разбор измененийперсональные данныедоговоры

Персональные данные в 2026 году: что перепроверить в договорах и согласиях

Официальный источник
Официальное опубликование правовых актов, 28 февраля 2025 г.
Федеральный закон от 28.02.2025 № 23-ФЗ

Поправки к закону о персональных данных и смежным актам, от которых в 2026 году уже нельзя отмахиваться как от будущего изменения.

Это прикладной разбор не про приватность вообще, а про слабые документы и процессы. В 2026 году одной фразы в конце договора или ссылки на NDA уже недостаточно: нужно отдельно закрывать согласие, передачу данных подрядчику, режим обработки и обезличивание.

Время чтения: 4 мин.Юридический обзорФакт-чекРедакция
Официальное разъяснениеВажно с 30 мая 2025 г.

Что именно разъяснили и почему это важно

Сначала коротко фиксируем официальную позицию, потом показываем, где она меняет договор, расчеты, регистрацию, приемку и спорную переписку.

Кого касается
  • компании и ИП, которые собирают заявки, анкеты, данные клиентов и сотрудников
  • исполнители, которым передают кадровые, бухгалтерские или клиентские данные
  • сайты, сервисы и отделы продаж, где согласие и обработка данных до сих пор висят как формальная приписка
Что разъяснили или изменили
  • В 2025 году обновили закон о персональных данных и заметно усилили ответственность за нарушения порядка обработки и утечки.
  • С 30 мая 2025 года заработали более жесткие штрафы, включая оборотные санкции за повторные утечки.
  • С 1 августа 2025 года появились отдельные требования к обезличиванию и к методам, которыми вы его подтверждаете на практике.
Что проверить прямо сейчас
  • Есть ли у вас отдельное и понятное согласие, а не одна общая строка в конце договора, сайта или анкеты.
  • Понятно ли из документов, кто получает доступ к данным, для какой цели, в каком объеме и на каком основании.
  • Если данные передаются подрядчику, закрыта ли эта передача отдельным договорным блоком, а не только соглашением о неразглашении.
  • Если вы заявляете обезличивание, можете ли объяснить метод, порядок доступа и границу обратной идентификации.

Официальные источники

Откройте публикации и разъяснения, если нужно сверить формулировку, дату, номер дела или саму позицию органа.

Оглавление
Быстрый переход по разделам разбора.

Практические ориентиры

  • Самая частая ошибка - думать, что персональные данные закрываются одним NDA. Оно не заменяет основание обработки, цель, объем доступа и режим передачи подрядчику.
  • Если у вас в договоре есть слова про конфиденциальность, это еще не значит, что блок по 152-ФЗ вообще работает.
  • Нормальный результат этого разбора - быстро понять, где нужен отдельный договорный блок, где отдельное согласие, а где уже надо переписывать весь процесс работы с данными.
  • Если подрядчик получает данные сотрудников или клиентов, слабый договорный блок обычно всплывает в самом неприятном месте: проверка, утечка, спор с клиентом или конфликт с исполнителем.
01

Почему это болезненно именно в 2026 году

В 2026 году тема персональных данных перестала быть фоновым юридическим шумом. Формально многие поправки вступили раньше, но именно сейчас они бьют по обычному договорному контуру: заявка на сайте, кадровый аутсорсинг, бухгалтерия на подрядчике, агент по приему платежей, CRM, база клиентов и любые формы согласия, которые до сих пор живут как приписка внизу страницы.

Слабое место почти всегда одно и то же: документы и процессы разъехались. На сайте висит одна формулировка, в договоре другая, в согласии третья, подрядчику данные уже передают, а основание и пределы доступа не описаны вовсе. На фоне более жестких санкций и требований к обезличиванию именно этот разрыв и становится главным источником риска.

  • Штрафной риск теперь бьет уже не только по крупным утечкам, но и по слабому договорному контуру.
  • Старое «универсальное» согласие в одну строчку перестало быть безопасной заготовкой.
  • Передача данных подрядчикам и партнерам требует отдельного договорного режима, а не одной ссылки на конфиденциальность.
  • Лучше всего этот материал работает как вход в кадровый, агентский и сервисный контур, где данные уже реально гуляют между сторонами.
02

Что переписать в договорах и согласиях

Первое слабое место - смешение конфиденциальности и персональных данных. Если вы просто пишете, что стороны обязуются сохранять конфиденциальность, этого недостаточно для нормальной работы с персональными данными. Здесь нужен отдельный слой: кто оператор, кто получает доступ, зачем, на каком основании и что делает с данными после завершения договора.

Второе слабое место - формальные согласия. Если согласие не объясняет цель, объем, способ обработки и передачу третьим лицам, оно начинает работать хуже именно в тех сценариях, где бизнесу потом нужно что-то доказать: спор с клиентом, вопрос от Роскомнадзора, конфликт с подрядчиком или утечка.

  • Отделите блок по персональным данным от общего соглашения о неразглашении.
  • Проверьте цели обработки и перечень данных, а не только сам факт согласия.
  • Если данные уходят подрядчику, отдельно опишите передачу и пределы использования.
  • Не используйте слова про обезличивание, если не можете объяснить, что именно делаете технически и организационно.
03

Где бизнес чаще всего проваливается

Чаще всего провал происходит на стыке договора и процесса. Например, бухгалтерию, кадровый учет или прием платежей передали внешнему исполнителю, а в договоре нет внятного режима доступа к персональным данным. Или сайт собирает лиды, а согласие и договор между собой никак не согласованы. Или маркетинг считает данные «обезличенными», хотя на практике их легко вернуть к человеку.

Именно здесь разбор должен вести не в абстрактную статью про право на приватность, а в конкретный шаблон: договор на кадровый учет, договор с платежным агентом, соглашение о неразглашении, сервисный договор или внутренний блок по работе с клиентскими данными.

  • Кадровый и бухгалтерский аутсорсинг без явного режима обработки персональных данных.
  • Прием платежей и сервисы лояльности без понятного основания для передачи данных.
  • соглашение о неразглашении без специального блока по персональным данным.
  • Согласие на сайте, которое не совпадает с тем, как данные реально используются дальше.
04

Куда идти дальше по сайту

Если у вас подрядчик получает доступ к данным сотрудников или клиентов, сначала откройте профильный договор и проверьте, есть ли там отдельный блок по персональным данным, а не только общая конфиденциальность. Если проблема в самом режиме секретности, смотрите соглашение о неразглашении, но не подменяйте им обработку персональных данных. Если у вас агентская или платежная схема, отдельно проверяйте передачу данных и границы доступа.

Смысл этого материала - быстро показать, где у вас именно договорная проблема, а где уже нужно править сайт, согласие или внутренний порядок работы с данными.

  • Для кадрового контура - договор на ведение кадрового учета.
  • Для передачи чувствительной информации подрядчику - соглашение о неразглашении плюс отдельный блок по персональным данным.
  • Для платежного и агентского контура - агентский договор по приему платежей.

Выдержки из законов РФ

Важно

Этот материал носит исключительно информационный характер и не является юридической консультацией.

Информация актуальна по состоянию на июнь 2026 г. и подготовлена на основе действующего законодательства Российской Федерации.

Законодательство и правоприменительная практика могут измениться.

Для решения вашей конкретной ситуации обращайтесь к квалифицированному юристу или налоговому консультанту.

Связанные документы

Откройте нужный шаблон и сразу проверьте, зафиксированы ли там условия, сроки, уведомления и защитные формулировки из этого разбора.

Связанные материалы

Если у вас рядом стоит смежный риск, здесь можно быстро перейти к следующему разбору или инструкции без поиска по каталогу.