13 федеральных законов РФ для правильной работы с персональными данными, с клиентами и для развития продаж
Законы, как нити, сплетаются в ковёр. Каждый год — новый узор. Важно не запутаться и чётко знать, за какие нити держаться.
Для развития бизнеса важно иметь возможность правильно работать с клиентами как в рамках правового поля, так и с возможностью вести с ними коммуникацию на этапах продвижения, заключения сделки и совершения продажи, а также после — допродажи, отзывы, постпродажное обслуживание.
За последние годы было принято несколько новых законов, которые существенно влияют на возможности бизнеса в общении с клиентами. Если такой тренд сохранится, то в ближайшей перспективе, в течение нескольких лет, мы столкнемся с реальными физическими ограничениями на совершение звонков, отправку сообщений и рассылки, если у нас не будет необходимых соглашений, а также настроенных ИТ-продуктов для обеспечения такой работы.
Чтобы показать реалистичность таких прогнозов и с целью, чтобы бизнес начал правильно работать с клиентами, я подобрал 13 взаимосвязанных законов на текущую дату (вторая половина мая 2025 г.).
В первую очередь:
- в основе всего — Гражданский кодекс РФ,
- а следом главный закон о защите прав потребителей (ЗоЗПП) — № 2300 от 07.02.1992 г.
- Далее идут законы о персональных данных (152-ФЗ от 27.07.06)
- и о рекламе (38-ФЗ от 13.03.06).
- Также важны законы о связи (126-ФЗ от 07.07.03) и «Об информации, информационных технологиях
- и о защите информации» (149-ФЗ от 27.07.06), поскольку они определяют техническую возможность общаться и доносить информацию.
Другие законы вносят интересные новые правила работы: требования, ограничения, наказания.
07.02.1992 № 2300-1 «О защите прав потребителей»
Закон № 2300-1 от 07.02.1992 «О защите прав потребителей» (ЗоЗПП) регулирует отношения, возникающие между потребителями и изготовителями, исполнителями, импортёрами, продавцами, владельцами агрегаторов информации о товарах и услугах при продаже товаров, выполнении работ, оказании услуг.
ЗоЗПП устанавливает права потребителей, требования к надлежащему качеству и безопасности для жизни, здоровья, имущества потребителей и окружающей среды, а также получение информации о товарах и услугах, и об их изготовителях, исполнителях и продавцах и т. д. Также определяет механизм реализации этих прав.
Итого, ГК РФ и ЗоЗПП являются сердцевиной законодательного полотна для обеспечения работы бизнеса с клиентами.
152-ФЗ от 27.07.2006 «О персональных данных»
Закон о ПДн (персональные данные) является основным по регулированию получения, хранения и обработки персональных данных, но есть еще ряд дополняющих и корректирующих законов.
Что требует:
- Согласие субъекта ПДн — т. е. необходимо получить согласие физического лица, включая сотрудника компании, клиента или подрядчика, для того, чтобы получить и использовать его ПДн. Даже для того, чтобы ответить на сообщение и отправить информацию по его запросу.
- Публикация Политики обработки. Здесь стоит отметить, что для каждого конкретного случая, когда получается согласие на сбор, хранение и обработку, необходимо делать и получать разные согласия: отличаются цели, состав данных, условия использования и т. п.
- Назначение ответственного за ПДн.
Штрафы: по ст. 13.11 КоАП (Кодекс об административных правонарушениях).
К примеру, на 2024 г. за нарушение по 152-ФЗ штрафы были всего до 500 000 ₽. В 2025 г. размер штрафов растёт в разы — об этом далее.
38-ФЗ от 13.03.2006 «О рекламе»
Это основной закон о рекламе, который регламентирует все аспекты рекламы, её сущность, параметры, цели, возможности и ограничения для бизнеса.
К нему идёт череда нескончаемых корректирующих законов, включая один из громких — закон о маркировке интернет-рекламы, а также закон о запрете рекламы в запрещённых соцсетях.
Также 38-ФЗ регламентирует такие аспекты, как распространение рекламных листовок или размещение рекламы на личном автомобиле, — это примеры, о которых многие даже не думают, что это вообще может контролироваться.
Что требует:
- Чёткое обозначение рекламных сообщений («на правах рекламы»).
- Запрет на рассылки без согласия.
- Ограничение рекламы определённых товаров и услуг.
Штрафы были: до 200 000 ₽ за скрытую рекламу; без согласия — до 500 000 ₽ для ООО и до 50 000 ₽ для ИП.
Несколько пунктов, как будет с 2025:
- Запрещённые товары и услуги: для ООО — 100 000 - 500 000 ₽ (или приостановка деятельности до 90 суток), у ИП — 4 000–20 000 ₽; в особо опасных случаях — до 50 000 ₽ для ИП и 1 млн. ₽ для ООО.
- За рекламу запрещённых услуг в 2025 году: для ИП — 150 000 - 300 000 ₽, для ООО — 1 - 3 млн ₽, плюс приостановка деятельности до 90 суток для ИП и ООО.
- Без маркировки: 10 000–20 000 ₽ для ИП и 100 000 - 500 000 ₽ для ООО.
- Рассылка без согласия: для ИП первое нарушение — 30–100 тыс. ₽, для ООО — 500 тыс. – 1 млн ₽. А ещё: блокировка домена/аккаунта при систематических нарушениях.
126-ФЗ от 07.07.2003 «О связи»
Данный закон регламентирует работу операторов связи и интернет-провайдеров, услугами которых мы пользуемся, чтобы общаться с клиентами, партнёрами, сотрудниками и поставщиками.
Т. е. если нарушать по каким-то статьям данный закон, то операторы будут обязаны решить вопрос с нами, ведь они получают штрафы
Закон определяет и обеспечивает контроль за телекоммуникационными услугами.
Что требует:
- Лицензирование операторов связи.
- Соблюдение тайны переписки.
Штрафы: до 300 000 ₽ за незаконную деятельность.
Как данный закон влияет на работу бизнеса с клиентами: операторы не могут делать рассылки по незаконно собранным базам клиентов. Ещё вас могут отключить и заблокировать, если на вас будут идти регулярные жалобы за звонки и СМС и т. п.
149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»
Данный закон регламентирует термин «информация», классифицирует её, определяет права доступа и запрета к каждому виду информации. Также — блокировку запрещённых ресурсов, доменов и т. п.
Что требует:
- Блокировка запрещённого контента.
- Соответствие требованиям к хранению данных.
Штрафы: до 1 млн. ₽ за распространение запрещённой информации.
Данный закон регулирует работу и использование соцсетей и мессенджеров
Далее идёт череда дополняющих законов, которые ввели в силу различные важные для бизнеса факторы работы, а также наказания.
272-ФЗ от 21.07.2014 «О рассылках с согласия»
Суть закона:
- Дополняет 126-ФЗ «О связи» — запрещает SMS/email-рассылки без согласия.
- Запрещает скрывать рекламу под видом личных сообщений!
- Делать рассылки с 22:00 до 08:00.
Что требует:
- Подтверждённое согласие на рассылки. Рекомендуется двойное подтверждение: отдельный чек-бокс при регистрации (отдельно по персданным 152-ФЗ, отдельно на рассылки по 38-ФЗ) и подтверждение подписки через ссылку в email-рассылке.
- Возможность отписаться.
242-ФЗ от 21.07.2014 «О хранении ПДн в РФ»
Закон жёстко требует обязательное хранение ПДн (персональных данных) россиян на серверах только в РФ.
Т. е. нельзя использовать Google Таблицы, иностранные CRM для хранения данных клиентов, сотрудников и т. п.
Что требует:
- Локализация баз данных с ПДн.
- Запрет на передачу за рубеж без согласия.
- Сообщить РФ-регуляторам, какие иностранные сервисы используются для хранения данных граждан РФ.
Штрафы: до 6 млн. ₽ за нарушение локализации, до 8 млн. ₽ за незаконную передачу данных за рубеж.
К примеру, именно в рамках неисполнения данного закона и на основании 149-ФЗ «Об информации...» был заблокирован LinkedIn в России.
Как соблюдать: просто — используйте только российские ИТ-продукты для сбора персональных данных клиентов (Битрикс24.CRM, SberCRM, Мегаплан, AmoCRM и др.).
277-ФЗ от 24.06.2023 «О запрете иностранных мессенджеров»
Сейчас сядьте удобнее. Закон запрещает пользоваться вам удобными и привычными мессенджерами (WhatsApp*, Telegram, …), так как они нарушают ряд законов.
При этом мы с вами видим, что эти мессенджеры пока доступны в РФ и мы ими пользуемся. Но что, если случится неожиданное некое условие, и на основании данного закона, а также 149-ФЗ, эти мессенджеры заблокируют?
Важно: используйте несколько мессенджеров, не отмахивайтесь от непривычных. Говорите вашим клиентам, что есть несколько способов общаться с вашим бизнесом
Суть: блокировка мессенджеров, не соблюдающих требования РФ.
Что требует:
- Регистрация представительства в РФ.
- Соблюдение законов о ПДн.
Штрафы: блокировка сервиса + штрафы до 10 млн ₽.
*WhatsApp принадлежит компании Meta, признанной экстремистской и запрещённой в РФ.
Что тут стоит отметить:
- Telegram под жёстким контролем, запрещён условно.
- Остаётся VK Мессенджер на базе «ВКонтакте».
- Также «ВКонтакте» выпустил новый мессенджер MAX в качестве аналога тоже запрещённого китайского WeChat. (новость на май 2025, а на 31.10.25 давно не новость)
- Яндекс особо активно не развивает свой Яндекс.Мессенджер, который пока встречается с интеграцией в Яндекс.Услугах.
584-ФЗ от 29.12.2022 «О запрете документооборота в иностранных мессенджерах»
Теперь внимание, поскольку данный закон определил запрет на обмен официальными документами (договоры, счета, акты, персданные и т. д.) через иностранные сервисы (WhatsApp, Telegram и др.). Также, но с (пока) послаблениями для ИП и ООО.
На данный момент закон касается госучреждений (включая суды, налоговую, медклиники, школы и детсады и т. д.), а также компаний с уставным капиталом РФ.
Что требует:
- Использование только российских сервисов (например, СБИС, VK Мессенджер и др.).
Штрафы: за передачу документов — до 500 тыс. ₽, за передачу ПДн — до 6 млн ₽.
Что делать: использовать для документов ЭДО, почту с российским хостингом (Яндекс, VK и т. д.), а также российские мессенджеры.
78-ФЗ от 06.04.2024 «О спаме»
Прекрасный закон, который вводит высокие размеры штрафов за каждую жалобу на спам-сообщения.
Для усиления данного закона ждём новый, который позволит автоматически передавать жалобы через мобильных операторов и владельцев соцсетей и мессенджеров.
Именно поэтому нужно смотреть на все эти законы совокупно: их общий тренд идёт к сквозному и синхронизированному обмену данными по пользователям до органов контроля, чтобы нарушителям выписывать штрафы в автоматическом режиме.
Суть: запрет массовых рассылок без согласия.
Что требует:
- Подтверждение подписки.
- Наличие отдельного чек-бокса для согласия (отдельно от согласия с предоставлением ПДн). - Запрет на ночные рассылки.
- Запрет сообщений «от друзей» с рекламой.
- Отказ от покупки баз данных.
Штрафы: рассылка без согласия — до 500 тыс. ₽, без возможности отписаться — до 200 тыс. ₽, ночная рассылка +30% к базовому штрафу. Покупка баз данных — до 1 млн ₽.
421-ФЗ от 30.11.2024 «Уголовная ответственность за ПДн»
Данный закон остался «незамеченным», хотя он вводит уголовное наказание за утечки ПДн. Т. е. если ваш сотрудник или помощник на удалёнке показал кому-то ваш Excel и базу в CRM, позволил скопировать данные и использовать в чужих целях — вы попали.
Что требует: Защита данных от утечек.
Наказания: до 5 лет лишения свободы. Вступил в силу с 11.12.2024.
421-ФЗ был подписан 30 ноября 2024 г., одной датой с 420-ФЗ, который вступает в силу 30 мая 2025, с разницей в полгода. Хотя 420-ФЗ только увеличивает штрафы, а уголовная ответственность уже в активной фазе.
Что делать: используйте российские CRM для хранения и обработки данных клиентов, подрядчиков и сотрудников, а также обеспечьте ограничения прав доступа к этим данным и возможности экспорта.
420-ФЗ от 30.11.2024 «Об усилении контроля за ПДн»
Данным законом с 30 мая 2025 года вводится 2 ключевых изменения. Первое — значимый рост штрафов. Теперь самый простой и первый штраф за неинформирование Роскомнадзора о начале сбора ПДн будет на уровне 100–300 тыс. руб. для ИП и ООО. Штрафы выросли с 3–5 тыс. в 33–60 раз.
Также закон повышает штрафы за другие нарушения, к примеру: неуведомление об утечке персональных данных — от 1 до 3 млн руб. и за саму утечку — от 3 до 5 млн руб., как для ИП и ООО.
Для физлиц, включая самозанятых: 100–200 тыс. руб. за неинформирование об утечке и 200–400 тыс. руб. за саму утечку.
Второе значимое нововведение — расширение прав Роскомнадзора по контролю, проверкам, включая автоматический мониторинг предпринимателей по реестрам зарегистрированных самозанятых, ИП и ООО.
Ещё стоит ожидать автомониторинг веб-ресурсов на предмет наличия и корректного наполнения необходимых документов, включая Политики обработки персональных данных и согласий, а также корректных форм сбора ПДн.
Что требует:
- Корректные формы согласий.
- Обновление Политик обработки.
Штрафы: до 1,5 млн. ₽ за повторные нарушения.
41-ФЗ от 01.04.2025 «О маркировке звонков»
Теперь внимание! Новый закон от 01.04.25 г. — совсем не первоапрельская шутка.
Данный закон вводит обязательную маркировку исходящих звонков от предпринимателей и бизнеса к потенциальным клиентам, а также тем, кто уже в вашей базе.
Также давайте посмотрим на общий тренд новых законов, направленных на организацию правильной и корректной работы бизнеса с потребителями, ужесточению контроля и наказаний, и прогнозируем, что это первый шаг в череде законов, которые будут контролировать ведение коммуникации с потенциальными, новыми и текущими клиентами как посредством телефонии, так и с помощью СМС, мессенджеров и соцсетей.
Что требует: Идентификация номера в Caller ID.
Штрафы: до 500 000 ₽ за скрытые номера.
Что хочется сказать и пожелать предпринимателям — рекомендую строить честную, откровенную коммуникацию с вашими клиентами и всеми партнёрами, налаживать в высокой степени вовлечённую обратную связь, активно расти продажи, а также чтобы ваши клиенты и партнёры становились искренними агентами ваших брендов.
рекомендую строить честную, откровенную коммуникацию с вашими клиентами и всеми партнёрами
Давайте продолжим общение
Продолжим обсуждать законы, важные для корректной работы с клиентами, и прикладное применение в операционной деятельности бизнеса в моём авторском Telegram-канале «Фокус на цель».
С вопросами «Что делать?», «Как делать?» — также жду в Telegram-канале или личку, смело пишите.
Дополнение, 14-й пункт в нашем списке: вышел еще 156-ФЗ о т24.06.25г и уточняет, что текст Согласия субъекта персональных данных должен быть оформлен самостоятельным документом. Т.е. текст Согласия не внутри Политики обработки персданных, не в текстах общих Согласий, а для каждого конкретного случая - самостоятельный Документ приложением к Политике. Статья на VC