику?
• На сайте — в подвале (footer), с прямой ссылкой
• В мобильном приложении — при регистрации
• В договоре оферте — ссылка на политику
Важно: если у вас нет политики — сделайте это сегодня. Это не сложнее, чем добавить страницу в WordPress.
Как избежать штрафа?
1. Обновите политику — если она старше 2023 года.
2. Проверьте согласие — оно должно быть отдельным, с галочкой.
3. Настройте защиту — хотя бы TLS и резервное копирование.
4. Храните подтверждения — кто и когда её принимал.
Я рекомендую: запустите аудит ПДн раз в год. Стоит 15 000 ₽, но спасает от штрафа в 500 000 ₽.
Заключение
Политика обработки ПДн — не бумажка. Это щит от Роскомнадзора.
Если у вас её нет — вы уже нарушаете.
Если устаревшая — риск штрафа высок.
Сделайте это сегодня:
1. Скопируйте образец выше
2. Вставьте на сайт
3. Укажите свои реквизиты
А если сомневаетесь — мы в «ЛЕГАС» помогаем с составлением, внедрением и защите при проверках. Без лишних слов — только результат.
• Скачайте образец политики ПДн 2026 в Word (DOC)
• Поделитесь статьёй с тем, у кого на сайте нет политики
• Подпишитесь на legascom.ru — юристы объясняют сложное просто
