WhatsApp под запретом: как бизнесу обмениваться персональными данными в месенджерах после 1 июля 2025 года
С 1 июля 2025‑го у компаний исчезает привычная лазейка. Поправки к ч. 5 ст. 18.1 ФЗ‑152 требуют: передавать персональные данные можно только через те системы, где внедрены меры защиты, соответствующие закону. WhatsApp, Telegram, Viber в этот список не попадают.
| <p><strong>Нарушение</strong></p> | <p><strong>Статья КоАП</strong></p> | <p><strong>Сумма для юрлица</strong></p> |
| <p>Передача ПДн через незащищённый канал</p> | <p>ч. 1–2 ст. 13.11</p> | <p>до 300 000 ₽</p> |
| <p>Отсутствие мер и согласий</p> | <p>ч. 1–2 ст. 13.11</p> | <p>до 150 000 ₽</p> |
| <p>Утечка данных</p> | <p>ч. 11–14 ст. 13.11</p> | <p>до 20 млн ₽</p> |
| <p>Повторная утечка</p> | <p>ч. 15 ст. 13.11</p> | <p>1–3 % выручки</p> |
| <p><strong>Платформа</strong></p> | <p><strong>Платформа</strong></p> | <p><strong>Минус</strong></p> |
| <p>VK WorkSpace</p> | <p>сервера в РФ, можно подписать ДПДн</p> | <p>нет лицензий ФСТЭК/ФСБ</p> |
| <p>TrueConf</p> | <p>сертификация ФСТЭК/ФСБ</p> | <p>нужен свой сервер</p> |
| <p>Каналы в CRM</p> | <p>полный контроль, роли доступа</p> | <p>придётся настраивать</p> |
| <p>ЭДО (Контур, СБИС)</p> | <p>надёжно, юридически значимо</p> | <p>не для «чата тут и сейчас»</p> |
| <p>MAX (бета от VK)</p> | <p>хранение в РФ, гос‑поддержка</p> | <p>пока нет сертификатов</p> |
Важно: новая система должна входить в реестр ваших ИСПДн с уровнем защищённости не ниже третьего.
| <p>Вопрос</p> | <p>Короткий ответ</p> |
| <p>Можно ли продолжать в WhatsApp с согласия клиента?</p> | <p>Нет, согласие не заменит технические меры.</p> |
| <p>Telegram ведь шифрует?</p> | <p>Сертификатов ФСТЭК/ФСБ нет, сервера за рубежом.</p> |
| <p>Когда внедрять?</p> | <p>Вчера. Штрафы уже в КоАП.</p> |
WhatsApp больше нельзя — это правило, а не рекомендация. Легализуйте защищённые каналы, обновите документы, научите людей. АУП‑Консалтинг напомнит: Защита персональных данных — это не чатик по привычке, а комплексный подход.