Рассылки по закону

Что обязан соблюдать каждый, кто отправляет письма: 152-ФЗ, закон о рекламе, маркировка, персональные данные. Разбираем по делу — без юридической воды

Три закона, которые касаются ваших рассылок

С 2022 года реклама в интернете маркируется токеном ERID. К email-рассылкам применяется избирательно: свои товары собственным подписчикам — не требует маркировки. Чужой бренд за деньги или бартер — маркировка и отчётность в ЕРИР обязательны.
Подробнее ›
347-ФЗ «Маркировка интернет-рекламы»
Запрещает отправлять рекламные сообщения без явного согласия получателя. Регулирует email, SMS, Viber, WhatsApp-рассылки. Согласие должно быть активным — заранее проставленная галочка не считается. В каждом письме обязательна кнопка отписки от рассылок.
Подробнее ›
38-ФЗ «О рекламе», ст. 18
Регулирует сбор, хранение и обработку данных подписчиков. Любой email в вашей базе — это персональные данные. Сервера должны физически находиться в России. Документы и согласие на сбор и обработку персональных данных должны быть размещены на сайте.
Подробнее ›
152-ФЗ «О персональных данных»
700 000
штрафы за отстутствие маркировки с 01.09.2023
500 000
за рекламную рассылку без согласия получателя
700 000
максимальный штраф за нарушение 152-ФЗ для юрлиц

Что можно, а что нельзя

«Вы автоматически соглашаетесь на рассылку при регистрации» — это не согласие. Штраф по факту каждого письма
Ставить галочку заранее
Массовые письма с акциями и новинками своего бренда своим подписчикам — маркировать токеном не нужно
Рассказывать о своих товарах без маркировки
Если подписчик сам поставил активную галочку «Соглашаюсь получать рассылки» при регистрации или оформлении заказа
Отправлять рекламу по своей базе 
Механизм отписки должен работать в один-два клика без ввода пароля. Иначе — основание для жалобы в ФАС
Прятать или ломать кнопку отписки
Mailganer размещает инфраструктуру в Selectel (Россия) и включён в реестр российского ПО
Хранить данные на российских серверах
Данные россиян должны обрабатываться на серверах в РФ. О трансграничной передаче — уведомить РКН отдельно
Хранить базу на зарубежных серверах
Подтверждение заказа, смена пароля, уведомление о доставке — они не реклама. Отписаться от них нельзя
Отправлять транзакционные письма без согласия
Партнёрский баннер, нативная интеграция, кросс-промо за деньги — нужен токен ERID и отчёт в ЕРИР
Рекламировать чужой бренд без маркировки

Проверьте себя прямо сейчас

Четыре направления: форма, база, письма, документы. Если хотя бы один пункт не выполнен — есть риск штрафа.
База подписчиков
Уведомление Роскомнадзора об обработке ПД подано
Регулярная валидация: «битые» адреса удалены
Договор с оператором ПД подписан
Подрядчики (ESP, CRM) работают с RU-инфраструктурой
Данные хранятся на серверах в России
152-ФЗ
Форма подписки
Активный чекбокс — не проставлен по умолчанию
Фиксация IP, даты и текста согласия в логах
Double Opt-In: письмо с подтверждением подписки
Ссылка на Политику конфиденциальности в форме
Отдельное согласие на рекламные рассылки
152-ФЗ + 38-ФЗ
Каждое письмо
Виден отправитель: имя и корректный адрес From
Чужой бренд — отчёт передан в ЕРИР через ОРД
Партнёрская реклама промаркирована токеном ERID
Отписка работает в один клик, без логина
Чёткая ссылка «Отписаться» в каждом письме
Документы
Политика конфиденциальности актуальна (обновлена в 2025)
Настроена процедура реагирования на утечку (72 ч)
Утверждён внутренний регламент работы с ПД
Утверждён внутренний регламент работы с ПД
Согласие на обработку ПД соответствует новым формам РКН
152-ФЗ
38-ФЗ
Проконсультируем по соблюдению законов
Проверим, не создаёт ли ваша рассылочная инфраструктура риски по персональным данным — и что поправить, чтобы рассылать спокойнее
Для помощи клиентам в их задачах
В кросс-канальную платформу рассылок для IT-компаний
и SaaS-сервисов для помощи клиентам в их задачах
Проверим, не создаёт ли ваша рассылочная инфраструктура риски по персональным данным — и что поправить, чтобы рассылать спокойнее

Сколько стоит не соблюдать закон

Конкретные суммы из актуального законодательства. Для юридических лиц. Подробнее ›
Нарушение правил обработки персональных данных
Отсутствие маркировки рекламы (ERID)
Рассылка без согласия получателя
Утечка персональных данных (оборотный штраф)
Непредоставление отчётности в ЕРИР
Отсутствие уведомления РКН об обработке ПД
38-ФЗ, ст. 18
до 500 000 ₽
Критично
Критично
до 700 000 ₽
152-ФЗ
347-ФЗ
347-ФЗ
420-ФЗ, 421-ФЗ
до 300 000 ₽
до 200 000 ₽
до 500 000 ₽
до 3% оборота
Средний
Высокий
Высокий
Критично
152-ФЗ
Нарушение
Закон
Штраф
Уровень

4 шага, чтобы привести всё в порядок

1
Обновите документы
Добавьте рабочую отписку в каждое письмо. Для партнёрских интеграций — получите токен ERID через ОРД и настройте передачу отчётности в ЕРИР.
Проведите валидацию базы. Убедитесь, что ESP и CRM работают на серверах в России. Проверьте договоры с подрядчиками на соответствие 152-ФЗ.
Уберите проставленные галочки. Разделите согласие на ПД и на рекламу. Включите Double Opt-In и начните сохранять логи подтверждений.
Политика конфиденциальности и тексты согласий должны соответствовать формам 2025 года. Назначьте ответственного за ПД. Уведомите РКН, если ещё не сделали.
2
Проверьте форму подписки
3
Почистите базу и инфраструктуру
Настройте процессы в письмах
4

Вебинары на тему персональных данных

Подробный разбор законов и конкретика без юридической воды. Как работают проверки РКН — и что делать бизнесу
Отправляя форму, вы даёте согласие на обработку персональных данных
Опишите свою задачу, пожелание или вопрос. Мы с вами свяжемся, вникнем и найдем решение.

Обсудить задачу

Опишите свою задачу, пожелание или вопрос.
Мы с вами свяжемся, вникнем и найдем решение.
Переезд с другой платформы: перенос списков подписчиков, шаблонов, цепочек и форм, помощь с настройкой сегментации
бесплатно
Переезд
с другой платформы