В последнее время в СМИ и соцсетях активно обсуждается тема «полного запрета для компаний на взаимодействие с клиентами через зарубежные мессенджеры». Отчасти это верно, но не по той причине, о которой пишут в сети.
Федеральный закон от 1 апреля 2025 г. № 41-ФЗ действительно установил запрет на использование иностранных мессенджеров. Но действие этого запрета распространяется только на:
госорганы;
госкомпании;
банки;
страховые;
ломбарды;
микрофинансовые организации;
операторов связи;
маркетплейсы;
крупные соцсети;
крупные сервисы размещения объявлений.
На клиники и салоны красоты данное регулирование не распространяется.
В то же время, согласно другому закону – закону о персональных данных, информация о гражданах РФ должна собираться исключительно на серверах, находящихся в России (ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
Данные пользователей Telegram и WhatsApp* хранятся в дата-центрах по всему миру. То есть формально сбор любых данных пациентов с их помощью противоречит закону. Аналогичная ситуация с иностранными email (например, Gmail).
В отсутствие каких-либо разъяснений от Роскомнадзора остается неясным, относится ли правило о локализации персональных данных граждан РФ только к сбору персональных данных или распространяется и на их последующее хранение.
На практике мы пока не встречали случаев привлечения к ответственности за общение с клиентом в иностранном мессенджере. По большому счету, это настолько массовая практика, что Роскомнадзору пришлось бы привлечь к ответственности каждую вторую компанию в России.
Что делать?
В сложившейся ситуации остается только ждать разъяснений от Роскомнадзора. На данном этапе волноваться и срочно принимать какие-то меры не нужно. В то же время, мы рекомендуем по возможности постепенно отказываться от использования WhatsApp*и Telegram для коммуникации с пациентами и перейти на российские аналоги. Это поможет избежать проблем в случае дальнейшего ужесточения политики в сфере персональных данных.
На нашем вебинаре, который пройдет 5 августа 2025 года, мы подробнее затронем этот и другие вопросы, касающиеся рисков при обработке персональных данных.
* принадлежит компании Meta, которая признана в России экстремистской организацией и запрещена.