Bitrix24 и 152‑ФЗ: как не получить штраф, работая в CRM

Полное руководство по телефонии, роботам, правам доступа и персональным данным клиентов

Почему CRM — это не просто база контактов

Компании внедряют Bitrix24, чтобы навести порядок в продажах: лиды, сделки, звонки, письма, рассылки, роботы, напоминания. Всё это — удобно и эффективно. Но в момент, когда первый клиент заполнил форму на сайте или позвонил на корпоративный номер, компания стала оператором персональных данных по смыслу п. 2 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Это означает конкретные обязанности: уведомить Роскомнадзор, получить согласие субъектов, ограничить доступ к данным, обеспечить их безопасность, реагировать на запросы об удалении. Нарушение каждого из этих требований с 30 мая 2025 года грозит серьёзными санкциями — от административных штрафов до уголовной ответственности [1][2].

Эта статья — практический разбор того, где именно Bitrix24 пересекается с 152-ФЗ, какие риски реальны, и что нужно сделать, чтобы работа в системе не обернулась проблемами с регулятором.

Часть 1. Правовая рамка: что изменилось с 2024–2025 года

1.1. Новые штрафы с 30 мая 2025 года

Федеральный закон от 30.11.2024 № 420-ФЗ кардинально изменил ст. 13.11 КоАП РФ. До его вступления в силу максимальный штраф за незаконную обработку ПДн для организаций составлял 75 000 рублей. Теперь картина принципиально иная [1][3]:

1. За незаконную обработку ПДн (в том числе без согласия) — от 150 000 до 300 000 рублей для организаций; при повторном нарушении — от 300 000 до 500 000 рублей.
2. За обработку ПДн без согласия субъекта (ч. 2 ст. 13.11) — от 300 000 до 700 000 рублей [4].
3. За неуведомление Роскомнадзора о начале обработки — от 100 000 до 300 000 рублей.
4. За неуведомление об утечке — от 1 до 3 млн рублей.
5. За утечку данных от 1 000 до 10 000 субъектов — от 3 до 5 млн рублей; от 10 000 до 100 000 субъектов — от 5 до 10 млн рублей; свыше 100 000 субъектов — от 15 до 20 млн рублей.
6. Повторная утечка — оборотный штраф от 1% до 3% годовой выручки, минимум 20 млн рублей, максимум 500 млн рублей [3].

Одновременно Федеральный закон от 30.11.2024 № 421-ФЗ добавил в Уголовный кодекс ст. 272.1: за незаконный сбор, хранение или распространение персональных данных через компьютерные системы предусмотрено до 10 лет лишения свободы при отягчающих обстоятельствах [3].

Также отменена скидка 50% за добровольную уплату штрафа, введённая ранее для административных правонарушений [5].

1.2. Согласие с 1 сентября 2025 года — только отдельный документ

Федеральный закон от 24.06.2025 № 156-ФЗ запретил включать согласие на обработку персональных данных в состав других документов — договоров, оферт, пользовательских соглашений. С 1 сентября 2025 года согласие должно быть самостоятельным документом [4].

Это меняет привычную практику многих компаний. Если в договоре с клиентом раньше была строчка «подписывая договор, вы даёте согласие на обработку персональных данных» — теперь этого недостаточно. Запрещены и заранее проставленные галочки на сайтах: клиент должен самостоятельно подтвердить согласие [6].

Согласия, полученные до 1 сентября 2025 года, сохраняют юридическую силу — переоформлять их не требуется. Новые правила действуют только на согласия, оформленные после этой даты [4].

1.3. Уведомление Роскомнадзора: теперь нет исключений

Ещё до принятия закона № 420-ФЗ обязанность уведомить РКН о начале обработки персональных данных распространялась на подавляющее большинство организаций. Теперь, с учётом новых штрафов, неподача уведомления стала самостоятельным основанием для крупного административного взыскания — даже если других нарушений нет [7].

Уведомление подаётся через сайт РКН. Срок — до начала обработки персональных данных. Если компания уже работает с данными и не уведомляла — нужно сделать это как можно скорее.

Часть 2. Bitrix24: кто за что отвечает

2.1. Разделение ролей: оператор и обработчик

Когда компания использует облачный Bitrix24, возникает двухуровневая структура ответственности:

Оператор персональных данных — компания-клиент Bitrix24. Она определяет цели обработки, получает согласия от клиентов, отвечает перед регулятором и субъектами ПДн за всё, что происходит с данными в системе.

Обработчик персональных данных — ООО «1С-Битрикс». Оно обрабатывает данные строго по поручению оператора (клиента), обеспечивает техническую безопасность, но не несёт самостоятельной ответственности перед субъектами ПДн. Если к 1С-Битриксу предъявят претензии третьи лица, связанные с исполнением Поручения, оператор обязан урегулировать эти претензии самостоятельно [8].

Это прямо закреплено в Поручении на обработку персональных данных, которое публикует Bitrix24 [8]. Иными словами: поставщик платформы обеспечивает техническое соответствие, а юридическую и организационную работу с ПДн делает сама компания.

2.2. Где хранятся данные

В соответствии с п. 5 ст. 18 Федерального закона № 152-ФЗ персональные данные граждан РФ должны первично обрабатываться на серверах, расположенных в России. 1С-Битрикс хранит данные в трёх московских дата-центрах: АО «Корп Софт» (Коровинское шоссе, ул. 8 Марта, ул. Бутлерова) и ООО «Цифровое облако» (проспект Мира, Коровинское шоссе, Чермянская улица) [9].

Важная деталь: резервные копии регистрационных данных Bitrix24.Network могут передаваться в Германию и Ирландию — но это касается только данных учётной записи в сети Bitrix24, а не контента, обрабатываемого по поручению клиента-оператора [10].

2.3. Техническая защита в облачной версии

По данным самого Bitrix24, платформа реализует комплекс технических мер [10]:

1. SSL-шифрование 256 бит и шифрование данных по стандарту AES-256.
2. Шифрование резервных копий (AES-256).
3. Двухфакторная авторизация.
4. WAF — проактивный фильтр веб-угроз.
5. Изоляция данных между порталами разных клиентов.
6. Сетевой экран на уровне ОС.
7. Ведение журналов событий.
8. Онлайн-резервирование в двух дата-центрах.

Эти меры соответствуют требованиям Постановления Правительства № 1119 и Приказа ФСТЭК № 21. Однако компания-оператор обязана самостоятельно определить уровень защищённости (УЗ1–УЗ4) исходя из категорий обрабатываемых данных, количества субъектов и модели угроз [10].

2.4. Коробочная версия и сертификация ФСТЭК

Коробочная версия Bitrix24 (устанавливается на собственные серверы клиента) прошла сертификацию ФСТЭК по 4 уровню доверия и может применяться в ИСПДн 1 уровня защищённости [11]. Облачная версия такой сертификации не имеет [11].

Для организаций, обрабатывающих специальные категории ПДн (здоровье, национальность, религиозные убеждения) или работающих в государственном секторе, именно коробочная версия является предпочтительным выбором с точки зрения регуляторного соответствия.

Часть 3. CRM и персональные данные клиентов

3.1. Что является ПДн в CRM

Практически всё, с чем работает CRM Bitrix24, может быть персональными данными:

1. Имя, фамилия, отчество клиента.
2. Номер телефона, e-mail, адрес.
3. История обращений и переписки.
4. Записи телефонных разговоров.
5. IP-адреса при заполнении форм.
6. Сведения о совершённых покупках, суммах сделок.
7. Информация, полученная из мессенджеров через открытые линии.

Важно понимать: даже IP-адрес клиента, зафиксированный при заполнении CRM-формы, относится к персональным данным при возможности идентификации субъекта [6].

3.2. Согласие через CRM-формы

Bitrix24 встроил базовые инструменты получения согласия прямо в CRM-формы [12]. По умолчанию в каждой форме есть чекбокс «Согласие на обработку персональных данных» с типовым текстом. Компания должна:

1. Заполнить реквизиты организации в настройках CRM (они подставляются в текст согласия).
2. Указать e-mail, на который клиенты смогут направить запрос об удалении данных — компания обязана отреагировать на него.
3. Прописать конкретные цели обработки данных (доставка, рассылки, сервис), сроки хранения и перечень третьих лиц, если данные будут им передаваться.
4. Выбрать режим согласия: обязательное с самостоятельной отметкой, обязательное автоматическое или с прочтением полного текста [12][13].

После 1 сентября 2025 года автоматически проставленная галочка (режим «принято по умолчанию») формально противоречит новым правилам — субъект должен подтверждать согласие самостоятельно [6]. Компаниям, использующим этот режим, стоит провести аудит форм.

Список всех полученных согласий хранится в настройках CRM-форм и его нельзя удалить — это важно для подтверждения правомерности обработки при проверке [13].

3.3. Согласие через открытые линии

Когда клиент пишет через онлайн-чат на сайте или мессенджер (ВКонтакте, WhatsApp и т. д.), данные автоматически попадают в CRM. Здесь механизм согласия иной:

В онлайн-чате: клиент видит запрос на обработку ПДн и нажимает «Принимаю» — только после этого открывается диалог. Если нажал «Не принимаю» — сообщение не отправляется, данные не сохраняются [14].

В мессенджерах: когда клиент пишет первое сообщение, в чат автоматически отправляется предупреждение о том, что продолжение общения означает согласие на обработку ПДн. Если после предупреждения клиент продолжает переписку — согласие считается подтверждённым. Если не отвечает или явно отказывается — его данные необходимо удалить вручную [14].

Ключевое ограничение: через открытые линии можно собирать только согласие на обработку ПДн. Для получения согласия на маркетинговые рассылки необходимы отдельные CRM-формы [14].

Часть 4. Телефония и запись звонков

4.1. Запись разговоров как обработка ПДн

Запись телефонного разговора содержит голос, имена, номера телефонов, контекст обращения — всё это персональные данные по ст. 3 Федерального закона № 152-ФЗ [15]. Функция «Сохранять запись всех разговоров» в Bitrix24 доступна в разделе Телефония → Подключение → Настройка номеров → Запись и оценка [16].

Записи хранятся в трёх местах одновременно: в разделе «Телефония → Детализация звонков», на Общем диске в папке «Телефония — записи звонков» и в карточке клиента в CRM. Компания определяет срок хранения самостоятельно — Bitrix24 записи не удаляет автоматически [17].

4.2. Два правовых сценария записи

Юридически важно различать, зачем компания записывает звонки [15]:

Сценарий 1: запись используется для идентификации личности (например, чтобы убедиться, что звонит именно владелец счёта). В этом случае голос считается биометрическими персональными данными (ч. 1 ст. 11 Закона № 152-ФЗ), и для их обработки требуется письменное согласие.

Сценарий 2: запись используется для контроля качества обслуживания, обучения сотрудников, разрешения споров. Голос не используется для установления личности, биометрией не является. Большинство компаний, подключивших телефонию Bitrix24, попадают именно в этот сценарий.

Но даже во втором случае запись остаётся обработкой персональных данных и требует правового основания [15].

4.3. Уведомление клиента — обязательное требование

До начала разговора клиент должен быть уведомлён о том, что разговор записывается [18]. Стандартная практика — автоинформатор в начале входящего звонка: «Уважаемый клиент, в целях контроля качества обслуживания ваш разговор будет записан».

Если клиент после этого сообщения остался на линии — он фактически дал согласие на запись. Роскомнадзор в своих разъяснениях подтверждает: продолжение разговора после уведомления рассматривается как согласие [4].

После 1 сентября 2025 года, если согласие на запись ранее было включено в текст договора или оферты, этот механизм больше не является достаточным. Нужен либо отдельный документ согласия, либо автоинформатор продолжает работать как инструмент получения фактического согласия [4].

Компания не имеет права передавать или публиковать запись разговора — это нарушение тайны переговоров (ст. 138 УК РФ) и может квалифицироваться как нарушение неприкосновенности частной жизни (ст. 137 УК РФ) [19].

4.4. Права доступа к записям звонков

В Bitrix24 права доступа к телефонии настраиваются отдельно [20]:

1. Администратор имеет полный доступ ко всем записям и детализации вне зависимости от настроек.
2. Скачивать все записи из детализации может только администратор; обычный сотрудник — только записи своих звонков.
3. Записи хранятся в трёх местах (детализация, диск, CRM), и права доступа нужно настроить во всех трёх.
4. Настройка прав в телефонии доступна только на коммерческих тарифах Bitrix24.

С точки зрения 152-ФЗ, принцип минимизации доступа к ПДн прямо закреплён в ст. 19 закона — работник должен иметь доступ только к тем данным, которые необходимы для выполнения его функций.

4.5. AI-расшифровка разговоров: новые риски

Битрикс24 CoPilot умеет расшифровывать записи разговоров в текст и автоматически заполнять поля в CRM. Это удобно, но создаёт дополнительный слой обработки ПДн — теперь данные существуют не только в аудиозаписи, но и в текстовом виде, и могут быть проиндексированы, найдены и скопированы значительно легче. Если речь идёт о чувствительных данных (состояние здоровья, финансовые сложности и т. п.), упоминавшихся в разговоре, — риск неправомерного распространения возрастает. Этот момент стоит включить в модель угроз информационной системы.

Часть 5. Роботы CRM и автоматизация

5.1. Что такое роботы CRM с точки зрения 152-ФЗ

Роботы в Bitrix24 — это триггеры, которые автоматически выполняют действия при смене статуса сделки, лида или контакта. Типичные сценарии: отправить SMS, написать письмо, сделать автозвонок, передать данные во внешнюю систему.

С точки зрения закона, каждое из этих действий — обработка персональных данных. Робот, отправляющий SMS с именем клиента на его номер телефона, осуществляет использование и передачу ПДн. Это допустимо, только если:

1. Цель такой обработки была указана при получении согласия.
2. Данная цель соответствует изначально заявленным целям обработки.
3. Если данные передаются третьему лицу (например, сервису рассылок), это третье лицо указано в тексте согласия [21].

5.2. Автоматические рассылки

Согласие на получение маркетинговой рассылки является отдельным от согласия на обработку ПДн [22]. Компания не может считать, что если клиент дал согласие на хранение его телефона в CRM, то он автоматически согласен получать рекламные SMS или e-mail.

При настройке рассылок в Bitrix24 необходимо [22]:

1. Убедиться, что у каждого адресата есть отдельное согласие на получение рассылок.
2. Добавить в каждое письмо ссылку на отписку — это обязательно.
3. Подготовить пользовательское соглашение с указанием целей, способов обработки данных и перечня третьих лиц.
4. Не включать в рассылку клиентов из «старых баз», по которым не получено надлежащее согласие.

5.3. Роботизированные звонки (автообзвон)

Автоматические голосовые звонки с заранее записанным сообщением обрабатывают ПДн клиента в момент набора номера. При использовании роботов-обзвонщиков необходимо включить в голосовое сообщение уведомление о том, что продолжение общения означает согласие на обработку данных [23]: «Продолжая телефонный разговор, вы соглашаетесь на обработку ваших персональных данных».

5.4. Передача данных в интеграции

Bitrix24 имеет тысячи интеграций — с сервисами рассылок, CRM-аналитикой, 1С, IP-телефонией и другими системами. Каждый раз, когда данные о клиенте передаются во внешний сервис, это является передачей ПДн третьим лицам [8].

Требования:

1. Третье лицо должно быть упомянуто в тексте согласия клиента (название организации, ИНН, адрес) [24].
2. Если третья сторона — иностранная компания (например, зарубежный сервис рассылок), требуется трансграничная передача с разрешения РКН.
3. С третьим лицом необходимо заключить договор (поручение на обработку ПДн).

Часть 6. Права доступа: защита данных изнутри

6.1. Ролевая модель в CRM Bitrix24

Права доступа в CRM Bitrix24 настраиваются через ролевую модель [25]. По умолчанию есть две роли: «Администратор» (полный доступ) и «Менеджер» (доступ только к своим элементам). Компания может создавать собственные роли с гибкой настройкой по каждому типу объектов.

Ключевые параметры, которые регулируются правами [25]:

1. Просмотр элементов CRM (своих / своего отдела / всех).
2. Создание и изменение (своих / своего отдела / всех).
3. Удаление данных.
4. Экспорт — одна из самых чувствительных возможностей с точки зрения безопасности.
5. Настройка и просмотр роботов.
6. Импорт данных.

Для соответствия 152-ФЗ особенно важно ограничить права на экспорт: сотрудник, скачавший базу клиентов, — это потенциальный источник утечки, которая теперь карается штрафом до 20 млн рублей.

6.2. Принцип минимизации — требование закона

Статья 5 Федерального закона № 152-ФЗ устанавливает принцип минимизации: данные должны быть «адекватными, относящимися к целям обработки и не избыточными». Применительно к правам доступа это означает, что сотрудник должен видеть и использовать только те ПДн, которые необходимы для выполнения его рабочих обязанностей.

На практике это означает:

1. Менеджер по продажам видит только своих клиентов, а не всю базу.
2. Маркетолог имеет доступ к аналитике, но не к полным карточкам контактов.
3. Сотрудник склада не видит историю переписки с клиентом.
4. Записи звонков доступны только руководителю отдела и конкретному менеджеру.

6.3. Права доступа в КЭДО Bitrix24

Bitrix24 КЭДО (кадровый электронный документооборот) обрабатывает особо чувствительные данные сотрудников: паспортные данные, ИНН, сведения о банковских реквизитах. Официальная документация Bitrix24 прямо предупреждает: «Пользователям, у которых есть доступ к информации для документов в профиле сотрудника, доступны персональные данные сотрудников. Проверьте, что право использовать личную информацию есть только у тех пользователей, которые работают с ней» [26].

6.4. Журнал событий как инструмент 152-ФЗ

Журнал событий Bitrix24 фиксирует действия пользователей: входы в систему, изменения данных, экспорт. Полный доступ к журналу имеет только администратор [9]. Согласно требованиям 152-ФЗ и Приказа ФСТЭК № 21, оператор обязан вести учёт действий с ПДн — журнал событий является технической реализацией этого требования. При проверке регулятора наличие и полнота журналов — один из первых вопросов.

Часть 7. Практический чек-лист соответствия

Ниже — минимальный набор шагов для компании, использующей Bitrix24 для работы с клиентами.

Организационные меры:

1. Подать уведомление в Роскомнадзор о начале обработки персональных данных (если ещё не подано).
2. Назначить ответственного за организацию обработки ПДн в компании.
3. Разработать Политику обработки персональных данных и разместить её на сайте.
4. Составить Реестр операций обработки ПДн: что, зачем, где, кто, как долго.
5. Заключить Поручения на обработку ПДн со всеми подрядчиками, которым передаются данные.

Настройки в Bitrix24:

1. Заполнить реквизиты компании в настройках CRM — они автоматически подставляются в тексты согласий.
2. Настроить соглашения о ПДн во всех активных CRM-формах; отключить режим «принято автоматически» или убедиться, что пользователь проставляет галочку самостоятельно.
3. Включить запрос согласия в открытых линиях (онлайн-чат, мессенджеры).
4. Настроить автоинформатор для записи звонков в телефонии.
5. Ограничить права на экспорт данных из CRM для всех ролей, кроме тех, кому это реально необходимо.
6. Ограничить доступ к записям звонков на уровне телефонии, диска и CRM.
7. Настроить срок хранения записей звонков и периодически удалять устаревшие.
8. Проверить все интеграции: данные каким третьим лицам передаются? Все ли они указаны в согласии?

Роботы и автоматизация:

1. Проверить тексты согласий на CRM-формах: включены ли все цели обработки, которые реализуются через роботов?
2. Для рекламных рассылок — отдельное согласие с обязательной ссылкой на отписку.
3. В автообзвоне через роботов — включить уведомление о записи и обработке данных.

Часть 8. Типичные ошибки и риски

Ошибка 1: «Мы небольшая компания — нас не проверят». С 30 мая 2025 года неуведомление РКН является самостоятельным основанием для штрафа до 300 000 рублей. Компания с CRM и формой на сайте — уже оператор ПДн.

Ошибка 2: Согласие «зашито» в договор. С 1 сентября 2025 года это нарушение. Необходим отдельный документ [4].

Ошибка 3: Автоинформатор есть, но клиент его не слышит. Типичная ситуация: запись звонков включена, но автоинформатор настроен неправильно и не воспроизводится при входящих звонках. Проверьте настройки для каждого подключённого номера.

Ошибка 4: Права доступа не разграничены. Все менеджеры видят всю базу, любой может экспортировать данные. Это нарушение принципа минимизации и прямая угроза утечки.

Ошибка 5: Интеграции без документирования. Данные уходят в сторонние сервисы рассылок или телефонии, но в согласии они не упомянуты. При проверке это квалифицируется как передача данных без согласия.

Ошибка 6: Согласия не хранятся. Список согласий в Bitrix24 нельзя удалить — это специально сделано для соответствия закону [13]. Но если компания переключилась на другую CRM или чистила базу, история согласий могла быть утрачена.

Ошибка 7: Роботы отправляют данные в WhatsApp. Часть мессенджеров, поддерживаемых Bitrix24, принадлежит иностранным компаниям. Передача ПДн в зарубежные системы — трансграничная передача, требующая разрешения РКН или выполнения специальных условий.

Ошибка 8: Неизвестно, какие вообще ПДн есть в системе. Типичная проблема быстро растущих компаний: CRM настраивали несколько раз, добавляли поля, менялись сотрудники. В итоге никто не знает, какие данные реально хранятся и используются. Это критично при проверке регулятора и при выполнении запросов субъектов ПДн.

Часть 9. Тренды и что будет дальше

AI в CRM — новый вектор рисков. Функции CoPilot (расшифровка звонков, автозаполнение карточек, анализ переписки) превращают сырые записи в структурированные персональные данные. Это создаёт новые обязанности: данные, сгенерированные AI из разговора, также подпадают под 152-ФЗ. Регулятор пока не дал исчерпывающих разъяснений по этому вопросу, но тренд очевиден.

Обезличивание ПДн — новые возможности. Постановление Правительства РФ от 24.04.2025 № 538 и Приказ Роскомнадзора от 19.06.2025 № 140 ввели новые правила обезличивания ПДн [27]. Если данные качественно обезличены, к ним не применяются требования 152-ФЗ. Это может стать инструментом для работы с аналитикой и BI-дашбордами в Bitrix24 без рисков.

Реестр операторов ПДн. Роскомнадзор активно пополняет реестр и проводит профилактические визиты — предварительные проверки без административных последствий, но с предписаниями. Они помогают выявить нарушения до штрафа.

Заключение: соответствие — это процесс, а не галочка

Типичная ошибка при внедрении Bitrix24 — думать, что включить согласие на обработку ПДн в CRM-форме достаточно. Но закон требует непрерывного контроля: данные приходят с новых каналов, сотрудники подключают новые интеграции, роботы начинают работать с новыми полями, база клиентов растёт.

Реальное соответствие 152-ФЗ — это:

1. Актуальная «карта ПДн»: где именно в Bitrix24 хранятся данные, кто имеет доступ, какие цели обработки.
2. Работающие процессы получения и отзыва согласий.
3. Актуальные права доступа, соответствующие принципу минимизации.
4. Задокументированные интеграции с третьими лицами.
5. Быстрое обнаружение изменений: появились новые поля, новые интеграции, новые категории данных.

О решении «Пятый фактор»

Одна из самых сложных задач при работе с Bitrix24 в контексте 152-ФЗ — поддерживать актуальную картину того, какие данные где хранятся и как обрабатываются. CRM постоянно развивается: добавляются кастомные поля, подключаются новые интеграции, появляются новые источники данных через открытые линии. При ручном аудите такая «карта ПДн» устаревает почти сразу после составления.

Именно эту проблему решает платформа Пятый фактор — on-premise решение для автоматического обнаружения, инвентаризации и контроля персональных данных в корпоративных системах. Платформа работает с метаданными и структурой данных, не касаясь сырых значений ПДн — сама по себе не становится источником риска. В результате компания получает живую «карту ПДн»: где и какие данные есть, кто владелец, что изменилось с прошлой недели.

Для пользователей Bitrix24 это означает: вы сразу видите, если в CRM появилось новое поле с чувствительными данными, если робот начал отправлять ПДн во внешний сервис, которого нет в реестре, или если права доступа изменились и к данным клиентов получил доступ новый сотрудник. Контроль становится непрерывным процессом, а не разовым аудитом раз в год — когда проверка Роскомнадзора уже на пороге.

Источники

[1] КонсультантПлюс — Персональные данные: новые штрафы с 30 мая 2025 года — https://www.consultant.ru/legalnews/28492/

[2] Закон о персональных данных 2025–2026: что изменилось — https://b-152.ru/zakon-o-personalnyh-dannyh-2025

[3] Штрафы за персональные данные в 2026 году — https://data-sec.ru/personal-data/fines/

[4] Запись звонков и 152-ФЗ — imot.io — https://imot.io/tpost/152fz-recording

[5] 152-ФЗ о персональных данных: требования 2025 года — https://www.utlab.ru/blog/152-fz-chto-dolzhen-znat-vladelets-lyubogo-sayta/

[6] Новые правила обработки ПДн в 2025 году — https://www.kt-team.ru/blog/personal-data-processing-2025-avoid-fines

[7] С 30 мая 2025 года вырастут штрафы за нарушения при обработке ПДн — https://www.forus.ru/about/news/s-30-maya-2025-goda-vyrastut-shtrafy/

[8] Битрикс24: Поручение на обработку персональных данных — https://www.bitrix24.ru/about/dpa_pers.php

[9] Битрикс24 и хранение персональных данных — https://helpdesk.bitrix24.ru/open/7206357/

[10] Соответствие законодательству Битрикс24 — https://helpdesk.bitrix24.ru/manual/sign_b2e/l/31810/?LESSON_PATH=27802.31810

[11] Безопасность Битрикс24 — ФСТЭК — https://www.bitrix24.ru/security/

[12] Как собирать согласия клиентов через CRM-форму — https://helpdesk.bitrix24.ru/open/26838702/

[13] ФЗ-152 о персональных данных в Битрикс24 — https://bit-24.ru/faq/fz-152-o-personalnykh-dannykh-v-bitriks24/

[14] Открытые линии: как получить согласие на обработку ПДн — https://helpdesk.bitrix24.ru/open/26873178/

[15] Нужно ли согласие на запись телефонных разговоров клиентов? — https://ic-tech.ru/blog/faq/questions-152fz/nuzhno-li-soglasie-na-zapis-telefonnyh-razgovorov-klientov/

[16] Как записывать телефонные звонки в Битрикс24 — https://helpdesk.bitrix24.ru/open/18600982/

[17] Запись и прослушивание звонков в Битрикс24 — https://integrator.digital/obuchenie/telephony/zapis-proslushivanie-zvonkov-bitriks24/

[18] Обеспечение законности записи разговоров по телефону с клиентами — https://okocrm.com/blog/zakon-o-zapisi-telefonnyh-razgovorov/

[19] Прослушивание и запись телефонных переговоров сотрудников — https://www.v2b.ru/articles/proslushivanie-i-zapis-telefonnyh-peregovorov-sotrudnikov/

[20] Как настроить права доступа в телефонии Битрикс24 — https://helpdesk.bitrix24.ru/open/18177766/

[21] Соглашение о персональных данных в CRM-формах и Открытых линиях — https://helpdesk.bitrix24.ru/open/17359248/

[22] Как правильно отправлять рассылки из Битрикс24 — https://helpdesk.bitrix24.ru/open/24645940/

[23] Новые требования к обработке ПДн: как маркетологам работать с учётом изменений — https://sendsay.ru/blog/pr/kak-marketologu-rabotat-po-152-fz-i-ne-poteryat-klientov/

[24] Соглашение о персональных данных — передача третьим лицам — https://helpdesk.bitrix24.ru/open/17359248/

[25] Ролевая модель прав в CRM Битрикс24 — https://helpdesk.bitrix24.ru/open/23240636/

[26] Как настроить права доступа в Битрикс24 КЭДО — https://helpdesk.bitrix24.ru/open/20881134/

[27] Планируемые изменения ФЗ-152 — sec.ussc.ru — https://sec.ussc.ru/152fz-changes