Штрафы до 3 млн рублей за персональные данные: что должен сделать каждый эксперт и предприниматель, кто занимается личным маркетингом

Как маркетолог-стратег с многолетним опытом, я регулярно сталкиваюсь с вопросами клиентов о соблюдении требований по персональным данным. С 30 мая 2025 года ситуация кардинально изменилась — теперь за нарушения грозят штрафы до 3 млн рублей. Рассказываю, что нужно сделать прямо сейчас, чтобы защитить свой бизнес.

Новые реалии: почему это касается каждого

С 30 мая вступили в силу поправки к статье 13.11 КоАП РФ. Штрафы за нарушение закона о персональных данных выросли в разы. Теперь наказывают не только за серьезные утечки, но и за обычные ошибки в работе с клиентскими данными.

Как практикующий маркетолог, могу сказать: большинство моих коллег, продюсеров и просто экспертов до сих пор не осознают масштаб рисков. Мы привыкли работать с лид-формами, собирать базы, запускать ботов и делать рассылки — и не задумываемся, что каждое из этих действий попадает под действие 152-ФЗ.

За что теперь штрафуют

Из моей практики, вот самые частые нарушения, которые я вижу у клиентов:

Запустили бота в Телеграм-канале? Собираете email через лендинг? Но не подали уведомление в Роскомнадзор.

Вы оператор персональных данных и должны быть зарегистрированы.

Передали данные подрядчику без оформления

Классическая ситуация: дали таргетологу таблицу с клиентами для настройки похожей аудитории. Без договора-поручения это прямое нарушение.

Некорректные согласия и отсутствие политики

Просто чекбокс "Я согласен" — недостаточно. Нужно четко указать, на что именно соглашается пользователь.

Нет cookie-баннера с выбором

Используете Яндекс.Метрику или Google Analytics? Обязательно нужен баннер с возможностью отказаться от аналитических cookies.

Особенно опасно: Google Analytics

По закону его использование считается трансграничной передачей данных. Сначала нужно уведомить Роскомнадзор, получить разрешение, и только потом подключать. Рекомендую временно отключить GA4 и перейти на российские аналоги.

Размер штрафов: от неприятности до катастрофы

Как стратег, всегда анализирую риски для бизнеса. Вот что может ждать при нарушениях:

• Формальные ошибки: от 5 000 ₽ для физлица до 300 000 ₽ для компании
• Утечки и системные нарушения: до 3 млн ₽
• Повторные и массовые нарушения: до 3% от годовой выручки (минимум 20 млн ₽, максимум 500 млн ₽)

Для среднего маркетингового агентства штраф в 3% от оборота может означать закрытие.

Кто в зоне риска (спойлер: почти все)

Многие считают, что закон касается только крупных компаний. Это заблуждение.

В зоне риска каждый, кто:

• Запускает таргетированную рекламу с лид-формами
• Ведет базы клиентов в CRM или таблицах
• Собирает заявки через сайт или чат-боты
• Работает с email-рассылками
• Использует пиксели и коды ретаргетинга

Неважно, ИП вы, самозанятый или работаете в агентстве — закон распространяется на всех.

План действий: что делать прямо сейчас

Основываясь на опыте внедрения требований у десятков клиентов, рекомендую следующий алгоритм:

1. Срочно зарегистрируйтесь как оператор ПД

Что нужно:

• Квалифицированная электронная подпись (УКЭП)
• Заполненное уведомление на сайте Роскомнадзора здесь https://rkn.gov.ru/ – раздел "Персональные данные" – "Для операторов персональных данных" – "Уведомление о намерении осуществить обработку ПД"

Лайфхак из практики: Указывайте дату начала обработки как дату регистрации бизнеса. В цели обработки включите все варианты использования данных — от обратной связи до аналитики.

2. Приведите в порядок сайт и формы

Обязательный минимум:

• Политика конфиденциальности на отдельной странице
• Корректное согласие с чекбоксом (не отмеченным по умолчанию)
• Cookie-баннер с возможностью выбора типов файлов, если ваш сайт на Тильде, то вот инструкция
• Блокировка отправки формы без согласия. Лучше сделать кнопку отправки неактивной, пока пользователь не поставит галочку

3. Оформите работу с подрядчиками

Если передаете данные клиентов дизайнерам, разработчикам, таргетологам — нужен договор-поручение. В нем прописываете:

• Какие данные обрабатываются
• Для каких целей
• Какие меры защиты применяются
• Запрет на использование данных в личных целях

Что делать самозанятым и ИП

Форма собственности не освобождает от ответственности. Если вы эксперт, коуч, блогер и собираете заявки на консультации — вы тоже оператор персональных данных.

Даже если у вас простой лендинг с формой обратной связи, нужно:

• Подать уведомление в Роскомнадзор. Зайти на сайт Роскомнадзора здесь https://rkn.gov.ru/ – раздел "Персональные данные" – "Для операторов персональных данных" – "Уведомление о намерении осуществить обработку ПД"
• Разместить политику конфиденциальности на отдельной странице сайта.
• Оформить корректное согласие на обработку персональных данных. Под формой должен быть чекбокс (не отмеченный по умолчанию) и текст: «Я даю согласие на обработку персональных данных в соответствии с [политикой конфиденциальности]». Без галочки кнопка отправки формы должна быть неактивна.
• Настроить cookie-баннер на сайте, если ваш сайт на Тильде, то вот инструкция

Мой прогноз: что будет дальше

Как стратег, анализирующий тренды рынка, вижу несколько сценариев развития:

Краткосрочная перспектива (3-6 месяцев):

• Массовые проверки и штрафы "для примера"
• Паника среди малого бизнеса и фрилансеров
• Рост спроса на услуги по приведению в соответствие

Среднесрочная перспектива (6-12 месяцев):

• Появление простых решений для автоматизации соблюдения требований
• Стандартизация процессов в индустрии
• Возможные послабления для малого бизнеса

Долгосрочная перспектива:

• Полная интеграция требований в маркетинговые процессы
• Новые инструменты и сервисы для work-around'а ограничений
• Изменение подходов к сбору и использованию данных

Практические рекомендации

Для агентств:

1. Аудит всех клиентских проектов на соответствие требованиям
2. Включение услуг по 152-ФЗ в стандартные пакеты
3. Обучение команды новым требованиям

Для внутренних маркетологов:

1. Инициируйте встречу с юристами и IT-отделом
2. Проведите аудит всех маркетинговых инструментов
3. Запланируйте бюджет на приведение в соответствие

Для фрилансеров и ИП:

1. Начните с регистрации в Роскомнадзоре
2. Используйте готовые шаблоны документов
3. Рассмотрите переход на российские аналитические сервисы
4. Можете обратиться ко мне за консультацией для проверки и сопровождения

Заключение

Новые штрафы — это не временная мера, а новая реальность российского digital-маркетинга. Те, кто адаптируется быстро, получат конкурентное преимущество. Те, кто будет игнорировать требования, рискуют существованием бизнеса.

Не откладывайте. Лучше потратить неделю на приведение в порядок документов, чем потом платить миллионные штрафы.

В следующих материалах разберу конкретные кейсы внедрения требований и поделюсь готовыми шаблонами документов для разных типов бизнеса.

Больше про результативный личный бренд и стратегии продвижения и не только – в моем телеграм-канале "Маркетинг на понятном с Анной Одинцовой"

Больше полезностей:

Разбор кейса: Личный бренд CEO ИТ-компании и лидогенерация через соцсети за 4 месяца

Разбор кейса: Система личного маркетинга и стратегия продаж: + 30 000 аудитории, своя школа и 1 миллион на консультациях стабильно 8 месяцев подряд

Что такое стратегия личного бренда и кому она нужна: продиагностировать себя по 5 параметрам и узнать что исправить в системе

Как развивать телеграм-канал, чтобы он давал заявки от клиентов без комментинга и всяких диагностик

Больше про результативный личный бренд и стратегии продвижения и не только – в моем телеграм-канале "Маркетинг на понятном с Анной Одинцовой"