152-ФЗ в 2026 году: что изменилось в требованиях к обработке персональных данных

В 2026 году в России вступили в силу очередные поправки к 152-ФЗ. Главное — Роскомнадзор получил право проверять любую организацию-оператора без уведомления, а штрафы за утечки выросли в несколько раз.

Что нужно проверить администрации:

• Регистрация в реестре операторов — ваша организация должна быть в реестре Роскомнадзора, иначе обработка ПД незаконна.
• Согласия на обработку — в письменной или электронной форме, с конкретным перечнем целей.
• Парольная политика — пароли нельзя хранить в открытом виде. Современный стандарт — PBKDF2 или bcrypt с солью.
• Шифрование при передаче — TLS не ниже 1.2 для всех каналов.
• Журнал действий — кто, что, когда делал с ПД. Хранить минимум 3 года.

Программа ПроРеестр закрывает все эти требования из коробки: PBKDF2-хеши паролей с 600 000 итераций, Fernet-шифрование пароля почты, audit_log с привязкой к пользователю и IP, soft-delete писем (документы не удаляются физически — только помечаются с указанием автора и причины).