Регулирование обработки персональных данных (ПДн) в России прошло точку невозврата. 2025 год стал переломным — вступили в силу поправки, которые кардинально изменили правила игры. 2026 год — это фаза активного правоприменения: массовые проверки Роскомнадзора, первые прецеденты с оборотными штрафами и кратный рост судебных споров. Владельцам маркетплейсов и онлайн-магазинов приходится балансировать между коммерческими целями, требованиями законодательства и растущими киберугрозами в условиях, когда цена ошибки измеряется миллионами рублей и репутацией бизнеса.

Актуальные факты и статистика

Масштаб проблемы продолжает расти, несмотря на ужесточение регулирования: - 2024 год: в России утекло 1,58 млрд записей ПДн — на 31,7% больше, чем годом ранее. Страна заняла 5-е место в мире по этому показателю. - 2025 год: по данным Роскомнадзора, в сеть попало более 52 млн записей ПДн. Однако независимые аналитики (отчет «Еca Про») оценивают реальный объём утечек в свыше 145 млн строк. В открытом доступе за первое полугодие 2025 года оказалось 750 млн записей россиян, а к апрелю 2026 года эта цифра достигла 767 млн записей. - Структура утечек 2025 года: 28% инцидентов пришлось на сектор интернет-сервисов, 26% — на госорганы, далее следуют ритейл, финансы и телеком. - Ключевой тренд 2026 года: основную угрозу представляет не столько частота новых утечек, сколько накопленный массив уже скомпрометированной информации, доступный на теневых площадках и используемый для социальной инженерии. - Судебная активность: за два года число споров по персональным данным выросло на 71%. - Бюджеты на безопасность: 41% компаний не имеют выделенного бюджета на защиту ПДн, ещё 37% заморозили такие расходы на 2026 год. При этом 70% компаний в России не соответствуют требованиям 152-ФЗ.

Эти цифры — не просто статистика. Это сигнал: регулятор наращивает контроль, а бизнес системно не готов к новым реалиям.

Законодательные требования и изменения в РФ по персональным данным Хронология ключевых изменений

30 мая 2025 г. - Вступление в силу закона № 420-ФЗ: оборотные штрафы, расширение круга операторов, новые правила согласий 1 июля 2025 г. - Ужесточение требований к локализации данных; запрет хранения ПДн россиян за рубежом 1 сентября 2025 г. - Согласие на обработку ПДн — только отдельным документом; новые стандарты политики конфиденциальности Август 2025 г. - Утверждён план мероприятий по реализации Концепции государственной системы противодействия киберпреступлениям IV квартал 2026 г. - Ожидаемое вступление в силу поправок, разграничивающих административную и уголовную ответственность

Расширение круга операторов

С 30 мая 2025 года к категории операторов ПДн относятся все организации, индивидуальные предприниматели и самозанятые, собирающие или обрабатывающие любые персональные данные — клиентов, сотрудников, пользователей сайтов и приложений. Это означает, что даже небольшой интернет-магазин обязан:

- подать уведомление в Роскомнадзор о начале обработки ПДн; - быть внесённым в реестр операторов; - иметь полный комплект внутренней документации. Новые требования к согласию С 1 сентября 2025 года согласие на обработку ПДн должно быть оформлено отдельным документом, а не пунктом в договоре оферты или пользовательском соглашении. Обязательные элементы: - Конкретные цели обработки (нельзя «для осуществления уставной деятельности») - Перечень действий с данными - Срок действия согласия и порядок отзыва - Отдельные чек-боксы для каждого типа обработки (аналитика, маркетинг, передача третьим лицам)...

#DST #DSTGlobal #ДСТ #ДСТГлобал #DSTplatform #ДСТПлатформ #персональныеданные #маркетплейсы #интернетмагазин #пдн #роскомнадзор #штрафы

Источник: https://dstglobal.ru/club/1232-personalnye-dannye-v-rf-v-2026-godu-gaid-dlja-marketpleisov-i-internet-magazinov