Найти в Дзене
SIGMA messaging
18 подписчиков

Персональные данные и CRM в 2025 году: как работать по закону и без сюрпризов

2
2 мин
Данные — это актив. Цифровая валюта современного бизнеса. Но с ростом количества коммуникаций и сборов заявок усиливается и контроль государства. С 30 мая 2025 года в России увеличились штрафы за нарушения при обработке персональных данных. До 300 000 ₽. Это касается каждого, кто ведет CRM, собирает заявки или рассылает сообщения — от фрилансеров до крупных агентств. Разбираем, как сохранить данные, соответствовать требованиям закона и при этом эффективно работать с клиентской базой. Вы — оператор ПДн, если: Даже если база просто лежит «про запас», вы обязаны: Даже если вы — самозанятый или фрилансер, ответственность есть. Через Госуслуги отправлять не рекомендуется — сервис часто зависает. Telegram — иностранная платформа, значит: Обходной путь, если юристы против: Просто нажатие кнопки «Отправить» — не считается согласием.
Для защиты вам нужно: Четкий текст согласия с целью обработки
Чекбокс (не отмечен по умолчанию) или формулировка рядом с кнопкой
Ссылка на политику обработки ПДн П
Оглавление

Данные — это актив. Цифровая валюта современного бизнеса. Но с ростом количества коммуникаций и сборов заявок усиливается и контроль государства.

С 30 мая 2025 года в России увеличились штрафы за нарушения при обработке персональных данных. До 300 000 ₽. Это касается каждого, кто ведет CRM, собирает заявки или рассылает сообщения — от фрилансеров до крупных агентств.

Разбираем, как сохранить данные, соответствовать требованиям закона и при этом эффективно работать с клиентской базой.

Кто считается оператором персональных данных?

Вы — оператор ПДн, если:

  • собираете заявки (на сайте, в чат-боте, лендинге),
  • ведете базу в CRM,
  • рассылаете email, push, SMS или сообщения в мессенджерах.

Даже если база просто лежит «про запас», вы обязаны:

  • уведомить Роскомнадзор,
  • обеспечить защиту данных,
  • получать законные согласия пользователей.
-2

Даже если вы — самозанятый или фрилансер, ответственность есть.

Как зарегистрироваться оператором ПДн

  1. Заполните форму уведомления:
    https://pd.rkn.gov.ru/operators-registry/
  2. Подайте её:по ЭЦП через сайт Роскомнадзора;
    или по почте на бумаге.

Через Госуслуги отправлять не рекомендуется — сервис часто зависает.

Сбор данных через Telegram: можно, но с нюансами

Telegram — иностранная платформа, значит:

Обходной путь, если юристы против:

  • собирайте данные через веб-форму на своём домене,
  • интегрируйте с CRM,
  • передавайте в бот только обезличенные данные (например, «у вас 350 баллов»).

Что такое законное согласие?

Просто нажатие кнопки «Отправить» — не считается согласием.
Для защиты вам нужно:

Четкий текст согласия с целью обработки
Чекбокс (не отмечен по умолчанию) или формулировка рядом с кнопкой
Ссылка на политику обработки ПДн

Пример:

«Нажимая “Отправить”, вы соглашаетесь с [политикой обработки ПДн] и на получение сообщений».

Дополнительные согласия: рассылки и передача данных

Рассылки (email, SMS, мессенджеры)

— требуют отдельного явного согласия.
— иначе — нарушение закона о рекламе.

Передача данных третьим лицам (например, подрядчикам)

— пользователь должен дать отдельное согласие,
—  и видеть, кому именно вы можете передать его данные.

Частая ошибка: пользователь оставил заявку на одном сайте, а звонят пять компаний. Это незаконно.

-3

Рекомендации от SIGMA messaging

Аудит персональных данных — не реже одного раза в год
Используйте CRM, которые хранят данные в РФ
Внедряйте проверку ПДн в каждый запуск проекта
Храните чек-лист согласий и подписей
Пропишите в договорах, кто отвечает за ПДн

Хотите быть уверены в легальности процессов — пройдите аудит вместе с нами.

Безопасность и правопорядок
95,2 тыс интересуются