Новые штрафы до 18 млн руб. по 152-ФЗ с 30 мая 2025 — защитите ваш бизнес
Публикуем глубокий анализ новых требований и готовые решения для вашего бизнеса, чтобы избежать штрафов до 18 миллионов рублей и до 3% годового оборота компании за повторные нарушения.
30 мая 2025 года российский рынок digital-коммуникаций ждет настоящее землетрясение — вступают в силу изменения в законодательстве о персональных данных. Штрафы до 18 миллионов рублей и до 3% годового оборота компании за повторные нарушения заставляют серьезно задуматься о подготовке уже сейчас. Публикуем глубокий анализ новых требований и готовые решения для вашего бизнеса.
Почему специалистам по маркетингу и рекламе стоит бить тревогу уже сегодня
По данным исследования digital-агентства F5, более 80% компаний сегодня имеют критические несоответствия обновленному законодательству. При этом в зоне риска любой бизнес, даже ИП, самозанятые — все, кто работает с:
Базами клиентов и CRM-системами
Формами подписки на рассылки
Системами веб-аналитики и отслеживания
Исследованиями аудитории и опросами
Программами лояльности и персонализацией контента
Практически любое маркетинговое действие теперь подпадает под усиленный контроль регулятора. Важно понимать: если вы собираете хотя бы email для рассылки или используете cookies для анализа поведения пользователей — вы уже оператор персональных данных со всеми вытекающими обязательствами.
Четыре ключевых изменения
1. Обязательная локализация данных на территории России
С 1 июля 2025 года вступает требование: все персональные данные россиян должны не только физически храниться, но и обрабатываться только на серверах в РФ.
Что это означает для маркетологов:
Аудит всех используемых digital-инструментов — от форм на лендингах до систем аналитики трафика
Проверка популярных маркетинговых сервисов — Google Analytics, MailChimp, HubSpot, Facebook Business и других зарубежных систем
Анализ интеграций и API-соединений между вашими маркетинговыми инструментами
Для трансграничной передачи данных (например, при использовании иностранных рекламных платформ) требуется предварительно уведомить Роскомнадзор и иметь законное основание. Штрафы за нарушение этого пункта — самые высокие из всего спектра санкций.
2. Изменения в получении пользовательских согласий
По нашим наблюдениям большинство нарушений, которые выявляет Роскомнадзор, связаны именно с некорректным оформлением согласий на обработку данных. С 2025 года регулятор будет особенно жестко реагировать на:
Предустановленные галочки в формах — пользователь должен совершить активное действие для предоставления согласия
Размытые формулировки целей — общие фразы вроде «для улучшения сервиса» или «для маркетинговых целей» больше не допускаются
Избыточный сбор данных — запрос информации, не необходимой для заявленной цели
Отсутствие отдельного согласия на cookies — и тех, что используются для идентификации пользователей и ретаргетинга
Для маркетологов это означает полный пересмотр всех точек сбора данных: форм подписки, регистрации на вебинары, скачивания контента, участия в конкурсах и так далее.
Образец правильной формулировки согласия
Я даю согласие ООО «Компания» на обработку моих персональных данных (email, имя) для отправки еженедельной рассылки с новостями и аналитикой индустрии. Согласие действует в течение 3 лет. Я понимаю, что могу отозвать согласие, направив письмо на email@company.ru.
3. Огромные штрафы за утечки данных
Новые санкции за нарушения в области персональных данных бьют по самому чувствительному — бюджету компании:
До 18 миллионов рублей за первичное нарушение.
До 3% от годового оборота за повторное нарушение (но не менее 3 миллионов рублей).
Единственный способ защититься — комплексный аудит безопасности всех цифровых активов и систем.
Обязательные меры для вашей маркетинговой команды:
Внедрение шифрования при передаче данных.
Регулярное обновление CMS сайтов и маркетинговых платформ.
Сегментация доступа к клиентским базам.
Создание протоколов действий при выявлении утечки.
4. Поручение на обработку данных становится обязательным для всех подрядчиков
Работа с подрядчиками — одно из самых уязвимых мест в системе защиты персональных данных. С 30 мая 2025 года в договоре с любым партнером, имеющим доступ к данным клиентов (от SMM-агентств до разработчиков сайта), должно быть детальное поручение, включающее:
Перечень передаваемых персональных данных.
Конкретные операции, которые может выполнять подрядчик.
Технические меры защиты информации.
Гарантии локализации данных в России.
Штраф за отсутствие поручения — до 500 тысяч рублей за каждый договор.
Пошаговый план защиты от штрафов
Предлагаем четкий алгоритм действий, который поможет вашей компании избежать штрафов и обеспечить бесперебойную работу маркетинговых каналов:
Шаг 1: Комплексный аудит digital-инфраструктуры
Составьте полный реестр всех точек сбора данных (формы, приложения, сайты).
Проверьте физическое местоположение серверов для каждой маркетинговой системы.
Изучите потоки данных между различными маркетинговыми инструментами.
Выявите все случаи трансграничной передачи данных.
Шаг 2: Модернизация маркетинговых инструментов
Актуализируйте все формы согласия с учетом новых требований.
Внедрите прозрачную систему управления cookies на всех web-ресурсах.
Перенастройте интеграции между маркетинговыми системами для соблюдения требований локализации.
Оптимизируйте объем собираемых данных по принципу разумной достаточности.
Шаг 3: Обновление документации
Переработайте все маркетинговые материалы, содержащие упоминание персональных данных.
Создайте шаблоны поручений на обработку для разных типов подрядчиков.
Актуализируйте политику конфиденциальности и cookie-файлов на сайтах.
Разработайте регламент действий при выявлении утечки данных.
Шаг 4: Обучение команды
Проведите обучение сотрудников новым правилам работы с данными.
Внедрите чек-листы для проверки ваших типовых действий с ПДн на соответствие 152-ФЗ.
Назначьте ответственных за контроль персональных данных в каждом проекте.
FAQ
Можно ли продолжать использовать сервисы веб-аналитики?
Да, но с важным условием — данные должны храниться на серверах в России. Для Google Analytics рекомендуется изучить возможности локализации через партнерские решения. Также стоит рассмотреть российские альтернативы — от Яндекс.Метрики до специализированных аналитических платформ.
Коснутся ли новые требования небольших компаний и фрилансеров?
Абсолютно. Размер бизнеса не имеет значения — если вы собираете и обрабатываете персональные данные клиентов (а практически любой бизнес это делает), вы обязаны соблюдать требования 152-ФЗ в полном объеме. А штрафы могут оказаться фатальными для небольших игроков рынка.
Как правильно настроить работу с cookies в контексте новых требований?
Необходимо:
Внедрить всплывающее уведомление о cookies при первом посещении сайта.
Разделить cookies на необходимые для работы сайта и аналитические/рекламные.
Дать пользователю возможность отказаться от необязательных cookies.
Предоставить подробную информацию о каждом типе используемых cookies.
Как F5 поможет вашему бизнесу адаптироваться к новым требованиям
Мы готовы комплексно подготовить вас к изменения в ФЗ и провести:
Аудит соответствия — анализ всех digital-активов компании на предмет соответствия новым требованиям.
Разработку документации — создание юридически корректных форм согласия, политики конфиденциальности и поручений на обработку.
Техническую адаптацию — настройка локализации данных на российских серверах с минимальными изменениями в маркетинговых процессах.
Защиту от утечек — внедрение современных технических мер по обеспечению безопасности персональных данных.
Действуйте сейчас, чтобы избежать проблем завтра
Скачайте наш бесплатный чек-лист
для самостоятельной проверки готовности вашего маркетингового инструментария к изменениям в законодательстве. Чек-лист содержит 25 ключевых пунктов, которые помогут быстро выявить потенциально опасные места в вашей digital-инфраструктуре. СКАЧАТЬ
А если вы хотите перепоручить эту задачу профессионалам — закажите комплексный аудит у нас. Мы не только выявим все риски, но и предложим оптимальные решения с учетом специфики ваших бизнес-процессов и устраним все несоответствия ФЗ в короткий срок.
Статья подготовлена экспертами digital-агентства F5 на основе анализа изменений в Федеральном законе №152-ФЗ «О персональных данных», вступающих в силу с 30 мая 2025 года.
Новости
Неделя рекламы 
Кейсы 
How to 
Интервью и дискуссии 
Маркетинговые исследования 
Просто о сложном 
Энциклопедия обмана 
Проверено ADPASS 
Рекламные кампании