Как законно собирать email-адреса для рассылок и не попасть под штраф

Email-маркетинг остаётся одним из самых эффективных каналов продаж: средний ROI — 3600% (на каждый потраченный рубль возвращается 36 рублей). Однако собрать базу адресов и начать рассылку — этого мало. В России действует 152-ФЗ «О персональных данных» и ст. 18 Федерального закона «О рекламе», которые жёстко регулируют сбор и использование email-адресов. Штрафы для юридических лиц — до 500 000 ₽, для должностных лиц — до 40 000 ₽. А с 2025 года появилась практика блокировки доменов почтовых провайдеров за массовые жалобы.

В этой статье — как законно собирать email-адреса, как оформить согласие, что можно, а что нельзя, и как не попасть под штраф.

Что считается нарушением при сборе email-адресов

Многие компании по старинке «собирают» email-адреса по принципу: «оставь email, мы пришлём скидку». И просто сохраняют адрес. Это нарушение, если:

• Нет согласия на рассылку (галочка «я согласен на рассылку»).
• Согласие есть, но не подтверждено (нет Double opt-in).
• Согласие не привязано к конкретной цели («Акции и новости» — это расплывчато).
• Вы купили базу email-адресов у третьих лиц (запрещено).
• Вы собрали адреса с сайтов, соцсетей, форумов без согласия.
• Передаёте адреса третьим лицам (партнёрам, рассылочным сервисам без информирования).

Легальные способы сбора email-адресов

Способ 1. Форма подписки с активным согласием (галочка). Самый распространённый и легальный способ. Пользователь добровольно вводит email в форму и нажимает кнопку. Обязательное условие: галочка с текстом «Я даю согласие на получение рассылки новостей и рекламных акций» должна быть не предустановлена. Пользователь должен её поставить сам. Также обязательна ссылка на политику обработки персональных данных.

Способ 2. Double opt-in (подтверждение по email). После заполнения формы на сайт пользователь получает письмо с просьбой подтвердить подписку, перейдя по ссылке. Это «золотой стандарт» законных рассылок. Double opt-in доказывает, что пользователь точно хотел подписаться (не чужие данные, не робот). Рекомендуем использовать его всегда.

Double opt-in не является прямым требованием закона, но это лучший способ доказать наличие добровольного согласия при проверке. Многие сервисы рассылок (Unisender, SendPulse, GetResponse) поддерживают Double opt-in «из коробка».

Способ 3. Подписка при регистрации или оформлении заказа. Если пользователь у вас регистрируется (личный кабинет) или оформляет заказ, можно предложить подписаться. Галочка не предустановлена. Подтверждение по email (уже регистрация) может считаться согласием, если чётко прописано в оферте.

Что нельзя делать категорически

• Покупать базы email-адресов. 90% таких баз — старые, невалидные адреса. Вы получите спам-жалобы, подставите домен под блокировку, а Роскомнадзор может выписать штраф. Покупка базы без согласия нарушает 152-ФЗ.
• Собирать адреса из открытых источников. Парсинг сайтов, социальных сетей, форумов — это тоже нарушение. Даже если вы нашли адрес в открытом доступе, это не значит, что у вас есть согласие на рассылку.
• Передавать базу адресов третьим лицам. Если вы собираете адреса для своей рассылки, а потом передаёте партнёру — вы нарушаете. Клиент должен соглашаться на передачу отдельно («я согласен на передачу данных партнёрам»).

Как оформить согласие на рассылку правильно (шаблон)

Текст согласия должен быть конкретным и понятным. Размытые фразы не работают. Плохой текст: «Я согласен на обработку персональных данных». Хороший текст: «Я даю согласие на получение информационных и рекламных рассылок от ООО "EDGESECTION" (ИНН ...) по электронной почте, а также на обработку моего email-адреса в целях таргетирования рекламных предложений. С политикой обработки персональных данных ознакомлен».

Пример галочки в форме подписки: `` `Я согласен на получение рекламных и информационных рассылок от EDGESECTION (ООО "EDGESECTION", ИНН 371901896740) на указанный email-адрес. Я даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности. Я подтверждаю, что ознакомлен с условиями и даю согласие добровольно.`

Ссылка на политику обязательна. Политика должна быть опубликована на сайте. В политике должно быть указано, что вы собираете email-адреса для рассылки.

Штрафы за нарушение при сборе email-адресов

По ст. 13.11 КоАП РФ:

• Обработка ПД без согласия (отправка рассылки без галочки) — юрлица: 100 000 – 300 000 ₽, должностные: 40 000 – 80 000 ₽.
• Отсутствие политики обработки ПД (см. предыдущую статью) — 60 000 – 100 000 ₽ на юрлицо.
• Повторное нарушение в течение года — штраф до 500 000 ₽ на юрлицо и дисквалификация должностных лиц до 3 лет.

Помимо штрафа, ваша доменная почта может попасть в чёрные списки (RBL), и письма перестанут доходить до получателей. Рассылка будет заблокирована почтовыми провайдерами (Mail.ru, Yandex, Gmail).

Double opt-in: как настроить и зачем он нужен

Double opt-in — это двухэтапное подтверждение подписки:

1. Пользователь заполняет форму на сайте, нажимает «Подписаться».
2. На его email приходит письмо со ссылкой для подтверждения (или с кодом).
3. Пользователь переходит по ссылке — подписка активируется.

Double opt-in защищает от:

• Ошибок при вводе email (человек ошибётся, письмо не дойдёт — не зачислится).
• Подписок чужих адресов (кто-то «записал» недоброжелателя).
• Роботов (бот не пройдёт подтверждение).
• Претензий: вы имеете железное доказательство, что человек сам подтвердил подписку.

Double opt-in обязателен в некоторых зарубежных сервисах (например, Mailchimp). В России — не закон, но лучшая практика. Настройка есть в любом серьёзном сервисе рассылок (Unisender, SendPulse, GetResponse).

Что делать с уже собранной базой (если раньше было нарушение)

Если вы ранее собирали адреса без согласия или использовали предустановленную галочку, лучше не рисковать.

• Запросить повторное согласие (ре-авторизация). Отправьте письмо тем, у кого есть сомнительное согласие. Текст: «Мы обновили политику конфиденциальности. Подтвердите, пожалуйста, подписку». Кто подтвердит — тех можете оставить. Кто не подтвердит — удаляйте.
• Почистить базу. Удалить адреса, по которым нет подтверждённого согласия. Лучше потерять часть базы, чем получить штраф.
• Настроить Double opt-in на будущее. Чтобы новых подписчиков собирать легально.

Практические советы по легальному сбору email-адресов

• Ставьте галочку «Я согласен» явно, без предзаполнения. Это защитит от 80% претензий.
• Используйте Double opt-in (подтверждение по email). Дороже, но надёжнее.
• Ведите логи согласий. В хорошей CRM или сервисе рассылок хранится время и дата подписки, IP-адрес, текст согласия. Это ваше алиби при проверке.
• Не смешивайте согласия. Отдельная галочка на рассылку, отдельная — на передачу данных партнёрам.
• Легко давайте отписаться. Ссылка «Отписаться» в каждом письме — закон «О рекламе». Если её нет, клиент может пожаловаться, и это повод для проверки.

Резюме: главное о законном сборе email

• Согласие на рассылку должно быть активным, осознанным и конкретным. Без галочки, без предзаполнения, с понятным текстом о целях.
• Double opt-in (подтверждение по email) обязателен для доказуемости и лучшей гигиены базы. Не является прямым требованием закона, но настоятельно рекомендуется.
• Штрафы за рассылку без согласия — до 500 000 ₽. За повторное нарушение — дисквалификация должностных лиц до 3 лет.
• Покупать базы email-адресов — нельзя. Парсить — нельзя. Использовать предустановленные галочки — нельзя.
• Храните логи согласий: дата, IP-адрес, текст галочки, ссылка на политику.
• Если сомневаетесь в старых подписках — запросите повторное согласие (ре-авторизацию).
• Настройка легального сбора email-адресов стоит от 10 000 до 50 000 ₽ (формы, Double opt-in, политика). Это дешевле любого штрафа.