Коротко: В 2025 году в России ужесточают правила сбора и использования персональных данных. Теперь просто поставить галочку в форме или отправить рассылку по базе — уже риск. Штрафы до 3% от оборота, блокировки сайтов, новые обязанности для владельцев бизнеса.
Если у вас интернет-магазин или приложение — это вас касается напрямую.
Теперь подробнее
С 30 мая вступают в силу важные изменения в законе 152-ФЗ «О персональных данных». Они касаются тех, кто собирает и обрабатывает данные клиентов — то есть практически всех, кто ведет бизнес в интернете.
Если вы работаете с клиентскими данными — формами, заказами, рассылками, аналитикой — вам нужно адаптироваться под новые требования, чтобы не попасть под штрафы и блокировки.
Вот главные изменения в 152-ФЗ: разобрали простыми словами
1. Больше никакой “одной галочки на всё”
Теперь пользователь должен отдельно соглашаться на каждый канал связи:
- звонки по телефону;
- письма на e-mail;
- push-уведомления;
- обработку кликов, просмотров, рекомендаций и др.
Если вы звоните клиенту без его явного согласия — это уже нарушение.
2. Нельзя ставить галочки по умолчанию
Пользователь сам должен решать, что ему удобно. Если в форме уже проставлена галочка “я согласен” — это нарушение закона.
3. Сбор Cookie: что теперь обязательно
Раньше cookie-баннер на сайте был скорее "по желанию", но теперь всё серьёзно:
Баннер обязателен
Пользователь должен видеть уведомление о сборе cookie сразу при заходе на сайт.
Информирование
Нужно ясно объяснить, что именно собирается (например, информация о действиях на сайте), и зачем (аналитика, персонализация, реклама и т.п.).
Право на отказ
У пользователя должна быть возможность отклонить или настроить cookie, а не просто "ОК и всё".
Нельзя:
- Использовать формулировки вроде "продолжая пользоваться сайтом, вы соглашаетесь..." — без активного действия это не считается согласием.
- Включать cookie-трекинг до того, как пользователь дал согласие.
4. Нельзя использовать иностранные сервисы
Сейчас запрещено использовать иностранные сервисы для хранения и обработки персональных данных российских граждан, если они не обеспечивают локализацию данных в РФ.
Под запретом:
- Google Analytics
- Google Tag Manager
- Hotjar
- Mixpanel
- Segment
Любые облачные CRM, email или трекинг-сервисы, где данные уходят за пределы России.
Почему? Эти сервисы хранят данные на зарубежных серверах и не предоставляют гарантии соответствия российскому законодательству.
5. Нужно чётко указать, как отозвать согласие
У каждого пользователя есть право отказаться от обработки данных. Теперь вы обязаны прямо об этом сообщать:
Можно создать статическую страницу с формой захвата. На ней разместить пояснительный текст и адрес электронной почты, на который нужно высылать заявление об отзыве согласия.
6. Даже клики — это персональные данные
Если вы используете Яндекс.Метрику, ретаргетинг, персонализированные блоки, вы обрабатываете действия пользователя. А значит — должны получить согласие.
Что нужно сделать владельцам интернет-магазинов и приложений прямо сейчас
- Обновить формы: добавить отдельные чекбоксы на каждый канал связи;
- Убрать галочки по умолчанию, если они есть;
- Установить cookie-баннер с возможностью отказа;
- Обновить политику конфиденциальности: указать цели, партнёров, способы отзыва;
- Заменить иностранные аналитические сервисы на российские;
- Настроить хранение согласий (в логах, CRM и т.д.).
Поправки в 152-ФЗ — это не повод паниковать
Это возможность:
- наладить более прозрачную коммуникацию с клиентами,
- укрепить доверие,
- и избежать юридических проблем.
У нас на Адвантшоп уже все готово к изменениям. Мы поможем адаптировать ваш бизнес быстро, без стресса.