Как правильно получить согласие на email-рассылку в 2025 году
Email-рассылки остаются одним из самых результативных инструментов в арсенале маркетолога. Но с 30 мая 2025 года в России начали действовать новые правила обработки персональных данных — и теперь за несоблюдение требований по получению согласия на рассылку грозит значительно более крупный штраф.
В этой статье рассказываем, как корректно собирать email-адреса, а также объясняем, что изменилось в законодательстве, какие риски появились для маркетологов и как действовать, чтобы и подписчики были довольны, а регуляторы — спокойны.
Какие законы нужно соблюдать, чтобы не получить штраф
Чтобы отправлять email-рассылки законно, важно соблюдать сразу два закона: о персональных данных (ФЗ-152) и о рекламе (ФЗ-38). Email-адрес относится к персональным данным, и его можно использовать — хранить, обрабатывать, отправлять письма — только если человек дал на это добровольное и осознанное согласие. Для рекламных писем это согласие должно быть дано заранее. Без него любая рассылка будет считаться спамом и может привести к штрафу.
Согласие должно быть чётким и недвусмысленным — например, пользователь сам ставит галочку в пустом чекбоксе и подтверждает, что хочет получать письма. Никаких заранее проставленных галочек или загадочных формулировок. Также не стоит прятать согласие в пользовательском соглашении.
Законы (в частности, ст.9 и ст.15 ФЗ-152 и ст.18 закона «О рекламе») требуют, чтобы согласие было подтверждено — то есть рассылка разрешена только в случае, если у вас есть доказательство, что человек действительно подписался. Также вы обязаны прекратить рассылку и удалить данные пользователя по его первому запросу.
Рассыльщик обязан учитывать случаи, когда пользователь передумал и больше не хочет получать письма. По закону человек имеет право в любой момент отозвать своё согласие, и тогда оператор должен немедленно прекратить обработку его данных и удалить адрес из рассылки. Поэтому каждое письмо должно содержать понятную и доступную ссылку для отписки. Если пользователь напрямую обратился с просьбой удалить его из базы, это необходимо сделать без промедления.
Отписка от рассылки в емейле
Согласно статье 5 Федерального закона №152-ФЗ, хранить персональные данные — включая email-адреса — можно только столько, сколько это действительно необходимо для достижения цели обработки. Если пользователь отписался или рассылка больше не актуальна, данные нужно удалить или обезличить. Хранить их «на всякий случай» нельзя. Допускается сохранение технической записи о подписке (например, даты, IP-адреса, источника), но только до тех пор, пока этот email-адрес используется. После отзыва согласия даже такие записи должны быть удалены из рабочей базы.
Важно понимать, что обязанность доказать факт получения согласия лежит на операторе. Поэтому рекомендуется фиксировать все действия, связанные с подпиской: дату и время, IP-адрес, текст согласия и способ, которым оно было выражено (например, установка галочки или подтверждение через письмо). Такая информация может оказаться необходимой при жалобах или проверках и подтвердит, что вы действовали в рамках закона.
Что считается нарушением при сборе email-адресов
Нарушением считается любая ситуация, когда email-адреса собираются или используются без понятного и подтверждённого согласия пользователя. Вот несколько типичных примеров, за которые компании чаще всего получают штрафы:
1. Рассылка без согласия. Это самая частая ошибка. Например, компания начинает рассылать письма на адреса, собранные из чужой базы или найденные в открытом доступе — без того, чтобы человек явно разрешил отправку. Если при проверке оператор не может доказать, что подписка была добровольной, такая рассылка признаётся незаконной.
2. Скрытые или предустановленные галочки. Согласие должно быть осознанным. Поэтому заранее проставленные чекбоксы, расплывчатые формулировки вроде «согласен со всеми условиями» или «хочу получать новости» — это плохая практика. Такие соглашения легко оспорить, потому что они не соответствуют требованиям прозрачности и однозначности.
Здесь галочка поставилась автоматически
3. Нет уведомления при косвенном получении emai-адреса. По ст.18.3 ФЗ-152, если вы получили емейл не напрямую от пользователя (например, из открытой базы), вы обязаны заранее — до начала обработки — уведомить человека, откуда вы взяли его данные, зачем их используете и как он может отказаться. Если это не сделать, вы нарушаете закон.
4. Покупка или обмен базами. Приобретение готовой базы email-адресов без подтверждённого согласия абонентов — грубое нарушение (нет правовых оснований для обработки данных таких людей). Аналогично, обмен списками рассылки без предварительного согласия каждого абонента также запрещён.
Какие возможно получить штрафы при нарушениях
Новые поправки, вступившие в силу 30.05.2025, значительно ужесточают штрафы за нарушения в сфере персональных данных. В частности:
Общие нарушения (ст.13.11 КоАП). Для организаций штрафы выросли до 150–300 тыс. руб. (против прежних 60–100 тыс.). Для должностных лиц и предпринимателей — до 50–100 тыс. руб., а для физических лиц — до 10–15 тыс. руб. За повторное нарушение санкции ещё выше (вплоть до 500–1000 тыс. руб. для организаций).
Специальные составы нарушений. Законом введены крупные штрафы за несоблюдение обязанностей в сфере ПД: например, за неуведомление Роскомнадзора о намерении обрабатывать данные — штраф 100–300 тыс. руб., а за неуведомление об утечке ПД — 1–3 млн руб. (для коммерческих компаний и ИП). За массовую утечку данных (пострадало тысячи людей) штрафы доходят до сотен миллионов (или процент от оборота). При этом исключена «половинная скидка» за быстрый платёж — платить придётся полностью.
Ответственность за спам (рекламные рассылки). Cт.14.3 влечёт штрафы за рассылку рекламы без согласия. Сейчас компании могут получить штраф от 300 тыс. до 1 млн руб., а их руководители — до 100 тыс. руб. за первый факт.
Практические советы для email-маркетологов
Используйте явное согласие (Opt-In). На сайте или в форме подписки задайте отдельный чекбокс на рассылку, не предустанавливайте галочку и чётко укажите цель (новости, акции и т.п.). Рядом должна быть ссылка на «Политику обработки персональных данных» с описанием, как вы будете использовать email.
Разделите согласия. Если вы одновременно собираете согласие на обработку ПД и на маркетинговые рассылки, оформляйте их раздельно. Например, сначала пользователь ставит галочку «Согласен с Политикой конфиденциальности», а потом — «Хочу получать рассылку».
Применяйте Double Opt-In. Настройте автоматическую рассылку письма с просьбой подтвердить подписку. Так вы убережётесь от «случайных» подписок и получите «железное» доказательство добровольного согласия каждого адресата.
Документируйте факт согласия. Храните время и способ получения согласия (например, запись о клике по кнопке «Подтвердить»). Это поможет защититься при проверках. Указывайте в системе, кем и когда даны все согласия.
Обеспечьте лёгкую отписку. В каждом письме вставляйте понятную ссылку или инструкцию для отказа. При запросе пользователя удаляйте его email из списка без задержек. Регулярно очищайте базу от неактивных адресов.
Следите за обновлениями. Законодательство меняется — проверяйте новости Роскомнадзора и ФАС. При необходимости вносите изменения в текст согласий, протоколы работы, политику безопасности.
Не покупайте чужие базы. Рассылки на купленные или собранные не самостоятельно контакты — риск крупного штрафа. Гораздо безопаснее медленно наращивать подписчиков честным путём, соблюдая все правила.
Повышайте безопасность. Используйте защищённые системы хранения и шифрование персональных данных, в том числе email-адресов, чтобы избежать утечки. Пропишите внутренние процедуры по соблюдению ФЗ-152 и обучите команду.
Заключение
С 30 мая 2025 года требования к email-рассылкам стали строже, а штрафы — заметно выше. Важно особенно внимательно подходить к сбору и хранению согласий, правильно оформлять формы подписки и давать пользователю возможность легко отписаться. Если вы соблюдаете эти правила, рассылка будет работать эффективно и без юридических рисков.
Если работаете в Figma, загляните к нам. Здесь мы выкладываем много полезных материалов и инструментов для дизайнеров.