Добавить в корзинуПозвонить
Найти в Дзене
Даниил Шнитов
935 подписчиков

SMS-рассылки без штрафов: разъясняем новые нормы и правила работы с базой

7
10 мин
Телефонные номера россиян всё чаще оказываются в открытых базах — из-за утечек данных, ошибок сотрудников или активности ботов. В ответ государство ужесточило требования: теперь любые массовые SMS-рассылки без подтверждённого согласия владельца номера запрещены, а за неправомерное использование персональных данных предусмотрены серьёзные штрафы. И под удар попадают не только «серые» колл-центры — но и обычные компании. Достаточно, чтобы бот оставил в форме на сайте чужой номер. Если этому человеку уйдёт рассылка, формально компания нарушает закон. Требования законодательства: что изменилось в 2025 году Правила SMS-рассылок в России всегда были строгими, но именно с 2025 года регулирование стало значительно жёстче. Теперь ответственность за любую ошибку — даже если номер ввёл бот — несёт бизнес. Закон «О рекламе» № 38-ФЗ, ст. 18 Этот закон действует давно и прямо запрещает отправку рекламных сообщений без предварительного согласия абонента. Под спам подпадают: SMS, холодные звонки, ав
Оглавление

Телефонные номера россиян всё чаще оказываются в открытых базах — из-за утечек данных, ошибок сотрудников или активности ботов. В ответ государство ужесточило требования: теперь любые массовые SMS-рассылки без подтверждённого согласия владельца номера запрещены, а за неправомерное использование персональных данных предусмотрены серьёзные штрафы.

И под удар попадают не только «серые» колл-центры — но и обычные компании. Достаточно, чтобы бот оставил в форме на сайте чужой номер. Если этому человеку уйдёт рассылка, формально компания нарушает закон.

Требования законодательства: что изменилось в 2025 году

-2

Правила SMS-рассылок в России всегда были строгими, но именно с 2025 года регулирование стало значительно жёстче. Теперь ответственность за любую ошибку — даже если номер ввёл бот — несёт бизнес.

Закон «О рекламе» № 38-ФЗ, ст. 18

Этот закон действует давно и прямо запрещает отправку рекламных сообщений без предварительного согласия абонента. Под спам подпадают:

  • SMS,
  • холодные звонки,
  • автообзвоны.

Контролирует соблюдение требований ФАС. Абонент в любой момент может отказаться от рассылки, и если бизнес проигнорирует запрос, он вправе подать жалобу в УФАС. Единственная защита компании — наличие доказуемого, актуального согласия абонента на момент отправки сообщения или звонка.

Закон «О связи» № 41-ФЗ (обновления 2025 года)

С 1 июня 2025 вступили в силу нормы, направленные на борьбу с телефонным мошенничеством и навязчивыми рассылками. Ключевые изменения:

  • с 1 сентября 2025 года рассылки и звонки допускаются только при наличии заранее полученного согласия, которое фиксирует оператор связи;
  • согласие должно быть выражено однозначно — например, подтверждено верифицированной записью разговора;
  • с 1 августа 2025 года любой абонент может заранее запретить получение рекламы — и компаниям запрещено направлять ему рассылки даже при наличии старого согласия.

Эти меры фактически вынуждают бизнес полностью пересмотреть системный подход к сбору и хранению согласий.

Ст. 13.11 КоАП — ответственность за нарушения в сфере персональных данных

С 30 мая 2025 года вступили в силу серьёзные поправки:

  • штрафы увеличены кратно;
  • оператор обязан уведомить Роскомнадзор об утечке данных в течение 24 часов;
  • необходимо уведомлять о начале обработки любых персональных данных;
  • любые действия или бездействие, из-за которых персональные данные оказались в открытом доступе, приравниваются к серьёзным административным нарушениям.

Эти требования делают SMS-маркетинг зоной повышенного юридического риска — даже случайная утечка или бот, оставивший чужой номер, может привести к проверке и штрафам.

Размеры штрафов: за что и сколько придётся заплатить

В 2025 году штрафы за неправомерные SMS-рассылки, обработку персональных данных и нарушения закона «О связи» стали значительно выше. Причём санкции применяются даже за одно неправомерно отправленное сообщение.

Штрафы за нарушение ст. 18 Закона «О рекламе» № 38-ФЗ

Незаконная рекламная SMS вызывает ответственность:

  • физические лица — от 10 000 до 20 000 ₽;
  • должностные лица — от 20 000 до 100 000 ₽;
  • юридические лица — от 300 000 до 1 000 000 ₽.

ФАС рассматривает жалобы абонентов, и если компания не сможет доказать наличие согласия, штраф неизбежен.

Штрафы за нарушение закона «О связи» № 41-ФЗ

Санкции за работу без зарегистрированного у оператора согласия абонента:

  • микро- и малый бизнес — от 150 000 до 500 000 ₽;
  • средний и крупный бизнес — от 300 000 до 1 000 000 ₽.

Оператор связи также имеет право заблокировать немаркированные рассылки, если они выглядят как спам. Чтобы этого избежать, бизнес обязан заключать договоры с операторами и использовать официальные каналы отправки SMS.

Штрафы по ст. 13.11 КоАП РФ (персональные данные)

  • обработка персональных данных вне рамок закона или не по заявленной цели — до 300 000 ₽;
  • работа с ПД без согласия — 300 000–700 000 ₽, при повторном нарушении — 500 000–1 500 000 ₽;
  • неуведомление Роскомнадзора о начале обработки данных — 100 000–300 000 ₽;
  • сокрытие факта утечки или отсутствие уведомления в течение 24 часов — 1 000 000–3 000 000 ₽.

При повторных нарушениях или игнорировании требований надзорных органов штрафы увеличиваются.

Штрафы для ИП — такие же, как для юрлиц

Согласно ФЗ № 420-ФЗ от 30.11.2024, индивидуальные предприниматели приравнены к юридическим лицам по ответственности за нарушения ст. 13.11 КоАП РФ.

Это означает, что ИП теперь рискуют получать штрафы в сотни тысяч и миллионы рублей, как и компании.

Как отправлять SMS-рассылки и не нарушить закон

Чтобы не попасть под миллионные штрафы и блокировки со стороны операторов связи, компаниям необходимо заранее выстроить правильную и законную систему работы с телефонными номерами клиентов.

1. Получайте два вида согласий — отдельно и правильно оформленных

-3

Для законной SMS-рассылки нужно два независимых согласия:

Согласие на получение рекламных сообщений

Оно должно позволять однозначно установить личность человека и доказать, что именно он разрешил отправлять рекламу.

Важно учесть:

  • клиент может отказаться от рассылки в любой момент;
  • срок действия согласия должен быть указан (до окончания договора, до отзыва и т. д.);
  • согласие на рекламу нельзя «вшивать» автоматически при регистрации — ФАС и суды признают такие механики незаконными;
  • рекламная рассылка и информационные сообщения — разные юридические категории. Если клиент хочет получать только уведомления о заказе, использовать номер для рекламы нельзя.

Согласие на обработку персональных данных (ПД)

Хотя номер телефона сам по себе не считается ПД, без имени и иных идентификаторов невозможно доказать, что согласие дал именно этот человек.

Такое согласие нужно получать каждый раз, когда клиент оставляет свои данные:

  • при оформлении заказа,
  • при заполнении формы на сайте,
  • при подписке на рассылку.

2. Обеспечьте прозрачность обработки данных и выполните требования Роскомнадзора

Чтобы исключить нарушения закона и претензии регуляторов, необходимо:

Разместить на сайте Политику обработки персональных данных, где указаны:

  • цели сбора данных;
  • сроки хранения;
  • порядок удаления;
  • способы отзыва согласия;
  • контакты оператора данных.

Создать отдельный документ-согласие на ПД

Он должен быть самостоятельным, а не скрытым пунктом в договоре или пользовательском соглашении.

Уведомить Роскомнадзор о начале обработки персональных данных

Это обязательное требование закона.
За отсутствие уведомления предусмотрен штраф до 300 000 ₽, а за сокрытие утечки данных — до 3 000 000 ₽.

3. Используйте корпоративные номера

-4

Рабочие номера, закреплённые за компанией, упрощают контроль рассылок и проверок. Это снижает риск спорных ситуаций: оператору связи легче подтвердить происхождение сообщений, а компании — доказать свою добросовестность в случае жалобы или проверки ФАС/Роскомнадзора.

4. Защитите формы на сайте

-5

Главный источник проблем — боты, которые оставляют в формах чужие номера. Именно эти «левые» заявки чаще всего становятся причиной незаконной рассылки.

Чтобы исключить такие случаи, подключите капитальную защиту форм.

Лучшее решение — современные ML/AI-капчи, которые:

  • работают невидимо для пользователя;
  • анализируют цифровой отпечаток устройства, IP, ОС, браузер;
  • отслеживают поведенческие паттерны — прокрутки, клики, движение курсора.

Такие системы почти не создают трения для реальных клиентов, но эффективно фильтруют автоматические заявки.

И здесь важно понимать разницу: неконтролируемые боты вредят бизнесу, а вот качественные управляемые поведенческие сигналы могут, наоборот, усиливать SEO-продвижение. Именно поэтому многие компании используют сервис SEO-ZILLA — инструмент накрутки поведенческих факторов, который помогает ускорять рост сайта в поиске без рисков и хаотичного трафика.

5. Если капчу поставить нельзя — используйте альтернативы

В некоторых сферах (финтех, медицина, UX-чувствительные сервисы) капча нежелательна. Тогда можно применить другие способы защиты:

✔ Антиспам-плагины для CMS

Фильтруют не только заявки от ботов, но и фальшивые регистрации, комментарии, подписки, бронирования и голосования.

✔ Honeypots

Скрытые поля-ловушки в форме. Человек их не видит, бот — видит и заполняет. Такой запрос автоматически считается спамом.

✔ Антибот-сервисы

Например, «Антибот» и аналоги — ограничивают автоматическим программам доступ к формам и страницам.

✔ Дополнительные методы

KeyCAPTCHA (пазлы), hCaptcha, авторизация через соцсети — все эти механики усложняют работу ботам, но остаются удобными для реальных пользователей.

6. Включите двухфакторную аутентификацию для регистраций и входа

Двухфакторная аутентификация (код по SMS или email) — один из самых простых и эффективных способов защититься от поддельных аккаунтов.

Боты редко проходят этот этап, а значит, вы резко снижаете количество фальшивых регистраций, заявок и оставленных чужих номеров.

7. Подключите коллтрекинг с антифрод-защитой

Современные системы коллтрекинга оснащены антифрод-механизмами, которые автоматически выявляют:

  • поддельные номера,
  • массовые автоматические обзвоны,
  • подозрительные повторяющиеся попытки дозвона.

Антифрод снижает количество мошеннических вызовов, защищает бизнес от жалоб и помогает убедиться, что номер, с которым вы работаете, действительно принадлежит клиенту.

8. Блокируйте спам по IP-адресам

Иногда аномальный рост трафика или всплеск заявок — следствие массовой активности ботов. Чтобы остановить это, можно временно блокировать подозрительные IP-адреса.

Как определить ботов:

  • слишком частые посещения с одного IP за короткое время;
  • постоянная смена браузеров, ОС и устройств;
  • нетипичная активность ночью или в моменты отсутствия кампаний.

Просмотрите логи сервера или передайте их хостинг-провайдеру — он поможет заблокировать нежелательные IP.

Важно: метод нужно применять осторожно, чтобы не ограничить доступ реальным клиентам.

При этом важно понимать разницу между хаотичными ботами, которые создают юридические риски и портят метрики, и контролируемыми поведенческими сигналами, которые, наоборот, улучшают ранжирование сайта.

Когда бизнес начинает параллельно работать с SEO, многие подключают сервис SEO-ZILLA — инструмент накрутки поведенческих факторов, который усиливает кликабельность и глубину взаимодействия без вреда для сайта.

9. Настройте уровни доступа для сотрудников

Давайте доступ к базе данных только тем сотрудникам, которым он действительно необходим для выполнения рабочих задач.

Например, менеджеру по продажам достаточно видеть контакты своих клиентов — полный доступ ко всей базе ему не нужен.

Грамотное разграничение прав позволяет:

  • снизить риск утечки данных;
  • избежать несанкционированного копирования информации;
  • упростить контроль над тем, кто и что делает с клиентской базой.

Если сотрудник увольняется или переходит на другую позицию, доступ нужно закрывать немедленно — даже короткая задержка увеличивает риски нарушения законодательства.

10. Регулярно проверяйте актуальность телефонной базы

-6

Телефонные номера в России часто переходят новым владельцам. Вчера это был ваш клиент, сегодня — совершенно другой человек. В таких случаях старое согласие на рекламную рассылку становится недействительным.

По закону абонент — это человек, заключивший договор с оператором связи. Если именно он давал согласие на получение рекламы, рассылка законна только до момента смены владельца номера.

После переоформления прежнее разрешение автоматически утрачивает силу, и отправка SMS новому абоненту будет считаться нарушением.

Поэтому:

  • обновляйте базу регулярно;
  • удаляйте «битые» номера;
  • повторно запрашивайте согласие при длительных паузах в коммуникации.

Заключение

Чтобы не нарушать требования закона, отправляйте SMS только тем, кто действительно дал согласие. В основе безопасной коммуникации — два отдельных разрешения (на обработку данных и на рекламу), корректная фиксация согласий, актуальная база номеров, защищённые формы и строгий контроль доступа сотрудников. С 2025 года правила стали значительно жёстче, и компаниям, работающим «по старинке», всё труднее избегать штрафов и блокировок.

Компании, которые заранее выстроили прозрачные процессы, получают не только юридическую безопасность, но и более высокое качество взаимодействия с клиентами.

Если вы параллельно работаете над SEO, важно учитывать, что поисковая выдача Яндекса всё сильнее опирается на поведенческие факторы. Чтобы усиливать позиции сайта за счёт повышения кликабельности и глубины взаимодействия пользователей, можно использовать сервис SEO-ZILLA — инструмент накрутки ПФ, который помогает ускорять рост в поиске, когда стандартного SEO уже недостаточно.

А если вам нужны практические разборы маркетинга, SEO и рабочие механики продвижения — присоединяйтесь к моему Telegram-каналу. Там выходят только проверенные инструменты и стратегии, которые можно внедрить сразу.

Гаджеты и электроника
5,73 млн интересуются