+7 (901) 499-39-49

Иностранные мессенджеры под запретом

WhatsApp под запретом: как бизнесу обмениваться персональными данными в месенджерах после 1 июля 2025 года

С 1 июля 2025‑го у компаний исчезает привычная лазейка. Поправки к ч. 5 ст. 18.1 ФЗ‑152 требуют: передавать персональные данные можно только через те системы, где внедрены меры защиты, соответствующие закону. WhatsApp, Telegram, Viber в этот список не попадают.

Почему привычный мессенджер превратился в риск

  • Серверы за рубежом → трансграничная передача без локализации.
  • Нет сертифицированной криптографии ФСТЭК/ФСБ — оператор не контролирует шифрование.
  • Отсутствует журналирование и механизм удаления сообщений.
  • Утечка чуть ли не заскриншотил — и привет, статья 13.11 КоАП.

Штрафы, которые уже действуют

<p><strong>Нарушение</strong></p> <p><strong>Статья КоАП</strong></p> <p><strong>Сумма для юрлица</strong></p>
<p>Передача ПДн через незащищённый канал</p> <p>ч. 1–2 ст. 13.11</p> <p>до 300 000 ₽</p>
<p>Отсутствие мер и согласий</p> <p>ч. 1–2 ст. 13.11</p> <p>до 150 000 ₽</p>
<p>Утечка данных</p> <p>ч. 11–14 ст. 13.11</p> <p>до 20 млн ₽</p>
<p>Повторная утечка</p> <p>ч. 15 ст. 13.11</p> <p>1–3 % выручки</p>

Три шага, чтобы не попасть под раздачу

  1. Аудит. Проверьте, где сотрудники шлют ПДн: чаты отделов продаж, HR‑каналы, техподдержка. Запишите типы данных: ФИО, паспорт, фото, медицину.
  2. Запрет и обучение. Издайте приказ: WhatsApp и подобные — табу для любых ПДн. Обновите регламент общения с клиентами. Проведите инструктаж, зафиксируйте в журнале.
  3. Альтернатива. Выберите защищённый канал:
<p><strong>Платформа</strong></p> <p><strong>Платформа</strong></p> <p><strong>Минус</strong></p>
<p>VK&nbsp;WorkSpace</p> <p>сервера в РФ, можно подписать ДПДн</p> <p>нет лицензий ФСТЭК/ФСБ</p>
<p>TrueConf</p> <p>сертификация ФСТЭК/ФСБ</p> <p>нужен свой сервер</p>
<p>Каналы в CRM</p> <p>полный контроль, роли доступа</p> <p>придётся настраивать</p>
<p>ЭДО&nbsp;(Контур, СБИС)</p> <p>надёжно, юридически значимо</p> <p>не для «чата тут и сейчас»</p>
<p>MAX (бета от VK)</p> <p>хранение в РФ, гос‑поддержка</p> <p>пока нет сертификатов</p>

Важно: новая система должна входить в реестр ваших ИСПДн с уровнем защищённости не ниже третьего.

Документы, без которых баннер «Мы заботимся о данных» не спасёт

  • Обновлённое Положение о защите ПДн — без WhatsApp.
  • Инструкция сотруднику: что запрещено, где можно, как передавать файлы.
  • Приказ о запрете незащищённых каналов (пример формулировки выше).
  • Шаблоны ответов клиенту: «Мы перешли на защищённый канал…».
  • Журнал инструктажей + протоколы аудита чатов.

FAQ для руководителя

<p>Вопрос</p> <p>Короткий ответ</p>
<p>Можно ли продолжать в WhatsApp с согласия клиента?</p> <p>Нет, согласие не заменит технические меры.</p>
<p>Telegram ведь шифрует?</p> <p>Сертификатов ФСТЭК/ФСБ нет, сервера за рубежом.</p>
<p>Когда внедрять?</p> <p>Вчера. Штрафы уже в КоАП.</p>

WhatsApp больше нельзя — это правило, а не рекомендация. Легализуйте защищённые каналы, обновите документы, научите людей. АУП‑Консалтинг напомнит: Защита персональных данных — это не чатик по привычке, а комплексный подход.

Возврат к списку