Пакет документов по 152‑ФЗ: полный перечень и образцы

Если вы обрабатываете персональные данные клиентов, сотрудников или пользователей сайта, вам нужен понятный и полный пакет документов 152‑ФЗ. Ниже — структурированный список, что именно подготовить, где взять образцы и как внедрить всё без лишней бюрократии.

![Схема пакета документов по 152‑ФЗ: политика, согласия, безопасность, уведомления]

Table of contents

• Что входит в пакет документов по 152‑ФЗ (кратко)
• Развернутый перечень: документы и их назначение
• Таблица: минимальный набор и где взять образцы
• Документы для сайта и онлайн‑сервисов
• Документы для работодателя (кадры)
• Порядок внедрения: 6 шагов
• Частые ошибки и как их избежать
• Изменения и актуальность в 2025 году
• FAQ: какие документы нужны по 152‑ФЗ
• Итоги и что делать дальше

Что входит в пакет документов по 152‑ФЗ (кратко)

Ниже — базовый список документов по 152‑ФЗ, который требуется большинству операторов ПДн (организаций и ИП):

• Политика в отношении обработки персональных данных (публичная) — см. Политика обработки ПДн.
• Локальное Положение/Регламент об обработке ПДн (внутренний документ).
• Приказ о назначении ответственного за обработку ПДн — см. Ответственный за обработку ПДн.
• Перечень обрабатываемых ПДн, целей, категорий субъектов и правовых оснований — см. Принципы и цели обработки.
• Модель угроз ИСПДн и Комплекс мер защиты — см. Модель угроз ИСПДн, Меры безопасности ПДн, Уровни защищенности ИСПДн.
• Согласия (по необходимости): на обработку ПДн и на распространение ПДн (ст. 10.1); а также формы для отзыва — см. Заявления и отзыв согласия и основания для обработки без согласия.
• Договоры с порученными лицами (процессорами) — см. Поручение обработки ПДн.
• Порядок взаимодействия с субъектами: прием запросов, ответы в сроки — см. Права субъектов ПДн.
• Уведомление в Роскомнадзор и запись в Реестре операторов ПДн (если требуется) — см. Уведомление Роскомнадзор.
• Сроки хранения, блокирование и уничтожение ПДн — см. Сроки хранения ПДн, Уничтожение и блокировка, Прекращение обработки.
• План внутреннего контроля и обучение сотрудников — см. Внутренний контроль и обучение, Обязанности оператора.
• Порядок реагирования на инциденты и уведомления — см. Инциденты и утечки ПДн, Действия при нарушении.

Этот список документов по 152‑ФЗ дополняется отраслевыми требованиями (например, для банков, здравоохранения, образования) и особенностями ИСПДн.

Развернутый перечень: документы и их назначение

1) Организационно‑управленческие

• Политика (публичная) — демонстрирует открытость и ключевые правила, размещается на сайте. Рабочие шаблоны: Политика обработки ПДн, Политика конфиденциальности — шаблон.
• Положение/Регламент — внутренние детальные правила обработки и безопасности для «152 ФЗ документы в организации».
• Приказ о назначении Ответственного и распределение ролей — см. Ответственный за обработку ПДн.
• План внутреннего контроля и обучение персонала — см. Внутренний контроль и обучение.

2) Правовые основания и согласия

• Перечень операций обработки, целей, правовых оснований (договор, закон, согласие и т. п.).
• Согласие на обработку ПДн (когда нет иных оснований) — см. Согласие на обработку ПДн и Обработка без согласия.
• Согласие на распространение (ст. 10.1 152‑ФЗ) для публикации данных — см. Согласие на распространение ПДн.
• Договоры с процессорами и поручение обработки — см. Поручение обработки ПДн.

3) Реестры, процедуры, коммуникация с субъектами

• Журнал запросов субъектов, порядок аутентификации и ответов — см. Права субъектов ПДн.
• Процедуры по срокам хранения, блокировке и уничтожению — см. Сроки хранения ПДн, Уничтожение и блокировка.
• Процедуры трансграничной передачи, при необходимости — см. Трансграничная передача ПДн.

4) Безопасность ИСПДн

• Классификация ИСПДн, определение уровня защищенности — см. ИСПДн: определение и требования, Уровни защищенности ИСПДн.
• Модель угроз и план мероприятий — см. Модель угроз ИСПДн, Меры безопасности ПДн.
• Средства защиты и криптография (при необходимости) — см. Требования ФСТЭК и ФСБ, Криптография и шифрование.

5) Взаимодействие с регулятором

• Уведомление в Роскомнадзор и актуализация сведений — см. Уведомление Роскомнадзор, Реестр операторов ПДн.
• Готовность к проверкам: чек‑листы и папка регламентов — см. Подготовка к проверке, Проверки Роскомнадзор.

![Иллюстрация — жизненный цикл документов: планирование, внедрение, контроль, актуализация]

Таблица: минимальный набор и где взять образцы

Документ	Статус	Где почитать/образец
Политика в отношении обработки ПДн (публичная)	Обязателен	Политика обработки ПДн, Генератор политики и согласий
Положение (внутренний регламент)	Обязателен	Обязанности оператора, Шаблоны и формы
Приказ о назначении Ответственного	Обязателен	Ответственный за обработку ПДн
Перечень операций, целей, категорий ПДн	Обязателен	Принципы и цели обработки
Модель угроз, меры защиты ИСПДн	Обязателен	Модель угроз ИСПДн, Меры безопасности ПДн
Согласия (обработка, распространение)	По необходимости	Согласие на обработку ПДн, Согласие на распространение
Поручение обработки (договор с процессором)	При наличии подрядчиков	Поручение обработки ПДн
Процедуры запросов субъектов, журналы	Обязателен	Права субъектов ПДн
Сроки хранения, блокировка, уничтожение	Обязателен	Сроки хранения ПДн, Уничтожение и блокировка
Уведомление в РКН/реестр	В большинстве случаев	Уведомление Роскомнадзор, Реестр операторов ПДн

Дополнительно по видам операторов:

Документ	Сайт/маркетинг	Работодатель	ИП без сотрудников
Политика (публичная)	Да	Да	Да
Cookie/баннер, правила форм	Да	По ситуации	Да
Согласия пользователей	Часто	Редко	Часто
HR‑регламенты, кадровые согласия	—	Да	—
Поручение обработки (хостинг/аналитика)	Да	Да	Да
Модель угроз и меры	Да	Да	Да
Уведомление в РКН	Часто	Часто	Часто

Документы для сайта и онлайн‑сервисов

Для сайтов и мобильных приложений пакет документов 152‑ФЗ включает:

• Политику конфиденциальности и Политику ПДн — см. Требования к сайту, Документы для сайта.
• Механику согласий: чекбоксы, раздельные согласия для маркетинга, рассылок, коллтрекинга — см. Формы на сайте и согласие.
• Cookie‑баннер и реестр cookie: цели, сроки, третьи лица — см. Cookies и баннеры.
• Описание используемых счетчиков/виджетов (напр., Яндекс.Метрика и 152‑ФЗ, Яндекс Формы).
• Договоры/поручения с провайдерами (хостинг, облака, CRM) — см. Серверы, хостинг, ЦОД, Облака Yandex Cloud.
• Технические меры: HTTPS, шифрование — см. SSL/HTTPS и 152‑ФЗ, Криптография.

Если у вас готов сайт, проверьте соответствие с помощью аудита и онлайн‑проверки.

Документы для работодателя (кадры)

Для работодателей (ООО/АО/ИП с сотрудниками) «какие документы нужны по 152‑ФЗ» чаще всего означает:

• Положение о ПДн работников, уведомление сотрудников, назначение Ответственного — см. Кадры и 152‑ФЗ.
• Перечень ПДн, обрабатываемых в кадровых процессах, с правовыми основаниями ТК РФ (часто без отдельного согласия, но с уведомлением).
• Согласия в особых случаях (фото на сайте, передача третьим лицам не предусмотренным законом, биометрия для СКУД) — см. Биометрические ПДн, Видеонаблюдение.
• Договоры с внешними кадровыми сервисами/аутсорсингом (поручение обработки).
• Меры безопасности ИСПДн кадрового учета и защита от несанкционированного доступа.

Для отдельных отраслей учитывайте спец‑правила: Здравоохранение, Гостиницы, Образование, Банки. Работаете с фото детей? См. Фото детского сада и ПДн.

Порядок внедрения: 6 шагов

1. Инвентаризация обработки: какие данные, чьи, зачем и где хранятся — см. ИСПДн: определение и требования.
2. Выбор правовых оснований и разделение случаев «с согласиями» и «без согласий» — см. Обработка без согласия.
3. Подготовка документов: политика, регламенты, приказы, формы — см. Шаблоны и формы, Генератор политики.
4. Внедрение мер безопасности ИСПДн: организационные и технические — см. Меры безопасности ПДн, Требования ФСТЭК и ФСБ.
5. Уведомление в Роскомнадзор (если требуется) и публикация политики — см. Уведомление Роскомнадзор.
6. Обучение персонала, запуск внутреннего контроля, подготовка к проверкам — см. Подготовка к проверке, Чек‑лист 152‑ФЗ.

Частые ошибки и как их избежать

• Копирование чужой политики без учета реальных процессов. Решение: адаптируйте под ваши цели, категории ПДн и подрядчиков.
• Нет приказа о назначении ответственного и плана контроля. Решение: оформите «скелет» управления и регулярные проверки.
• Согласие «на всё»: смешанные цели, без раздельных чекбоксов. Решение: отделяйте обязательные и маркетинговые цели.
• Отсутствие договоров‑поручений с подрядчиками (CRM, коллтрекинг, колл‑центр). Решение: заключите допсоглашения по 152‑ФЗ.
• Недооценка безопасности ИСПДн: нет модели угроз, слабые пароли, отсутствие шифрования. Решение: базовый минимум мер и журнал инцидентов.
• Несоблюдение сроков ответов субъектам и хранения ПДн. Решение: регламент + журнал сроков.
• Игнорирование cookie и счетчиков. Решение: Cookies и баннеры, Яндекс.Метрика и 152‑ФЗ.

Последствия нарушений — штрафы и блокировки сервисов. Подробнее: Ответственность и штрафы, КоАП 13.11, примеры — Судебная практика.

Изменения и актуальность в 2025 году

152‑ФЗ регулярно обновляется: уточняются правила распространения ПДн (ст. 10.1), трансграничной передачи и взаимодействия с субъектами. Следите за обновлениями:

• Изменения 2025
• Текст 152‑ФЗ: последняя редакция
• О законе 152‑ФЗ и Глоссарий

Работаете параллельно с GDPR? Сравнение подходов — GDPR и 152‑ФЗ. Связанные законы: 149‑ФЗ, 187‑ФЗ, 63‑ФЗ, 98‑ФЗ и коммерческая тайна.

FAQ: какие документы нужны по 152‑ФЗ

• Вопрос: Какие документы нужны по 152‑ФЗ для небольшого сайта? Ответ: Политика ПДн, cookie‑баннер, корректные формы согласий, договоры с подрядчиками (хостинг/аналитика), меры безопасности ИСПДн, приказы и регламент. Подробно: Документы для сайта.
• Вопрос: Нужны ли согласия всегда? Ответ: Нет. Закон предусматривает законные основания без согласия (договор, закон и т. п.). Когда публикуете данные — требуется отдельное согласие на распространение (ст. 10.1). См. Обработка без согласия и Согласие на распространение.
• Вопрос: Нужно ли уведомлять Роскомнадзор? Ответ: В большинстве случаев — да, но есть исключения. Проверьте критерии и подайте уведомление онлайн. См. Уведомление Роскомнадзор, Реестр операторов ПДн.
• Вопрос: Где взять образцы документов? Ответ: Смотрите Шаблоны и формы и используйте Генератор политики и согласий. Для комплексной помощи — Консалтинг и документы под ключ.

Итоги и что делать дальше

Пакет документов 152‑ФЗ — это не просто «политика на сайт», а целостная система: политика и регламенты, согласия и договоры, меры безопасности ИСПДн, процедуры для субъектов и уведомления РКН. Сформируйте свой список документов по 152‑ФЗ, адаптируйте под процессы и поддерживайте актуальность.

Готовы начать? Скачайте образцы и сформируйте комплект за час: Шаблоны и формы или запустите Генератор политики и согласий. Нужно «под ключ» — обращайтесь: Консалтинг и документы под ключ.