Telegram-боты для мероприятий под запретом: как организаторам защитить себя, а агентствам заказчиков

Event Rocks Team -

С 1 июня 2025 года в России вступили в силу новые ограничения на использование ряда зарубежных цифровых сервисов для передачи персональных данных. Под запрет попали и популярные мессенджеры — Telegram, WhatsApp, Discord и другие.

Для ивент-индустрии это не формальность, а прямой юридический риск. Многие агентства и организаторы используют Telegram-ботов для регистрации участников, рассылок и программ мероприятий. Однако теперь в ряде случаев это может противоречить законодательству.

Что изменилось 

Роскомнадзор обновил перечень информационных систем, использование которых недопустимо при обработке персональных данных российских граждан. Основание — трансграничная передача данных и отсутствие правовых гарантий со стороны зарубежных платформ.

Под запрет попадает использование Telegram и других мессенджеров в случае, если:

  • мероприятие организовано компанией из регулируемой сферы (банк, телеком, страхование, госсектор);
  • в рамках коммуникации обрабатываются персональные данные (даже ФИО, e-mail или номер телефона);
  • отсутствуют специальные договорённости или локальные решения, обеспечивающие соответствие закону.

Почему это касается мероприятий

Telegram-боты давно стали стандартным инструментом в индустрии. Однако для мероприятий с участием клиентов, партнёров или сотрудников организаций из «чувствительных» секторов, это решение больше не является безопасным.

Примеры:

  • деловая конференция с участием клиентов банка — использование Telegram может быть квалифицировано как незаконная передача персональных данных;
  • форум госкомпании или корпорации с высоким уровнем комплаенса — внутренние политики ИБ могут прямо запрещать такие инструменты;
  • мероприятие с партнёрской программой — наличие третьих сторон усложняет юридическую модель.

В случае с ивент-агентствми, если заказчик настаивает на использовании чат-бота, ответственность при нарушении может лечь на обе стороны — как на организатора, так и на подрядчика.

Какие риски?

Если персональные данные обрабатываются с нарушением закона, в том числе через запрещённые платформы (вроде Telegram или WhatsApp), ответственность может быть серьёзной:

Административная ответственность по ст. 13.11 КоАП РФ:

  • до 75 000 ₽ за передачу персональных данных без согласия субъекта;
  • до 150 000 ₽ за обработку персональных данных без локализации в РФ;
  • до 6 млн ₽ за повторные или грубые нарушения.

Для юридических лиц:

  • отдельные штрафы за каждый эпизод/инцидент;
  • возможность приостановки обработки данных по решению Роскомнадзора;
  • риски блокировки информационных систем (при серьёзных нарушениях).

Дополнительно:

  • взыскания по договору от заказчика (если он понесёт репутационные или юридические потери);
  • отказ от дальнейшего сотрудничества;
  • потеря возможности участия в тендерах и госзакупках (при работе с государственными или квазигосударственными структурами).

Что стоит учитывать агентствам и внутренним командам

1. Оценка категории клиента. Если речь идёт о банке, операторе связи, государственном учреждении или крупной корпорации с формализованными требованиями к защите персональных данных, Telegram и WhatsApp лучше не использовать.

2. Коммуникация и фиксация рисков. Если клиент всё же настаивает на использовании чат-бота в запрещённом канале — важно зафиксировать это документально и заранее предупредить о рисках.

3. Предложение безопасной альтернативы.

Причина, по которой многие организаторы хотят использовать Telegram — удобство и охват пользователей, позволяющий вести всю коммуникацию по мероприятию в одном мессенджере. Понимая эту задачу, Event Rocks предлагает альтернативу — Telegram-приложение.

Платформа Event Rocks развивается с учётом текущих нормативных требований в сфере персональных данных. Важные характеристики:

  • Обработка и хранение данных на территории РФ. Это исключает трансграничную передачу и соответствует требованиям локализации.
  • Юридическая гибкость. Обновлённое пользовательское соглашение Event Rocks учитывает наличие партнёров и третьих лиц в рамках мероприятия. Это важно в случае, если персональные данные передаются не только организатору, но и, например, спонсорам или подрядчикам. Подробнее: блог Event Rocks
  • Поддержка мероприятий с особыми требованиями. Платформа уже используется на мероприятиях с участием госсектора и крупного бизнеса, где вопросы комплаенса и информационной безопасности — обязательный элемент подготовки.

Участники получают возможность следить за программой, голосовать в опросах, составлять персональное расписание и т.п. Без установки дополнительных приложений, из Telegram. При этом их персональные данные обрабатываются в соответствие с российским законодательством. 

Вывод

Раньше обычные Telegram-боты были удобным решением — сегодня за их использование при обработке персональных данных можно получить штраф. Event Rocks предлагает альтернативу: Telegram-приложение, где удобство мессенджера сочетается с соответствием законодательству и безопасностью данных.