УСЛУГИ
КЕЙСЫ
КОМАНДА
БЛОГ
КОНТАКТЫ
УСЛУГИ
КЕЙСЫ
КОМАНДА
БЛОГ
О НАС
КОНТАКТЫ
info@agebrand.ru
БЛОГ

РКН, персональные данные и новые штрафы 2025: что нужно знать email-маркетологам и владельцам бизнеса

Главная //
Блог
Время прочтения: 10 минут
Автор: Мария Агеева
30 мая 2025 г. вступили в силу новые правила обработки персональных данных, которые затронули практически всех, кто работает с клиентами. Особенно это касается тех, кто использует мессенджеры (Telegram, WhatsApp), email-рассылки, CRM-системы или собирает контакты через формы на сайте.
В этой статье мы разберём всё по полочкам и ответим на самые злободневные вопросы: кто обязан регистрироваться в Роскомнадзоре, как правильно собирать согласия, какие штрафы грозят за нарушения, как начать работать с мессенджерами без риска и другие.

Что такое персональные данные (ПДн)?

Это любая информация, которая позволяет идентифицировать человека. Понятие прописано в ст. 3 ФЗ-152 «О персональных данных».
ПДн это не только ФИО, дата рождения, серия и номер паспорта, номер телефона, но и:
  • Email. Даже если это рабочий email вида info@company.ru, если он привязан к конкретному сотруднику — это ПДн.
  • Telegram ID / WhatsApp-номер/ Например, +79991234567 или @ivan_ivanov — уникальные идентификаторы, которые можно связать с человеком.
  • IP-адрес/ Если вы собираете данные о посетителях сайта через Google Analytics, IP-адрес (если не анонимизирован) — ПДн.
  • Геолокация. Данные из чат-бота, где пользователь разрешил доступ к местоположению (например для расчёта доставки).
  • Поведенческие данные. История покупок в интернет-магазине, если они привязаны к аккаунту (например ivan_ivanov купил товар X в 15:00).

Кто такой оператор персональных данных?

Это компания или ИП, который определяет цели и способы обработки информации о людях. Причём это не только сбор, но и:
  • хранение (например, в CRM-системе);
  • передача третьим лицам (например подрядчику для рассылки);
  • анализ (например сегментация клиентов по покупкам).

Оператором данных может быть:
  • Email-маркетолог. Вы собираете email-адреса через форму на сайте → вы оператор.
  • Владелец чат-бота. Telegram-бот сохраняет ID пользователей в базу → вы оператор.
  • Интернет-магазин. CRM хранит номера телефонов клиентов → вы оператор.

💡Если вы передаёте данные в агентство для рассылки, но не контролируете, как их обрабатывают — агентство становится оператором. Но вы всё равно ответственны за выбор контрагента.

Новые правила с 30 мая 2025 года: ключевые изменения

Изменения затронули 3 ключевые сферы:
  • Обязательная регистрация в РКН
    Раньше регистрация нужна была только для «масштабной» обработки (например более 1000 записей). Теперь — для любого объёма данных.
  • Разделение согласий
    Раньше достаточно было общего согласия на рассылку. Теперь:
    • Согласие на обработку данных (например: «Я разрешаю хранить мой email»).
    • Согласие на маркетинговые рассылки (например: «Я хочу получать предложения по email»).
    • Согласие на трансграничную передачу (если данные уходят за границу, например через Telegram).
    💡Если вы используете общий чекбокс «Согласен на рассылку», а не разделяете цели, согласие могут признать недействительным.
  • Уведомление РКН о трансграничной передаче
    Если вы отправляете данные через Telegram, WhatsApp или другие сервисы с серверами за рубежом — обязательно уведомите РКН. Это не запрос разрешения, а формальность.

Штрафы за нарушения

Их рассчитывают по категориям:

См. Федеральный закон от 30.11.2024 № 420-ФЗ

Кто должен регистрироваться в РКН?

Все, кто обрабатывает ПДн граждан России, в том числе:
  • Собирают данные (даже один email или Telegram ID).
  • Обрабатывают персональную информацию (например отправляют email-рассылки).
  • Передают её за пределы РФ (например используют Telegram).

Кому не нужно регистрироваться?

Регистрация в РКН не требуется, если вы:
  • Не собираете ПДн вообще. Например через форму обратной связи без сбора email/телефона («Оставьте сообщение») или анонимные опросы, где данные не привязаны к человеку.
  • Обрабатываете данные только для личных целей (например список друзей в Telegram — но если вы используете его для бизнеса, это уже ПДн).

Согласие на обработку: можно ли использовать одно на все каналы?

Нет. Согласия нужно разделять по целям и каналам.

Правила сбора согласий

1. Согласие на обработку данных ≠ Согласие на рассылку
Пример ошибки: форма на сайте: «Подпишитесь на рассылку» (чекбокс). Она не даёт права хранить email в CRM.
Правильно - два чекбокса:
  • «Согласен на обработку моих данных (email)».
  • «Согласен на получение рассылки по email».

2. Согласие на трансграничную передачу — отдельно
Если вы используете Telegram, WhatsApp или другие сервисы с серверами за рубежом, нужно:
  • Уведомить РКН.
  • Собрать согласие пользователя на передачу данных за границу.
Пример:
Форма подписки на Telegram-канал:
«Я согласен на обработку моих данных (Telegram ID) и их передачу за рубеж в целях рассылки».

3. Согласие на рассылку можно собрать один раз, но с перечислением каналов
Пример:
«Я согласен на получение рассылки по email, SMS и Telegram».

Как правильно собирать согласия
  • До начала обработки данных. Если вы начали собирать email-адреса 1 июня, а согласие добавили 15 июня — это нарушение.
  • Через явные действия пользователя:
  • Чекбокс с подписью «Согласен» (не скрытый).
  • Кнопка «Подписаться» (после подтверждения).
  • Ввод команды в чат-боте (например: «Согласен»).
  • Хранить доказательства:
  • Скриншоты страницы с согласием.
  • Логи (дата, время, IP-адрес пользователя).
  • Для Telegram — скриншот чата с подтверждением.

Если вы раньше не собирали согласия, придётся пересобрать данные:
  • Отправьте email-рассылку: «Для продолжения получения писем подтвердите согласие на ссылку».
  • В чат-боте добавьте шаг: «Чтобы продолжать общение, нажмите "Согласен"».

Подготовка к работе с Телеграм и WhatsApp

Если вы используете эти мессенджеры для работы с ПДн:

1. Уведомите РКН о трансграничной передаче данных
Как сделать:
  • Зайдите в личный кабинет РКН.
  • Выберите раздел «Уведомление о трансграничной передаче ПДн».
  • Заполните форму:
  • Название компании/ИП.
  • Цели передачи (например «Рассылка уведомлений клиентам»).
  • Описание мер защиты информации (например «Данные передаются в зашифрованном виде»).
Ответа от РКН ждать не нужно. Уведомление считается поданным с момента отправки.

2. Убедитесь, что у вас есть согласие на трансграничную передачу
Без этого даже уведомление РКН не спасёт от штрафа.

Кому запрещены иностранные мессенджеры?

Закон №41-ФЗ запрещает использовать Telegram, WhatsApp и другие сервисы с серверами за рубежом для:
  • Государственным компаниям.
  • Компаниям с госучастием >50%.
  • Банкам, финансовым и микрофинансовым организациям.
  • Операторам связи.
  • Соцсетям и маркетплейсам.

Если ваш бизнес не в этом списке — можно использовать мессенджеры, но с уведомлением РКН.
Пример:
Частная клиника может использовать WhatsApp для записи пациентов, если:
  • Уведомила РКН о трансграничной передаче.
  • Собрала согласие пациентов на передачу данных за рубеж.

Права и обязанности оператора ПДн

Обязанности:
  • Обеспечить безопасность данных:
  • Шифрование (например SSL-сертификат на сайте).
  • Разграничение доступа (только менеджеры по продажам видят телефоны клиентов).
  • Удалять данные по запросу пользователя.
  • Пример: пользователь написал в поддержку: «Удалите мой email из базы». Оператор обязан сделать это в течение 10 дней.
  • Сообщать в РКН об утечках в течение 24 часов.
  • Вести журнал обработки (что, когда и для кого делали с данными).

Права:
  • Требовать от пользователей актуальные данные (например «Укажите новый номер телефона»).
  • Ограничивать доступ при нарушении правил (например блокировать аккаунт за спам).

Как зарегистрироваться в РКН?

Есть три способа уведомить Роскомнадзор:

1. На бумажном носителе.
Зайдите на сайт Роскомнадзора и скачайте бланк уведомления. Заполните его, после распечатайте документ и отнесите его в территориальное управление РКН или отправьте по почте заказным письмом с описью вложения.

2. Электронная регистрация через сайт Роскомнадзора.
Этот способ подходит тем, у кого есть усиленная квалифицированная электронная подпись (УКЭП). Перед заполнением формы убедитесь, что в вашем браузере установлен плагин «КриптоПро ЭЦП Browser plug-in». Он необходим для создания и проверки ЭП.

3. Через Госуслуги.
Для физических лиц и индивидуальных предпринимателей потребуется подтверждённая учётная запись. Юрлицам же необходимо дополнительно привязать аккаунт к организации.
Грамотное управление персональными данными может стать вашим конкурентным преимуществом: клиенты доверяют тем компаниям, которые заботятся о защите информации. Инвестиции в правовое сопровождение, обучение сотрудников и технические меры по защите данных уже сегодня — это стратегически верное решение на будущее.
Не рискуйте репутацией и бюджетом — новые штрафы 2025 года могут стать серьёзным ударом по бизнесу!
Доверьте нам задачи CRM-маркетинга. Мы берём на себя полную настройку и ведение клиентских коммуникаций, чтобы вы могли сосредоточиться на развитии бизнеса.
Напишите нам!
Доверьте нам задачи CRM-маркетинга. Мы берём на себя полную настройку и ведение клиентских коммуникаций, чтобы вы могли сосредоточиться на развитии бизнеса.
Напишите нам!
📩 Подписывайтесь на нашу рассылку — будете первыми получать полезные кейсы, лайфхаки и обновления.
📲 Также заходите к нам в ВК и становитесь подписчиками Школы Марии Агеевой ProEmail
Оставьте реакцию на статью!
Лидеры просмотров
Психология цвета в email-маркетинге: как цвета вызывают эмоции и определяют поведение подписчиков, и как использовать это в дизайне писем
Читать
Магия 7 секунд: как заинтересовать читателя за мгновение
Читать
Письма знаменитостей: как использовать влияние знаменитостей и блогеров для повышения интереса к бренду
Читать
Будьте в курсе новостей email-маркетинга ― подписывайтесь на рассылку Agebrand
Узнавайте о новых статьях и советах первыми!
ПОДПИСЫВАЙТЕСЬ ПРЯМО СЕЙЧАС
предыдущая статья
вернуться на главную