• Новости

Новые штрафы до 18 млн руб. по 152-ФЗ с 30 мая 2025 — защитите ваш бизнес

30 мая 2025 года российский рынок digital-коммуникаций ждет настоящее землетрясение — вступают в силу изменения в законодательстве о персональных данных. Штрафы до 18 миллионов рублей и до 3% годового оборота компании за повторные нарушения заставляют серьезно задуматься о подготовке уже сейчас. Публикуем глубокий анализ новых требований и готовые решения для вашего бизнеса.

Почему специалистам по маркетингу и рекламе стоит бить тревогу уже сегодня

По данным исследования digital-агентства F5, более 80% компаний сегодня имеют критические несоответствия обновленному законодательству. При этом в зоне риска любой бизнес, даже ИП, самозанятые — все, кто работает с:

• Базами клиентов и CRM-системами

• Формами подписки на рассылки

• Системами веб-аналитики и отслеживания

• Исследованиями аудитории и опросами

• Программами лояльности и персонализацией контента

Практически любое маркетинговое действие теперь подпадает под усиленный контроль регулятора. Важно понимать: если вы собираете хотя бы email для рассылки или используете cookies для анализа поведения пользователей — вы уже оператор персональных данных со всеми вытекающими обязательствами.

Четыре ключевых изменения

1. Обязательная локализация данных на территории России

С 1 июля 2025 года вступает требование: все персональные данные россиян должны не только физически храниться, но и обрабатываться только на серверах в РФ.

Что это означает для маркетологов:

• Аудит всех используемых digital-инструментов — от форм на лендингах до систем аналитики трафика

• Проверка популярных маркетинговых сервисов — Google Analytics, MailChimp, HubSpot, Facebook Business и других зарубежных систем

• Анализ интеграций и API-соединений между вашими маркетинговыми инструментами

• Для трансграничной передачи данных (например, при использовании иностранных рекламных платформ) требуется предварительно уведомить Роскомнадзор и иметь законное основание. Штрафы за нарушение этого пункта — самые высокие из всего спектра санкций.

2. Изменения в получении пользовательских согласий

По нашим наблюдениям большинство нарушений, которые выявляет Роскомнадзор, связаны именно с некорректным оформлением согласий на обработку данных. С 2025 года регулятор будет особенно жестко реагировать на:

• Предустановленные галочки в формах — пользователь должен совершить активное действие для предоставления согласия

• Размытые формулировки целей — общие фразы вроде «для улучшения сервиса» или «для маркетинговых целей» больше не допускаются

• Избыточный сбор данных — запрос информации, не необходимой для заявленной цели

• Отсутствие отдельного согласия на cookies — и тех, что используются для идентификации пользователей и ретаргетинга

Для маркетологов это означает полный пересмотр всех точек сбора данных: форм подписки, регистрации на вебинары, скачивания контента, участия в конкурсах и так далее.

3. Огромные штрафы за утечки данных

Новые санкции за нарушения в области персональных данных бьют по самому чувствительному — бюджету компании:

• До 18 миллионов рублей за первичное нарушение.

• До 3% от годового оборота за повторное нарушение (но не менее 3 миллионов рублей).

Единственный способ защититься — комплексный аудит безопасности всех цифровых активов и систем.

Обязательные меры для вашей маркетинговой команды:

• Внедрение шифрования при передаче данных.

• Регулярное обновление CMS сайтов и маркетинговых платформ.

• Сегментация доступа к клиентским базам.

• Создание протоколов действий при выявлении утечки.

4. Поручение на обработку данных становится обязательным для всех подрядчиков

Работа с подрядчиками — одно из самых уязвимых мест в системе защиты персональных данных. С 30 мая 2025 года в договоре с любым партнером, имеющим доступ к данным клиентов (от SMM-агентств до разработчиков сайта), должно быть детальное поручение, включающее:

• Перечень передаваемых персональных данных.

• Конкретные операции, которые может выполнять подрядчик.

• Технические меры защиты информации.

• Гарантии локализации данных в России.

Штраф за отсутствие поручения — до 500 тысяч рублей за каждый договор.

Пошаговый план защиты от штрафов

Предлагаем четкий алгоритм действий, который поможет вашей компании избежать штрафов и обеспечить бесперебойную работу маркетинговых каналов:

Шаг 1: Комплексный аудит digital-инфраструктуры

• Составьте полный реестр всех точек сбора данных (формы, приложения, сайты).

• Проверьте физическое местоположение серверов для каждой маркетинговой системы.

• Изучите потоки данных между различными маркетинговыми инструментами.

• Выявите все случаи трансграничной передачи данных.

Шаг 2: Модернизация маркетинговых инструментов

• Актуализируйте все формы согласия с учетом новых требований.

• Внедрите прозрачную систему управления cookies на всех web-ресурсах.

• Перенастройте интеграции между маркетинговыми системами для соблюдения требований локализации.

• Оптимизируйте объем собираемых данных по принципу разумной достаточности.

Шаг 3: Обновление документации

• Переработайте все маркетинговые материалы, содержащие упоминание персональных данных.

• Создайте шаблоны поручений на обработку для разных типов подрядчиков.

• Актуализируйте политику конфиденциальности и cookie-файлов на сайтах.

• Разработайте регламент действий при выявлении утечки данных.

Шаг 4: Обучение команды

• Проведите обучение сотрудников новым правилам работы с данными.

• Внедрите чек-листы для проверки ваших типовых действий с ПДн на соответствие 152-ФЗ.

• Назначьте ответственных за контроль персональных данных в каждом проекте.

FAQ

Можно ли продолжать использовать сервисы веб-аналитики?

Да, но с важным условием — данные должны храниться на серверах в России. Для Google Analytics рекомендуется изучить возможности локализации через партнерские решения. Также стоит рассмотреть российские альтернативы — от Яндекс.Метрики до специализированных аналитических платформ.

Коснутся ли новые требования небольших компаний и фрилансеров?

Абсолютно. Размер бизнеса не имеет значения — если вы собираете и обрабатываете персональные данные клиентов (а практически любой бизнес это делает), вы обязаны соблюдать требования 152-ФЗ в полном объеме. А штрафы могут оказаться фатальными для небольших игроков рынка.

Как правильно настроить работу с cookies в контексте новых требований?

Необходимо:

• Внедрить всплывающее уведомление о cookies при первом посещении сайта.

• Разделить cookies на необходимые для работы сайта и аналитические/рекламные.

• Дать пользователю возможность отказаться от необязательных cookies.

• Предоставить подробную информацию о каждом типе используемых cookies.

Как F5 поможет вашему бизнесу адаптироваться к новым требованиям

Мы готовы комплексно подготовить вас к изменения в ФЗ и провести:

• Аудит соответствия — анализ всех digital-активов компании на предмет соответствия новым требованиям.

• Разработку документации — создание юридически корректных форм согласия, политики конфиденциальности и поручений на обработку.

• Техническую адаптацию — настройка локализации данных на российских серверах с минимальными изменениями в маркетинговых процессах.

• Защиту от утечек — внедрение современных технических мер по обеспечению безопасности персональных данных.

Действуйте сейчас, чтобы избежать проблем завтра

А если вы хотите перепоручить эту задачу профессионалам — закажите комплексный аудит у нас. Мы не только выявим все риски, но и предложим оптимальные решения с учетом специфики ваших бизнес-процессов и устраним все несоответствия ФЗ в короткий срок.

Свяжитесь с нами в телеграмм или по email.

Статья подготовлена экспертами digital-агентства F5 на основе анализа изменений в Федеральном законе №152-ФЗ «О персональных данных», вступающих в силу с 30 мая 2025 года.

Нравится: F5

F5
еще 9 публикаций

Лучшее в блогах

30.01.2026

Мир, дружба, реклама — как меняется подход к созданию социальных проектов

Позавчера

Как смена поколений меняет потребление — и что это значит для рекламы

04.02.2026

«Самозанятый» маркетинг и пиар: сколько предлагают работодатели — исследование

04.02.2026

Доверяй, но проверяй: как сквозная аналитика влияет на показатели эффективности отделов маркетинга и продаж

Вам понравится

М.Видео-Эльдорадо

03.02.2026

Прохор Шаляпин стал лицом маркетинговой кампании М.Видео «Дни Скупидона» ко Дню святого Валентина

Маркетинг Ритейл

webit

28.01.2026

Репутационный кейс в B2B: как мы собрали доверие с нуля и заняли SERP

Digital Маркетинг

В B2B-строительной сфере компании не всегда задумываются о репутации в цифровой среде, они больше полагаются на сарафанное радио, офлайн-наработки и личные рекомендации. Но именно здесь отсутствие информации о бренде бьет сильнее всего: инженеры и прорабы ищут не рекламу, а подтверждение профессионального опыта. Если его нет, вывод делается быстро: «бренд не вызывает доверия».

ChatLabs

14.01.2026

Спецпроекты в мессенджерах: как запустить игру, чековые промо или розыгрыши, чтобы получить лиды и клиентов

Digital IT и инновации

Источников рекламы меньше, зацепить внимание сложнее, а конкурировать ценой не вариант. Рассказываем про digital-спецпроекты как маркетинговый инструмент для крупного бизнеса и МСБ: что такое промопроект, какие механики выбрать, как рассчитать KPI и запустить активность.

Hybrid

13.01.2026

Hybrid Metaverse назвал тренды российского рынка метавселенных на 2026 год

Медиа Маркетинг

Компания Hybrid Metaverse, входящая в состав AdTech-экосистемы Hybrid, подвела итоги развития российского рынка метавселенных в 2025 году и определила ключевые тренды, которые будут формировать его в 2026.