152-ФЗ для салонов красоты: штрафы и чеклист на 2026 год

Q: Какие штрафы за нарушение 152-ФЗ в 2026 году?

До 6 000 000 ₽ за первое нарушение и до 18 000 000 ₽ за повторное. Для ИП штрафы ниже, но тоже существенные.

Q: Является ли салон красоты оператором персональных данных?

Да. Если вы храните имя и телефон клиента — в CRM, Excel, мессенджере или блокноте — вы оператор ПД и обязаны соблюдать 152-ФЗ.

Q: Можно ли хранить данные клиентов в Google Sheets?

Нет, если вы не обеспечили хранение данных на серверах в РФ. Серверы Google находятся за рубежом, что нарушает требование о локализации данных.

Штрафы за нарушения обработки персональных данных в 2026 году — до 6 млн ₽ за первое нарушение. Это не прогноз — это действующие нормы. Роскомнадзор проверяет, штрафы назначаются. Для салонов красоты, клиник и частных мастеров — это реальный риск, о котором многие ещё не знают.

Актуальные штрафы: цифры

Нарушение	Было	Сейчас (2026)
Первое нарушение обработки ПД	до 150 000 ₽	до 6 000 000 ₽
Повторное нарушение	до 300 000 ₽	до 18 000 000 ₽
Отсутствие согласия на обработку	до 75 000 ₽	до 700 000 ₽

Для сетевого салона с несколькими филиалами это ощутимо. Для частного мастера — потенциально разрушительно.

При чём тут салоны красоты?

При том, что каждый салон хранит и обрабатывает персональные данные клиентов: имя, телефон, история визитов, предпочтения по мастерам, иногда — фото работ.

Клиент записался через мессенджер → данные в переписке
Записали в CRM → данные в базе
Записали в блокнот → данные на незащищённом носителе

Все три варианта подпадают под 152-ФЗ.

Что конкретно требует закон: чеклист

Минимум, который обязан выполнить каждый, кто работает с данными клиентов:

1. Согласие на обработку персональных данных

Клиент должен явно согласиться, что вы храните его имя и телефон. Устного «ну ладно» недостаточно — нужен документ или галочка на сайте с чётким описанием.

2. Политика конфиденциальности

Документ, опубликованный на сайте: какие данные собираете, зачем, как храните, кому передаёте. Это обязательный документ — его отсутствие само по себе является нарушением.

3. Хранение данных на территории РФ

Серверы должны физически находиться в России. Это касается CRM, облачных сервисов, хостинга сайта.

4. Техническая защита данных

Шифрование, ограниченный доступ, журналирование. Организационная сторона: назначить ответственного, утвердить регламент обработки ПД.

5. Уведомление Роскомнадзора

Если вы оператор персональных данных (а салон с клиентской базой — да), нужно подать уведомление в реестр операторов.

Данные клиентов — на российских серверах

Altemo работает на YandexGPT, все данные хранятся в РФ. Соответствие 152-ФЗ — из коробки.

Попробовать бесплатно

Что нарушают чаще всего

Вот типичные ситуации, которые являются нарушением:

Excel-таблица на рабочем компьютере, без пароля, без шифрования — нарушение
Google Sheets с клиентской базой — серверы за рубежом — нарушение
WhatsApp-чат между администраторами с данными клиентов — серверы Meta — нарушение
Бумажный блокнот записи без ограниченного доступа — нарушение

Мы не пугаем. Мы описываем реальность, которую многие в сфере услуг пока игнорируют.

Как снизить риски: 4 шага

Первое — использовать российские сервисы для хранения данных. Российская CRM, российский хостинг, российская платформа для записи.

Второе — получить согласие клиентов. Если есть сайт с формой записи — добавьте чекбокс «Согласен на обработку ПД» со ссылкой на политику конфиденциальности.

Третье — разделить каналы. Личный мессенджер мастера — не место для клиентской базы. Отдельный бизнес-аккаунт или CRM.

Четвёртое — назначить ответственного за обработку ПД. Это может быть и сам владелец. Главное — чтобы кто-то отвечал за порядок в данных.

При чём тут Altemo

Мы строим платформу на полностью российском стеке: YandexGPT как языковая модель, российские серверы для хранения данных, шифрование, разделение доступов.

Это не решает все вопросы 152-ФЗ за вас — закон шире, чем один инструмент. Но это лучше, чем ChatGPT (серверы в США), WhatsApp-боты (серверы Meta) или Excel-файл без пароля.

Мы не юристы и не даём юридических консультаций. Если у вас большой салон с клиентской базой — обратитесь к специалисту по ПД. Это не та область, где стоит экономить.

Но начать с простых шагов — проверить, где хранятся данные, получить согласия, опубликовать политику — можно уже сегодня.

Штрафы растут. Проверки становятся чаще. Лучше разобраться сейчас.

Попробуйте Altemo — данные в безопасности

Российский стек. Серверы в РФ. 152-ФЗ из коробки. 25 записей/мес — бесплатно.

Начать бесплатно

Частые вопросы

Какие штрафы за нарушение 152-ФЗ в 2026 году?

До 6 000 000 ₽ за первое нарушение обработки персональных данных и до 18 000 000 ₽ за повторное. Штрафы для ИП ниже, но тоже существенные — до 300 000 ₽.

Является ли салон красоты оператором персональных данных?

Да. Если вы храните имя и телефон клиента в любой форме — CRM, Excel, мессенджер, блокнот — вы оператор ПД и обязаны соблюдать 152-ФЗ и подать уведомление в Роскомнадзор.

Можно ли хранить данные клиентов в Google Sheets?

Нет, если вы не обеспечили локализацию данных. Серверы Google находятся за рубежом, что нарушает требование 152-ФЗ о хранении ПД граждан РФ на территории России.

Altemo соответствует 152-ФЗ?

Да. Altemo работает на YandexGPT (российская модель), все данные хранятся на серверах в РФ, применяется шифрование и разделение доступов. Политика конфиденциальности опубликована на сайте.

Команда Altemo

Разрабатываем ИИ-администратора для сферы услуг. Помогаем салонам, клиникам и фитнес-студиям не терять клиентов и зарабатывать больше.