Пожалуйста! Прочитайте моё сообщение, перед тем, как стать клиентом ТБанка, или если вы сейчас клиент ТБанка или если даже вы когда то были их клиентом! Хотелось бы, чтобы как можно больше людей прочитало этот пост, поэтому разрешаю репосты, перепосты на любых ресурсах. Весной 2024 года я решила закрыть все имеющиеся счета и карты в ТБанке (бывший Тинькофф). Я позвонила на горячую линию, где сотрудник Тбанка сообщила, что счета и карты закрываются по телефону, так как ТБанк работает без офисов и все вопросы решает дистанционно, мне нужно только предоставить данные карты другого банка для перечисления остатков денежных средств. Сотрудник уверила меня, что после перечисления, счета и карты будут закрыты. Деньги действительно были перечислены мне в Сбербанк. Больше я не пользовалась услугами ТБанка, не открывала счета, вклады, карты, другие продукты этого банка. Прошло полтора года и в августе 2025 года от знакомых моих покойных родителей я узнаю, что этим пожилым людям звонила некая «служба взыскания ТБанка» и сообщила что у меня долги по кредиту! Дойдя на горячей линии до сотрудника службы безопасности Тбанка, я узнала, что полтора года назад при закрытии всех моих счетов и карт сотрудница банка, заверившая меня по телефону, что все счета и карты закрыты, умолчала о том, что оставила открытой на мое имя некую "виртуальную дебетовую карту" а к этой карте прикреплен старый номер телефона, который мне давно не принадлежит! И в апреле 2025г Тбанк вдруг к «виртуальной дебетовой карте», которую сотрудник банка ПОЛТОРА года назад САМОВОЛЬНО не закрыл, также «виртуально» одобряет «виртуальную кредитную карту» на крупную сумму 300000 рублей!! Каким образом ТБанк может «виртуально» одобрить кредит на такие суммы гражданину, который еще полтора года назад распорядился о закрытии счетов и карт, не имеет вкладов, без заключения договора, без идентификации личности и каких-либо подтверждений и получения одобрения сделки со стороны гражданина? У меня есть только один ответ, но без доказательств я не могу писать его в публичном поле. Однако считаю, что такие случаи требуют проведения проверок сотрудников банка, системы защиты персональных данных клиентов банка надзорными органами! Как вообще простой человек может обезопасить себя от таких действий банка и проконтролировать это? Также сотрудники Тбанка прислали мне заявление в полицию, сообщив, что «оспорить операцию» по этой «виртуальной кредитной карте» я имею возможность только через обращение в полицию. В этом бланке ТБанк «заботливо» заполнил за меня мои данные (неверные данные о моем месте жительства и неверный номер телефона)а также текст о том, что я прошу рассмотреть мое заявление о действиях мошенников, которые завладели «принадлежащими мне денежными средствами с моего счета" в банке! Но у меня нет никаких счетов в Тбанке с которых что-то украли! Полтора года назад я добросовестно выполнила все условия для закрытия счетов и карт! Если мне и обращаться в полицию, то это должно быть заявлению о вымогательстве по отношению ко мне со стороны ТБанка. Я простой человек и я еще только в начале пути по преодолению совершенно жуткой ситуации, которую создал мне ТБанк, однажды завладев моими персональным данными! Мне придется пройти суд, восстановление испорченной кредитной истории, писать жалобы и тд. и тп. Уверена, что есть еще пострадавшие как я! Можете ли вы отписаться под этим постом? Я ищу людей, которые попали в похожую ситуацию с этим банком - не просрочили кредит, не пересылали какие-то коды и смс мошенникам прочее. А именно похожие кейсы - при закрытых счетах и картах, без согласия и оповещения, некие лица в банке "виртуально" одобряют на ваше имя "виртуальную" кредитную карту! Очень прошу связаться со мной в комментариях или на почту: stoptbank@rambler.ru. А к остальным призыв (или уже крик души даже) - Будьте осторожны, по моему мнению в ТБанке огромные проблемы с безопасностью, сотрудниками и утечкой персональных данных. Но платить за это ТБанк может попытаться заставить вас!

Всем привет! На связи Давид, юрист, который уже 15 лет помогает айтишникам не сесть на бутылку правосудия. И сегодня я принес вам пошаговую инструкцию по выживанию в дивном новом мире 152-ФЗ.

Если вы до сих пор думаете, что хранить данные российских юзеров на серверах Amazon или в какой-нибудь модной заграничной CRM - это норм, то у меня для вас плохие новости. Лавочку прикрыли. Окончательно.

Раньше как было? Ну, нарушаешь ты там что-то, РКН тебе погрозит пальчиком, выпишет штраф размером с твою месячную подписку на Netflix, и все. Теперь же дяди в пиджаках решили, что пора закручивать гайки. И закрутили так, что у многих резьбу сорвало.

TL;DR: Все "серые схемы" с данными россиян заканчиваются. С июля 2025 года, если ты собираешь инфу о гражданах РФ, будь добр сначала положить ее на сервер в России. А потом уже, если очень хочется (и если сможешь), передавай за бугор.

Часть 1. Анатомия страха: че там в законе-то поменялось?

Представьте, что 152-ФЗ - это финальный босс в Dark Souls. Он огромный, страшный и с одного удара сносит все твои ухищрения. Давайте разберем его тактику без паники и заумных слов.

Главный принцип: "Сначала прописка, потом кругосветка"

Логика РКН теперь железобетонная. Когда пользователь на твоем сайте жмет кнопку "Зарегистрироваться", его имя, почта и телефон должны первым делом улететь на сервер, который физически стоит в матушке-России.

• Было: "Ща соберем данные в нашей любимой американской CRM, а потом как-нибудь скопируем в базу в РФ".

• Стало: "Сначала данные на российский сервер, ТОЧКА. Иначе - штраф, @#$ кары, забвение".

Если твои данные летят напрямую в Google Analytics, HubSpot или на ирландский сервер AWS - ты нарушитель. Поздравляю, ты в списке на порку.

Трансграничная передача: получи визу для данных

Передавать за рубеж данные все еще можно. Но теперь это похоже на получение шенгена в разгар пандемии Covid. Особый квест с повышенной сложностью. Теперь нужно:

• Уведомить РКН. Рассказать им, куда, зачем и какие данные ты шлешь. По сути, сдать всю свою бизнес-аналитику.

• Проверить страну. Есть список «адекватных» стран (типа Беларуси, Казахстана), куда слать проще. А есть «неадекватные» (привет, США и почти вся Европа), для них нужны танцы с бубном и отдельное письменное согласие от юзера.

• Получить отдельное согласие. Галочка "согласен со всем" больше не прокатит. Нужно отдельное, явное согласие именно на передачу за границу.

Штрафы: когда кошелек плачет кровавыми слезами

А вот и вишенка на торте. То, ради чего все и затевалось.

• Нарушил правило "прописки"? Получи штраф от 1 до 6 миллионов рублей.

• Попался второй раз за год? Держи от 6 до 18 миллионов.

• Случилась утечка? Готовься к оборотным штрафам. Это когда у тебя откусывают процент от годовой выручки. Для крупной компании это могут быть сотни миллионов.

Часть 2. Зона поражения: куда целится РКН

Давайте посмотрим, какие привычные инструменты превратились в тыкву.

• Маркетинг и аналитика: F to pay respects Google Analytics. Да, ваш любимый GA отправляет IP-адреса и cookie напрямую в Гугл, минуя российские серверы. Это незаконно. Что делать? Переезжать на Яндекс.Метрику или заморачиваться с Server-Side Tagging (дорого, сложно, больно).

• Продажи и CRM: твоя база клиентов в заложниках у ФБР (шутка... но не совсем). HubSpot, Salesforce, Zendesk - все эти облачные ребята хранят данные за бугром. Форма "Заказать звонок", которая льет лиды прямо туда, - это мина. Что делать? Мигрировать на Битрикс24, amoCRM или строить сложные гибридные схемы с прокси-сервером в РФ.

• Разработка и облака: тучи сгущаются над AWS. Если твоя основная база данных с юзерами из РФ крутится на Amazon, Azure или Google Cloud - упс.

  Что делать? Переселяться в российские облака: Yandex Cloud, VK Cloud, Selectel. Альтернативы есть, и они вполне рабочие. Либо колдовать с Server-Side Tagging и проксированием передачи данных.

Часть 3. Операция «Чистые данные»: как не обосраться

Хватит ныть, пора действовать. Вот краткий план спасения.

• Стань Шерлоком. Проведи тотальную инвентаризацию. Нарисуй карту: откуда приходят данные, куда уходят, где хранятся. Ты удивишься, сколько у тебя дыр.

• Устрой допрос подрядчикам. Напиши в поддержку всех своих сервисов (от чат-бота до таск-менеджера) прямой вопрос: "Чуваки, где серверы с данными моих российских юзеров?". Требуй письменный ответ.

• Причеши бумажки. Перепиши "Политику конфиденциальности" человеческим языком. Сделай отдельные галочки-согласия на разные действия. Это твоя первая линия обороны.

• Сдайся РКН. Если еще не подал уведомление об обработке персональных данных на сайте Роскомнадзора - самое время это сделать. Играть в прятки больше не выйдет.

• Начинай "Великое переселение". Спланируй и проведи миграцию данных в РФ. Да, это геморрой. Да, это потребует времени и денег. Но это дешевле, чем штрафы.

Эпилог. Новая реальность

Эпоха дикого запада в рунете, когда можно было собирать любые данные и хранить их на калькуляторе в канадском гараже у троюродного брата, закончилась. Теперь за нами следят.

Но есть и плюс: пройдя через этот ад, ты наведешь порядок в своих данных, станешь прозрачнее для пользователей и получишь конкурентное преимущество. Для крупных клиентов в РФ чистота данных - уже не пустой звук.

Я понимаю, что от этого всего голова пухнет, а вникать в юридические талмуды - то еще удовольствие. Действовать нужно уже вчера.

Поэтому, чтобы помочь, в своем телеграм-канале «Юрист без багов» я запилил для вас наглядный и бесплатный «набор выживания»:

Карусель «10 грехов при работе с РКН». Это серия простых картинок-схем. Пролистал за пару минут - и сразу понял, где у тебя горит: аналитика, CRM, облака. Быстрый чек-лист для самопроверки.

Это не реклама, а реальная попытка сэкономить ваши нервы и деньги. Залетайте, там лампово и по делу.

Всем чистых данных и поменьше штрафов!