Новые требования 152-ФЗ в действии: разбираем реальные кейсы и предписания РКН
С 30 мая 2025 года вступили в силу обновленные требования 152-ФЗ «О персональных данных», и первые недели их действия уже показали серьезность намерений Роскомнадзора. Напомним, что с 30 мая некоторые штрафы выросли до 18 миллионов рублей, а за повторные нарушения грозят санкции до 3% от годового оборота компании.
Основные изменения в 152-ФЗ касаются механизмов получения согласия на обработку персональных данных, сроков их хранения и требований к политикам конфиденциальности. Для специалистов по digital-маркетингу это означает необходимость пересмотра подходов к:
Настройке веб-аналитики и пикселей ретаргетинга.
Сбору лидов через лендинги и формы обратной связи.
Работе с CRM-системами и базами данных клиентов.
Интеграции чат-ботов и систем онлайн-консультирования.
Ведению email-маркетинга и push-уведомлений.
В агентстве F5 мы не только готовим сайты наших клиентов к новым требованиям, но и активно помогаем владельцам интернет-ресурсов справляться с уже полученными предписаниями от РКН.
Рассказываем, что происходит на рынке сейчас и какие новые «грабли» обнаружились у digital-специалистов.
Истории из практики: РКН действует решительно
За последние недели к нам обращаются по рекомендациям наших партнеров и клиентов для проведения аудита интернет-ресурсов. А так же обращаются те, кто уже столкнулся с требованиями регулятора. Мы провели срочные аудиты их сайтов и оперативно внесли необходимые изменения, чтобы привести ресурсы в соответствие с актуальными требованиями законодательства.
Особенно показательными стали несколько кейсов работы с предписаниями РКН, которые наглядно демонстрируют, на что именно обращает внимание регулятор и какие нарушения влекут за собой серьезные последствия.
Кейс №1: Ресторан получил предупреждение из-за фотографий сотрудников
Суть проблемы: На сайте ресторана были размещены фотографии сотрудников без их письменного согласия на обработку персональных данных. РКН квалифицировал это как нарушение требований 152-ФЗ и направил предупреждение.
Наши действия:
Немедленно удалили все спорные фотографии с сайта.
Проконсультировали о сборе согласия на фото- и видеосъемку, предоставили корректную форму такого документа.
Добавили на сайт уведомление о том, что все размещаемые фотографии публикуются с согласия изображенных лиц.
Провели полный аудит сайта по нашему чек-листу соответствия 152-ФЗ.
Подготовили официальный ответ для Роскомнадзора с отчетом об устранении нарушений.
Результат: Клиент избежал штрафа и получил защиту от повторных нарушений благодаря комплексной доработке сайта.
Кейс №2: Гостиница и проблемы с типовыми документами и онлайн-консультантом
Суть проблемы: РКН направил требование об устранении нарушений, выявив сразу несколько критических недочетов:
В виджете онлайн-консультанта Jivo отсутствовал механизм получения согласия на обработку персональных данных.
Политика конфиденциальности и Соглашение об обработке персональных данных содержали формулировку о «бессрочном согласии» без указания конкретных сроков обработки данных, что противоречит п. 2 ч. 1 ст. 18.1 Закона № 152-ФЗ.
Временные рамки: На устранение нарушений было дано всего 10 рабочих дней с обязательным предоставлением отчета в РКН.
Наши действия:
Настроили в Jivo обязательный чекбокс согласия на обработку персональных данных перед началом чата.
Переработали Политику конфиденциальности и Соглашение об обработке ПДн, указав конкретные сроки обработки данных для каждой цели.
Добавили механизм отзыва согласия.
Провели полную проверку всех форм обратной связи на сайтеПодготовили детальный отчет об устранении нарушений для РКН.
Результат: Все недочеты были устранены в установленные сроки, клиент избежал штрафных санкций.
Любые инструменты сбора данных — от простых форм обратной связи до сложных CRM-интеграций — должны быть настроены с учетом требований 152-ФЗ. Это касается всех популярных решений: Битрикс24, amoCRM, GetResponse и других.
Что делать: обновленный план действий
Проверяем все зарубежные сервисы. Составьте список всех инструментов, которые используете:
Системы аналитики (Google Analytics, Hotjar, Mixpanel).
Социальные сети и реклама (Facebook Business, LinkedIn Campaign Manager).
Аудитируем все договоры с подрядчиками. Любой исполнитель, который имеет доступ к данным клиентов, должен иметь поручение на обработку. Это касается:
Разработчиков сайтов.
SMM-специалистов.
Контент-менеджеров.
Дизайнеров (если работают с фото людей).
Аналитиков данных.
Настраиваем альтернативные инструменты. Если зарубежные сервисы нельзя локализовать — ищем замену:
Яндекс.Метрика вместо Google Analytics.
UniSender или MailRu вместо MailChimp.
Российские CRM или настройка локального хостинга для зарубежных.
Переделываем все формы и баннеры. Каждая точка сбора данных должна соответствовать новым требованиям:
Активное согласие (никаких предустановленных галочек).
Конкретные цели обработки.
Сроки хранения данных.
Возможность отозвать согласие.
Неожиданные находки: куда еще смотрит РКН
Фото сотрудников. Если на корпоративных страницах или сайте есть фото сотрудников или клиентов — нужно согласие на публикацию.
Чат-боты в мессенджерах. Telegram-боты, WhatsApp Business — тоже собирают персональные данные и должны запрашивать согласие.
Скачайте наш бесплатный чек-лист
для самостоятельной проверки готовности вашего маркетингового инструментария к изменениям в законодательстве. Чек-лист содержит 25 ключевых пунктов, которые помогут быстро выявить потенциально опасные места в вашей digital-инфраструктуре. СКАЧАТЬ
Выводы: адаптируемся и идем дальше
Да, 152-ФЗ усложнил жизнь. Но те, кто быстро адаптируется, получат преимущество на рынке. Пользователи ценят прозрачность, качество данных растет, а конкуренты, которые не успели подготовиться, получают штрафы.
Главное — не паниковать и действовать системно. В предыдущей статье мы дали базовые рекомендации, теперь дополнили их примерами из практики.
А пока совет простой: если не уверены в своих силах — обращайтесь к специалистам.
Не стоит воспринимать 152-ФЗ как препятствие для маркетинга, ведь это возможность повысить доверие пользователей и качество собираемых данных. В долгосрочной перспективе это приведет к более эффективным и устойчивым результатам digital-кампаний.
Материал подготовлен на основе анализа реальных предписаний Роскомнадзора и практики работы digital-агентства F5 c требованиями 152-ФЗ в период с мая по июнь 2025 года.
Новости
Неделя рекламы 
Кейсы 
How to 
Интервью и дискуссии 
Маркетинговые исследования 
Просто о сложном 
Энциклопедия обмана 
Проверено ADPASS 
Рекламные кампании