С 1 июля 2025 года в России действуют серьёзные изменения в законе о персональных данных. Если ты работаешь с любыми формами, сайтами, приложениями или просто ведёшь бизнес - этот пост для тебя!
🤔 Что такое персональные данные простыми словами
Персональные данные - это любая информация, которая помогает определить конкретного человека.
✅ Это персональные данные:
- ФИО, возраст, адрес
- Email (даже test123@yandex.ru)
- Номер телефона
- IP-адрес и геолокация
- Telegram ID или никнейм
- Фото лица
- Голос в записи
- История покупок и сообщений
- Данные браузера и устройства
- Биометрия (отпечатки, голос и т.д.)
⚠️ Главные изменения с 1 июля 2025
НЕЛЬЗЯ, чтобы первое получение персональных данных происходило на зарубежных серверах. Сначала данные должны обрабатываться на территории РФ!
🚫 Что теперь под запретом:
- Google Forms - даже для простых опросов
- Airtable, Notion, Tally, Typeform, Make - для CRM, таблиц с заказами и форм
- Figma - если есть плагины, обрабатывающие ПДн (например, экспорт форм)
- OpenAI/ChatGPT - если ассистент собирает ПДн напрямую
⚡️ Исключения (пока можно):
- Образовательное использование на тестовых данных
- Демонстрация интерфейсов с обезличенными данными
👥 Кто попадает под закон
🟢 Физические лица (обычные люди)
- Можешь использовать зарубежные сервисы для личных целей
- Например: личный Google Drive, нельзяграм для себя
🟡 Самозанятые и ИП
- Формально считаются операторами персональных данных
- Если собираешь данные клиентов - закон действует
- В учебных проектах лучше избегать работы с реальными ПДн
🔴 Юридические лица (компании)
- Автоматически становятся операторами при работе с ПДн сотрудников/клиентов
- Обязаны использовать только российские сервисы для сбора и хранения ПДн
- При необходимости - уведомлять Роскомнадзор
💰 Штрафы за нарушения
- ИП: до 50 тысяч рублей
- Юрлица: до 500 тысяч рублей
- Должностные лица: до 20 тысяч рублей
🔧 Что делать прямо сейчас
Если уже используешь запрещённые сервисы:
Немедленно:
1. Удали данные из всех зарубежных сервисов
2. Удаление должно быть полным: формы + подключённые таблицы, архивы, логи
3. Уведоми участников о прекращении обработки (если возможно)
В будущем:
- Переходи на российские альтернативы
- Используй тестовые данные для обучения
Если ведёшь бизнес:
1. Составь акт об уничтожении ПДн - зафиксируй удаление, укажи платформы и объём данных
2. Оформи документы - юрист или ответственный за обработку данных должен это сделать
🇷🇺 Российские альтернативы
Формы и опросы:
- Яндекс.Формы
- Сфера.РФ
Хранилища и CRM:
- VK Облако
- Яндекс.Диск для бизнеса
- МойСклад, Битрикс24 (если размещены на территории РФ)
‼️ВАЖНО! Если у тебя есть поданное в РКН уведомление о трансграничной передаче персональных данных (и оно одобрено), то после первичного сохранения данных на сервере, физически расположенном в РФ, ты можешь передавать их в зарубежные сервисы.
Без такого уведомления — НЕЛЬЗЯ.
И не забудь: нужно получать согласие пользователя на обработку и трансграничную передачу персональных данных.
Это основные моменты нового закона. Помни: незнание не освобождает от ответственности, но теперь ты в курсе! Берегите себя и свои данные 🛡
Еще больше полезного на нашем канале Vakilova.Ai