13 причин для правильной работы с персональными данными и развития продаж

13 федеральных законов РФ, которые регулируют правильную работу с персональными данными, для развития клиентов и роста продаж

Законы, как нити, сплетаются в ковер. Каждый год — новый узор. Важно не запутаться и четко знать, за какие нити держаться.

Для развития бизнеса важно иметь возможность правильно работать с клиентами как в рамках правового поля, так и с возможностью вести с ними коммуникацию на этапах продвижения, заключения сделки и совершения продажи, а также после — допродажи, отзывы, постпродажное обслуживание.

За последние годы было принято несколько новых законов, которые существенно влияют на возможности бизнеса в общении с клиентами.

Если такой тренд сохранится, то в ближайшей перспективе, в течение нескольких лет, мы столкнемся с реальными физическими ограничениями на совершение звонков, отправку сообщений и рассылки, если у нас не будет необходимых соглашений, а также настроенных ИТ-продуктов для обеспечения такой работы.

Чтобы показать реалистичность таких прогнозов и с целью, чтобы бизнес начал правильно работать с клиентами, я подобрал 13 взаимосвязанных законов на текущую дату (вторая половина мая 2025 г.).

В первую очередь в основе всего — Гражданский кодекс РФ, а следом:

главный закон о защите прав потребителей (ЗоЗПП) — № 2300 от 07.02.1992 г.;
далее идут законы о персональных данных (152-ФЗ от 27.07.06) и о рекламе (38-ФЗ от 13.03.06);
также важны законы о связи (126-ФЗ от 07.07.03) и «Об информации, информационных технологиях и о защите информации» (149-ФЗ от 27.07.06), поскольку они определяют техническую возможность общаться и доносить информацию.

Другие законы вносят интересные новые правила работы: требования, ограничения, наказания.

1) № 2300-1 от 07.02.1992 «О защите прав потребителей»

Закон № 2300-1 от 07.02.1992 «О защите прав потребителей» (ЗоЗПП) регулирует отношения, возникающие между потребителями и изготовителями, исполнителями, импортерами, продавцами, владельцами агрегаторов информации о товарах и услугах при продаже товаров, выполнении работ, оказании услуг.

ЗоЗПП устанавливает права потребителей, требования к надлежащему качеству и безопасности для жизни, здоровья, имущества потребителей и окружающей среды, а также получение информации о товарах и услугах, и об их изготовителях, исполнителях и продавцах и т. д. Также определяет механизм реализации этих прав.

Итого, ГК РФ и ЗоЗПП являются сердцевиной законодательного полотна для обеспечения работы бизнеса с клиентами.

2) 152-ФЗ от 27.07.2006 «О персональных данных»

Закон о ПДн (персональные данные) является основным по регулированию получения, хранения и обработки персональных данных, но есть еще ряд дополняющих и корректирующих законов.

Что требует:

Согласие субъекта ПДн — т. е. необходимо получить согласие физического лица, включая сотрудника компании, клиента или подрядчика, для того, чтобы получить и использовать его ПДн. Даже для того, чтобы ответить на сообщение и отправить информацию по его запросу.
Публикация Политики обработки. Здесь стоит отметить, что для каждого конкретного случая, когда получается согласие на сбор, хранение и обработку, необходимо делать и получать разные согласия: отличаются цели, состав данных, условия использования и т. п.
Назначение ответственного за ПДн.

Штрафы: по ст. 13.11 КоАП (Кодекс об административных правонарушениях).

К примеру, на 2024 г. за нарушение по 152-ФЗ штрафы были всего до 500 000 ₽. В 2025 г. размер штрафов растет в разы — об этом далее.

3) 38-ФЗ от 13.03.2006 «О рекламе»

Это основной закон о рекламе, который регламентирует все аспекты рекламы, ее сущность, параметры, цели, возможности и ограничения для бизнеса.

К нему идет череда нескончаемых корректирующих законов, включая один из громких — закон о маркировке интернет-рекламы, а также закон о запрете рекламы в запрещенных соцсетях.

Также 38-ФЗ регламентирует такие аспекты, как распространение рекламных листовок или размещение рекламы на личном автомобиле, — это примеры, о которых многие даже не думают, что это вообще может контролироваться.

Что требует:

Четкое обозначение рекламных сообщений («на правах рекламы»).
Запрет на рассылки без согласия.
Ограничение рекламы определенных товаров и услуг.

Штрафы были: до 200 000 ₽ за скрытую рекламу; без согласия — до 500 000 ₽ для ООО и до 50 000 ₽ для ИП.

Несколько пунктов, как будет с 2025:

Запрещенные товары и услуги: для ООО — 100 000 — 500 000 ₽ (или приостановка деятельности до 90 суток), у ИП — 4 000–20 000 ₽; в особо опасных случаях — до 50 000 ₽ для ИП и 1 млн. ₽ для ООО.
За рекламу запрещенных услуг в 2025 году: для ИП — 150 000 — 300 000 ₽, для ООО — 1 — 3 млн ₽, плюс приостановка деятельности до 90 суток для ИП и ООО.
Без маркировки: 10 000–20 000 ₽ для ИП и 100 000 — 500 000 ₽ для ООО.
Рассылка без согласия: для ИП первое нарушение — 30–100 тыс. ₽, для ООО — 500 тыс. — 1 млн ₽. А еще: блокировка домена/аккаунта при систематических нарушениях.

4) 126-ФЗ от 07.07.2003 «О связи»

Данный закон регламентирует работу операторов связи и интернет-провайдеров, услугами которых мы пользуемся, чтобы общаться с клиентами, партнерами, сотрудниками и поставщиками.

Т. е. если нарушать по каким-то статьям данный закон, то операторы будут обязаны решить вопрос с нами, ведь они получают штрафы.

Закон определяет и обеспечивает контроль за телекоммуникационными услугами.

Что требует:

Лицензирование операторов связи.
Соблюдение тайны переписки.

Штрафы: до 300 000 ₽ за незаконную деятельность.

Как данный закон влияет на работу бизнеса с клиентами: операторы не могут делать рассылки по незаконно собранным базам клиентов. Еще вас могут отключить и заблокировать, если на вас будут идти регулярные жалобы за звонки и СМС и т. п.

5) 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»

Данный закон регламентирует термин «информация», классифицирует ее, определяет права доступа и запрета к каждому виду информации. Также — блокировку запрещенных ресурсов, доменов и т. п.

Что требует:

Блокировка запрещенного контента.
Соответствие требованиям к хранению данных.

Штрафы: до 1 млн. ₽ за распространение запрещенной информации.

Данный закон регулирует работу и использование соцсетей и мессенджеров.

Далее идет череда дополняющих законов, которые ввели в силу различные важные для бизнеса факторы работы, а также наказания.

6) 272-ФЗ от 21.07.2014 «О рассылках с согласия»

Суть закона:

Дополняет 126-ФЗ «О связи» — запрещает SMS/email-рассылки без согласия.
Запрещает скрывать рекламу под видом личных сообщений!
Делать рассылки с 22:00 до 08:00.

Что требует:

Подтвержденное согласие на рассылки. Рекомендуется двойное подтверждение: отдельный чек-бокс при регистрации (отдельно по персданным 152-ФЗ, отдельно на рассылки по 38-ФЗ) и подтверждение подписки через ссылку в email-рассылке.
Возможность отписаться.

7) 242-ФЗ от 21.07.2014 «О хранении ПДн в РФ»

Закон жестко требует обязательное хранение ПДн (персональных данных) россиян на серверах только в РФ.

Т. е. нельзя использовать Google Таблицы, иностранные CRM для хранения данных клиентов, сотрудников и т. п.

Что требует:

Локализация баз данных с ПДн.
Запрет на передачу за рубеж без согласия.
Сообщить РФ-регуляторам, какие иностранные сервисы используются для хранения данных граждан РФ.

Штрафы: до 6 млн. ₽ за нарушение локализации, до 8 млн. ₽ за незаконную передачу данных за рубеж.

К примеру, именно в рамках неисполнения данного закона и на основании 149-ФЗ «Об информации...» был заблокирован LinkedIn в России.

Как соблюдать: просто — используйте только российские ИТ-продукты для сбора персональных данных клиентов (Битрикс24.CRM, SberCRM, Мегаплан, AmoCRM и др.).

8) 277-ФЗ от 24.06.2023 «О запрете иностранных мессенджеров»

Сейчас сядьте удобнее. Закон запрещает пользоваться вам удобными и привычными мессенджерами (WhatsApp (WhatsApp принадлежит компании Meta, признанной экстремистской и запрещенной в РФ), Telegram, …), так как они нарушают ряд законов.

При этом мы с вами видим, что эти мессенджеры пока доступны в РФ и мы ими пользуемся. Но что, если случится неожиданное некое условие, и на основании данного закона, а также 149-ФЗ, эти мессенджеры заблокируют?

Важно: используйте несколько мессенджеров, не отмахивайтесь от непривычных. Говорите вашим клиентам, что есть несколько способов общаться с вашим бизнесом.

Суть закона: блокировка мессенджеров, не соблюдающих требования РФ.

Что требует:

Регистрация представительства в РФ.
Соблюдение законов о ПДн.

Штрафы: блокировка сервиса + штрафы до 10 млн ₽.

Telegram под жестким контролем, запрещен условно.
Остается VK Мессенджер на базе «ВКонтакте».
Также «ВКонтакте» выпустил новый мессенджер MAX в качестве аналога тоже запрещенного китайского WeChat.
Яндекс особо активно не развивает свой Яндекс.Мессенджер, который пока встречается с интеграцией в Яндекс.Услугах.

9) 584-ФЗ от 29.12.2022 «О запрете документооборота в иностранных мессенджерах»

Теперь внимание, поскольку данный закон определил запрет на обмен официальными документами (договоры, счета, акты, персданные и т. д.) через иностранные сервисы (WhatsApp, Telegram и др.). Также, но с (пока) послаблениями для ИП и ООО.

На данный момент закон касается госучреждений (включая суды, налоговую, медклиники, школы и детсады и т. д.), а также компаний с уставным капиталом РФ.

Что требует:

Использование только российских сервисов (например, СБИС, VK Мессенджер и др.).

Штрафы: за передачу документов — до 500 тыс. ₽, за передачу ПДн — до 6 млн ₽.

Что делать: использовать для документов ЭДО, почту с российским хостингом (Яндекс, VK и т. д.), а также российские мессенджеры.

10) 78-ФЗ от 06.04.2024 «О спаме»

Прекрасный закон, который вводит высокие размеры штрафов за каждую жалобу на спам-сообщения.

Для усиления данного закона ждем новый, который позволит автоматически передавать жалобы через мобильных операторов и владельцев соцсетей и мессенджеров.

Именно поэтому нужно смотреть на все эти законы совокупно: их общий тренд идет к сквозному и синхронизированному обмену данными по пользователям до органов контроля, чтобы нарушителям выписывать штрафы в автоматическом режиме.

Суть: запрет массовых рассылок без согласия.

Что требует:

Подтверждение подписки.
Наличие отдельного чек-бокса для согласия (отдельно от согласия с предоставлением ПДн). — Запрет на ночные рассылки.
Запрет сообщений «от друзей» с рекламой.
Отказ от покупки баз данных.

Штрафы: рассылка без согласия — до 500 тыс. ₽, без возможности отписаться — до 200 тыс. ₽, ночная рассылка +30% к базовому штрафу. Покупка баз данных — до 1 млн ₽.

11) 421-ФЗ от 30.11.2024 «Уголовная ответственность за ПДн»

Данный закон остался «незамеченным», хотя он вводит уголовное наказание за утечки ПДн. Т. е. если ваш сотрудник или помощник на удаленке показал кому-то ваш Excel и базу в CRM, позволил скопировать данные и использовать в чужих целях — вы попали.

Что требует: Защита данных от утечек.

Наказания: до 5 лет лишения свободы. Вступил в силу с 11.12.2024.

421-ФЗ был подписан 30 ноября 2024 г., одной датой с 420-ФЗ, который вступил в силу 30 мая 2025, с разницей в полгода. Хотя 420-ФЗ только увеличивает штрафы, а уголовная ответственность уже в активной фазе.

Что делать: используйте российские CRM для хранения и обработки данных клиентов, подрядчиков и сотрудников, а также обеспечьте ограничения прав доступа к этим данным и возможности экспорта.

12) 420-ФЗ от 30.11.2024 «Об усилении контроля за ПДн»

Данным законом с 30 мая 2025 года вводится 2 ключевых изменения.

Первое — значимый рост штрафов. Теперь самый простой и первый штраф за неинформирование Роскомнадзора о начале сбора ПДн будет на уровне 100–300 тыс. руб. для ИП и ООО. Штрафы выросли с 3–5 тыс. в 33–60 раз.

Также закон повышает штрафы за другие нарушения, к примеру: неуведомление об утечке персональных данных — от 1 до 3 млн руб. и за саму утечку — от 3 до 5 млн руб., как для ИП и ООО.

Для физлиц, включая самозанятых: 100–200 тыс. руб. за неинформирование об утечке и 200–400 тыс. руб. за саму утечку.

Второе значимое нововведение — расширение прав Роскомнадзора по контролю, проверкам, включая автоматический мониторинг предпринимателей по реестрам зарегистрированных самозанятых, ИП и ООО. Еще стоит ожидать автомониторинг веб-ресурсов на предмет наличия и корректного наполнения необходимых документов, включая Политики обработки персональных данных и согласий, а также корректных форм сбора ПДн.

Что требует:

Корректные формы согласий.
Обновление Политик обработки.

Штрафы: до 1,5 млн. ₽ за повторные нарушения.

13) 41-ФЗ от 01.04.2025 «О маркировке звонков»

Теперь внимание! Новый закон от 01.04.25 г. — совсем не первоапрельская шутка. Данный закон вводит обязательную маркировку исходящих звонков от предпринимателей и бизнеса к потенциальным клиентам, а также тем, кто уже в вашей базе.

Также давайте посмотрим на общий тренд новых законов, направленных на организацию правильной и корректной работы бизнеса с потребителями, ужесточению контроля и наказаний, и прогнозируем, что это первый шаг в череде законов, которые будут контролировать ведение коммуникации с потенциальными, новыми и текущими клиентами как посредством телефонии, так и с помощью СМС, мессенджеров и соцсетей.

Что требует: Идентификация номера в Caller ID.

Штрафы: до 500 000 ₽ за скрытые номера.

Что хочется сказать и пожелать предпринимателям:

рекомендую строить честную, откровенную коммуникацию с вашими клиентами и всеми партнерами, налаживать в высокой степени вовлеченную обратную связь, активно расти продажи, а также чтобы ваши клиенты и партнеры становились искренними агентами ваших брендов.