Кажется логичным: клиент поставил галку «Согласен на обработку ПД» в форме подписки — значит можно слать ему рассылки. Это не так. Здесь работают два разных закона, и согласия нужны отдельные.

Два закона — два согласия

152-ФЗ регулирует обработку персональных данных: сбор e-mail, хранение в базе, передача на платформу рассылки. Без согласия по 152-ФЗ нельзя даже сохранить адрес.

38-ФЗ «О рекламе» ст.18 регулирует распространение рекламы по сетям электросвязи (включая e-mail). По ней реклама допускается только при предварительном согласии адресата. Согласие на 152-ФЗ это не покрывает — речь о разных целях.

Реальные кейсы штрафов

ФАС регулярно штрафует компании по ст.18 38-ФЗ за рассылку без согласия — 100–500 К ₽ за каждое уведомление от пострадавшего. Самый крупный кейс 2024 — банк, штраф 500 К ₽ за SMS-рассылку клиентам, которые согласие на ПД дали при открытии счёта, но согласия на рекламу не давали.

Как сделать правильно

Вариант 1 — две галки в одной форме:

  • ☐ Согласие на обработку персональных данных (обязательно)
  • ☐ Согласие на получение рекламных рассылок (опционально)

Вторая галка не должна быть обязательной — клиент должен иметь возможность зарегистрироваться без согласия на рекламу.

Вариант 2 — раздельные формы:

  • Форма регистрации: согласие на ПД (для исполнения договора)
  • Отдельная форма «Подписаться на новости» с явным указанием — это маркетинговая рассылка

Что должно быть в тексте согласия на рекламу

  • Кому даётся согласие (название компании, ИНН)
  • На какие виды рассылок (e-mail, SMS, push, мессенджеры)
  • На что согласие — рекламные/информационные/обе
  • Срок действия согласия (или «до отзыва»)
  • Способ отзыва (ссылка «отписаться» в каждом письме + e-mail для отзыва)

Технические требования к рассылке

В каждом письме — ссылка «Отписаться», работающая в один клик (без формы и логина). Если клиент написал «отписаться» в ответ — обязательны прекратить рассылку в течение 10 дней. Хранить логи согласий: дата, IP, подтверждение клика.

Что делать с базой, которую собрали раньше

Если у вас в CRM 50 000 e-mail с согласиями только на 152-ФЗ (без 38-ФЗ) — отправлять им маркетинговые письма сейчас нельзя. Два варианта:

  1. Re-confirmation campaign: одно письмо с просьбой явно подтвердить согласие на рассылку (с галкой). Кто подтвердил — остался в базе. Кто нет — удалить.
  2. Чистка базы и сбор согласий заново через сайт.