+7 499 938-84-95
  • website icon
WhatsApp
en
+7 499 938-84-95
WhatsApp
Поиск
EN

Новые правила обработки персональных данных

Что важно знать онлайн-студиям цветов
Время прочтения — 10 минут
Данный материал носит исключительно информационный характер и подготовлен на основе открытых источников и комментариев практикующего юриста. Он не является юридической консультацией или официальной правовой позицией. Lacy Bird Academy не несёт ответственности за возможные последствия использования информации. Для принятия решений, связанных с обработкой персональных данных, рекомендуется обратиться за профессиональной юридической консультацией.
Уже с 30 мая 2025 года в России ужесточаются требования к обработке персональных данных, а штрафы за их нарушение вырастут в несколько раз. Если вы собираете персональные данные клиентов через сайт, мессенджеры или рассылки, то эта статья точно поможет вам разобраться в новых правилах. О том, как подготовиться к изменениям, избежать рисков и сохранить доверие аудитории, рассказывает наш эксперт.

Зоя Никольяни

Эксперт по правовому оформлению бизнеса
Юрист в области международного права с 10-летним опытом сопровождения компаний разных размеров
За 13 лет во флористике научилась понимать цветы и увидела глубину и красоту каждого растения. Сначала писала их маслом, а теперь создает из них шедевры флористики

Рита Осокина

Куратор онлайн-курсов
Как компас, поможет не заблудиться во флористических тонкостях и укажет направление. Даже на расстоянии в сотни километров

Камилла Николаенко

Фея-крестная LBA
Поддерживает студентов на протяжении всего обучения, начиная от пути до академии и завершая получением красивого сертификата с подарками

Изабелла Шмелева

Сердце отдела продаж
Заботливо посоветует курс и расскажет все о программе, скидках и актуальном расписании.
Какие изменения нас ждут?
Если при ведении бизнеса вы собираете и используете персональные данные клиентов, об этом необходимо уведомить Роскомнадзор — это обязательное требование. До 30 мая 2025 года штраф за отсутствие такого уведомления составлял до 5 000 ₽. После 30 мая 2025 года штрафы за отсутствие уведомления в зависимости от обстоятельств могут достигать 15 млн. рублей.
Размеры новых штрафов, которые вступят в силу после 30 мая 2025 года:
  • Физ. лица: 5 000 – 10 000 ₽
  • Должностные лица: 30 000 – 50 000 ₽
  • ИП и юр. лица: 100 000 – 300 000 ₽
Штрафы за нарушение сроков уведомления Роскомнадзора:
  • Физ. лица: 50 000 – 100 000 ₽
  • Должностные лица: 30 000 – 50 000 ₽
  • ИП и юр. лица: 100 000 – 300 000 ₽
🛡Важный момент: Даже если вы начали собирать данные до 30 мая 2025 года и не успели уведомить регулятор, новые увеличенные штрафы будут применяться и к вам.
Также появятся штрафы за утечку персональных данных. Размер штрафов будет варьироваться в зависимости от количества клиентов, чьи данные содержались в базе, подвергшейся утечке:
  • От 1 000 человек — до 5 млн. ₽
  • От 10 000 — до 10 млн. ₽
  • Более 100 000 — до 15 млн. ₽
Если произошла утечка и вы не уведомили Роскомнадзор штрафы составят:
  • Физ. лица: 50 000 – 100 000 ₽
  • Должностные лица: 400 000 – 800 000 ₽
  • ИП и юр. лица: 1 – 3 млн ₽
Что делать?
Без паники! Есть четкий и понятный план действий, чтобы защитить бюджет от неприятных расходов. Итак, что нужно сделать до 30 мая 2025 года:
  • Подать уведомление в Роскомнадзор
    Самый первый и важный шаг! Студия обязана подать уведомление, если обрабатывает:

    • данные клиентов;
    • данные сотрудников, соискателей, подрядчиков;
    • данные для возвратов, доставок и маркетинга.

    🛡 Проверьте, есть ли ваша студия в реестре РКН (это можно сделать по ИНН). Если нет — подайте уведомление через сайт Роскомнадзора, «Госуслуги» или почтой.
  • Разместить политику обработки персональных данных на сайте
    Подготовьте с юристами следующие документы. Все они должны быть доступны клиентам при регистрации или заполнении форм. Рекомендуем разместить ссылки на них в подвале сайта или рядом с формами для ввода данных:

    • Политика обработки персональных данных
    • Согласие на обработку персональных данных
    • Пользовательское соглашение
    • Политика конфиденциальности
    • Оферта (если есть продажа услуг/товаров)
  • Получать согласие корректно
    Согласно Федеральному закону «О персональных данных», клиенты должны давать согласие осознанно и добровольно. Это значит, что чекбокс при регистрации или заполнении форм не может быть отмечен по умолчанию.

    🛡 Обратите внимание: Если вы собираете биометрические данные (например, фотографии), добавьте отдельный чекбокс для согласия на их обработку.
  • Хранить данные в России
    Использование зарубежных платформ, таких как Google Forms или Notion, считается трансграничной передачей данных. При применении этих инструментов необходимо подать отдельное уведомление в Роскомнадзор — в противном случае возможны штрафы. Рекомендуем использовать российские хостинги.
Как корректно собрать согласие на рассылки?
При сборе согласий на рекламные рассылки студиям важно учитывать следующие правила:
  • Согласие на рассылки должно быть отдельным
    Его нельзя объединять с политикой обработки данных или другими документами. Используйте отдельный чекбокс, чтобы согласие клиента было явным и осознанным.
  • Чекбокс не может быть проставлен по умолчанию
    Пользователь должен самостоятельно проставить свое согласие.
  • Подписка на рассылку не может быть обязательной
    Клиент должен иметь возможность зарегистрироваться или оформить заказ без согласия на рассылку.
🛡 Обратите внимание: нарушение каждого из этих трех правил может повлечь штрафные санкции.
Максимально безопасный пример интерфейса. Важно отметить, что форма не отправляется без первой галочки. Вторая — добровольна.

[ ] Я согласен (а) с политикой обработки персональных данных
[ ] Я согласен (а) на получение рекламных рассылок
Предварительная активация чекбокса согласия на подписку запрещена законом. Однако в тексте чекбокса можно использовать привлекательные для клиента формулировки и предложения. Конверсия таких элементов в подписку может достигать 40%. Примеры:

[ ] Хочу получать рассылки от студии и получить скидку 5% на этот заказ
[ ] Хочу получать письма с новинками, акциями и идеями от студии цветов
[ ] Подписаться и получить чек-лист «Как выбрать букет, который запомнят»
[ ] Отправляйте мне вдохновение, сезонные букеты и душевные письма — люблю красоту в деталях
[ ] Отправляйте мне свежие идеи, сезонные подборки и персональные предложения — я за красоту в почте
Ранее использовалось автоматическое согласие на рассылки
К сожалению, если ранее использовалось автоматическое согласие на рассылки (например, предзаполненный чекбокс), при котором пользователь не давал согласие осознанно, необходимо пересобрать согласия заново. Это требует ресурсов, но критически важно по следующим причинам:

  • Такое «согласие» недействительно — оно не соответствует требованиям закона о персональных данных
  • При проверке РКН или жалобе пользователь может заявить, что не давал согласия, и будет прав по закону.
  • Рассылка рекламы без явного согласия грозит штрафом до 500 000 рублей
Что делать?
  • Перезапросить согласие
    Сделайте рассылку пользователям с уведомлением об обновлении Политики обработки данных. Вот примерный текст письма:

    «Мы обновили нашу политику обработки данных. Чтобы продолжить получать новости и предложения от нас, подтвердите своё согласие по ссылке…»
  • Добавить «отжатые» чекбоксы во все формы
    Добавьте чекбокс согласия на обработку персональных данных на все формы сбора данных. Дополнительно добавьте чекбокс согласия на рекламные рассылки, если такие отправляются.
  • Хранить логи
    Фиксируйте дата, IP-адрес, формулировку и канал получения согласий. Эти данные помогут доказать правомерность действий при проверках или жалобах. Храните их в CRM, сервисах рассылок и базах данных — без этого штрафов не избежать.
Варианты корректного оформления согласий в формах сбора данных:
Подведем итоговый чек-лист для студий:
Проверьте, подано ли уведомление в Роскомнадзор
Обновите политику и согласия на сайте
Убедитесь, что чекбоксы настроены корректно
Разместите все документы в доступном месте
Обрабатывайте и храните данные по закону
Соберите повторное согласие с пользователей в вашей базе
Новые правила — не повод для паники, а возможность защитить бизнес от рисков. Конечно, изменения требуют ресурсов и времени, но каждый шаг по чек-листу — это вклад в вашу репутацию и юридическую безопасность. Пусть ваша студия расцветает без штрафов, а клиенты доверяют вам еще больше! ⚖️

Больше статей по теме

Бизнес
Как подготовить цветочный магазин к Новому году
В этой статье рассказываем о предновогодних буднях Lacy Bird. Выбирайте полезные приёмы, адаптируйте их под ваш бизнес и встречайте 2023 с перевыполненным планом.
Бизнес
Как искать, нанимать и мотивировать флористов
В Lacy Bird команда подбирается как пазл, и мы постоянно ищем новые способы сделать нашу работу эффективнее. В этом материале разбираем полный цикл жизни сотрудника в компании: от поиска до безболезненного расставания.
Бизнес
Как открыть цветочный магазин в 2025 году: гайд для начинающих
Все об открытии цветочного бизнеса: как изучить рынок, сколько денег нужно на старте и где их взять, как найти и приумножить клиентов