С 30 мая 2025 года в России вступили в силу важные изменения в Федеральный закон №152-ФЗ «О персональных данных». Теперь требования к хранению, обработке и передаче персональных данных граждан РФ стали жёстче. Это касается всех компаний, которые работают с такими данными, как:
- ФИО
- Email и телефоны
- Данные клиентов и сотрудников
- Биометрические и специальные категории персональных данных
Если вы используете Notion, Trello, ClickUp, Google Docs, Google Analytics и другие зарубежные сервисы, вы можете уже сейчас нарушать закон — даже если ничего не меняли в работе.
Что изменилось в законе с 30 мая 2025 года
- Обязательная локализация данных
Все персональные данные россиян должны храниться только в России. Иностранные сервисы без локальной инфраструктуры — вне закона. - Ужесточение штрафов:
- До 20 млн ₽ за утечку биометрических данных
- От 10 до 15 млн ₽ за утечку специальных категорий
- От 1% до 3% выручки (не менее 20 млн ₽) — за повторную утечку
- Обязательное уведомление об утечке в Роскомнадзор в течение 24 часов
- Отмена 50% скидки при досрочной оплате штрафа
- Штрафы за сбор биометрии без аккредитации
Кому нужно срочно адаптироваться?
Любым компаниям, которые:
- Ведут учёт задач с упоминанием сотрудников и ролей
- Хранят базы клиентов, email и номера телефонов
- Прикладывают договоры, заявки, документы в CRM/таск-менеджеры
Что отключить в первую очередь
Google Analytics и Google Tag Manager
Эти сервисы передают пользовательские данные (IP, устройство, геолокация и др.) на зарубежные сервера. Согласно новым требованиям:
- До 1 июля 2025 года их можно использовать только при наличии разрешения Роскомнадзора
- После — их использование будет считаться нарушением
Уже идут массовые проверки и письма от Роскомнадзора. Чтобы избежать рисков:
Замените GA и GTM на российские аналоги:
- Яндекс.Метрика
- Roistat
- GdeMoi
- Top.Mail.ru
Почему нельзя остаться на Notion, Trello, ClickUp и Google Docs
| Сервис | Проблема |
|---|---|
| Notion | Сервера в США, запрет на доступ из РФ, нет аккредитации |
| Trello | Владелец — Atlassian (Австралия), данные хранятся за границей |
| ClickUp | США, ограничение доступа для РФ |
| Google Docs | Хранение и обработка за границей |
Даже если обновить политику конфиденциальности — закон требует фактическое хранение данных на территории РФ.
Что делать компаниям: пошаговый план
1. Проведите аудит
- Какие сервисы используете?
- Какие из них содержат персональные данные?
2. Удалите ПДн из зарубежных сервисов
- Документы
- Списки клиентов
- Чаты и формы
3. Выберите российский аналог
- Таск-менеджер с локальным хранением
- Интеграции с почтой, Telegram, документами
Дополнительные сервисы, которые стоит отключить
| Категория | Примеры |
|---|---|
| Виджеты и чаты | Intercom, WhatsApp Business, Facebook Messenger |
| Реклама | Google Ads, Meta Ads, TikTok Ads |
| Формы заявок | Google Forms, Typeform, JotForm |
| Антиспам | Google reCAPTCHA |
| Почта | Gmail, Outlook, Yahoo |
| Облака | Google Drive, Dropbox |
| Платежи | PayPal, Stripe, PayU |
| Карты | Google Maps, Mapbox |
| Календари | Google Calendar, Calendly |
Любой из этих сервисов — потенциальный канал трансграничной передачи персональных данных.
Нужно ли добавлять чек-бокс согласия в формы обратной связи?
Да, обязательно. По новым требованиям:
- Чекбокс согласия обязателен при сборе любых данных через формы
- Текст согласия должен быть чётким, с ссылкой на политику конфиденциальности
- Лучше использовать отдельный чекбокс, а не только формулировку «нажимая на кнопку…»
Дополнительно: храните факт согласия — в логах, CRM или базе.
Почему Strive — надёжное решение в этом случаи
Strive — российская платформа управления задачами, соответствующая требованиям 152-ФЗ.
Возможности:
- Хранение данных в РФ
- Безопасность и разграничение доступа
- Канбан-доски, документы, встречи и база знаний в одном окне
- Интеграция с Telegram
- Аудит, миграция данных и обучение бесплатно
Как проходит переход на Strive
- Оценка рисков — выявим уязвимости
- Экспорт из Notion, Trello, ClickUp
- Импорт в Strive с сохранением структуры
- Настройка интерфейса и процессов
- Обучение сотрудников
Чек-лист по подготовке к 152-ФЗ
✔️ Проведите аудит собираемых данных
✔️ Оформите регламенты, инструкции, приказы
✔️ Разместите политику, оферту и условия на сайте
✔️ Добавьте чекбоксы с согласием ко всем формам
✔️ Проверьте все внешние сервисы и отключите ненадёжные
✔️ Отключите иностранную аналитику
✔️ Перейдите на российские почтовые платформы
✔️ Подайте уведомление в Роскомнадзор
✔️ Настройте защиту и обучение персонала
📍 Распечатайте чек-лист и пройдитесь по нему с юристом, IT и безопасником. Это спасёт от штрафов.
Заключение
Использование зарубежных сервисов для персональных данных — теперь не просто риск, а нарушение закона с серьёзными последствиями.
Переход на Strive — это не только соответствие требованиям, но и:
- Инвестиция в независимость
- Повышение цифровой безопасности
- Упрощение рабочих процессов
Готовы перейти? Свяжитесь с нашей командой — проведём аудит, поможем с миграцией и обучим команду.
