Итоги эфира

Персональные данные и CRM: что важно знать в 2025 году

С 30 мая выросли штрафы за нарушения в обработке персональных данных — до 300 000 ₽. И это касается всех: брендов, агентств, самозанятых, ИП и даже фрилансеров, если вы:

🔹 собираете заявки на сайте или в боте
🔹 ведёте CRM и храните данные
🔹 рассылаете email, SMS или сообщения в мессенджерах

Что важно:

🔹 Вы — оператор ПДн, если определяете цели и способы обработки данных. Даже если база лежит без дела, но собирается через формы или чат — вы обязаны подать уведомление в Роскомнадзор.

🔹 Штрафы с 30 мая 2025
— для юрлиц и ИП: 100 000 – 300 000 ₽
— для должностных лиц: 30 000 – 50 000 ₽
— для физлиц: 5 000 – 10 000 ₽
(ст. 13.11 КоАП РФ, ч. 10)

🔹 Как подать уведомление
👉 Через ЭЦП или бумажным письмом
⚠️ Госуслуги — ненадёжно, часто зависают
🔗 Сайт РКН: https://pd.rkn.gov.ru/operators-registry/

🔹 Можно ли собирать данные в Телеграме?
Да, но только с уведомлением о трансграничной передаче данных. Telegram — зарубежная платформа.
Ссылка на форму уведомления: https://pd.rkn.gov.ru/cross-border-transmission/form2/

📌 Если юристы против, можно использовать обходной путь:
— собираем данные через веб-форму/лендинг (на своём домене)
— данные уходят в CRM
— в бот передаём только обезличенную информацию («у вас 350 баллов»)

Такой сценарий проще защитить с точки зрения закона.

🔹 Подрядчики не обязаны регистрироваться — но обязаны предупредить клиента. Лучше письменно: в договоре или письме.



Согласие, UX и передача данных: как работать по закону и без сюрпризов

🔹 Просто форма — не согласие
Кнопка «Отправить» ≠ согласие на обработку ПДн. В случае жалобы или проверки это не будет считаться законным согласием.

✅ Что должно быть:
— текст согласия с привязкой к цели
— чекбокс или прямая формулировка рядом с кнопкой, чекбокс не должен быть заполнен предварительно
— ссылка на политику обработки

Пример:
«Нажимая “Отправить”, вы соглашаетесь с [политикой обработки персональных данных] и на получение сообщений».

🔹 Рассылки требуют отдельного согласия
Если вы хотите не просто хранить email, а рассылать письма — необходимо брать явное согласие и на это. Иначе — нарушение закона о рекламе.

🔹 Передача данных третьим лицам
Если вы передаёте заявки другим подрядчикам или продаёте лиды, пользователь должен дать на это отдельное согласие. И явно понимать, кому могут быть переданы его данные.

⚠️ Сейчас это почти нигде не соблюдается. Люди оставляют заявку на одном сайте — а им потом звонит 5 разных компаний. Даже если формально всё «где-то» прописано — важно, чтобы пользователь видел это до отправки формы. Этот момент пока плохо регулируется даже с обновлениями законов и штрафов.

🔹 Что ещё проверить:
— Указана ли цель сбора данных
— Есть ли возможность отозвать согласие
— Кто имеет доступ к базе (и как это логируется)
— Сколько вы храните данные и зачем


📌 Рекомендации для CRM-специалистов, платформ и агентств

🔹 Делайте аудит ПДн 1 раз в год
🔹 Используйте локальные CRM или храните данные в РФ
🔹 Включите проверку ПДн в каждый запуск проекта
🔹 Делайте чек-лист согласий и показывайте клиенту при запуске
🔹 Пропишите в договоре, кто оператор ПДн и кто отвечает

Digital Marketing 🚀

Forwarded from CRM News (Михаил Терентьев)

Итоги эфира

Персональные данные и CRM: что важно знать в 2025 году

С 30 мая выросли штрафы за нарушения в обработке персональных данных — до 300 000 ₽. И это касается всех: брендов, агентств, самозанятых, ИП и даже фрилансеров, если вы:

🔹 собираете заявки на сайте или в боте
🔹 ведёте CRM и храните данные
🔹 рассылаете email, SMS или сообщения в мессенджерах

Что важно:

🔹 Вы — оператор ПДн, если определяете цели и способы обработки данных. Даже если база лежит без дела, но собирается через формы или чат — вы обязаны подать уведомление в Роскомнадзор.

🔹 Штрафы с 30 мая 2025
— для юрлиц и ИП: 100 000 – 300 000 ₽
— для должностных лиц: 30 000 – 50 000 ₽
— для физлиц: 5 000 – 10 000 ₽
(ст. 13.11 КоАП РФ, ч. 10)

🔹 Как подать уведомление
👉 Через ЭЦП или бумажным письмом
⚠️ Госуслуги — ненадёжно, часто зависают
🔗 Сайт РКН: https://pd.rkn.gov.ru/operators-registry/

🔹 Можно ли собирать данные в Телеграме?
Да, но только с уведомлением о трансграничной передаче данных. Telegram — зарубежная платформа.
Ссылка на форму уведомления: https://pd.rkn.gov.ru/cross-border-transmission/form2/

📌 Если юристы против, можно использовать обходной путь:
— собираем данные через веб-форму/лендинг (на своём домене)
— данные уходят в CRM
— в бот передаём только обезличенную информацию («у вас 350 баллов»)

Такой сценарий проще защитить с точки зрения закона.

🔹 Подрядчики не обязаны регистрироваться — но обязаны предупредить клиента. Лучше письменно: в договоре или письме.



Согласие, UX и передача данных: как работать по закону и без сюрпризов

🔹 Просто форма — не согласие
Кнопка «Отправить» ≠ согласие на обработку ПДн. В случае жалобы или проверки это не будет считаться законным согласием.

✅ Что должно быть:
— текст согласия с привязкой к цели
— чекбокс или прямая формулировка рядом с кнопкой, чекбокс не должен быть заполнен предварительно
— ссылка на политику обработки

Пример:
«Нажимая “Отправить”, вы соглашаетесь с [политикой обработки персональных данных] и на получение сообщений».

🔹 Рассылки требуют отдельного согласия
Если вы хотите не просто хранить email, а рассылать письма — необходимо брать явное согласие и на это. Иначе — нарушение закона о рекламе.

🔹 Передача данных третьим лицам
Если вы передаёте заявки другим подрядчикам или продаёте лиды, пользователь должен дать на это отдельное согласие. И явно понимать, кому могут быть переданы его данные.

⚠️ Сейчас это почти нигде не соблюдается. Люди оставляют заявку на одном сайте — а им потом звонит 5 разных компаний. Даже если формально всё «где-то» прописано — важно, чтобы пользователь видел это до отправки формы. Этот момент пока плохо регулируется даже с обновлениями законов и штрафов.

🔹 Что ещё проверить:
— Указана ли цель сбора данных
— Есть ли возможность отозвать согласие
— Кто имеет доступ к базе (и как это логируется)
— Сколько вы храните данные и зачем


📌 Рекомендации для CRM-специалистов, платформ и агентств

🔹 Делайте аудит ПДн 1 раз в год
🔹 Используйте локальные CRM или храните данные в РФ
🔹 Включите проверку ПДн в каждый запуск проекта
🔹 Делайте чек-лист согласий и показывайте клиенту при запуске
🔹 Пропишите в договоре, кто оператор ПДн и кто отвечает

hottg.com/digmark/311

1.2K viewsMay 30 at 09:42