Российские номера телефонов регулярно попадают в открытые базы данных из-за утечек данных, ошибок сотрудников или активности ботов. В ответ на это государство ужесточило регламент: теперь запрещена любая массовая рассылка SMS-сообщений без явного согласия владельца номера, а неправомерное использование персональных данных карается крупными штрафами. Причем атаковать могут не только «серые» колл-центры, но и вполне законопослушные компании. Боту будет достаточно оставить в форме сайта чужой номер. Отправка почты настоящему подписчику будет являться нарушением.

Эксперты клик.ру узнайте, как наладить общение с клиентами в 2025 году, чтобы оно оставалось законным, безопасным и заслуживающим доверия.

Законодательные требования

Правила отправки рекламных SMS-сообщений всегда были строгими, но с 2025 года требования стали гораздо жестче.

Искусство. 18 Закона «О рекламе» № 38-ФЗ.. Этот закон действует уже много лет и прямо запрещает рассылку рекламных сообщений без согласия абонента – такие действия считаются спамом. Запрещены не только текстовые сообщения, но и холодные звонки и звонки от роботов – они полностью запрещены.

Контроль за соблюдением законодательства осуществляют региональные службы ФАС. В любой момент абонент имеет право прекратить отправку СМС-сообщений, а если компания проигнорирует требование, владелец номера может подать жалобу в Федеральную антимонопольную службу. Компании грозит штраф. Единственный способ избежать санкций — доказать, что согласие действительно присутствовало и действовало при звонке или отправке сообщений.

Закон «О связи» № 41-ФЗ. 1 июня 2025 года вступил в силу новый закон, направленный на защиту от телефонного мошенничества, массовых звонков и навязчивой рекламы. С 1 сентября 2025 года рассылки и звонки разрешены только при наличии предварительного согласия абонента, зафиксированного оператором связи. Согласие должно быть выражено ясно и недвусмысленно, например подтверждено записью разговора. Это важно для доказательной базы при проверках.

Кроме того, с 1 августа 2025 года любой подписчик сможет отказаться от подписки до получения рекламы. При этом запрещается отправлять ему сообщения или звонить в рекламных целях, даже если он предварительно дал на это свое согласие.

Искусство. 13.11 Кодекс об административных правонарушениях в сфере обработки персональных данных (ПД). С 30 мая 2025 года в эту статью внесены серьезные изменения: увеличена ответственность за нарушения в сфере персональных данных. Главное нововведение — обязанность оператора в течение суток уведомлять Роскомнадзор об утечке данных и сообщать о начале их обработки. Также установлены штрафы за неуведомление надзорного органа, а любое действие или бездействие, ведущее к незаконному распространению личной информации, теперь считается серьёзным административным правонарушением.

Суммы штрафов

За нарушение ст. 18 Закона «О рекламе» № 38-ФЗ:

• для физических лиц – от 10 000 до 20 000 рублей;

• государственные служащие – от 20 000 до 100 000 рублей;

• юридические лица – от 300 000 до 1 000 000 руб.

За нарушение Закона «О связи» № 41-ФЗ:

• для микропредприятий и малого бизнеса – от 150 000 до 500 000 рублей;

• крупный и средний бизнес – от 300 000 до 1 000 000 руб.

Вас могут оштрафовать даже за одно незаконное SMS-сообщение. Кроме того, оператор связи имеет право блокировать нетегированные рассылки, чтобы защитить абонентов от спама. Чтобы избежать блокировки, компания должна заключить договор с оператором и использовать официальные каналы для отправки сообщений.

За нарушение ст. 13.11 КоАП РФ (обработка персональных данных):

• за обработку данных вне рамок закона или за их использование не в соответствии с заявленными целями – до 300 000 рублей;

• за работу с персональными данными без обязательного согласия — от 300 000 до 700 000 рублей, за повторное нарушение — от 500 000 до 1 500 000 рублей;

• за неуведомление Роскомнадзора о начале сбора данных – от 100 000 до 300 000 рублей;

• за неуведомление по причине утечки — от 1 000 000 до 3 000 000 рублей.

В случае повторных нарушений или невыполнения требований надзорных органов размер санкций может быть увеличен.

В соответствии с Федеральным законом от 30 ноября 2024 года № 420-ФЗ индивидуальные предприниматели теперь приравниваются к юридическим лицам в вопросах ответственности за нарушения, предусмотренные частями 1.1 и 8-18 ст. 13.11 Кодекс Российской Федерации об административных правонарушениях. Это означает, что штрафы, налагаемые на индивидуальных предпринимателей, увеличились в несколько раз и в большинстве случаев будут такими же, как и на компании.

Как отправлять смс-рассылки

Чтобы избежать штрафов за неправильное использование номеров телефонов и персональных данных, компаниям важно заранее организовать свою работу в соответствии с законодательством.

1. Получите два отдельных согласия.

Для отправки рекламы через SMS требуется два разных согласия.

Для получения рекламных сообщений. Согласие должно быть оформлено таким образом, чтобы можно было четко идентифицировать человека и доказать, что он разрешил вашей компании отправлять сообщения. Отказ от получения рекламы не может служить основанием для отказа в предоставлении услуги или реализации товара. В этом случае необходимо разделить согласие на рекламные рассылки и информационные уведомления. Например, если клиент хочет получать только сообщения о статусе своего заказа, это не позволяет использовать его номер в рекламных целях.

Во избежание спорных ситуаций в согласии должно быть прямо указано:

• что клиент может отказаться от получения рекламы в любой момент;

• срок действия согласия (например, до завершения контракта или определенной даты).

Некоторые компании включают пункт о согласии на автоматические СМС-уведомления при регистрации на сайте или оформлении заказа. Так делать не следует: ФАС и суды отмечают, что на момент регистрации невозможно достоверно определить, кто именно заполнил форму и выразил согласие на размещение рекламы.

Для обработки персональных данных. Сбор и использование персональных данных регулируются отдельными правилами. Номер телефона сам по себе не является персональными данными, но без имени и фамилии невозможно подтвердить, что именно этот человек дал согласие на получение рекламы. Согласие на обработку данных необходимо получать каждый раз, когда клиент отправляет свою информацию, например, заполняя форму на веб-сайте или размещая заказ.

2. Обеспечение прозрачности и информирование Роскомнадзора

Опубликовать на сайте отдельную политику обработки ПДн, в которой указаны цели сбора, сроки хранения и порядок удаления данных. Добавьте контакты для отзыва согласия. Согласие на обработку должно быть самостоятельным документом, а не пунктом договора или анкеты. Кроме того, необходимо уведомить Роскомнадзор о начале работы с персональными данными.

Подробнее о правильности подачи уведомления и правилах работы с ПД можно прочитать в статье. «Как обрабатывать персональные данные оператору, чтобы заполнить уведомление в Роскомнадзор и избежать штрафа».

3. Используйте деловые номера

Уникальные номера заданий легче контролировать: проще подтвердить подлинность компании и снизить риск жалоб и блокировок.

4. Защитите формы Саита

Подключите капчу, чтобы заблокировать ботов, оставляющих чужие номера. Предпочтительны решения ML/AI: они работают в фоновом режиме, не раздражают пользователей и анализируют цифровой след, устройство, ОС, IP и поведение (прокрутка, клики, движения курсора).

5. Если капча не может быть установлена, используйте альтернативы

Эти варианты могут включать в себя:

• антиспам плагины для CMS – фильтруют не только спам-приложения, но и фейковые комментарии, подписки, регистрации, заказы, бронирования, голоса;

• Приманки — это поля ловушек, спрятанные в видимой для роботов форме. Их выполнение сразу показывает, что запрос ложный;

• сервисы типа «Антибот» — ограничивают доступ ботов к страницам;

• прочее — KeyCAPTCHA (пазлы/пазлы), hCaptcha, вход через соцсети.

6. Включите двухфакторную аутентификацию для регистрации и входа в систему.

Код подтверждения в виде текстового сообщения или электронной почты быстро отсеивает ботов и фейковые аккаунты, поскольку им сложно пройти первый шаг.

7. Подключите отслеживание звонков к предотвращению мошенничества

Антифрод автоматически распознает и блокирует мошеннические/подозрительные звонки с иностранных или поддельных номеров. Это снижает риск и разгружает команду, тем самым уменьшая количество нежелательных звонков.

8. Блокировка спама по IP-адресу

При веб-анализе IP-адреса посетителей не видны, но со временем можно заметить резкое увеличение трафика. Списки IP можно просмотреть в журналах сервера и отправить хостинг-провайдеру для блокировки. Используйте метод осторожно, чтобы не обидеть реальных клиентов. Тревожным сигналом являются частые посещения IP-адреса в течение короткого периода времени при смене браузеров, операционных систем, устройств (типичный след ботов).

9. Настройте уровни доступа для сотрудников

Обеспечьте доступ конкретному специалисту только к той информации, которая действительно необходима для выполнения задач. Например, у менеджера есть только контакты его клиентов. Такой подход снижает риск утечек и несанкционированного копирования информации. Если сотрудник увольняется, лучше сразу закрыть доступ к базе данных, чтобы исключить возможность скачивания данных.

10. Проверьте базу данных на актуальность цифр.

Номера телефонов часто переходят к новым владельцам: вчера это был ваш клиент, сегодня – другой человек. В таких случаях согласие на рассылку необходимо получить повторно. Согласно закону абонентом является лицо, заключившее договор с оператором связи. Если именно он согласился на получение рекламы, рассылка законна, но только до смены владельца. После этого предыдущее разрешение становится недействительным.

В целях соблюдения закона отправляйте текстовые сообщения и звоните только тем, кто явно подтвердил свое согласие. Чтобы поддерживать базу данных в актуальном состоянии, полезно периодически уточнять контакты, например, при оформлении заказа, подтверждении записи или в рамках планового обновления данных.

С 2025 года значительно ужесточились требования к отправке СМС-сообщений и обработке персональных данных. Чтобы избежать штрафов, компания должна построить прозрачную систему связи: получить два отдельных согласия (на обработку данных и на рекламу), записывать подтверждения, регулярно обновлять базу номеров, защищать формы от ботов и ограничивать доступ сотрудников к информации о клиентах.