Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Чота пишем с Натали
Маркетинг

Новые штрафы с 30 мая 2025: как не влететь на миллионы за рассылки и обзвоны

Уже в курсе, что с 30 мая 2025 года за кривую форму на сайте или спам-рассылку можно схлопотать штраф до 15 миллионов рублей? Да, это не шутка, и я сама в шоке, как быстро законы превращают привычный маркетинг в минное поле.

Новые штрафы с 30 мая 2025: как не влететь на миллионы за рассылки и обзвоны

Почему я вообще об этом пишу?

Пока я копалась в новых правилах, поняла: если не разобраться с этим сейчас, то можно не только клиентов подставить, но и самой влететь. С 30 мая вступают в силу изменения в закон о персональных данных, и штрафы там просто космические. А главное, под раздачу попадут все — от ИП с маленьким интернет-магазином до крупных компаний. Так что давайте разберем, что к чему, чтобы не плакать потом над предписанием от Роскомнадзора.

Что за новые штрафы и кому они грозят?

С 30 мая 2025 года в статью 13.11 КоАП РФ добавляют 8 новых составов нарушений, связанных с персональными данными (ПД). Если вы собираете хоть какие-то данные — email, телефон, имя, даже печеньки (cookie) на сайте, — вы уже оператор ПД. И не важно, крупная это компания или ты просто блогер с формой подписки. Штрафы теперь такие, что лучше сразу всё проверить:

  • За отсутствие регистрации в Роскомнадзоре — до 300 000 ₽.
  • За неправильную обработку данных (например, нет согласия на рекламу) — до 700 000 ₽.
  • За утечку данных — от 5 до 15 млн ₽, в зависимости от масштаба.
  • За повторную утечку — до 3% от годовой выручки. Это вообще жесть, особенно для малого бизнеса.

И самый сок — Роскомнадзор теперь использует ИИ и автоматизированные алгоритмы для проверок. Они сканируют сайты, находят косяки в коде (например, использование Google Analytics без разрешения на трансграничную передачу данных), и штрафы прилетают без предупреждения.

Как не влететь на штрафы за рассылки и обзвоны?

Оказалось, что старые формы с галочкой «по умолчанию» — это уже нарушение. Главные ошибки, которые приведут к штрафам:

  • Неточные цели обработки данных. Собрали email для отправки чека, но используете его для рекламы? Это нарушение. Каждая цель должна быть зафиксирована в документах и формах.
  • Объединённые согласия. Один чекбокс «Согласен на всё» — уже риск. Согласие на обработку данных и на рекламные рассылки должны быть разделены. Пользователь должен сам решать, хочет он твои письма или нет. И согласие на обработку ПД, и на рекламу — это две разные штуки, разделяйте их.
  • Шаблонные документы. Политика конфиденциальности, скопированная с чужого сайта, не спасёт. Текст должен соответствовать реальным процессам компании.
  • Данные за пределами РФ. Храните информацию на зарубежных серверах или используете иностранные сервисы? Без разрешения на трансграничную передачу — штраф до 18 млн ₽. И если использовать Google Drive или WhatsApp для работы с клиентскими данными, это тоже нарушение трансграничной передачи.
  • Игнорирование технического аудита. Остатки кода от Google Analytics, Meta-сервисов или других иностранных инструментов могут «завалить» проверку. Даже если вы не знали об их наличии.

Все формы (заявки, подписки) должны иметь чекбокс с согласием на обработку данных. И не забудьте про cookie — нужен баннер с запросом согласия.

А что с сайтами? Как не попасть под блокировку?

Сайты — это отдельная боль. Роскомнадзор теперь сканирует их на автомате, и если найдут косяки, то мало не покажется. Чек-лист, чтобы сайт не попал под раздачу:

1. Подготовьте документы

Без этого шага регистрация в Роскомнадзоре невозможна:

  • Политика обработки персональных данных описывает, как, зачем и сколько хранишь информацию. Проверь, совпадают ли заявленные цели с фактическими. Например, если в политике указано «информирование о заказе», а вы рассылаете акции — это нарушение. Создать документ можно с помощью генератора политик, но адаптируйте его под свою деятельность.
  • Локальные акты — инструкции для сотрудников, журналы учёта, регламенты.
  • Согласия на сайте — отдельные для рекламы, cookies и обработки данных.

2. Зарегистрируйтесь в Роскомнадзоре

Подайте уведомление о начале обработки данных через специализированные сервисы. Помните: это финальный этап, а не стартовый. Сначала — документы, потом — регистрация.

3. Проверьте сайт

  • Политика конфиденциальности — актуальная, своя, не скопированная.
  • Формы обратной связи — везде чекбоксы с явным согласием. Во всех формах (заявки, подписки, обратной связи) должно быть согласие на обработку данных и ссылка на политику.
  • Код сайта — удалите следы иностранных сервисов (Google Analytics, Facebook Pixel, YouTube-виджеты). Можно: подключать стили, скрипты или шрифты с зарубежных CDN, если они не передают данные. Нельзя: сервисы, которые отправляют данные за границу (например, аналитика, чат-боты, виджеты соцсетей).
  • Cookie-поп-ап — установите окно с запросом согласия на сбор cookies. Обязательна функция блокировки: если пользователь не согласен, скрипты не должны работать.
  • Реквизиты юрлица — ИНН, ОГРН, юридический адрес и контакты должны быть на видном месте (обычно в подвале сайта).

4. Обучите сотрудников

Отдел кадров, маркетинг, бухгалтерия — все, кто работает с данными, должны знать правила:

  • Не хранить сканы паспортов в общих чатах.
  • Не использовать мессенджеры для передачи персональной информации.
  • Соблюдать сроки хранения данных.

5. Настройте регулярный аудит

Законы меняются, сайты обновляются, а старые ошибки могут «всплыть» в самый неподходящий момент. Поэтому проверяйте документы и процессы каждые 3 месяца.

И самое важное — проверьте, соответствует ли сайт твоей деятельности по ОКВЭД. Если продаёшь на сайте то, чего нет в твоих кодах, это тоже нарушение. Лучше сделать аудит сайта, причём не только юридический, но и технический. Роскомнадзор видит даже скрытые косяки в коде.

Новые штрафы с 30 мая 2025: как не влететь на миллионы за рассылки и обзвоны

Что делать, если Роскомнадзор прислал предписание?

У вас есть 10 дней на исправление. Но даже после этого штраф могут выписать за прошлые нарушения. Поэтому:

  1. Не паникуйте — обратитесь к юристам.
  2. Исправьте ошибки — обновите документы, сайт, настройте процессы.
  3. Подготовьте ответ — предоставьте в РКН подтверждающие документы.

Почему это нельзя откладывать?

  • Проверки участились — Роскомнадзор ежедневно сканирует сотни сайтов.
  • Штрафы стали неподъёмными — от 300 000 ₽ для малого бизнеса до 18 млн ₽ для крупных компаний.
  • Риски для репутации — утечка данных или блокировка сайта ударят по доверию клиентов.

Так что, если вы думаете, что «пронесёт», то лучше не рисковать. Штрафы выросли в разы, и платить миллионы за кривую форму на сайте — это явно не то, чего хочется.

Новые штрафы с 30 мая 2025: как не влететь на миллионы за рассылки и обзвоны

И совет напоследок

Если не успеваете справиться самостоятельно:

  • Используйте бесплатные инструменты для генерации политик.
  • Проведите технический аудит сайта — удалите скрипты, которые отправляют данные за рубеж.
  • Заручитесь поддержкой юристов — ошибки в документах могут стоить дороже, чем консультация.

Те, кто успеет адаптироваться до 30 мая, сохранят бюджет и репутацию. Остальные — рискуют оплачивать штрафы, на которые можно было бы купить дом или квартиру (я уж молчу про репутацию, потому что после штрафа на миллионы клиенты вряд ли захотят с вами работать).

8
4
1
21 комментарий