SmartHelper
Назад к статьям
Право22 апреля 2026 г.12 мин

152-ФЗ для малого бизнеса в 2026: что обязательно нужно знать (и сделать)

152-ФЗперсональные данныештрафымалый бизнесGDPR

Если ваш бизнес собирает имя, телефон или email клиента — вы оператор персональных данных. Точка. Не «может быть», не «наверное». Обязательно. И в 2026 году за это спрашивают серьёзнее, чем когда-либо.

Что изменилось в 2025–2026

С сентября 2025 года вступили в силу поправки, которые изменили правила игры:

  • Штраф за первое нарушение — до 300 000 ₽ для ИП и самозанятых
  • Штраф за повторное — до 500 000 ₽
  • Для юрлиц — до 18 000 000 ₽
  • Роскомнадзор получил право проводить внеплановые проверки без предупреждения

Раньше малый бизнес проверяли редко. Теперь — целенаправленно, особенно в онлайн-сегменте.

Кто считается оператором ПД

Вы — оператор, если:

  • Принимаете заявки через сайт (имя + телефон)
  • Ведёте базу клиентов в Excel, CRM или тетрадке
  • Записываете клиентов на услуги
  • Собираете email для рассылки
  • Используете мессенджер для общения с клиентами

Даже если вы самозанятый мастер маникюра с 20 клиентами — вы оператор ПД. Закон не делает исключений по размеру бизнеса.

Минимальный набор документов

Чтобы соответствовать 152-ФЗ, вам нужны:

  1. Политика конфиденциальности — публичный документ на сайте
  2. Согласие на обработку ПД — получать перед сбором любых данных
  3. Уведомление Роскомнадзора — подать через портал pd.rkn.gov.ru
  4. Приказ о назначении ответственного — даже если ответственный — это вы сами
  5. Модель угроз — описание того, как вы защищаете данные

Типичные ошибки малого бизнеса

❌ «У меня нет сайта — значит, меня это не касается»

Если вы записываете имена клиентов в телефон — вы уже обрабатываете ПД. Форма хранения не имеет значения: бумага, Excel, CRM, записная книжка — всё под действием закона.

❌ «Я же просто в мессенджере переписываюсь»

Мессенджер — это канал передачи данных. Если клиент прислал вам своё имя и телефон — вы получили персональные данные. Согласие на обработку нужно даже здесь.

❌ «Галочка на сайте — этого достаточно»

Галочка «Я согласен с политикой конфиденциальности» — это начало, а не конец. Нужна актуальная политика, конкретные цели обработки, сроки хранения и порядок удаления.

Чек-лист соответствия 152-ФЗ для малого бизнеса

  • ☐ Разместить политику конфиденциальности на сайте / в мессенджере
  • ☐ Получать согласие на обработку ПД перед сбором данных
  • ☐ Уведомить Роскомнадзор (pd.rkn.gov.ru)
  • ☐ Назначить ответственного за обработку ПД
  • ☐ Хранить данные на серверах в России (или подтвердить трансграничную передачу)
  • ☐ Установить срок хранения ПД и порядок их удаления
  • ☐ Защитить базу клиентов (пароли, шифрование, ограничение доступа)
  • ☐ Иметь процедуру ответа на запросы субъектов (клиентов) о своих данных

Как AI-помощник решает проблему 152-ФЗ

Когда вы заказываете AI-помощника у нас, юридический пакет уже включён:

  • Политика конфиденциальности, адаптированная под ваш бизнес
  • Форма согласия на обработку ПД, встроенная в сценарий помощника
  • Хранение данных на серверах в РФ
  • Инструкция по уведомлению Роскомнадзора

Вы получаете не просто помощника — а помощника, который юридически защищает ваш бизнес с первого дня работы.

Резюме

152-ФЗ — это не бюрократия ради бюрократии. Это защита ваших клиентов и вашего бизнеса. Штрафы растут, проверки учащаются. Лучше подготовиться сейчас, чем платить потом.

Готовы автоматизировать бизнес?

Пройдите квиз за 2 минуты — подберём идеального AI-помощника под вашу нишу

Подобрать помощника