30 мая 2025 года в России изменились правила игры. Новые требования к обработке персональных данных — не просто очередная бюрократическая формальность, а серьёзный вызов для большинства компаний. Штрафы выросли до 18 миллионов рублей за нарушения, и это уже не шутки. Прежде всего, под удар попадают популярные инструменты: Telegram, WhatsApp, Google Analytics, Cloudflare, Яндекс.Метрика и другие сервисы, которые используются повсеместно.
Представьте себе ресторан, который десять лет работал с поставщиком мяса без лицензии. Всё было нормально, пока внезапно проверяющие не заявили: «Вы нарушаете закон. Лицензия у него нет, штраф — 18 млн». Только в случае с данными клиентов ситуация ещё сложнее. Потому что эти данные — не мясо, они невидимы, но последствия их утечки могут быть гораздо тяжелее.
Что изменилось?
Основное изменение — это обязательство компаний регистрировать все процессы обработки персональных данных в Роскомнадзоре. Это касается даже самых простых действий: если клиент оставил заявку через виджет WhatsApp на вашем сайте — вы обязаны сообщить РКН, где и как вы собираете, храните и используете эти данные. Если этого не сделать, штраф может начаться с 100 тысяч рублей за одно нарушение. А если таких нарушений много — сумма легко переваливает за несколько миллионов.
Интересно, что мораторий на плановые проверки продлён до 2030 года, но внеплановые возможны уже сейчас. То есть, если вас кто-то засечёт, например, конкурент или просто внимательный пользователь, который заметит, что вы используете WhatsApp, то проверка прилетит быстро. И тогда придётся объяснять, почему вы всё ещё работаете с зарубежным сервисом, который передаёт данные за пределы России.
Для компаний, которым важно управлять проектами в рамках новых требований по персональным данным, подойдёт модуль «1С:PM Управление проектами» для 1С:ERP.
Он позволяет контролировать бюджеты, сроки, загрузку команды и хранить всю проектную информацию внутри защищённой российской IT-среды, с интеграцией в 1С:Документооборот и соблюдением требований законодательства. Подробнее на сайте.
Почему так произошло?
Это не просто административное усложнение. Это часть более широкой стратегии цифрового суверенитета. Россия хочет контролировать, как собираются, хранятся и используются данные граждан внутри страны. Это связано и с безопасностью, и с желанием создать экосистему, которую можно регулировать локально, без зависимости от внешних игроков.
Такие законы существуют во многих странах. Например, в Европе давно действует GDPR, и компании, работающие с европейскими пользователями, должны соблюдать строгие правила. Но в России этот процесс только начинается, и переходный период даёт бизнесу возможность адаптироваться.
Как реагировать компаниям?
Первое, что нужно сделать — провести полный аудит всех цифровых каналов. Сайт, CRM, мессенджеры, формы обратной связи, аналитика, облачные хранилища. Всё это потенциально содержит персональные данные. Даже форма подписки на рассылку — сбор данных, требующий регистрации.
Второе — найти замену тем сервисам, которые нарушают новые правила. Например, вместо WhatsApp использовать российские аналоги, или вообще отказаться от мессенджеров в пользу формальных систем обработки заявок.
Третье — перейти на российскую IT-инфраструктуру. Это касается серверов, хостинга, CRM-систем, облачных решений. Важно, чтобы данные не покидали территорию РФ. Серверы Яндекс.Метрики, размещённые в Амстердаме — пример нарушения. Данные пользователей уходят за границу, и это теперь незаконно.
Альтернативы
Рассмотрим основные варианты:
1. Российские мессенджеры
Один из самых очевидных путей — переход на российские мессенджеры. Например, ТАЛКА, MyChat, Mail.Ru Agent (новая версия), Rambler.Mail, Mamba и другие. Но готовы ли они к массовому использованию? Большинство этих платформ были созданы для корпоративного использования, и у них нет такой функциональности, как у Telegram или WhatsApp. Чат-боты, автоматизация, интеграции с CRM — всё это требует доработок.
Ещё один вопрос — доверие пользователей. Многие клиенты не хотят скачивать новый мессенджер, если он не привязан к их текущему кругу общения. То есть, если вся семья и друзья используют Telegram, зачем переходить на что-то другое? Это проблема не техническая, а психологическая.
2. Формы на сайте и звонки
Это классический вариант. Можно убрать мессенджеры и оставить только контактную форму и номер телефона. Но тогда теряется скорость ответа. Клиент ожидает реакции в течение минут, а не часов. И если вы задерживаетесь, он уходит к конкуренту.
Кроме того, звонки — не всегда удобный способ коммуникации. Особенно для молодой аудитории. Люди предпочитают писать, а не говорить. Это экономит время, позволяет чётко сформулировать мысль, сохранить историю переписки.
3. CRM-системы с российской локализацией
CRM — это уже серьёзный шаг. Компании, которые уже используют CRM, могут модернизировать свои системы, добавив российские компоненты. Например, Bitrix24 имеет российский дата-центр, и его можно настроить так, чтобы данные не покидали пределы страны. Также есть решения от 1С, amoCRM (локализованная версия) и другие.
Проблема здесь — цена и сложность внедрения. Для малого бизнеса это может быть слишком дорогой инвестицией. И даже если система будет установлена, сотрудники должны научиться ею пользоваться. Это требует обучения, времени, иногда найма новых специалистов.
4. Корпоративные чаты на собственных серверах
Ещё один вариант — развернуть внутренний чат на своих серверах. Например, использовать Matrix, Rocket.Chat или Zulip. Эти платформы позволяют полностью контролировать данные. Но опять же — это требует технической экспертизы, постоянного обслуживания, обновления безопасности.
Для крупного бизнеса — приемлемый вариант. Для маленького — сложно реализовать без сторонней помощи.
Что ещё нельзя делать?
Как я уже писал выше, использование некоторых сервисов тоже становится незаконным. Например:
- Google Analytics — отправляет данные за рубеж.
- Google Tag Manager — тоже не соответствует требованиям.
- Cloudflare — хотя он и используется для защиты сайта, но данные проходят через его серверы, расположенные за пределами России.
- Яндекс.Метрика — если сервера находятся за границей, это тоже нарушение.
Это значит, что даже стандартные инструменты аналитики и защиты сайта теперь требуют пересмотра. Нужно искать российские аналоги, или переходить на локальные решения.
Какие шаги предпринять уже сейчас?
- Сделайте инвентаризацию всех сервисов , которые собирают данные. Даже если это просто форма на сайте.
- Проверьте, где хранятся данные . Узнайте, какие серверы используются, где находится дата-центр.
- Зарегистрируйте все процессы обработки данных в Роскомнадзоре . Это обязательная процедура.
- Найдите замену запрещённым сервисам . Это займёт время, но лучше сделать это заранее.
- Обучите сотрудников . Все должны понимать, какие действия теперь запрещены, и как правильно работать с данными.
- Создайте внутреннюю политику конфиденциальности . Не просто формальный документ, а живую инструкцию, которой будут следовать.
Что дальше?
Пока мораторий на плановые проверки действует, у компаний есть время на адаптацию. Но не стоит рассчитывать на то, что сроки снова продлят, нужно успеть подготовиться. Иначе одна небольшая ошибка — например, забытый виджет WhatsApp на сайте — может стоить миллионы рублей.
Кроме того, важно помнить: новые правила — это не временная мера. Это долгосрочная тенденция. Чем раньше бизнес начнёт меняться, тем меньше боли он испытает в будущем.
Зачем это нужно?
Можно спорить о целесообразности этих мер. Можно считать их излишне жёсткими. Но если посмотреть глобально — защита данных становится стандартом в мире. И Россия не исключение.
Более того, клиенты начинают ценить компании, которые заботятся о конфиденциальности. Это не просто соблюдение закона — это возможность выделиться на фоне конкурентов.
Итог
30 мая 2025 года — не просто дата в календаре. Это точка отсчёта нового этапа в работе российского бизнеса. Те, кто игнорирует изменения, рискуют потерять миллионы. Те, кто адаптируется, получают преимущество.
Никто не говорит, что это будет легко. Переход на новые инструменты, обучение сотрудников, юридические формальности — всё это требует времени и ресурсов. Но если не сделать этого сейчас, потом будет намного сложнее.
И самое главное — это не только про соблюдение закона. Это про уважение к клиентам. Про ответственность. Про осознание того, что данные — это не просто строки в базе, а частицы жизни людей.
Источники:
1. "Регистрация в Роскомнадзоре: изменения с 30 мая 2025 года для всех организаций" (https://www.garant.ru/article/1814228/)
2. "Как работать с персональными данными в 2025 году. Собрали все, что знаем" (https://www.klerk.ru/buh/articles/649185/)
3. "Как уведомить Роскомнадзор об обработке персональных данных: пошаговая инструкция для ИТ-компаний и стартапов" (https://habr.com/ru/articles/914414/)
Больше полезного и интересного ищите в нашем Telegram-канале. Подписывайтесь! По вопросам сотрудничества, по внедрению 1С:ERP и не только пишите по этому адресу: erp.lab@1cbit.ru
Наш сайт https://1solution.ru/