С мая 2025 года в России вступили в силу новые требования к работе с персональными данными. Многие компании до сих пор не понимают, что изменилось и какие риски несёт невнимательность к этому вопросу. Между тем, штрафы за нарушения теперь реальные, а Роскомнадзор активно проверяет сайты, CRM и даже способы коммуникации с клиентами.
В этой статье разберем, что нового в законе, где чаще всего ошибаются бизнесы и как не попасть под предписание или штраф.
Что изменилось с 30 мая 2025 года
До недавнего времени компании могли работать по «старой привычке» — поставить на сайте внизу фразу «нажимая кнопку, вы соглашаетесь на обработку персональных данных» и считать, что всё сделано правильно.
Теперь так больше нельзя. С 30.05.2025 требования ужесточились:
- согласие должно быть явным — отдельная галочка, pop-up или форма;
- согласие на обработку персональных данных и согласие на рекламу разделяются;
- обновление заявки в Роскомнадзор (РКН) — это не «один раз и навсегда». Её нужно актуализировать при изменениях в деятельности;
- за нарушения предусмотрены более крупные штрафы, а РКН получил расширенные полномочия по запросу внутренних документов компаний.
Где чаще всего ошибаются бизнесы
1. На сайтах
- Нет галочки согласия — клиент вводит данные без подтверждения.
- Не указан ИНН или полное наименование юрлица/ИП в политике.
- В одном документе объединяют «согласие» и «политику конфиденциальности».
- Прописывают, что данные могут передаваться «любым третьим лицам» — что прямо нарушает закон.
2. В мессенджерах
Многие компании продолжают активно использовать WhatsApp и Telegram для общения с клиентами, не задумываясь, что передача данных через эти каналы тоже регулируется. Если в политике об этом не сказано — формально уже нарушение.
3. В CRM и рассылках
Нередко рекламные сообщения «вшивают» в общее согласие. Теперь это незаконно: согласие на рассылку должно быть отдельным.
Чем грозят нарушения
РКН может вынести предписание на исправление ошибок — это не так страшно, как штраф, но привлекает внимание. А вот штрафы за обработку персональных данных без согласия достигают до 300 000 ₽.
Пример: компания указывает в согласии, что может передавать данные «любым третьим лицам». РКН расценивает это как незаконную передачу — и уже не предупреждение, а реальный штраф.
Что делать бизнесу в 2025 году
Чтобы избежать проблем, полезно пройтись по короткому чек-листу:
- Проверьте сайт. Есть ли галочка согласия? Указан ли ИНН? Разделены ли политика и согласие?
- Обновите заявку в РКН. Особенно если у вас менялись виды деятельности или добавлялись новые сервисы.
- Разделите согласия. Реклама и обработка персональных данных должны регулироваться отдельно.
- Пропишите подрядчиков. Если вы передаёте данные курьерской службе или лаборатории, это должно быть указано.
- Обучите сотрудников. Утечки часто происходят не из-за злого умысла, а по невнимательности.
Ошибки в персональных данных встречаются даже у крупных и инновационных компаний. Но хорошая новость в том, что исправить их несложно. Достаточно один раз навести порядок — и следить за обновлениями законодательства.
В 2025 году персональные данные стали одной из главных точек внимания регуляторов. И если раньше можно было «закрыть глаза», то теперь лучше вовремя проверить сайт и документы, чем платить штрафы.