Время прочтения: 7 минуты
Роскомнадзор и онлайн‑школы: как наш вебинар едва не закончился штрафом
Привет! Я работаю в команде онлайн-школы. Несколько месяцев назад мы готовили очередной продающий вебинар. Тема была отличная, эксперты горели, список участников быстро рос — казалось, всё идёт по плану.
А потом, через пару дней после эфира, нам пришло письмо от Роскомнадзора:
«Установлены признаки нарушения законодательства Российской Федерации в сфере обработки персональных данных…»
Это был не фишинг и не шутка. Мы действительно рисковали получить штраф от 15 000 до 75 000 ₽ и потерять базу участников.
Автор Полина Иванова, маркетолог онлайн-школы
Где мы ошиблись
Обработка входящих лидов требует ответственного подхода и соблюдения норм российского законодательства. Мы же совершили следующие ошибки:
- Регистрация через Google Forms
Форма удобная, но данные по умолчанию хранятся на серверах за рубежом, что в подавляющем большинстве случаев является прямым нарушением требований 152-ФЗ.По закону о сборе персональных данных в РФ (152-ФЗ) так делать нельзя. - Неправильное согласие на ПД
Мы просили контакты до того, как показывали текст оферты и согласия. Юридически это считалось нарушением. - Чат-бот без политики
В боте не было отдельного окна с политикой и подтверждением согласия — данные собирались «по умолчанию».
И, как оказалось, ошибка была глубже.
Мы, как и многие онлайн-школы, думали, что если добавили согласие на обработку данных — значит, всё законно.
На деле мы нарушили регламент обработки лидов, так как уже были операторами персональных данных, а это значит — должны были уведомить Роскомнадзор и хранить данные на российских серверах.
По закону оператором считается любой, кто собирает комбинацию сведений, по которым можно идентифицировать человека: имя и телефон, e-mail или ник в мессенджере.
Итог: прямое нарушение требований 152-ФЗ о защите персональных данных, риск штрафа, потеря базы и недовольство учеников.
Как мы решили проблему
1. Привели в порядок юридическую документацию.
2. Согласовали формулировки с юристами.
Возник вопрос: где собирать данные, чтобы первичный сбор происходил на российских серверах.
Решение — перейти на Prodamus XL.
Мы выбрали российскую платформу «всё-в-одном» для онлайн-школ, где можно настроить:
- формы для сбора данных с чекбоксами согласий;
- сайт и страницу оплаты с юридически корректной обработкой ПД;
- чат-боты с автоматическим запросом согласия перед отправкой данных.
- Регистрация через Google Forms
Форма удобная, но данные по умолчанию хранятся на серверах за рубежом, что в подавляющем большинстве случаев является прямым нарушением требований 152-ФЗ.По закону о сборе персональных данных в РФ (152-ФЗ) так делать нельзя. - Неправильное согласие на ПД
Мы просили контакты до того, как показывали текст оферты и согласия. Юридически это считалось нарушением. - Чат-бот без политики
В боте не было отдельного окна с политикой и подтверждением согласия — данные собирались «по умолчанию».
И, как оказалось, ошибка была глубже.
Мы, как и многие онлайн-школы, думали, что если добавили согласие на обработку данных — значит, всё законно.
На деле мы нарушили регламент обработки лидов, так как уже были операторами персональных данных, а это значит — должны были уведомить Роскомнадзор и хранить данные на российских серверах.
По закону оператором считается любой, кто собирает комбинацию сведений, по которым можно идентифицировать человека: имя и телефон, e-mail или ник в мессенджере.
Итог: прямое нарушение требований 152-ФЗ о защите персональных данных, риск штрафа, потеря базы и недовольство учеников.
Что я нашла в XL
Что нужно по 152-ФЗ
Как работает в Prodamus XL
Хранить данные в РФ
Серверы в сертифицированных дата-центрах Tier III в России, журналы действий сохраняются 6 лет
Явное согласие на обработку ПД
Готовые юридические шаблоны оферты + чекбоксы рядом с формой регистрации; в CRM фиксируется время и IP согласия
Быстро предоставить данные при проверке
Логи и согласия выгружаются одним кликом
Чек-лист для следующего запуска
(сохраняйте себе!)
- Форма регистрации и бот работают на платформе с серверами в РФ.
- Политику и оферту пользователь может посмотреть до того, как оставит свои контакты.
- Чат-бот фиксирует согласие.
- Есть автоматическая выгрузка логов для проверки.
Почему именно Prodamus XL, а не «лоскутное одеяло» из сервисов
- Вебинарная комната — простая и гибкая настройка, записи хранятся на серверах в РФ и защищены от «слива».
- Prodamus.Pay — сразу 10 способов оплаты: карты, СБП, рассрочка, PayPal и валютные счета, всё в одном личном кабинете.
- Кастомные UTM-метки и автосегментация — удобно для настройки продаж и маркетинга. Средний перенос школы с оборотом более 1 млн ₽ занимает всего 1–2 недели.
- Партнёрская программа на XL вывела онлайн-школу на 10 млн ₽ выручки в месяц за полгода.
Хотите попробовать? Начните с теста: в Prodamus XL доступно 30 дней бесплатно, плюс 2 000 ₽ бонуса на счет и шаблон чек-листа в подарок.
Вывод
Нарушить закон проще, чем кажется: иногда достаточно одной Google Form. Мы на собственном опыте убедились, что такие мелочи могут обернуться серьезными проблемами. Гораздо спокойнее работать на платформе, где юристы и инженеры уже предусмотрели все требования 152-ФЗ за вас.
Prodamus XL позволяет собирать заявки, проводить вебинары и принимать оплату легально — чтобы вы развивали школу и увеличивали продажи, а не переписывались с Роскомнадзором.
Дополнение
Когда мы разбирались с требованиями 152-ФЗ, оказалось, что самое сложное — не исправить ошибки, а найти понятные инструкции. Чтобы вам не проходить этот путь с нуля, мы с командой Prodamus.XL подготовили два материала, которые помогут корректно оформить сбор данных и спокойно подготовиться к вебинару.
