Персональные данные в 2025: как избежать штрафов в 7 млн и использовать данные для роста

Какие требования к сбору персональных данных на сайте в 2025 году?

В 2025 году действуют строгие правила: обязательно активное согласие пользователя (чек-бокс, который он ставит сам), ссылка на Политику обработки ПДн рядом с формой, запрет на использование иностранных серверов (Google Forms, таблицы) без уведомления Роскомнадзора. Фотографии в разделе «Команда» или отзывах теперь считаются биометрией и требуют отдельного согласия. Штрафы достигают 7 млн рублей.

Можно ли использовать Google Forms для сбора персональных данных?

С 2025 года использование Google Forms и любых других иностранных сервисов для сбора персональных данных требует предварительного уведомления Роскомнадзора и ожидания 10–30 дней. Данные могут утекать за границу, так как серверы находятся в ЕС. Юристы рекомендуют заменить их на российские аналоги или использовать чат-боты в мессенджерах, которые гарантируют нахождение данных в РФ.

Что такое активный чек-бокс и зачем он нужен?

Активный чек-бокс — это галочка, которую пользователь должен поставить самостоятельно, подтверждая согласие на обработку персональных данных. Он должен содержать текст «Даю согласие на обработку ПДн» и располагаться рядом с кнопкой отправки формы. Галочка, установленная по умолчанию, или устное согласие являются нарушением закона ФЗ-152 и могут привести к штрафам.

Какие риски для маркетолога при работе с персональными данными?

Маркетолог должен понимать, что использование иностранных серверов, перепродажа баз данных, отсутствие письменных согласий — это риски многомиллионных штрафов и репутационных потерь. Рекомендуется фиксировать все договорённости с заказчиком, использовать российские платформы и хранить согласия в распределённых реестрах (например, Waves), чтобы иметь неопровержимые доказательства для проверок.


С юридической точки зрения:
"Каждый имеет право на неприкосновенность частной жизни..." (ст. 23 Конституции РФ).

В 2025 прокуратура проводит точечные проверки сайтов с использованием ИИ-аналитики. Новые реалии:
1. Трансграничная передача ПДн через Google Forms/Таблицы (серверы в ЕС) требует предварительного уведомления Роскомнадзора+ ожидания 10-30 дней.

Страны Страсбургской конвенции — под запретом РКН. Контроль уничтожения данных за рубежом — нерешенная проблема.

2. Фотографии = биометрические ПДн (новая судебная практика). Размещение в отзывах/разделе "Команда" без согласия — риск штрафов до 7 млн руб.

3. Сбор ПДн (форма обратной связи, заказ звонка):
- Обязателен активный чек-бокс ✅ с текстом "Даю согласие на обработку ПДн".
- Ссылка на Политику обработки ПДн или Пользовательское соглашение — в шаге от кнопки отправки.
- Устное согласие или галочка по умолчанию = нарушение ФЗ-152.

С точки зрения маркетинга:
Персональные данные — идеальная схема продвижения, особенно, с точки зрения, когда сейчас реклама дорожает, бизнес отрабатывает с текущими клиентами и удерживает их лояльность персонализированными предложениями. Но, прежде чем собирать базы, маркетолог должен понимать, что это и большие риски.

А тем более, риски перепродавать такие базы.

Маркетолог должен понимать, что если он пользуется иностранными серверами, то такие данные могут “утечь” за границу.

Маркетолог должен быть и юридически подкован. Хотя бы в вопросе данного закона. И предупреждать заказчика о рисках. И подкреплять эти предупреждения в письменных договоренностях. Как минимум, чтобы потом подстраховать и себя, свою репутацию и риски

Совместные рекомендации юриста и маркетолога:

1. Замените Google -формы и прочие программы на российские аналоги.
2.Храните согласия на обработку ПДн в распределенных реестрах (российские платформы типа Waves). Это неопровержимое доказательство для прокуратуры.
3. MAX как безопасный канал. Чат-боты для сбора заявок с согласием в самом мессенджере — данные не покидают РФ. Конверсия на 25% выше, чем в формах на сайте .

Где подстерегают скрытые угрозы в 2025?

Голосовые помощники. Например, Запросы к Алисе/Марусе, содержащие ПДн (например, "запиши меня к врачу Иванову ИНН 123456..."), требуют шифрования и согласия на запись.

Больше? В наших подкастах.

#ПДн2025 #ФЗ152 #ИИМаркетинг #ЦифроваяБезопасность #Маркетинг2025 #ЮридическиеТренды


Made on
Tilda