Защита персональных данных в 2026 году: куда обращаться и как составить жалобу

В 2026 году защита персональных данных остается одной из ключевых проблем в условиях активного развития цифровых технологий и массовых коммуникаций. Граждане все чаще сталкиваются с незаконной обработкой их личной информации, утечками данных и нарушениями со стороны операторов. В статье рассмотрим, когда требуется согласие на обработку персональных данных, как правильно подать жалобу в Роскомнадзор и какая ответственность предусмотрена для нарушителей.

Когда требуется согласие на обработку персональных данных

Статья 6 Федерального закона №152-ФЗ устанавливает обязательное требование получения согласия субъекта для обработки его персональных данных. Согласие должно быть документально подтверждено и предоставлено в письменной или электронной форме. О том, что относится к личной информации субъекта и как её защищает закон "О персональных данных", подробно можно узнать тут. Оператор обязан получить согласие субъекта в следующих случаях:

• Обработка специальных категорий данных — информации о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни (п.1 ч.2 ст.10 ФЗ №152).
• Получение и обработка биометрических данных — сведений, характеризующих физиологические и биологические особенности человека (ч.1 ст.11 ФЗ №152).
• Трансграничная передача персональных данных в иностранные государства, не обеспечивающие адекватную защиту прав субъектов (п.1 ч.4 ст.12 ФЗ №152).
• Принятие решений на основании автоматизированной обработки данных, влекущих юридические последствия для субъекта или затрагивающих его права и законные интересы (ч.2 ст.16 ФЗ №152).
• Размещение персональных данных в общедоступных источниках — справочниках, адресных книгах, интернет-ресурсах (ч.1 ст.8 ФЗ №152). О защите персональных данных в интернете мы рассказывали тут.

В указанных ситуациях отсутствие согласия является нарушением закона, и субъект вправе обратиться за защитой своих прав. О том, всегда ли нужно согласие на обработку персональных данных и как его отозвать, читайте тут.

Когда согласие не требуется

Существуют исключения, при которых оператор вправе обрабатывать персональные данные без получения согласия субъекта:

• Обработка осуществляется в целях исполнения полномочий государственных органов, предусмотренных законодательством РФ или международными договорами.
• Субъект является стороной судебного процесса, либо требуется исполнение судебного акта или акта иного органа.
• Обработка необходима для исполнения договора, стороной которого является субъект персональных данных.
• Обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия невозможно.
• Данные получены из общедоступных источников и субъект не ограничил их распространение.

Куда обращаться за защитой персональных данных

Основным контролирующим органом в сфере защиты персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Для подачи жалобы можно:

• Обратиться в территориальное управление Роскомнадзора по месту жительства.
• Подать обращение через официальный сайт Роскомнадзора.
• Направить письменную жалобу почтой России.

Адреса территориальных управлений, контактные телефоны и график приема граждан можно найти на официальном сайте Роскомнадзора в разделе «Контакты». Подробнее о реестре операторов Роскомнадзора читайте в нашей статье.

Как подать жалобу через сайт Роскомнадзора

Пошаговая инструкция по подаче электронного обращения:

1. Перейдите на официальный сайт Роскомнадзора https://rkn.gov.ru/.
2. В верхнем меню выберите раздел «Персональные данные».
3. Нажмите кнопку «Сформировать обращение» (обычно расположена в правом верхнем углу страницы).
4. В поле «Тематика обращения» выберите «Обработка персональных данных».
5. В следующем поле укажите «Защита прав субъектов персональных данных и совершенствование законодательства в указанной области».
6. Заполните персональные данные заявителя: фамилию, имя, отчество, адрес электронной почты, контактный телефон.
7. Выберите территориальное управление, которое будет рассматривать обращение (по месту нахождения оператора или по вашему месту жительства).
8. В текстовом поле подробно изложите суть нарушения: укажите наименование оператора, какие данные обрабатываются без согласия, когда вы узнали о нарушении, какие требования предъявляете.
9. Приложите подтверждающие документы (скриншоты, копии договоров, переписки и т.д.). Обратите внимание: архивные файлы не поддерживаются, загружайте документы в форматах PDF, JPG, PNG, DOC.
10. Введите защитный код с картинки.
11. Нажмите кнопку «Отправить».

Как составить письменную жалобу

При личном обращении или направлении жалобы почтой необходимо составить письменное заявление. Строго установленной формы не существует, но документ должен содержать:

• Наименование органа (территориального управления Роскомнадзора) и его адрес.
• Фамилию, имя, отчество заявителя, почтовый адрес, контактный телефон, адрес электронной почты.
• Наименование и адрес оператора, нарушившего ваши права.
• Описание нарушения: какие данные обрабатываются, при каких обстоятельствах вы узнали об этом, было ли получено ваше согласие.
• Ссылки на нормы законодательства, которые были нарушены.
• Ваши требования (прекратить обработку, удалить данные, привлечь к ответственности).
• Перечень прилагаемых документов.
• Дату и подпись.

Когда жалоба не будет рассмотрена

Роскомнадзор вправе отказать в рассмотрении обращения в следующих случаях:

• Жалоба подана анонимно (без указания фамилии и контактных данных заявителя).
• В тексте содержится нецензурная лексика, оскорбления или угрозы.
• Текст обращения не поддается прочтению.
• Обращение касается вопросов, не входящих в компетенцию Роскомнадзора.
• Обработка данных осуществляется в случаях, когда согласие субъекта не требуется (см. раздел выше).
• Ранее по данному вопросу уже было дано разъяснение, и в обращении не приводятся новые доводы или обстоятельства.

О том, что нужно знать об обработке и хранении персональных данных в России, читайте в нашей статье.

Ответственность за нарушение законодательства о персональных данных

Ответственность за незаконную обработку персональных данных может быть административной, уголовной и дисциплинарной.

Вид ответственности	Основание	Санкции
Административная	Ст.13.11 КоАП РФ	Для граждан — от 1 000 до 3 000 руб., для должностных лиц — от 5 000 до 20 000 руб., для юридических лиц — от 30 000 до 300 000 руб.
Уголовная	Ст.137 УК РФ	Штраф до 200 000 руб., обязательные работы до 360 часов, исправительные работы до 1 года, принудительные работы до 2 лет, арест до 4 месяцев, лишение свободы до 2 лет (при отягчающих обстоятельствах — до 5 лет)
Дисциплинарная	Ст.192 ТК РФ	Замечание, выговор, увольнение (при разглашении персональных данных другого работника)

Часто задаваемые вопросы

Можно ли отозвать согласие на обработку персональных данных?

Да, субъект персональных данных вправе в любой момент отозвать свое согласие. Для этого необходимо направить оператору письменное заявление об отзыве согласия. Оператор обязан прекратить обработку и удалить данные в течение 30 дней, если иное не предусмотрено законом или договором.

Что делать, если оператор отказывается удалять мои данные после отзыва согласия?

Необходимо направить письменную претензию оператору с требованием удалить данные и указанием срока. Если оператор не реагирует, подайте жалобу в Роскомнадзор и обратитесь в суд с иском о защите прав и возмещении морального вреда.

Могу ли я узнать, какие мои данные обрабатывает конкретная организация?

Да, согласно ст.14 ФЗ №152, субъект имеет право на получение информации о том, какие его персональные данные обрабатываются, откуда они получены, для каких целей используются. Направьте письменный запрос оператору, ответ должен быть предоставлен в течение 30 дней.

Какие документы нужно приложить к жалобе в Роскомнадзор?

Приложите копии всех документов, подтверждающих нарушение: договоры, согласия на обработку данных (если подписывали), скриншоты сайтов или переписки, ответы оператора на ваши обращения, любые другие доказательства незаконной обработки ваших данных.

Можно ли подать жалобу в Роскомнадзор на работодателя за разглашение персональных данных?

Да, работодатель является оператором персональных данных и обязан соблюдать требования ФЗ №152. Если работодатель разгласил ваши данные третьим лицам без законных оснований, вы вправе обратиться в Роскомнадзор, трудовую инспекцию и суд.

Что изменилось в законодательстве о персональных данных в 2026 году?

В 2026 году продолжают действовать требования ФЗ №152 с учетом изменений последних лет: усилен контроль за трансграничной передачей данных, ужесточены требования к операторам по обеспечению безопасности данных, расширены полномочия Роскомнадзора по проведению проверок и применению санкций.