Добавить в корзинуПозвонить
Найти в Дзене
LOCARDS
31 подписчик

Вы до сих пор собираете контакты «вручную»? Это риск штрафа

6
3 мин
Многие компании до сих пор собирают контакты клиентов через бумажные анкеты, Excel-файлы, личные телефоны администраторов или сообщения в мессенджерах. Для бизнеса это кажется привычным и «удобным» способом работы. Но в 2026 году такая практика всё чаще становится причиной штрафов, жалоб клиентов и проверок Роскомнадзора. Особенно после ужесточения 152-ФЗ и новых штрафов, которые вступили в силу с 30 мая 2025 года. И проблема здесь не только в утечках. Даже обычный сбор телефона «вручную» без корректного согласия уже считается нарушением. Когда администратор записывает номер клиента в блокнот, Excel или Telegram, бизнес чаще всего нарушает сразу несколько требований закона: По закону оператор персональных данных обязан заранее уведомить Роскомнадзор о начале обработки данных и обеспечить их защиту. С 2025 года штрафы стали значительно выше: Один из самых частых сценариев в России - клиент оставил телефон для заказа или записи, а затем начал получать рекламные сообщения. Суды регулярно
Оглавление

Многие компании до сих пор собирают контакты клиентов через бумажные анкеты, Excel-файлы, личные телефоны администраторов или сообщения в мессенджерах. Для бизнеса это кажется привычным и «удобным» способом работы. Но в 2026 году такая практика всё чаще становится причиной штрафов, жалоб клиентов и проверок Роскомнадзора.

Особенно после ужесточения 152-ФЗ и новых штрафов, которые вступили в силу с 30 мая 2025 года.

И проблема здесь не только в утечках.

Даже обычный сбор телефона «вручную» без корректного согласия уже считается нарушением.

Почему «ручной» сбор контактов опасен

Когда администратор записывает номер клиента в блокнот, Excel или Telegram, бизнес чаще всего нарушает сразу несколько требований закона:

  • нет подтвержденного согласия на обработку персональных данных;
  • клиент не понимает, как именно будут использоваться его данные;
  • отсутствует политика обработки данных;
  • нет безопасного хранения информации;
  • невозможно доказать законность рассылок;
  • данные могут храниться на личных устройствах сотрудников.

По закону оператор персональных данных обязан заранее уведомить Роскомнадзор о начале обработки данных и обеспечить их защиту.

С 2025 года штрафы стали значительно выше:

  • до 300 000 ₽ за нарушения при обработке персональных данных;
  • до 500 000 ₽ при повторных нарушениях;
  • до нескольких миллионов рублей при утечках данных.

Реальные кейсы из судебной практики РФ

Кейс №1. Рассылка без согласия клиента

Один из самых частых сценариев в России - клиент оставил телефон для заказа или записи, а затем начал получать рекламные сообщения.

Суды регулярно встают на сторону потребителей, если компания не может подтвердить наличие согласия именно на рекламу.

Например, Арбитражные суды неоднократно подтверждали законность штрафов за рекламные SMS и звонки без отдельного согласия пользователя. Основанием становятся жалобы клиентов в ФАС и Роскомнадзор.

В таких делах бизнес обычно пытается доказать:

  • «клиент сам оставил телефон»;
  • «номер был в анкете»;
  • «это было информирование, а не реклама».

Но суды указывают: сам факт передачи номера телефона не означает согласие на маркетинговые рассылки.

Кейс №2. Компания не уведомила Роскомнадзор

После усиления требований по 152-ФЗ Роскомнадзор начал активнее проверять компании, которые собирают клиентские базы, но не зарегистрированы как операторы персональных данных.

В 2025 году количество таких дел резко выросло. По данным анализа судебной практики, в большинстве случаев бизнес привлекался к ответственности именно из-за отсутствия уведомления и корректных документов по обработке ПДн.

Причем многие компании считали, что:

  • «у нас маленький бизнес»;
  • «мы просто ведем базу клиентов»;
  • «данные собирает администратор».

Но для закона этого уже достаточно, чтобы считаться оператором персональных данных.

Кейс №3. Утечка базы клиентов через сотрудников

Еще один частый сценарий - база хранится «как удобно»:

  • в Google-таблицах;
  • на личных ноутбуках;
  • в телефонах сотрудников;
  • в мессенджерах.

После увольнения сотрудника база уходит конкурентам или попадает в открытый доступ.

В таких ситуациях компании получают не только репутационные потери, но и административную ответственность за ненадлежащую защиту данных.

Именно поэтому новые изменения законодательства отдельно усилили ответственность за утечки персональных данных.

Почему проблема стала особенно актуальной сейчас

Раньше многие компании воспринимали 152-ФЗ формально:

  • поставили галочку на сайте;
  • скачали шаблон политики;
  • продолжили собирать контакты «по старинке».

Но сейчас рынок меняется.

Роскомнадзор усиливает контроль, а сами клиенты стали чаще жаловаться на:

  • навязчивые рассылки;
  • передачу номеров третьим лицам;
  • звонки без согласия;
  • утечки данных.

Параллельно выросли штрафы. Например, за отсутствие уведомления о работе с персональными данными бизнес может получить штраф до 300 000 ₽.

Что делать бизнесу вместо «ручного» сбора

Сегодня безопаснее переводить сбор клиентских данных в централизованные цифровые системы, где:

  • согласия фиксируются автоматически;
  • клиент понимает, на что подписывается;
  • данные не хранятся у сотрудников;
  • есть разграничение доступов;
  • можно подтвердить законность коммуникаций;
  • база защищена и контролируется.

Главный риск бизнеса в 2026 году

Самая опасная ошибка сегодня - думать, что «нас это не коснется».

Потому что большинство штрафов получают не крупные корпорации, а обычный малый и средний бизнес, который:

  • собирает телефоны в тетрадь;
  • хранит базу у администратора;
  • отправляет акции без согласия;
  • не оформил процессы юридически.

И если раньше это считалось «нормальной практикой», то сейчас это уже прямой риск для бизнеса.