Блог о персональных данных и 152-ФЗ
Журнал учёта СКЗИ: образец заполнения, 3 формы журналов и правила ведения
Журнал учёта СКЗИ — образец заполнения 2026 по Приказу ФАПСИ №152. Три формы журналов, правила ведения, примеры записей. Скачать шаблон бесплатно.
Аудит на соответствие 152-ФЗ: 10 этапов, чек-лист и топ-10 нарушений
Аудит обработки ПДн по 152-ФЗ: 10 этапов проверки, чек-лист для внутреннего аудита, топ-10 нарушений из практики РКН, внешний аудит.
Локализация персональных данных: требования 242-ФЗ к хранению на серверах в РФ
Локализация ПДн на территории РФ: требования 242-ФЗ и ч. 5 ст. 18 152-ФЗ, облачные сервисы, штрафы до 18 млн ₽, примеры блокировок LinkedIn и Booking.
Cookies и 152-ФЗ: нужен ли баннер на сайте, что писать в политике и какие штрафы грозят
Cookies и ПДн по 152-ФЗ: позиция РКН, cookie-баннер, политика cookies для сайта, техническая реализация, штрафы по ст. 13.11 КоАП.
Видеонаблюдение и персональные данные: требования, согласие и хранение записей
Видеонаблюдение как обработка ПДн по 152-ФЗ: когда нужно согласие сотрудников, сроки хранения записей, таблички, СКУД и биометрия. Чек-лист.
Биометрические персональные данные: определение, примеры, требования к обработке
Биометрические ПДн по ст. 11 152-ФЗ: что к ним относится, когда фото = биометрия, ЕБС (572-ФЗ), письменное согласие, УЗ-2, штрафы до 1.5 млн.
Приказ ФСТЭК 239: требования к безопасности значимых объектов КИИ
Приказ ФСТЭК 239: 17 групп мер безопасности КИИ, базовые наборы по категориям значимости, порядок выбора мер, сравнение с Приказами 21 и 17.
Обработка персональных данных без средств автоматизации: требования, документы и типичные ошибки
Обработка ПДн без автоматизации по ПП 687: требования к хранению бумажных носителей, раздельное хранение, документы оператора и штрафы.
Аттестация ИСПДн: полный порядок проведения, 7 этапов и документы
Аттестация ИСПДн по ФСТЭК: 7 этапов, документы, типичные ошибки, отличие от сертификации. Приказ ФСТЭК № 77, чеклист и стоимость в 2026.
Ответственный за обработку персональных данных: назначение, приказ и обязанности
Кто назначается ответственным за ПДн по 152-ФЗ, как оформить приказ, обязанности и штрафы. Образец приказа, сравнение с DPO по GDPR.
Политика информационной безопасности: образец 2026 и структура документа
Политика информационной безопасности организации: что включить, структура из 12 разделов, образец 2026, отличия от политики обработки ПДн. Скачать шаблон бесплатно.
IP-адрес — это персональные данные? Разбор по 152-ФЗ
Да, если позволяет идентифицировать лицо. Разбираем позицию Роскомнадзора, 3 судебных решения и что делать владельцам сайтов с Метрикой и Analytics.
Текст согласия на обработку ПДн для сайта: готовые примеры
Готовый текст для чекбокса согласия на обработку персональных данных на сайте. HTML-код, примеры для формы обратной связи, заявки, подписки. Копируйте и вставляйте.
Проверка сайта на соответствие 152-ФЗ: чек-лист из 12 пунктов
Как проверить сайт на соответствие закону о персональных данных. 12 обязательных пунктов: политика конфиденциальности, согласия, cookies, формы. Бесплатный аудит онлайн.
Как ввести режим коммерческой тайны в организации по 98-ФЗ
Пошаговая инструкция по введению режима коммерческой тайны по 98-ФЗ. Обязательные меры по ст. 10, комплект документов, ошибки и ответственность.
Как определить, является ли организация субъектом КИИ
Пошаговая инструкция: как определить субъекта КИИ по 187-ФЗ. 13 сфер деятельности, порядок категорирования объектов, необходимые документы и ответственность.
Приказ ФСТЭК 117: новые требования к защите ПДн в ГИС с 2026
Разбор Приказа ФСТЭК 117 от 11.04.2025 для операторов ПДн: показатель КЗИ, 16 критериев оценки, связь с 152-ФЗ, перечень документов и сроки перехода с Приказа 17.
Приказ ФСТЭК 31: требования к защите АСУ ТП
Разбор Приказа ФСТЭК 31: классы защищённости АСУ (К1-К3), 14 групп мер, сравнение с Приказами 21 и 17, связь с 187-ФЗ о КИИ и документы для АСУ ТП.
Акт уничтожения персональных данных: образец 2026 и порядок составления
Акт уничтожения персональных данных: когда составлять, порядок уничтожения, образец 2026, состав комиссии, способы уничтожения бумажных и электронных носителей.
Пошаговое руководство: как составить модель угроз по методике ФСТЭК 2021
10 шагов составления модели угроз безопасности информации по методике ФСТЭК 2021: инвентаризация ИСПДн, анализ нарушителей, работа с БДУ, особенности ГИС и КИИ.
Методика оценки угроз ФСТЭК 2021: разбор этапов для ИСПДн
Подробный разбор методики оценки угроз ФСТЭК 2021 года: 4 этапа оценки, определение нарушителей, сценарии атак, привязка к БДУ. Отличия от методики 2008 года.
Субъект персональных данных: кто это и какие у него права
Кто считается субъектом ПДн, 8 прав по 152-ФЗ (доступ, отзыв согласия, удаление), обязанности оператора. Сроки ответа на запрос + образцы заявлений.
Утечка персональных данных: что делать и как предотвратить
Утечка персональных данных: причины, штрафы по 420-ФЗ, ответственность оператора и порядок уведомления Роскомнадзора. Актуально на 2026.
Трансграничная передача персональных данных: правила
Правила трансграничной передачи персональных данных по 152-ФЗ: список стран с адекватной защитой, порядок получения согласия и уведомления Роскомнадзора.
Хранение персональных данных: сроки, требования и порядок уничтожения
Правила хранения персональных данных по 152-ФЗ: сроки хранения по категориям, требования к местам хранения, порядок уничтожения ПДн, локализация данных на территории РФ. Практические рекомендации.
Классификация информационных систем персональных данных
Типы ИСПДн по ПП 1119, категории персональных данных, как классифицировать информационную систему и определить уровень защищённости. Практическое руководство.
Категории персональных данных: какие бывают и как определить
4 категории персональных данных по 152-ФЗ: специальные, биометрические, общедоступные и иные. Как определить тип ПДн и нужный уровень защищённости.
Виды персональных данных: что является ПДн по закону 152-ФЗ
Какие данные относятся к персональным по 152-ФЗ: ФИО, телефон, email, ИНН, IP-адрес, cookie. Полная классификация видов ПДн с примерами. Являются ли ФИО персональными данными.
Как подготовиться к проверке Роскомнадзора: пошаговая инструкция
Полный чек-лист подготовки к проверке Роскомнадзора в 2026 году. Какие документы нужны, что проверяют, какие штрафы грозят и как избежать нарушений по 152-ФЗ.
Как подать уведомление в Роскомнадзор: пошагово
Пошаговая инструкция подачи уведомления об обработке ПДн в Роскомнадзор через портал Госуслуг. Сроки, частые ошибки и образец заполнения.
Реестр Роскомнадзора: проверка и регистрация в реестре операторов ПДн
Полное руководство по реестру операторов ПДн Роскомнадзора: как проверить организацию по ИНН, зарегистрироваться, внести изменения. Пошаговые инструкции, исключения, штрафы и типичные ошибки.
Ответственность за разглашение персональных данных: штрафы, статьи УК и КоАП
4 вида ответственности за разглашение ПДн: ст. 13.11 КоАП (до 18 млн ₽), ст. 137 УК (до 5 лет), оборотные штрафы за утечку. Таблица наказаний + как защититься.
Оборотные штрафы за утечку ПДн: сколько и за что
Разбираем оборотные штрафы за утечку персональных данных в 2026 году: размеры, формула расчёта, смягчающие обстоятельства и способы защиты компании от миллионных санкций.
Штрафы за нарушение закона о персональных данных
Таблица всех штрафов за ПДн в 2026 году: от 6 000 ₽ за отсутствие политики до 500 млн ₽ оборотных за утечку. Как проверить себя и избежать — чек-лист внутри.
Обработка ПДн без согласия субъекта: основания по закону
Полный перечень оснований для обработки персональных данных без согласия субъекта по статье 6 Федерального закона 152-ФЗ. Таблица ситуаций: когда согласие нужно, а когда нет. Обработка ПДн работников, по договору и в силу закона.
Персональные данные на сайте: пошаговая инструкция по 152-ФЗ
Пошаговый чек-лист для владельца сайта: политика, согласия, cookie-баннер, уведомление в РКН. Что проверить прямо сейчас + готовые шаблоны документов.
Обработка персональных данных сотрудников: документы и правила
Как организовать обработку персональных данных работников по 152-ФЗ. Какие документы нужны HR-отделу, как получить согласие и избежать штрафов.
Уровни защищённости персональных данных: как определить
Разбираем 4 уровня защищённости персональных данных по Постановлению Правительства РФ № 1119. Пошаговый алгоритм определения УЗ, сравнительная таблица требований, типы угроз и необходимые документы.
Приказ ФСТЭК 21: требования к защите ПДн
Подробный разбор Приказа ФСТЭК России №21 от 18.02.2013: 15 групп мер защиты персональных данных, таблица мер по уровням защищённости (УЗ-1 — УЗ-4), порядок применения на практике и перечень необходимых документов.
Политика обработки и политика конфиденциальности: в чём разница?
Разбираем ключевые отличия политики обработки персональных данных и политики конфиденциальности. Сравнительная таблица, правовые основания, нужны ли обе политики одновременно.
Согласие на обработку персональных данных через Госуслуги
Пошаговая инструкция: как дать и отозвать согласие на обработку персональных данных через портал Госуслуги. Какие согласия отображаются, чем отличается от бумажного, что происходит после отзыва.
Как заполнить согласие на обработку персональных данных: пошагово
Пошаговая инструкция заполнения согласия на обработку ПДн в 2026 году. Образцы для работника, клиента, сайта. Частые ошибки и примеры.
Нужно ли согласие на обработку персональных данных
Разбираем, когда согласие на обработку персональных данных обязательно, а когда можно обрабатывать ПДн без него. Полная таблица сравнения, правовые основания по 152-ФЗ, специальные категории, штрафы и порядок получения согласия.
Какие документы нужны для соответствия 152-ФЗ: полный чек-лист
Полный перечень обязательных документов по 152-ФЗ для организации в 2026 году. Чек-лист из 30 документов с пояснениями.
Оператор персональных данных: полный гайд
Кто такой оператор ПДн по 152-ФЗ, какие обязанности несёт, как зарегистрироваться в реестре Роскомнадзора. Штрафы, проверки и полный перечень документов.
Изменения 152-ФЗ в 2026: что нужно знать
Обзор ключевых изменений в Федеральном законе 152-ФЗ «О персональных данных» в 2026 году: оборотные штрафы, новые требования к согласиям, уведомлениям и трансграничной передаче данных.
Подпишитесь на обновления
Раз в неделю отправляем подборку новых материалов о 152-ФЗ, документах и проверках.
Форма носит демонстрационный характер.