Нажмите "Enter" для перехода к содержанию

Некоторые важные изменения в законодательстве о спаме

Опубликовано 20.09.2025

С 30 мая 2025 года в России начали действовать новые поправки в законы, регулирующие работу с персональными данными и рассылку рекламы. Изменения основаны на положениях Федерального закона №152-ФЗ «О персональных данных» и Федерального закона №38-ФЗ «О рекламе».

Ключевые изменения

  1. Рост штрафов. Теперь за нарушения в обращении с персональными данными предусмотрены более серьёзные санкции: за утечку клиентской базы — до 5 млн рублей, а если речь идёт о биометрии — штраф может достичь 15 млн.
  2. Уведомление Роскомнадзора. Перед началом работы с персональными данными компании и предприниматели обязаны заранее сообщать об этом регулятору, включая малый бизнес.
  3. Разделение согласий. Документы на обработку данных и согласие на рекламу должны быть оформлены отдельно. Универсальные формы больше не признаются законными.
  4. Ответственность за спам. Рассылка без согласия пользователя грозит штрафами до 700 тыс. рублей и возможной блокировкой ресурса.
  5. Автоматический контроль. Роскомнадзор начнёт использовать ИИ для проверки сайтов, включая анализ форм согласия.

Что считается спамом

Теперь прямо закреплено: любая реклама, отправленная по email, в мессенджерах или через SMS без явного согласия получателя, расценивается как спам.

Важно учитывать, что регистрация в сервисе или первый контакт не считаются согласием на маркетинговые сообщения.

Что нужно сделать?

Нужно пересмотреть процессы работы с персональными данными и рассылками. Вот основные шаги:

Проверка и обновление политики конфиденциальности

  1. В документе должно быть чётко прописано, какие данные собираются, зачем и на каком основании.
  2. Добавить отдельные пункты: согласие на обработку данных и согласие на получение рекламных сообщений.

Настройка форм согласия

  1. Сделать раздельные чекбоксы: один — на обработку данных, другой — на маркетинговые рассылки.
  2. Исключить «универсальные согласия» (одно разрешение на всё).
  3. Обеспечить возможность легко отозвать согласие.

Уведомление Роскомнадзора

  1. Перед началом обработки персональных данных направить уведомление в Роскомнадзор.
  2. Даже малый бизнес обязан выполнять это требование.

Контроль за рассылками

  1. Настроить систему так, чтобы письма, SMS или сообщения в мессенджерах отправлялись только тем, кто дал согласие.
  2. Хранить доказательства согласия (лог чекбоксов, IP, дата и время).
  3. Проверить сторонние сервисы рассылки на соответствие закону.

Минимизация рисков утечек

  1. Пересмотреть систему хранения клиентских баз.
  2. Внедрить технические и организационные меры защиты (шифрование, контроль доступа, аудит).
  3. Подготовить план действий на случай утечки.

Подготовка к автоматическим проверкам

  1. Проверить формы согласий на сайте: они должны быть корректно оформлены.
  2. Убедиться, что доступна политика конфиденциальности и она не скрыта за сложными переходами.

Обучение сотрудников

  1. Маркетологи и администраторы сайтов должны знать новые правила, чтобы не допустить рассылок без согласия.

Опубликовано в Разное

Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии