Коллтрекинг и запись звонков: как оформить законно и что отразить в документах и на сайте

Практическое руководство для маркетологов, юристов и владельцев бизнеса по работе с телефонными данными в условиях обновлённого законодательства РФ

Почему маркетинг встречается с законом о персональных данных

Каждый день тысячи компаний в России используют коллтрекинг для измерения эффективности рекламы и записывают звонки для обучения персонала. Эти инструменты стали стандартом отрасли: по данным обзоров, ведущие российские сервисы коллтрекинга — Calltouch, CoMagic, Callibri, Roistat, Mango Office — обслуживают десятки тысяч компаний от небольшого бизнеса до крупных корпораций [1].

Однако мало кто из маркетологов задумывается: в момент, когда посетитель сайта видит подменённый номер и звонит по нему, а система фиксирует его телефон, источник трафика, поведение на сайте и записывает разговор, — запускается полноценный процесс обработки персональных данных, в том числе биометрических. И этот процесс находится под строгим контролем Роскомнадзора.

С 30 мая 2025 года вступил в силу Федеральный закон № 420-ФЗ от 30.11.2024, который кратно увеличил штрафы за нарушения в сфере ПДн [2]. Если прежде нарушители отделывались небольшими санкциями, то теперь организациям грозят миллионные штрафы и — при повторных утечках — оборотные санкции.

Эта статья написана для тех, кто хочет пользоваться коллтрекингом и записью звонков легально, понимает риски и хочет разобраться, что именно нужно прописать в документах и на сайте.

Часть 1. Что такое коллтрекинг и какие данные он собирает

Технология и её виды

Коллтрекинг (call tracking) — технология мониторинга телефонных звонков, которая связывает каждый входящий звонок с конкретным рекламным источником [3]. Основной принцип — подмена номеров: вместо реального телефона компании посетитель видит на сайте или в рекламном объявлении специальный отслеживаемый номер.

Существует три основных типа коллтрекинга [4]:

Статический коллтрекинг закрепляет отдельный номер за каждым рекламным каналом или источником (например, один номер — для Яндекс.Директа, другой — для баннерной рекламы, третий — для визиток). Детализация невысока, но метод прост, недорог и применим как для онлайн, так и для офлайн-рекламы.

Динамический коллтрекинг присваивает уникальный номер каждому конкретному посетителю сайта. Специальный скрипт на странице в момент загрузки выдаёт посетителю номер из пула, привязывает его к идентификатору сессии и фиксирует весь путь пользователя: источник трафика, ключевое слово, рекламное объявление, поведение на сайте. После истечения сессии (обычно 15–30 минут) номер возвращается в пул [5].

Комбинированный коллтрекинг сочетает оба подхода: часть номеров закреплена за каналами, часть работает динамически для онлайн-трафика.

Какие данные собирает система

Важно понять: коллтрекинг собирает не только маркетинговые метрики. Типичный набор данных, который фиксирует современный сервис, включает [3, 4, 5]:

• номер телефона звонящего;
• дату, время и продолжительность звонка;
• источник трафика (рекламная кампания, ключевое слово, объявление);
• устройство и регион пользователя;
• историю визитов на сайт (если пользователь заходил ранее с того же браузера);
• запись разговора и, в ряде сервисов, её расшифровку;
• результат звонка (пропущен, состоялся, конверсионный).

Всё это — персональные данные. Телефонный номер однозначно идентифицирует физическое лицо (или позволяет это сделать), а запись голоса, согласно позиции Роскомнадзора и ч. 1 ст. 11 Федерального закона № 152-ФЗ, относится к биометрическим персональным данным [6, 7].

Часть 2. Правовой статус записи звонков: что говорит закон

Нет запрета, но есть ограничения

В российском законодательстве отсутствует прямой запрет на запись телефонных разговоров в коммерческих целях [8]. Однако целый ряд норм ограничивает обработку информации, полученной в ходе таких записей:

• Конституция РФ, ст. 23, 24 — право на неприкосновенность частной жизни и тайну переписки и переговоров.
• Гражданский кодекс РФ, ст. 152.2 — запрет сбора, хранения и распространения информации о частной жизни гражданина без его согласия [8].
• Федеральный закон № 149-ФЗ «Об информации», ст. 9 п. 8 — запрет требовать от гражданина информацию о частной жизни помимо его воли.
• Федеральный закон № 152-ФЗ «О персональных данных» — регулирует любую обработку персональных данных, включая их сбор, хранение и использование.
• УК РФ, ст. 137, 138 — уголовная ответственность за незаконное собирание и распространение сведений о частной жизни и за нарушение тайны переписки и переговоров [8].

Является ли запись голоса биометрическими данными?

Этот вопрос является дискуссионным, и правоприменительная практика здесь неоднозначна.

Согласно ч. 1 ст. 11 Федерального закона № 152-ФЗ, биометрические персональные данные — это сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются оператором именно для этой цели [9]. Постановление Правительства РФ от 30 июня 2018 г. № 772 прямо относит к биометрическим данным «данные голоса человека, полученные с помощью звукозаписывающих устройств».

Роскомнадзор также подтверждает в своих разъяснениях, что аудиозапись голоса — это персональные данные, поскольку позволяет идентифицировать личность [10].

Однако ключевое слово в законе — «используются оператором для установления личности». Консультанты КонсультантПлюс и ряд юристов указывают: если компания записывает разговоры с клиентами исключительно для контроля качества работы операторов, а не для идентификации звонившего по голосу, то такие записи формально не подпадают под режим биометрических персональных данных [11]. Поэтому обязательное письменное согласие по ч. 1 ст. 11 Закона № 152-ФЗ в такой ситуации не требуется.

Тем не менее эксперты рекомендуют не рисковать и рассматривать запись голоса клиентов как персональные данные в полном смысле, требующие надлежащего оформления [10].

Запись разговоров с сотрудниками: отдельные правила

Ситуация со звонками сотрудников принципиально иная. Голос работника как физиологическая характеристика — это его биометрические персональные данные, требующие письменного согласия [11]. Исключение составляют случаи, когда запись ведётся в целях контроля качества выполняемой работы: тогда, согласно п. 5 ч. 1 ст. 6 Закона № 152-ФЗ и п. 1 ст. 86 ТК РФ, согласие сотрудника на обработку его персональных данных не обязательно [12]. Однако работника необходимо заблаговременно уведомить об этом в рамках ознакомления с локальным нормативным актом.

Часть 3. Как изменились правила в 2025 году

Новые требования к согласию на обработку данных

С 1 сентября 2025 года вступили в силу новые требования к форме согласия на обработку персональных данных. Принципиальное изменение: согласие не может быть частью другого документа — пользовательского соглашения, договора или оферты [13]. Оно оформляется как отдельный документ с отдельным чекбоксом.

До этого широко распространённая практика «одного согласия на всё» в виде одного чекбокса и одной ссылки на политику становится нарушением. За ошибки в оформлении согласия с 30 мая 2025 года штрафы составляют: для ИП и юридических лиц — от 150 000 до 300 000 рублей при первом нарушении [14].

Электронное согласие приравнено к бумажному, но только при выполнении требований: корректный текст рядом с галочкой, ссылка на политику конфиденциальности, фиксация факта согласия — сохраняются IP-адрес, дата и время, источник (форма и страница), сам текст согласия, на который кликнул пользователь [15].

Новые штрафы: что изменилось

Федеральный закон № 420-ФЗ от 30.11.2024 ввёл дифференцированную систему штрафов в зависимости от характера нарушения, объёма пострадавших субъектов и повторности правонарушений [2, 16]:

За обработку без согласия (ч. 1 ст. 13.11 КоАП): для организаций — от 150 000 до 300 000 рублей (первое нарушение), от 300 000 до 500 000 рублей (повторное).

За неуведомление Роскомнадзора о начале обработки ПДн (новая ч. 10 ст. 13.11 КоАП): для организаций — от 100 000 до 300 000 рублей.

За утечку данных 1 000–10 000 физических лиц: для организаций — от 3 до 5 млн рублей.

За утечку данных 10 000–100 000 физических лиц: для организаций — от 5 до 10 млн рублей.

За утечку данных более 100 000 физических лиц: для организаций — от 10 до 15 млн рублей.

За утечку биометрических данных: от 15 до 20 млн рублей.

За повторную утечку: оборотные штрафы — 1–3% годовой выручки, но не более 500 млн рублей [16].

Компания обязана уведомить Роскомнадзор об утечке в течение 24 часов с момента её обнаружения, и в течение 72 часов направить повторное уведомление с результатами внутреннего расследования [2].

Требования к локализации данных

С 1 июля 2025 года все персональные данные граждан РФ обязаны обрабатываться на российских серверах [17]. Это касается и данных коллтрекинга: если сервис хранит записи звонков или телефонные номера на зарубежных серверах, это является нарушением. При выборе провайдера необходимо убедиться, что его инфраструктура расположена в России.

Часть 4. Какие данные коллтрекинга являются персональными

Данные, которые однозначно являются ПДн

Применительно к коллтрекингу и записи звонков персональными данными являются:

Номер телефона звонящего — позволяет однозначно идентифицировать физическое лицо через оператора связи. Запись разговора — содержит голос (биометрические ПДн) и нередко другие данные: ФИО, адрес, реквизиты, запросы. История визитов на сайте — в связке с телефонным номером позволяет составить детальный профиль пользователя. Данные, названные клиентом в разговоре: ФИО, адрес, номер договора, банковские реквизиты.

Данные, статус которых неоднозначен

Идентификатор сессии (cookie, client_id) сам по себе не является персональными данными, пока не связан с реальным человеком. Однако в момент звонка сервис коллтрекинга «женит» этот идентификатор с номером телефона — и всё становится ПДн.

Метаданные звонка (длительность, дата, время, регион) — пограничная зона. Их совокупность в связке с телефонным номером образует полноценный профиль субъекта.

Коллтрекинг как массив ПДн

Современные сервисы коллтрекинга строят полные профили звонивших: откуда пришёл, что смотрел, как долго, по каким ключевым словам, сколько раз звонил, что говорил, к чему пришло взаимодействие. Весь этот массив является персональными данными в широком смысле и требует такого же отношения, как клиентская база в CRM-системе [18].

Часть 5. Что оформить внутри компании

Локальный нормативный акт (ЛНА) о записи переговоров

Первый документ, который необходим компании до начала использования системы записи звонков, — это внутренний нормативный акт, устанавливающий правила и цели записи разговоров. Он может быть оформлен как отдельное положение или включён в Правила внутреннего трудового распорядка.

ЛНА должен содержать:

• цель записи (контроль качества обслуживания / обучение персонала — это важно для правового обоснования);
• перечень сотрудников или должностей, разговоры которых записываются;
• порядок хранения и доступа к записям;
• срок хранения записей и порядок их уничтожения;
• перечень лиц, имеющих доступ к прослушиванию;
• указание на то, что записи не будут переданы третьим лицам без установленных законом оснований.

Сотрудники должны быть ознакомлены с этим актом под подпись [12].

Положение о работе с персональными данными

Отдельный обязательный документ — Положение об обработке персональных данных, которое регулирует работу с ПДн клиентов и сотрудников в целом, включая данные из системы коллтрекинга. В нём фиксируются цели обработки, правовые основания, сроки хранения, перечень третьих лиц, которым передаются данные (в том числе — сервисов коллтрекинга) [19].

Договор-поручение с провайдером коллтрекинга

Сервис коллтрекинга — это «обработчик» персональных данных по смыслу ч. 3 ст. 6 Федерального закона № 152-ФЗ. Закон требует заключения договора, в котором должны быть прописаны:

• перечень обрабатываемых данных и цели обработки;
• обязанность провайдера соблюдать конфиденциальность;
• требования к технической и организационной защите данных;
• обязанность хранить данные на серверах в России;
• обязанность провайдера по запросу предоставлять сведения о соблюдении требований;
• порядок уведомления об инцидентах.

Отсутствие такого договора — самостоятельное нарушение: штраф от 100 000 до 300 000 рублей при первом нарушении [20].

Важно: оператор (ваша компания) несёт ответственность перед субъектами персональных данных, даже если утечка произошла по вине провайдера коллтрекинга [20].

Обязательство о неразглашении для сотрудников

Все сотрудники, которые имеют доступ к записям звонков, данным клиентов в системах коллтрекинга или CRM, должны подписать обязательство о неразглашении персональных данных. Это требование ч. 6 ст. 88 ТК РФ и общая норма 152-ФЗ [19].

Часть 6. Что отразить на сайте

Политика конфиденциальности: обязательные элементы

Политика конфиденциальности — публичный документ, который должен быть доступен на каждой странице сайта (традиционно размещается в подвале). Для сайтов с коллтрекингом в ней необходимо отдельно указать [15, 21]:

Факт использования коллтрекинга. Пример формулировки: «На сайте используется система коллтрекинга, которая автоматически подменяет отображаемый номер телефона для каждого посетителя сайта с целью определения источника трафика и оценки эффективности рекламных кампаний. В ходе работы система может фиксировать номер вашего телефона при совершении входящего звонка».

Перечень данных, которые собираются. Номер телефона, источник визита, поведение на сайте, запись разговора (если ведётся).

Цели обработки. Аналитика рекламных кампаний, контроль качества обслуживания, обучение персонала.

Правовое основание. Согласие субъекта (ч. 1 ст. 6 Закона № 152-ФЗ) или законный интерес оператора.

Третьи лица, которым передаются данные. Необходимо перечислить поставщиков сервисов: название сервиса коллтрекинга, аналитические платформы (Яндекс.Метрика и т.д.), CRM-систему.

Срок хранения данных. Необходимо указать конкретный срок хранения записей звонков (рекомендуется не более 6–12 месяцев при отсутствии специальных требований) и данных в системе аналитики.

Порядок отзыва согласия. Пользователь вправе отозвать согласие. Необходимо описать механизм: e-mail, форма на сайте или иной способ [15].

Локализация данных. Указание на то, что данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации.

Форма сбора данных: что обязательно

Под каждой формой, которая собирает персональные данные, должен быть чекбокс согласия — незаполненный по умолчанию (пользователь должен поставить галочку сам). Рядом с чекбоксом размещается текст согласия и ссылка на политику конфиденциальности [15].

Образец формулировки: «Я даю согласие на обработку моих персональных данных в соответствии с [Политикой конфиденциальности] в целях обработки обращения».

С 1 сентября 2025 года: если на сайте есть и форма для связи, и подписка на рассылку — это два отдельных согласия с двумя отдельными чекбоксами. Нельзя одним чекбоксом закрыть сразу несколько целей [13].

Cookie-баннер

Если на сайте установлен скрипт коллтрекинга, он использует куки и аналогичные технологии для идентификации посетителей. Это требует уведомления и получения согласия. Баннер должен:

• сообщать, что сайт использует файлы cookie;
• давать пользователю возможность принять или отклонить их;
• содержать ссылку на политику cookie или политику конфиденциальности, где раскрываются детали [18].

Часть 7. Как уведомлять клиентов о записи звонка

Голосовое сообщение до соединения

Стандартная практика — автоматическое голосовое приветствие перед началом разговора с оператором. Примерный текст: «Здравствуйте! Для улучшения качества обслуживания данный звонок может быть записан».

Такое предупреждение выполняет функцию уведомления клиента о факте ведения записи. Получив это сообщение, клиент имеет возможность положить трубку и отказаться от продолжения разговора — это считается его выбором [11, 12].

Голосовое уведомление должно быть чётким, своевременным (до начала фактического разговора с сотрудником) и содержать цель записи. Формулировка «может быть записан» юридически допустима, но формулировка «записывается» более предпочтительна с точки зрения прозрачности.

Что делать, если запись уже идёт без уведомления

Если ваша система пишет звонки без предупреждения клиентов, это нарушение. Необходимо:

1. Незамедлительно настроить голосовое приветствие с предупреждением о записи.
2. Проверить политику конфиденциальности на сайте — добавить упоминание записи звонков.
3. Оформить внутренний ЛНА.
4. Заключить договор-поручение с провайдером.

Часть 8. Регистрация в Роскомнадзоре

Любая компания, которая собирает и обрабатывает персональные данные — в том числе через сайт, формы обратной связи или систему коллтрекинга, — обязана уведомить Роскомнадзор и быть внесена в Реестр операторов персональных данных [17].

Уведомление можно подать тремя способами: через сайт Роскомнадзора, через портал Госуслуг (с КЭП), или направив бумажное уведомление в территориальный орган.

После получения уведомления Роскомнадзор в течение 30 дней вносит компанию в реестр.

Если в деятельности что-то меняется — добавляется новый сервис коллтрекинга, меняется цель обработки — необходимо направить информационное письмо об изменении сведений.

С 30 мая 2025 года штраф за неуведомление РКН о намерении обрабатывать ПДн для организаций составляет от 100 000 до 300 000 рублей [14].

Часть 9. Практический чек-лист

Для сайта

• Политика конфиденциальности размещена в подвале и доступна с каждой страницы.
• Политика упоминает использование коллтрекинга, называет сервис и описывает, какие данные собираются.
• Политика содержит раздел о передаче данных третьим лицам (в том числе провайдерам коллтрекинга и аналитики).
• Под каждой формой — незаполненный по умолчанию чекбокс согласия с текстом и ссылкой на политику.
• Если есть маркетинговые рассылки — отдельный чекбокс согласия на рассылку.
• Установлен cookie-баннер с возможностью принять или отказаться.
• Есть механизм отзыва согласия (форма, e-mail).
• Факт согласия фиксируется (IP, дата, время, текст согласия).

Для внутренних документов

• Принят ЛНА о записи телефонных переговоров, сотрудники ознакомлены под подпись.
• Принято Положение об обработке персональных данных.
• Заключён договор-поручение с провайдером коллтрекинга.
• Заключены аналогичные договоры с другими обработчиками (CRM, аналитика).
• Все сотрудники с доступом к данным подписали обязательство о неразглашении.
• Компания зарегистрирована в реестре операторов ПДн Роскомнадзора.

Для процессов

• На входящих звонках настроено голосовое уведомление о записи до соединения с оператором.
• Данные коллтрекинга и записи хранятся на российских серверах.
• Определены сроки хранения записей и назначен ответственный за их уничтожение.
• Ограничен круг лиц, имеющих доступ к записям (по принципу минимизации).
• Утверждён порядок действий при утечке (уведомление РКН в 24 часа, расследование в 72 часа).

Часть 10. Типичные ошибки и как их избежать

Ошибка 1. Скрипт коллтрекинга установлен, но политика конфиденциальности не обновлена

Наиболее распространённая ошибка: маркетолог подключает сервис коллтрекинга, скрипт начинает собирать данные, а политика на сайте по-прежнему не упоминает ни коллтрекинг, ни передачу данных провайдеру. Это прямое нарушение требований информирования субъектов по 152-ФЗ [18].

Решение: после подключения любого нового инструмента, собирающего данные, первым делом обновить политику конфиденциальности.

Ошибка 2. Одно общее согласие на всё

До 1 сентября 2025 года многие компании указывали в одном чекбоксе «Я согласен с политикой конфиденциальности и на обработку данных в маркетинговых целях». После 1 сентября 2025 года это нарушение: каждая цель требует отдельного согласия [13].

Решение: разбить согласие на части — отдельно на обработку для исполнения заявки, отдельно на рассылку.

Ошибка 3. Провайдер коллтрекинга рассматривается как обычный подрядчик

Компании нередко заключают стандартный договор на оказание услуг с провайдером коллтрекинга, не добавляя в него или не заключая отдельного соглашения на обработку персональных данных по поручению. Это нарушение ч. 3 ст. 6 Федерального закона № 152-ФЗ [20].

Решение: потребовать от провайдера заключения договора-поручения или проверить, есть ли соответствующий раздел в основном договоре.

Ошибка 4. Запись звонков без голосового уведомления

Часть компаний экономит на голосовом приветствии или просто не задумывается о его необходимости. В ряде судебных прецедентов отсутствие уведомления использовалось для признания обработки данных незаконной [12].

Решение: настроить голосовое приветствие с упоминанием записи — это занимает 15–30 минут в большинстве ВАТС и сервисов коллтрекинга.

Ошибка 5. Хранение данных на зарубежных серверах

Ряд популярных в прошлом западных инструментов аналитики и CRM хранит данные за рубежом. Применительно к российским гражданам это нарушение требований локализации с 1 июля 2025 года [17].

Решение: проверить, где физически хранятся данные каждого используемого сервиса. При использовании зарубежных облаков прописать это в политике конфиденциальности и получить дополнительное согласие на трансграничную передачу данных.

Ошибка 6. Игнорирование неочевидных источников данных

Коллтрекинг — это не только запись и телефоны. Динамический скрипт на сайте фиксирует cookie, поведение и источники трафика, которые в связке с телефонным номером образуют персональный профиль. Часть компаний прописывает в политике только «форму обратной связи», упуская из виду все остальные инструменты [18].

Решение: провести полный аудит источников данных на сайте и добавить их в политику конфиденциальности.

Часть 11. Как «Пятый фактор» помогает контролировать ПДн в инфраструктуре

Все описанные выше требования предполагают не только правильное оформление документов при старте, но и постоянный контроль: ИТ-ландшафт меняется. Новый подрядчик получил доступ к базе звонков, появилось поле с номерами телефонов в новой таблице CRM, сменился провайдер хранения записей. Каждое из этих событий потенциально создаёт новый риск, который легко упустить при ручном аудите.

Именно здесь применима платформа Пятый фактор — on-prem решение для автоматического обнаружения, инвентаризации и контроля персональных данных в корпоративных системах: базах данных, хранилищах, почте, AD/LDAP, CRM, 1С, API и других источниках.

Принципиальная особенность платформы — работа только с метаданными, структурой и агрегатами, без передачи и хранения «сырых» персональных данных. Это значит, что само решение не становится дополнительным источником риска утечки — один из частых страхов при внедрении инструментов контроля ПДн.

Применительно к задачам коллтрекинга и записи звонков «Пятый фактор» помогает:

• автоматически выявить, в каких системах хранятся телефонные номера и записи звонков;
• отслеживать появление новых полей с ПДн в базах данных CRM, куда передаётся коллтрекинг;
• видеть, кто из сотрудников имеет доступ к данным, и отслеживать изменения в правах доступа;
• формировать непрерывную «карту ПДн» для подготовки к проверкам Роскомнадзора.

Для компаний, которые серьёзно работают с маркетинговой аналитикой и хотят сохранять готовность к требованиям 152-ФЗ в постоянно меняющемся ИТ-ландшафте, автоматизация инвентаризации ПДн сокращает время аудита с недель до часов и позволяет видеть новые риски до того, как они превращаются в инцидент.

Заключение: с чего начать

Законное использование коллтрекинга и записи звонков — это не сложно и не требует дорогостоящего юридического сопровождения. Большинство задач решается стандартными мерами:

Первый шаг — провести аудит: какие инструменты и сервисы на вашем сайте и в инфраструктуре собирают данные о посетителях и звонящих.

Второй шаг — обновить политику конфиденциальности с учётом всех выявленных инструментов, включая коллтрекинг, и разместить корректные формы согласия.

Третий шаг — заключить договоры-поручения с провайдерами коллтрекинга, CRM и другими обработчиками.

Четвёртый шаг — принять внутренний ЛНА о записи переговоров и ознакомить с ним сотрудников.

Пятый шаг — настроить голосовое уведомление о записи на входящих звонках.

Шестой шаг — зарегистрироваться в реестре операторов ПДн Роскомнадзора (если ещё не сделано).

Седьмой шаг — выстроить процесс мониторинга: следить за изменениями в ИТ-ландшафте и своевременно отражать их в документах.

Требования к обработке персональных данных продолжают ужесточаться. Инвестиции в корректное оформление сейчас — это страховка от многомиллионных штрафов и репутационных потерь завтра.

Источники

[1] Большой обзор сервисов коллтрекинга. Blog.click.ru — https://blog.click.ru/analytics/luchshie-servisi-koll-trekinga/

[2] КонсультантПлюс. Новые штрафы за утечку персональных данных: закон опубликован — https://www.consultant.ru/legalnews/27142/

[3] Коллтрекинг: что это такое. Blog Kokoc — https://kokoc.com/blog/chto-takoe-kolltreking-zachem-nuzhen-obzor-5-servisov/

[4] Что такое коллтрекинг, как работает. Calltouch — https://www.calltouch.ru/blog/chto-takoe-dinamicheskii-kolltreking/

[5] Как работает динамический коллтрекинг. Roistat — https://roistat.com/rublog/kak-rabotaet-dinamicheskiy-kolltreking/

[6] Роскомнадзор. Федеральный закон № 152-ФЗ «О персональных данных», ст. 11 — https://72.rkn.gov.ru/p21978/p25026/p25030/

[7] Являются ли записи звонков с клиентами персональными данными? IC-Tech — https://ic-tech.ru/blog/faq/questions-152fz/yavlyayutsya-li-zapisi-zvonkov-s-klientami-personalnymi-dannymi/

[8] Законность записи телефонных разговоров. Radium-IT — https://www.radium-it.ru/brief/pd/phone-record/

[9] КонсультантПлюс. Ст. 11 Федерального закона № 152-ФЗ «Биометрические персональные данные» — https://www.consultant.ru/document/cons_doc_LAW_61801/7336c78762a98b5f4f698b8c3800dca1111acc16/

[10] КонсультантПлюс. Запись голоса — персональные данные (подборка) — https://www.consultant.ru/law/podborki/zapis_golosa_personalnye_dannye/

[11] Прослушивание и запись телефонных переговоров сотрудников. V2B — https://www.v2b.ru/articles/proslushivanie-i-zapis-telefonnyh-peregovorov-sotrudnikov/

[12] Запись телефонных разговоров сотрудников. Staffcop — https://www.staffcop.ru/blog/zapis-telefonnykh-razgovorov-sotrudnikov-v-ofise-programmy-organizatsiya-zakonnost/

[13] Как с 1 сентября 2025 года оформлять согласия на обработку данных. Клерк — https://www.klerk.ru/buh/articles/657743/

[14] Штрафы за персональные данные 2025. КонсультантПлюс — https://www.consultant.ru/legalnews/28492/

[15] Персональные данные на сайте: новые правила с сентября 2025. Gendalf — https://gendalf.ru/news/marketing/kak-pravilno-zaprashivat-personalnye-dan/

[16] Штрафы за персональные данные в 2026 году. Data-sec.ru — https://data-sec.ru/personal-data/fines/

[17] Новые правила обработки ПДн в 2025 году. KT-Team — https://www.kt-team.ru/blog/personal-data-processing-2025-avoid-fines

[18] Штрафы за персональные данные 2025. Callibri — https://callibri.ru/blog/shtrafy-za-personalnye-dannye-2025

[19] Как работать с персональными данными в 2026. OkoCRM — https://okocrm.com/blog/kak-rabotat-s-personalnymi-dannymi/

[20] Закон о персональных данных: правила хранения. Unisender — https://www.unisender.com/ru/blog/personalnye-dannye-hranenie-i-nakazanie/

[21] Чек-лист по проверке сайта на соответствие 152-ФЗ. Fort.crimea.com — https://fort.crimea.com/useful/faq/3469-proverka-sajta-152-fz.html