Время прочтения: 7 минуты

Роскомнадзор и онлайн‑школы: как наш вебинар едва не закончился штрафом

Привет! Я работаю в команде онлайн-школы. Несколько месяцев назад мы готовили очередной продающий вебинар. Тема была отличная, эксперты горели, список участников быстро рос — казалось, всё идёт по плану.

А потом, через пару дней после эфира, нам пришло письмо от Роскомнадзора:
«Установлены признаки нарушения законодательства Российской Федерации в сфере обработки персональных данных…»

Это был не фишинг и не шутка. Мы действительно рисковали получить штраф от 15 000 до 75 000 ₽ и потерять базу участников.

Автор Полина Иванова, маркетолог онлайн-школы

Где мы ошиблись

Обработка входящих лидов требует ответственного подхода и соблюдения норм российского законодательства. Мы же совершили следующие ошибки:

  1. Регистрация через Google Forms
    Форма удобная, но данные по умолчанию хранятся на серверах за рубежом, что в подавляющем большинстве случаев является прямым нарушением требований 152-ФЗ.По закону о сборе персональных данных в РФ (152-ФЗ) так делать нельзя.
  2. Неправильное согласие на ПД
    Мы просили контакты до того, как показывали текст оферты и согласия. Юридически это считалось нарушением.
  3. Чат-бот без политики
    В боте не было отдельного окна с политикой и подтверждением согласия — данные собирались «по умолчанию».

И, как оказалось, ошибка была глубже.
Мы, как и многие онлайн-школы, думали, что если добавили согласие на обработку данных — значит, всё законно.
На деле мы нарушили регламент обработки лидов, так как уже были операторами персональных данных, а это значит — должны были уведомить Роскомнадзор и хранить данные на российских серверах.
По закону оператором считается любой, кто собирает комбинацию сведений, по которым можно идентифицировать человека: имя и телефон, e-mail или ник в мессенджере.

Итог: прямое нарушение требований 152-ФЗ о защите персональных данных, риск штрафа, потеря базы и недовольство учеников.

Как мы решили проблему

1. Привели в порядок юридическую документацию.

2. Согласовали формулировки с юристами.

Возник вопрос: где собирать данные, чтобы первичный сбор происходил на российских серверах.

Решение — перейти на Prodamus XL.
Мы выбрали российскую платформу «всё-в-одном» для онлайн-школ, где можно настроить:

  • формы для сбора данных с чекбоксами согласий;
  • сайт и страницу оплаты с юридически корректной обработкой ПД;
  • чат-боты с автоматическим запросом согласия перед отправкой данных.
Теперь все процессы обработки лидов — от регистрации до оплаты — проходят легально, на российских серверах и без риска нарушить закон.

  1. Регистрация через Google Forms
    Форма удобная, но данные по умолчанию хранятся на серверах за рубежом, что в подавляющем большинстве случаев является прямым нарушением требований 152-ФЗ.По закону о сборе персональных данных в РФ (152-ФЗ) так делать нельзя.
  2. Неправильное согласие на ПД
    Мы просили контакты до того, как показывали текст оферты и согласия. Юридически это считалось нарушением.
  3. Чат-бот без политики
    В боте не было отдельного окна с политикой и подтверждением согласия — данные собирались «по умолчанию».

И, как оказалось, ошибка была глубже.
Мы, как и многие онлайн-школы, думали, что если добавили согласие на обработку данных — значит, всё законно.
На деле мы нарушили регламент обработки лидов, так как уже были операторами персональных данных, а это значит — должны были уведомить Роскомнадзор и хранить данные на российских серверах.
По закону оператором считается любой, кто собирает комбинацию сведений, по которым можно идентифицировать человека: имя и телефон, e-mail или ник в мессенджере.

Итог: прямое нарушение требований 152-ФЗ о защите персональных данных, риск штрафа, потеря базы и недовольство учеников.

Что я нашла в XL

Что нужно по 152-ФЗ

Как работает в Prodamus XL

Хранить данные в РФ

Серверы в сертифицированных дата-центрах Tier III в России, журналы действий сохраняются 6 лет

Явное согласие на обработку ПД

Готовые юридические шаблоны оферты + чекбоксы рядом с формой регистрации; в CRM фиксируется время и IP согласия

Быстро предоставить данные при проверке

Логи и согласия выгружаются одним кликом

Чек-лист для следующего запуска
(сохраняйте себе!)

  • Форма регистрации и бот работают на платформе с серверами в РФ.
  • Политику и оферту пользователь может посмотреть до того, как оставит свои контакты.
  • Чат-бот фиксирует согласие.
  • Есть автоматическая выгрузка логов для проверки.

Почему именно Prodamus XL, а не «лоскутное одеяло» из сервисов

  • Вебинарная комната — простая и гибкая настройка, записи хранятся на серверах в РФ и защищены от «слива».
  • Prodamus.Pay — сразу 10 способов оплаты: карты, СБП, рассрочка, PayPal и валютные счета, всё в одном личном кабинете.
  • Кастомные UTM-метки и автосегментация — удобно для настройки продаж и маркетинга. Средний перенос школы с оборотом более 1 млн ₽ занимает всего 1–2 недели.
  • Партнёрская программа на XL вывела онлайн-школу на 10 млн ₽ выручки в месяц за полгода.

Хотите попробовать? Начните с теста: в Prodamus XL доступно 30 дней бесплатно, плюс 2 000 ₽ бонуса на счет и шаблон чек-листа в подарок.

Вывод

Нарушить закон проще, чем кажется: иногда достаточно одной Google Form. Мы на собственном опыте убедились, что такие мелочи могут обернуться серьезными проблемами. Гораздо спокойнее работать на платформе, где юристы и инженеры уже предусмотрели все требования 152-ФЗ за вас.

Prodamus XL позволяет собирать заявки, проводить вебинары и принимать оплату легально — чтобы вы развивали школу и увеличивали продажи, а не переписывались с Роскомнадзором.

Дополнение

Когда мы разбирались с требованиями 152-ФЗ, оказалось, что самое сложное — не исправить ошибки, а найти понятные инструкции. Чтобы вам не проходить этот путь с нуля, мы с командой Prodamus.XL подготовили два материала, которые помогут корректно оформить сбор данных и спокойно подготовиться к вебинару.

Заполните свои данные 
для подписки