📎 Мастер-класс: прайс и договор. Дадим шаблоны
С 1 июля 2025 Google аналитика, формы, капча, WhatsApp и Telegram на сайте — под запретом: как скрытые элементы грозят бизнесу штрафами до 18 млн рублей

С 1 июля 2025 Google аналитика, формы, капча, WhatsApp и Telegram на сайте — под запретом: как скрытые элементы грозят бизнесу штрафами до 18 млн рублей

С 1 июля 2025 года вступают в силу поправки к закону 152-ФЗ «О персональных данных», которые ужесточают требования к сбору и передаче персональных данных. Эти изменения особенно критичны для сайтов, которые используют зарубежные сервисы — от аналитики и форм до мессенджеров.

Даже если вы не храните данные за границей напрямую, технически сбор информации и ее дальнейшее хранение может происходить автоматически с использованием зарубежных серверов и баз данных — через подключенные счетчики, пиксели и сервисы. Это ставит под угрозу весь бизнес.

Что изменилось в законе

Согласно новым поправкам, первичный сбор персональных данных граждан РФ должен происходить на территории России. То есть любые формы, поля, чат-боты, трекеры и скрипты, которые напрямую или автоматически передают данные на иностранные серверы до их сохранения в России, теперь нарушают закон.

Ключевое изменение: запрещен первичный трансграничный сбор персональных данных без предварительной обработки на российских серверах.

Для сравнения:

  • До 1 июля 2025: можно было собирать данные на иностранных сервисах, если копия хранилась в РФ, либо у компании было разрешение от Роскомнадзора (компания своевременно подавала уведомление в Роскомнадзор о трансграничной передаче данных).

  • После 1 июля 2025: нельзя собирать и обрабатывать данные на зарубежных платформах до их первичного размещения в России.

Какие элементы на сайте под угрозой

🔴 Google Analytics и другие сервисы Google

Google Analytics передает поведенческие данные пользователей (IP, браузер, регион, устройства) на серверы в США. Это теперь считается нарушением. Аналогично нарушают закон:

  • Google Tag Manager;

  • Google reCAPTCHA;

  • Google Forms;

  • Google Maps, если встроены через iframe.

Подобная ситуация с Matomo Analytics, сервер которой находится в Веллингтоне (Новая Зеландия).

🟠 WhatsApp и Telegram виджеты

При использовании кнопки «Написать в WhatsApp» или Telegram на сайте, пользователю предлагается перейти в чат, где происходит передача номера телефона, имени и других метаданных. Эти данные обрабатываются через серверы компаний, расположенных за пределами РФ.

🔵 Сервисы обратной связи, формы и чат-боты

  • Онлайн-чаты с интеграцией через зарубежные платформы (например, Tawk.to, Zendesk).

  • Обратные формы, собранные на Jotform, Typeform и прочих SaaS-сервисах.

  • Кастомные формы, использующие внешние JS-библиотеки для валидации или передачи.

Чем это грозит бизнесу

💥 Штрафы до 18 000 000 рублей

  • За нарушение правил трансграничной передачи — от 1 до 6 млн руб.

  • За повторное нарушение или неподачу уведомления в РКН — от 6  до 18 млн руб.

  • За отсутствие уведомления об обработке ПДн — от 100 до 300 тыс. руб.

  • За неисполнение предписания Роскомнадзора — до 500 тыс. руб.

Роскомнадзор уже начал рассылать массовые предписания владельцам сайтов, где используется Google Analytics и другие зарубежные элементы. Есть случаи, когда предписание приходит за использование даже встроенной карты Google или reCAPTCHA на форме регистрации.

Как понять, что ваш сайт нарушает закон

Вам стоит проверить сайт, если:

  • Есть установленные счетчики и аналитика.

  • Есть формы обратной связи, заявки, чат-боты.

  • Подключены WhatsApp, Telegram, другие мессенджеры.

  • Вы используете конструкторы сайтов с готовыми модулями.

  • Есть интеграции с CRM, сторонними SaaS-решениями.

  • Вы доверили создание сайта/добавление на сайт документов по обработке персональных данных сторонней организации, не специализирующейся и не имеющей сертификаты на работу с документами по обработке персональных данных.

Что важно проверить

Элемент

Почему может нарушать

Google Analytics, Matomo Analytics

Первичная передача данных за границу

reCAPTCHA

Передача IP, поведения, местоположения

Форма заявки через Google Forms

Обработка происходит вне РФ

Кнопка WhatsApp/Telegram

Передача персональных данных пользователями

Онлайн-чаты, обратные звонки

Если сервер за границей — нарушение

CRM и email-сервисы (gmail, Mailchimp)

Если данные хранятся за границей, требуется отдельное уведомление

Что делать: пошаговый план

1. Проведите технический и юридический аудит сайта на наличие нарушений, который поможет своевременно, до проверки Роскомнадзора:

  • Найти скрытые скрипты, сторонние библиотеки, пиксели.

  • Проверить сервер размещения сайта и БД.

  • Оценить, какие данные передаются и куда.

2. Удалите или замените запрещенные элементы:

  • Вместо Google Analytics, Matomo Analytics — использовать Яндекс.Метрику или систему аналитики на российском хостинге.

  • reCAPTCHA — заменить на аналог, размещенный в РФ (например, Captcha от CloudPayments).

  • Виджеты мессенджеров — использовать ссылку без передачи параметров или разместить контакт без скриптов.

3. Подавайте уведомление о трансграничной передаче ПДн:

  • Если все же нужны зарубежные сервисы (например, CRM), необходимо уведомить РКН и получить разрешение.

4. Обновите документы, либо подготовьте документы по обработке персональных данных (должны храниться у каждого ЮЛ и ИП, которые являются операторами обработки персональных данных), так как в любой момент Роскомнадзор может организовать выездную проверку, либо запрос данных с целью проверки данных документов:

  • Политика по обработке персональных данных.

  • Согласие на обработку ПДн (вкл. данные cookies).

  • Политика по cookies.

  • Упомяните все используемые инструменты, скрипты и цель обработки.

5. Проверьте уведомление в Роскомнадзор:

  • С 30 мая 2025 года — за отсутствие регистрации как оператора персональных данных теперь предусмотрены штрафы до 300 000 рублей (для ИП и ЮЛ).

Почему стоит заказать аудит у экспертов

Проверка сайта на соответствие ФЗ-152 требует технических знаний: от анализа кода и скриптов до понимания юридических последствий. Самостоятельно вы можете не заметить критичные элементы.

Решение — аудит сайта от Roskom24:

  • Выявление всех нарушений относительно обработки персональных данных на сайте.

  • Рекомендации к правильному заполнению сайта и прикреплению всех необходимых документов на сайт.

Вывод

С 1 июля 2025 использование Google Analytics, reCAPTCHA, WhatsApp, Telegram и других зарубежных решений, как первичный источник сбора персональных данных, без предварительного сбора данных в РФ — прямое нарушение закона. Это может стоить бизнесу от 1 млн руб. до 6 млн руб., повторное правонарушение до 18 млн. рублей, а также возможна блокировка сайта, приостановление деятельности организации. и блокировки. Не рискуйте — проверьте сайт уже сейчас и оформите документы правильно

👉 Пройдите аудит сайта на соответствие 152-ФЗ — защитите бизнес от проверок Роскомнадзора и сэкономьте на штрафах.

Новые требования Роскомнадзора к сайтам

Забирайте бесплатную памятку и работайте с прежней уверенностью!

Заполните форму, вышлем памятку вам на e-mail:

После ознакомления менеджер свяжется с вами для разъяснения всех деталей

Принимаю оферту и даю согласие на сбор персональных данных и их распространение

Реклама: ООО «ОНЛАЙН УСЛУГИ 24», ИНН 7751227590, erid: 2W5zFHRCT5z

Комментарии

3
  • Зачем вы представляете искаженную информацию и нагнетаете страх на бизнес?
    «Запрещается при предоставлении государственных и муниципальных услуг, выполнении государственного или муниципального задания, а также при реализации государственными компаниями, государственными и муниципальными унитарными предприятиями, публично-правовыми компаниями, хозяйственными обществами, в уставном капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования в совокупности превышает пятьдесят процентов, кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы товаров, работ, услуг, имущественных прав использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения и не предусматривается размещение пользователями сети "Интернет" общедоступной информации в сети "Интернет", для передачи платежных документов и (или) предоставления информации, содержащей персональные данные граждан Российской Федерации, данные о переводах денежных средств в рамках применяемых форм безналичных расчетов, сведения, необходимые для осуществления платежей и (или) сведения о счетах (вкладах) граждан Российской Федерации в банках. (в ред. Федерального закона от 29.12.2022 N 584-ФЗ

    Частного бизнеса запрет на использование мессенджеров типа WhatsApp не касается, с сайта ничего убирать не нужно!

  • Гугл сервисы и прочие да, но простая кнопка на сайте перейти в Вотсапп или Телеграм не делает вас нарушителем.

    • Защита бизнеса 24

      С 1 июля 2025 г. запрещен первичный СБОР персональных данных с использованием зарубежной базы данных (зарубежного сервера).

      Официальных разъяснений Роскомнадзор на данный момент по нововведениям от 01 июля 2025 г. нет. Мы рекомендуем клиентам не рисковать с WhatsApp и Telegram на сайте, так как их сервера находятся за рубежом.

Интересные материалы