ФЗскан.РФ

Кнопка WhatsApp на сайте — это трансграничная передача ПДн. Что делать

10 мая 2026 г. · 2 мин чтения

WhatsApp принадлежит Meta — это автоматически делает его трансграничной передачей данных. Нужно отдельное уведомление в РКН и согласие пользователя.

Кратко

Кнопка «Написать в WhatsApp» на сайте — это трансграничная передача персональных данных в США (компания Meta Platforms Inc.), независимо от того, что пользователь нажимает на неё добровольно.

С 1 марта 2023 года для трансграничной передачи нужно отдельное уведомление в Роскомнадзор (ст. 12 152-ФЗ). Без него — штраф до 6 000 000 ₽ по статье 13.11 ч. 8 КоАП, а за повторное нарушение — до 18 000 000 ₽.

Почему WhatsApp = трансграничная передача

WhatsApp принадлежит Meta — американской корпорации, признанной в России экстремистской (Решение Тверского районного суда г. Москвы от 21.03.2022).

Когда пользователь нажимает на кнопку с ссылкой https://wa.me/79991234567:

  1. Браузер передаёт WhatsApp ваш номер телефона как получателя
  2. WhatsApp получает реферер — URL сайта, с которого пришёл запрос
  3. Эти данные обрабатываются в инфраструктуре Meta (США + другие страны)

Это и есть передача персональных данных в иностранное государство (даже если пользователь сам инициировал клик — оператор всё равно должен иметь правовое основание).

Что нужно сделать, если на сайте есть WhatsApp

  1. Подать уведомление о трансграничной передаче в РКН до начала передачи (ст. 12 152-ФЗ ч. 3). РКН в течение 10 рабочих дней проверит соблюдение требований и либо разрешит, либо запретит.
  2. Получать отдельное согласие пользователя на трансграничную передачу его данных — это самостоятельный пункт в чекбоксе формы или отдельный чекбокс.
  3. Указать факт трансграничной передачи в Политике обработки ПДн с прямым перечислением получателей и стран.
  4. Помнить, что в случае утечки через WhatsApp вы будете отвечать перед РКН, даже если непосредственная вина была у Meta.

Аналогичная история — Google и др.

Те же требования распространяются на:

  • Google Analytics, Google Ads, reCAPTCHA (США)
  • Facebook Pixel (США, Meta)
  • TikTok Pixel (Китай)
  • YouTube embed (США, Google)
  • Stripe, PayPal (США)
  • Hotjar, Intercom (США)

Если что-то из этого стоит на вашем сайте — подавайте уведомление о трансграничной передаче с указанием каждого сервиса.

Что советуют делать

Самый дешёвый путь — убрать WhatsApp с сайта. Замените:

  • WhatsApp → Telegram, либо отечественные мессенджеры (TamTam, ICQ Чат)
  • Google Analytics → Яндекс.Метрика
  • Stripe → ЮKassa, Тинькофф Эквайринг, Robokassa
  • reCAPTCHA → Yandex SmartCaptcha
  • YouTube → VK Видео, RUTUBE

Если убрать нельзя (например, бизнес активно работает с зарубежными клиентами через WhatsApp) — обязательно подайте уведомление о трансграничной передаче и обновите Политику.

Проверьте сайт

Запустите бесплатную автопроверку — наш сканер найдёт все кнопки мессенджеров и сторонние трекеры на сайте, покажет, у каких есть проблема с трансграничной передачей.

Шпаргалка для уведомления в РКН о трансграничной передаче →

Читайте также

10 мая 2026 г.

Локализация персональных данных в России: статья 18 ч. 5 152-ФЗ простыми словами

База данных с ПДн россиян должна физически находиться на серверах в РФ. Что считается локализацией, кто проверяет, что грозит за нарушение.

10 мая 2026 г.

Cookie-баннер на российском сайте по 152-ФЗ: нужен ли и как сделать правильно

Нужен ли cookie-баннер по российскому закону? Чем требования 152-ФЗ отличаются от GDPR. Когда баннер обязателен и как его сделать корректно.

10 мая 2026 г.

Утечка персональных данных: 24 часа на уведомление РКН и оборотные штрафы

Узнали об утечке? У вас 24 часа на первичное уведомление РКН и 72 часа на отчёт о расследовании. Иначе оборотный штраф до 500 млн ₽.

Проверьте свой сайт на 152-ФЗ

Бесплатная автопроверка — за 30 секунд получите отчёт со всеми нарушениями.

Проверить мой сайт →