С 1 июля 2025 года вступили в силу важные изменения в Федеральном законе №152-ФЗ «О персональных данных». Они затрагивают все аспекты работы с личной информацией российских пользователей. Чтобы избежать штрафов и приостановки деятельности, нужно заранее подготовиться.
Что изменилось в законе №152-ФЗ?
Новые правила вводят строгие ограничения на обработку персональных данных россиян.Теперь:
- Запрещено обрабатывать, хранить и собирать данные на серверах за пределами России.
- Запрещено использовать иностранные SaaS-сервисы для работы с данными.
- Запрещено применять иностранные инструменты аналитики и чатов, если они связаны с обработкой персональной информации.
Всё должно происходить внутри России, а используемые сервисы — соответствовать требованиям закона или быть сертифицированными.
Кто попадает под новые правила?
Новые требования касаются всех компаний, которые взаимодействуют с российскими пользователями через интернет.Это включает:
- Интернет-магазины
- Платформы доставки еды
- Сайты с регистрацией
- Компании, использующие аналитику и чаты
- Бизнес, работающий с CRM и SaaS-сервисами
Что нельзя использовать?
С 1 июля 2025 года использование следующих инструментов может быть признано нарушением закона:- Онлайн-чаты: Tawk.to, Zendesk, LiveChat и др.
- Формы сбора данных: Jotform, Typeform, Google Forms
- Кастомные формы с внешними JS-библиотеками
- Авторизация через Telegram, WhatsApp, Viber
- Установка Meta Pixel
- Использование Google Analytics
Что можно использовать?
Для соблюдения закона рекомендуется использовать сервисы, хранящие данные в России. Вот основные из них:Формы сбора данных:
- Яндекс.Формы
- Битрикс24
- 1С-Битрикс
- Tilda (при настройке хранения данных в РФ)
Аналитика:
- Яндекс.Метрика
- MyTracker
- AppMetrica
- Roistat
- Calltouch
Что будет, если не соблюдать закон?
Нарушение требований закона №152-ФЗ может привести к штрафам:- Нарушение правил трансграничной передачи ПДн От 1 до 6 млн руб.
- Повторное нарушение / Неподача уведомления в РКН От 6 до 18 млн руб.
- Отсутствие уведомления об обработке ПДн От 100 до 300 тыс. руб.
- Неисполнение предписания Роскомнадзора До 500 тыс. руб.
- Нарушение требований по регистрации как оператор ПДн До 300 тыс. руб. (для ИП и ЮЛ)
Как подготовить сайт к новым требованиям?
Чтобы избежать штрафов и проблем с законом, рекомендуем выполнить следующие шаги:1. Провести технический аудит сайта
- Проверьте, какие скрипты и инструменты используются.
- Убедитесь, что данные не отправляются за границу.
- Оцените, где хранится ваша база данных.
2. Заменить запрещённые элементы
- Удалите Google Analytics, Meta Pixel, Google Forms и другие иностранные инструменты.
- Перейдите на российские аналоги (например, Яндекс.Метрика, Битрикс24).
3. Подать уведомление в Роскомнадзор
- Если вы всё же используете иностранные сервисы (например, CRM), необходимо оформить уведомление о трансграничной передаче ПДн.
4. Обновить юридические документы
Подготовьте:
- Политику по обработке персональных данных
- Согласие на обработку ПДн (включая cookies)
- Политику по cookie
- Упомяните все используемые инструменты и цели обработки данных.
Почему важно действовать сейчас?
Роскомнадзор может провести выездную проверку в любой момент, и отсутствие необходимых документов или неправильная обработка данных может привести к:- Штрафам
- Приостановке деятельности
- Потере доверия клиентов
Лучше подготовиться заранее, чем столкнуться с проблемами в будущем.
Что делать дальше?
Если вы не уверены, как подготовить сайт к новым требованиям — обращайтесь к нам.Мы поможем:
- Провести технический аудит
- Заменить запрещённые инструменты
- Подготовить необходимые документы
- Настроить cookie-уведомления и формы согласия
Новые требования закона №152-ФЗ требуют немедленного внимания со стороны владельцев сайтов и онлайн-сервисов. Игнорирование этих правил может привести к дорогим штрафам и приостановке деятельности. Лучше потратить время на подготовку сейчас, чем столкнуться с проблемами в будущем.