Согласие на рассылку: закон, практика и правила получения

2 мин.

Рассылка, на которую получатель не даёт согласия, — это незаконно, невыгодно и просто неприлично. По закону о рекламе за несанкционированную рассылку можно получить штраф, и она навсегда испортит имидж компании.

Что говорит законодательство

Закон «О рекламе» запрещает рассылку рекламных сообщений без согласия получателя. В первой части ФЗ говорится:

Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено.

Одновременно закон «О персональных данных» требует получать согласие на обработку персональных данных и регистрацию в Роскомнадзоре в качестве оператора персональных данных. Email-адрес — это персональные данные, а значит, отправляя рассылку, вы должны получить согласие на их обработку.

Эти законы говорят об одном: пользователю будет просто привлечь вас к ответственности, если его разозлит несанкционированная рассылка. Достаточно отправить скриншот с письмом в Федеральную антимонопольную службу, и к вам могут применить штрафные санкции:

  • для физических лиц — от 2 до 2,5 тыс. рублей;
  • для должностных лиц (включая ИП)  — от 4 до 20 тыс. рублей;
  • для юридических лиц — от 100 до 500 тыс. рублей.

Отдельный штраф предусмотрен за обработку персональных данных без согласия по ч.1 ст.13.11 КоАП РФ:

  • для физических лиц — 1 тыс. рублей;
  • для должностных лиц — от 5 до 10 тыс. рублей;
  • для юридических лиц — от 30 до 50 тыс. рублей.

В итоге: если вы провели рассылку без согласия получателя, вас могут оштрафовать до 550 тыс. рублей.

Как применялись законы

Закон «О рекламе» применяется не только к несанкционированным рассылкам. Штраф могут выписать даже за ошибку при получении согласия.

Особенно громким стало дело турагентства Travelata. Компания заплатила штраф за рассылку без согласия клиента, хотя постоянно его запрашивала.

Как выяснилось, один из клиентов компании многократно покупал туры и при каждой покупке заполнял форму, в которой стояла «галочка» согласия на получение рассылки. Клиент дважды отписывался от рассылки: первый раз — сам, второй — после общения с менеджером.

Однако после каждой отписки клиент снова попадал в базу подписчиков, когда покупал тур. Согласно решению ФАС, Travelata виновата в том, что не удалила адрес клиента из базы подписчиков навсегда. Штраф пришлось заплатить.

От ответственности не застрахованы и крупные компании: в июле 2018 года Ставропольский суд оштрафовал «Сбербанк» за email-рассылку без согласия пользователя. Банк заплатил штраф 250 тыс. ФАС сочла этот случай «навязыванием клиенту услуг, прямо не связанных с основным предметом договора, которое не может рассматриваться в качестве надлежащего согласия абонента на получение рекламной информации».

Как получить согласие, чтобы не попасть на штраф

Чтобы учесть ошибки других компаний и застраховаться от штрафов, необходимо четко организовать процесс получения согласия на рассылку.

1. Подготовить и опубликовать пользовательское соглашение. Опубликуйте на сайте Пользовательскоое соглашения, утвержденное юристом. В документе должен быть пункт о том, что пользователь соглашается на обработку персональных данных и  принимает Соглашение, просматривая сайт.

2. Спросить разрешение на рассылку отдельно. В Пользовательском соглашении может быть пункт о том, что пользователь автоматически соглашается на рассылку, но этого недостаточно. Разрешение нужно спрашивать отдельно везде, где клиент вводит свой email. Например, на странице регистрации или оформлении заказа добавьте чекбокс «Хочу получать рассылки».

Не отправляйте рассылку по купленной или собранной самостоятельно базе. В обоих случаях пользователи не давали согласия на получение рассылки. В лучшем случае вас заблокируют почтовые сервисы, в худшем — придётся платить штраф.

3. Сделайте двойное подтверждение. После оформления подписки отправьте пользователю письмо и предупредите, что он подписан на рассылку. В письме должна быть ссылка на отписку — это ваша перестраховка на случай, если пользователь ошибется и введет в форму чужой адрес.

4. Ставьте ссылку на отписку в каждое письмо. В рассылках напоминайте пользователю, что он получает ее, потому что подписался сам. Например, «Вы получили это письмо, так как дали согласие на рассылку при регистрации». В конце оставьте ссылку для отписки от рассылки.

Ведите базу подписчиков, которые отказались от рассылки, и не подписывайте их снова без двойного подтверждения.

5. Храните лог-файлы. В логах должно быть видно, что пользователь добровольно подписался на рассылку.  Это поможет доказать, что вы никого не принуждали, если будут претензии.

Если вы работаете с клиентами из ЕС, изучите правила GDPR (регламент по защите персональных данных, вступивший в силу в 2018 году). Если не выполнять их, на вас могут наложить крупные штрафы — до 4% годового дохода бизнеса или 20 млн евро. Согласно GDPR вы должны определить, какие данные действительно нужны, надежно их зашифровать, сделать схему хранения данных прозрачной и понятной. Также регламент утверждает: компания не только должна соответствовать новым правилам, но и уметь показать, что она это делает.

Запомнить:


1. Пользователь должен в явной форме выразить согласие на получение рассылки: поставить галочку, нажать кнопку или сказать «да» устно или письменно.


2. После подписки на рассылку отправляйте письмо с подтверждением.


3. Если пользователь один раз отписался — не предлагайте подписываться снова.