Регламент обработки ПДн: образец документа и пошаговая инструкция 2026
Я — Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам компаний привести обработку персональных данных в соответствие с 152 ФЗ. И почти в каждом случае клиенты думали: «Нам это не нужно — мы маленькая фирма». Это опасное заблуждение.
В 2026 году штрафы за нарушение 152 ФЗ достигают 6 млн руб. (ст. 13.11 КоАП РФ), а проверки Роскомнадзора участились. В этой статье — только практика: как составить регламент, какие разделы включить, где взять образец.
Обязательно ли иметь регламент обработки ПДн?
Да, обязательно для всех организаций, обрабатывающих персональные данные (ст. 18.1 152 ФЗ). Это:
• компании с сотрудниками;
• интернет магазины;
• клиники, школы, фитнес клубы;
• любые сайты с формами сбора данных.
Пример из практики: в 2025 году суд оштрафовал ИП на 100 000 руб. за отсутствие регламента и политики обработки ПДн. Предприниматель считал, что его сайт с 50 посетителями в день не подпадает под закон. Ошибся.
Мой совет: не ждите проверки — утвердите регламент сейчас.
Какие разделы должен включать регламент?
Обязательные блоки:
1. Общие положения (цели, нормативные акты).
2. Категории и перечень обрабатываемых ПДн (ФИО, телефоны, email и т. д.).
3. Порядок и условия обработки (с согласия субъекта, без согласия — по закону).
4. Меры защиты (антивирусы, разграничение доступа, обучение сотрудников).
5. Права субъектов ПДн (как запросить удаление, исправление).
6. Ответственность за нарушения (дисциплинарная, административная).
7. Порядок актуализации, уничтожения данных.
Важно: включите раздел о трансграничной передаче данных, если работаете с иностранными сервисами (CRM, email рассылки).
Шаг 1. Составьте проект регламента
Используйте структуру выше. Добавьте:
• реквизиты вашей компании;
• дату утверждения;
• список локальных актов (приказы, инструкции).
Мой комментарий: возьмите за основу приказ Роскомнадзора № 178 — он даёт чёткую структуру.
Шаг 2. Согласуйте с отделами
Покажите проект:
• кадровикам (если данные сотрудников);
• IT отделу (технические меры защиты);
• юристам (соответствие закону).
Шаг 3. Утвердите приказом
Оформите приказ руководителя:
• номер, дата;
• утверждение регламента;
• назначение ответственного за обработку ПДн;
• ознакомление сотрудников под подпись.
Шаг 4. Ознакомьте сотрудников
Каждый работник, имеющий доступ к ПДн, должен:
• подписать лист ознакомления;
• пройти инструктаж по информационной безопасности.
Пример: в 2024 году компания избежала штрафа, доказав, что все сотрудники прошли обучение и расписались в ознакомлении с регламентом.
Заключение
Регламент обработки ПДн — не формальность, а ваша защита от штрафов.
Чтобы всё прошло гладко:
• Используйте утверждённую структуру (7 обязательных разделов).
• Согласуйте проект с ключевыми отделами.
• Утвердите приказом и ознакомьте сотрудников.
• Храните документы 3 года после отмены регламента.
Сделайте это сейчас — чем раньше приведёте документы в порядок, тем меньше рисков.
Скачайте образец регламента обработки ПДн (2026)
Поделитесь статьёй с тем, кому это пригодится
Подпишитесь на legascom.ru — разбираем сложное просто
