Персональные данные 2026: правовые основы и практические инструменты. 152-ФЗ

24 сентября 2026 — 26 сентября 2026

СПЕЦИАЛИЗАЦИЯ:: Генеральное руководство, Производство, Работа с персоналом, Кадровый консалтинг

ФОРМАТ:: Открытый

Актуальность темы:
Вступили в силу существенные поправки в законодательство о персональных данных, направленные на усиление контроля и увеличение ответственности операторов. Изменения коснулись требований к трансграничной передаче данных, порядка уведомления регулятора об инцидентах, критериев отнесения к социально значимым операторам и размеров административных штрафов. Несоблюдение новых требований создает значительные репутационные, операционные и финансовые риски для бизнеса любого масштаба.

Для кого:
Руководители компаний и отделов (HR, маркетинг, продажи, IT), специалисты по информационной безопасности, юристы предприятий (операторов персональных данных), юристы и специалисты по правовым вопросам, HR-директора, HR-менеджеры, руководители и специалисты служб безопасности (СБ), специалисты по информационной безопасности, руководители отделов продаж и маркетинга, владельцы малого и среднего бизнеса — все, кто на практике работает с персональными данными клиентов, сотрудников или партнеров.

Цель курса:
Систематизировать и актуализировать знания в области правового регулирования обработки персональных данных в 2026 году, раскрыть практические вопросы организации их защиты и предотвращению нарушений, влекущих административную и иную ответственность. Научить слушателей правильно применять закон о персональных данных в своей ежедневной работе, используя юридически корректные и понятные алгоритмы, чтобы минимизировать риски штрафов и претензий.

Участники обучения узнают:

Актуальные изменения в Федеральном законе № 152-ФЗ и подзаконных актах.
Практические шаги по легализации обработки данных в своей сфере ответственности.
Юридические формулировки для получения согласий, уведомлений и локальных актов.
Порядок реагирования на инциденты (утечки) и взаимодействия с Роскомнадзором.
Структуру и размеры актуальных штрафов по КоАП РФ и механизмы минимизации ответственности.

ПРОГРАММА

ПРОГРАММА

1. Правовое регулирование обработки персональных данных с учетом последних изменений в 2026 г.

Актуальная редакция Федерального закона № 152-ФЗ «О персональных данных»: структура и ключевые новеллы.
Изменения, внесенные в 2026 году в законодательство о персональных данных:
Понятия: персональные данные, субъект ПДн, оператор, обработка, обезличивание, биометрические и специальные категории ПДн.
Основные принципы обработки персональных данных: законность, целесообразность, добросовестность.
Правовые основания для обработки персональных данных: согласие, договор, закон, публичные интересы.
Особенности обработки персональных данных работников в соответствии с Трудовым кодексом РФ.
Права субъектов персональных данных: доступа, уточнения, блокирования, уничтожения, отзыва согласия.
Когда компания обязана уведомлять Роскомнадзор и как это сделать без ошибок.
Понятие «законных оснований».
Почему «согласие» — не единственный и не всегда правильный вариант.
Разбор типичных ситуаций из практики: прием на работу, рассылка рекламы, ведение клиентской базы.

2. Обязанности оператора при обработке персональных данных. Документирование процессов

Разработка и актуализация необходимого пакета внутренних документов: политика, приказы, положения.
Определение перечня лиц, допущенных к обработке ПДн, и обеспечение с ними соглашений о конфиденциальности.
Порядок получения, регистрации, хранения и уничтожения согласий субъектов ПДн на обработку.
Практика информирования субъектов ПДн о целях, способах и условиях обработки их данных.
Организация учета обращений субъектов ПДн и рассмотрения их запросов в установленные сроки.
Ведение журналов и реестров, фиксирующих процессы обработки, в соответствии с требованиями.

3. Уведомление Роскомнадзора об обработке персональных данных: актуальные требования и практика

Операторы, обязанные направлять уведомление, и случаи, когда уведомление не требуется.
Актуальная форма уведомления и правила ее заполнения через официальный сайт Роскомнадзора.
Сроки направления уведомления и внесения в него изменений при смене целей или состава данных.
Порядок взаимодействия с территориальным управлением Роскомнадзора при проверке уведомления.
Типичные ошибки при заполнении уведомления, приводящие к его отклонению регулятором.
Снятие информации с учета: основания и процедура по заявлению оператора.

4. Согласие на обработку данных: как оформить

Когда согласие действительно необходимо, а когда можно работать без него.
Юридически грамотная структура документа: обязательные блоки, которые нельзя пропускать.
Отдельное, информированное и конкретное согласие: как этого добиться в форме на сайте или бумажном бланке.
Особые случаи: согласие на обработку данных сотрудников, детей, для участия в акциях.
Как оформить отзыв согласия и что делать компании после его получения.
Типовые ошибки в формулировках, которые приводят к штрафам.

5. Локальные документы: какие нужны вашей компании и как их быстро подготовить

Политика обработки ПДн: не формальность, а главная инструкция для компании.
Готовые структуры и шаблоны для Политики, которые можно адаптировать под свой бизнес.
Положение о работе с данными сотрудников: что включить, чтобы соблюсти ТК РФ.
Приказ о назначении ответственного: зачем он нужен и как его составить.
Инструкция для рядового сотрудника: простыми словами о том, что можно и нельзя.
Как правильно ознакомить сотрудников с документами и зафиксировать этот факт.

6. Безопасность данных: организационные меры, которые зависят лично от вас

Что значит «обеспечить безопасность» с точки зрения закона: не только антивирус.
Защита бумажных носителей: правила хранения личных дел, анкет, копий паспортов.
Работа с электронной почтой и мессенджерами: как не допустить утечку по неосторожности.
Настройка прав доступа к базам данных внутри компании: принцип «минимум необходимого».
Действия при увольнении сотрудника: блокировка доступов к системам.
Контроль за действиями подрядчиков и временных сотрудников.

7. Работа с клиентами и партнерами: снижаем риски в маркетинге, продажах и рекламе

Сбор данных через сайт: что должно быть в пользовательском соглашении и форме подписки.
«Куки» (cookies) и сбор аналитики: нужно ли согласие и как его получить.
Проведение акций, розыгрышей и опросов: легальный сбор контактов участников.
Передача данных курьерским службам, колл-центрам и другим подрядчикам: оформление поручения.
Хранение и использование базы клиентов после окончания договора.
Ответы на запросы клиентов об их данных: сроки, форма и содержание.

8. Утечка данных: план действий, который спасет от крупного штрафа

Что считается утечкой: от взлома базы до случайной отправки письма не тому адресату.
Первые шаги, которые необходимо сделать в течение часа после обнаружения инцидента.
Когда и как нужно сообщить в Роскомнадзор: заполнение формы уведомления.
В каких случаях обязательно сообщать об утечке самим клиентам или сотрудникам.
Создание внутренней комиссии и фиксация всех действий для отчета перед проверяющими.
Меры, которые помогут снизить негативные последствия и сумму потенциального штрафа.

9. Права граждан: как правильно реагировать на запросы, чтобы избежать жалоб

Какие права есть у клиента или сотрудника в отношении своих данных.
Пошаговый алгоритм действий при получении запроса на доступ, уточнение или удаление данных.
Сроки, данные для ответа, форма, которая устроит и человека, и Роскомнадзор.
В каких случаях компания имеет право отказать в удовлетворении запроса.
Как вести журнал учета обращений, чтобы иметь доказательства своей добросовестности.
Проактивная работа: как информировать людей об их правах, чтобы снизить поток претензий.

10. Проверки Роскомнадзора: подготовка, порядок проведения и защита

Основания для проведения плановых и внеплановых проверок Роскомнадзора.
Этапы проверки: документарная и выездная, полномочия должностных лиц.
Подготовка пакета документов, запрашиваемых инспектором в уведомлении о проверке.
Правила поведения ответственных лиц компании во время проведения проверки.
Анализ типичных нарушений, выявляемых Роскомнадзором, и способы их предупреждения.
Порядок обжалования действий инспекторов и решений Роскомнадзора в досудебном и судебном порядке.

11. Административная ответственность за нарушения в сфере персональных данных. Штрафы и ответственность: финансовая сторона вопроса

Статьи КоАП РФ и сопутствующие статьи: подробный разбор составов правонарушений.
За какие конкретные действия накладывается каждый вид штрафа.
Как рассчитывается штраф в процентах от оборота для крупных компаний.
Смягчающие обстоятельства, которые может учесть суд или Роскомнадзор.
Уголовная ответственность для руководителей: в каких случаях она возможна.
Иски о компенсации морального вреда от клиентов и сотрудников.
Размеры административных штрафов для должностных лиц, индивидуальных предпринимателей и юридических лиц.
Практика назначения штрафов при нескольких нарушениях.
Отягчающие и смягчающие обстоятельства при определении размера административного штрафа.
Порядок привлечения к ответственности: протокол, постановление, сроки давности.
Меры, которые могут быть применены наряду со штрафом: предупреждение, дисквалификация.

Ответы на вопросы участников.

Источники:

Федеральный закон № 152-ФЗ «О персональных данных» (последняя актуальная редакция).
Кодекс Российской Федерации об административных правонарушениях.
Уголовный кодекс Российской Федерации.
Трудовой кодекс Российской Федерации.
Официальный сайт Роскомнадзора (rkn.gov.ru).
Письма и разъяснения Роскомнадзора по актуальным вопросам правоприменения.
Обзоры судебной практики по делам, связанным с защитой прав субъектов ПДн (на сайте Верховного Суда РФ).

Методы обучения: