Маркетинговые рассылки в 2025 году: согласия, отписки и доказательства законности

Как отправлять email, SMS и push-уведомления без риска штрафов до 1 000 000 рублей

Почему это стало проблемой именно сейчас

Ещё несколько лет назад большинство российских компаний собирали контакты клиентов по принципу «чем больше — тем лучше», а вопрос согласий решался одной мелкой галочкой в пользовательском соглашении. Регуляторная среда изменилась радикально.

За последние два года в России последовательно ужесточились сразу три пласта законодательства, напрямую касающихся маркетинговых коммуникаций: требования к форме согласия на обработку персональных данных (поправки к 152-ФЗ, в силе с 1 сентября 2025 года [1]), штрафы за рекламный спам (ФЗ от 06.04.2024 № 78-ФЗ, поднявший верхнюю планку до 1 млн рублей [2]), и новый порядок отказа от SMS-рассылок через оператора связи (ФЗ от 01.04.2025 № 41-ФЗ, в силе с 1 августа 2025 года [3]).

Статья адресована маркетологам, руководителям digital-команд, юристам и предпринимателям — всем, кто принимает решения об email-, SMS- и push-рассылках. Материал охватывает правовую базу, практику применения, конкретные требования к документам и типичные ошибки, за которые компании уже получают штрафы.

Часть 1. Правовой фундамент: два закона, два разных согласия

1.1 Персональные данные и 152-ФЗ

Адрес электронной почты и номер мобильного телефона — персональные данные. Это прямо следует из Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и на практике неоднократно подтверждено позицией Роскомнадзора [4]. Следовательно, любое их использование требует либо согласия субъекта, либо иного законного основания (договор, закон).

Для маркетинговых рассылок единственным применимым основанием является именно согласие. Никакой договор на оказание услуг, никакая оферта не заменяют его автоматически.

С 1 сентября 2025 года вступил в силу Федеральный закон № 156-ФЗ от 24.06.2025, который дополнил статью 9 закона о персональных данных: согласие теперь должно оформляться в виде отдельного документа, не встроенного в другие соглашения [1]. На практике это означает отдельный чекбокс с отдельным текстом для каждой цели обработки — одна «галочка на всё» стала незаконной.

Санкции за нарушение нового порядка: от 300 000 до 700 000 рублей для организаций и ИП, до 300 000 рублей для должностных лиц [5].

1.2 Реклама и 38-ФЗ

Маркетинговое сообщение — это реклама. По определению статьи 3 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе», реклама — это информация, направленная на привлечение внимания к объекту рекламирования [6]. ФАС последовательно квалифицирует как рекламу любое сообщение, которое стимулирует интерес к товарам или услугам, — вне зависимости от того, персонализировано ли оно и содержит ли имя получателя [7].

Статья 18 закона о рекламе устанавливает ключевое правило: распространение рекламы по сетям электросвязи допускается только при условии предварительного согласия абонента или адресата [6]. При этом закон перекладывает бремя доказывания на рекламораспространителя: если он не докажет, что согласие было получено, реклама автоматически считается распространённой без согласия [6].

Требование распространяется на все каналы электросвязи: email, SMS, push-уведомления, мессенджеры (при личной переписке, а не публичные каналы) [8]. Исключение: транзакционные сообщения — чеки, подтверждения заказов, восстановление пароля, коды авторизации — рекламой не являются и отдельного согласия не требуют [9].

1.3 Почему одного согласия недостаточно

Из системного прочтения двух законов вытекает ключевой практический вывод: компании нужны два разных согласия — одно для обработки персональных данных (152-ФЗ), второе для отправки рекламы (38-ФЗ) [10].

Согласие на обработку данных даёт право хранить и использовать контактную информацию. Согласие на рекламную рассылку даёт право отправлять маркетинговые сообщения. Получить первое без второго — значит законно хранить данные, но не иметь права их использовать для рассылок. Получить второе без первого — технически нарушить 152-ФЗ, так как сам факт отправки письма является обработкой персональных данных.

На практике оба согласия оформляются вместе — двумя отдельными чекбоксами в форме подписки.

Часть 2. Что такое действительное согласие: обязательные требования

2.1 Требования к форме согласия на обработку данных

С 1 сентября 2025 года согласие должно быть оформлено как самостоятельный документ [1]. Обязательный состав элементов, установленный статьёй 9 закона 152-ФЗ:

• полное имя субъекта (ФИО, адрес, реквизиты удостоверяющего документа);
• сведения об операторе — полное наименование организации или ФИО ИП, адрес;
• конкретная цель обработки — без размытых формулировок вроде «улучшение сервиса»;
• исчерпывающий перечень обрабатываемых данных (например: «имя, адрес электронной почты»);
• перечень действий с данными (сбор, хранение, передача и т.д.);
• способ обработки (автоматизированный, смешанный);
• третьи лица, которым передаются данные (например, сервис рассылок);
• срок действия согласия;
• порядок отзыва;
• подпись субъекта или отметка в электронной форме (чекбокс, поставленный вручную) [1][5].

Важно: чекбокс не должен быть проставлен по умолчанию — пользователь обязан поставить его самостоятельно [4].

2.2 Требования к согласию на рекламную рассылку

Закон о рекламе не фиксирует требований к форме согласия, однако судебная практика и позиция ФАС выработали критерии, которым оно должно соответствовать [11]:

• согласие должно идентифицировать конкретного человека;
• оно должно подтверждать его желание получать рекламу именно от данного рекламораспространителя;
• формулировка «согласен с условиями использования» не считается согласием на рекламу.

Практика показывает: ФАС признаёт нарушением включение согласия на рекламу в основной договор без возможности от него отказаться [11][12].

2.3 Что не является согласием

Перечень распространённых практик, которые регуляторы и суды не признают действительным согласием:

• Заранее проставленная галочка («opt-out» вместо «opt-in») [4].
• Согласие, «вшитое» в оферту или договор, — с 01.09.2025 прямо запрещено [1].
• Автоматическая подписка при регистрации или оформлении заказа [14].
• Один чекбокс «на всё» — и на обработку данных, и на рекламу [3][14].
• Согласие на справочную информацию (курсы валют, статус заказа) — оно не распространяется на рекламу [7].
• Покупная база контактов — третье лицо не может передать согласие, которое давалось лично и применительно к конкретному рекламораспространителю [15].

Часть 3. Как фиксировать и хранить доказательства согласия

3.1 Принцип «презумпции нарушения»

Статья 18 закона о рекламе прямо устанавливает: реклама считается распространённой без согласия, если рекламораспространитель не докажет иное [6]. Это — инверсия бремени доказывания. Получатель рекламы не обязан доказывать, что согласия не давал. Доказать наличие согласия обязана компания.

Это принципиальный момент для построения процессов: журнал согласий — не опция, а обязательный элемент любой рассыльной системы.

3.2 Что фиксировать

Минимальный состав записи, которую нужно хранить по каждому подписчику [15][16]:

• дата и время получения согласия;
• IP-адрес, с которого заполнена форма;
• версия текста формы/чекбокса в момент подписки (нужна для воспроизведения на случай спора);
• канал получения согласия (веб-форма, бумажная анкета, CRM);
• email или телефон, к которому привязано согласие;
• факт подтверждения (для double opt-in — метка клика по ссылке подтверждения).

3.3 Double opt-in как инструмент доказательства

Double opt-in (DOI) — двухэтапная схема подписки: пользователь заполняет форму, после чего получает письмо со ссылкой-подтверждением и становится подписчиком только после клика по ней [17].

DOI решает сразу несколько задач:

• создаёт цифровое доказательство того, что именно владелец адреса дал согласие (не кто-то, кто ввёл чужой адрес);
• снижает долю недействительных адресов в базе, что улучшает доставляемость;
• защищает от бот-атак и спам-ловушек;
• при проверке ФАС достаточно предъявить форму подписки и лог подтверждения [17][18].

Single opt-in (без подтверждения) формально не запрещён, но даёт слабую доказательную базу: злоумышленник мог ввести чужой адрес, и компания не сможет этого опровергнуть [17].

3.4 Как долго хранить

Согласно приказу Росархива № 236, документы-согласия на обработку персональных данных хранятся 3 года после истечения срока их действия или отзыва [19]. Для маркетинговых рассылок практический смысл этого правила: если подписчик отписался, журнал записи о его согласии нужно хранить ещё три года — на случай, если до этого он успел пожаловаться в ФАС.

Логи технических подтверждений (IP-адреса, временны́е метки) разумно хранить не менее трёх лет, так как срок исковой давности по административным делам составляет один год, а разбирательства могут затягиваться.

Часть 4. Отписка: требования, ошибки, новый закон 2025 года

4.1 Правовые основания

Статья 18 закона о рекламе обязывает рекламораспространителя немедленно прекратить рассылку по требованию адресата [6]. Статья 45 закона о связи (126-ФЗ) закрепляет право абонента в любой момент отказаться от получения рекламных сообщений [20].

Слово «немедленно» суды трактуют буквально: если подписчик нажал «Отписаться», следующего письма уже не должно быть. Отправка даже одного письма после зафиксированного отказа является самостоятельным нарушением [12].

4.2 Требования к механизму отписки

Анализ судебной практики и разъяснений ФАС позволяет сформулировать следующие требования [16][21]:

• Ссылка на отписку обязательна в каждом рекламном письме (в том числе автоматическом).
• Отписка должна быть доступна без авторизации — требовать ввода логина и пароля для отказа от рассылки нарушает права получателя.
• Процесс отписки должен завершаться за одно действие (один клик).
• Нельзя направлять запрос на обработку в течение нескольких дней — отписка должна вступить в силу немедленно.

Дело, рассмотренное Московским УФАС (решение № Р 24-06/16), прямо указало: рекламораспространитель обязан немедленно прекратить рассылку по первому требованию пользователя [16].

Практика показывает: крупный ритейлер, который перенаправлял пользователя из письма на страницу авторизации перед показом формы отписки, рискует получить жалобу в ФАС — и суд встанет на сторону получателя [16].

4.3 Google и Yahoo: международный контекст

С 1 февраля 2024 года Google ввёл обязательное требование для отправителей, рассылающих более 5 000 писем в день на адреса Gmail: поддержка механизма one-click unsubscribe (отписка в один клик) на уровне заголовков письма (RFC 8058) [22]. Аналогичное требование действует у Yahoo. При несоблюдении письма начинают активнее попадать в спам.

Это требование почтовых провайдеров действует параллельно с российским законодательством и де-факто обязательно для любой компании, чьи клиенты пользуются Gmail.

4.4 Закон № 41-ФЗ: глобальная блокировка SMS с 1 августа 2025 года

Федеральный закон от 01.04.2025 № 41-ФЗ, вступивший в силу 1 августа 2025 года, предоставил абонентам право отказаться от любых массовых рассылок через личный кабинет оператора связи [3]. Отказ охватывает все А2Р-сообщения (автоматизированные коммерческие рассылки), включая рекламные.

Практика применения оказалась неожиданной: операторы начали блокировать также SMS с кодами авторизации и банковскими уведомлениями, поскольку формулировки закона не разграничивали их достаточно чётко [23]. Ситуация повлекла широкое обсуждение и оперативные разъяснения.

Для бизнеса это означает: SMS как рекламный канал стал ещё более зависимым от качества базы согласий. Абонент, ранее давший согласие, но впоследствии воспользовавшийся блокировкой через оператора, фактически отзывает это согласие на системном уровне — и компания обязана это учитывать.

Часть 5. Отдельные каналы: специфика email, SMS и push

5.1 Email-рассылки

Email-адрес — персональные данные. Подписка через форму на сайте требует двух чекбоксов: на обработку данных и на рекламную рассылку [10]. ФАС квалифицирует рекламный email как рекламу вне зависимости от персонализации — даже если в письме указано имя получателя [7].

Транзакционные письма — подтверждение заказа, чек, восстановление пароля — рекламой не являются, отдельного согласия не требуют и могут отправляться без ссылки отписки [9]. Однако если транзакционное письмо содержит рекламный блок (например, баннер с акцией), всё сообщение целиком приобретает статус рекламного [7].

Для компаний с европейскими клиентами дополнительно действует GDPR, требования которого к информированному и конкретному согласию схожи с российскими, но имеют ряд отличий в части права на забвение и переносимости данных.

5.2 SMS-рассылки

СМС — исторически самый рискованный канал с точки зрения правоприменения. ФАС системно штрафует за SMS-спам крупных игроков: так, «Мегафон» получил штраф в 500 000 рублей (дело № А40-210910/2022, подтверждено АС Московского округа в августе 2023 года) [24].

Специфика SMS состоит в том, что в цепочке рассылки участвуют несколько субъектов: рекламодатель, агрегатор, оператор связи. ФАС вправе оштрафовать любое звено цепочки — и практика вынесения решений против агрегаторов и операторов (а не только конечного заказчика) сложилась ещё до 2024 года [13].

С 2025 года пользователи также вправе обратиться к оператору с требованием прекратить все А2Р-рассылки в их адрес [3].

5.3 Push-уведомления

ФАС в официальных разъяснениях подтвердила, что push-уведомления рекламного содержания подпадают под ч. 1 ст. 18 закона о рекламе и требуют предварительного согласия [21]. Push-уведомления, направляемые конкретным пользователям, давшим согласие, не подпадают под требование о регистрации в качестве интернет-рекламы (ст. 18.1 закона о рекламе) и не требуют получения идентификатора от ОРД [8].

Согласие на push-уведомления обычно фиксируется системными средствами браузера или мобильной ОС (всплывающий запрос разрешения). Это согласие — на технический канал, но не на рекламное содержание. Поэтому корректная практика: отдельно запрашивать разрешение браузера и отдельно — маркетинговое согласие в интерфейсе сайта или приложения.

5.4 Мессенджеры

Рассылки в мессенджерах (Telegram, WhatsApp, ВКонтакте и др.) подпадают под те же требования ч. 1 ст. 18 закона о рекламе при личной отправке конкретным пользователям [21]. Публичные каналы в мессенджерах регулируются иначе (ст. 18.1), так как аудитория не определена заранее.

Следует учитывать: Viber заблокирован на территории РФ с 13 декабря 2024 года [21]. Использование заблокированных сервисов для маркетинговых коммуникаций создаёт дополнительные правовые риски.

Часть 6. Штрафы и ответственность: актуальная шкала

6.1 По закону о рекламе (38-ФЗ, с апреля 2024 года)

С 17 апреля 2024 года действует новый состав административного правонарушения (ч. 4.1 ст. 14.3 КоАП РФ), введённый Федеральным законом от 06.04.2024 № 78-ФЗ [2]:

• физические лица: от 10 000 до 20 000 рублей;
• должностные лица: от 20 000 до 100 000 рублей;
• юридические лица и ИП: от 300 000 до 1 000 000 рублей.

Важно: штраф назначается за каждый доказанный факт нарушения. Если одну и ту же рассылку получили 2 000 человек и 40 из них пожаловались, ФАС вправе рассматривать 40 самостоятельных дел [14]. Десять миллионов рублей убытков при одной рассылке — не гипотетика, а реальный риск для среднего бизнеса.

6.2 По закону о персональных данных (152-ФЗ, с мая 2025 года)

Федеральный закон от 30.11.2024 № 420-ФЗ, вступивший в силу 30 мая 2025 года, кардинально изменил шкалу штрафов за нарушения в сфере персональных данных [4]. Утечки, затрагивающие тысячи субъектов, могут обойтись компании в несколько миллионов рублей; утечки с миллионами пострадавших — в десятки миллионов.

За нарушение нового порядка оформления согласия (отдельный документ) — от 300 000 до 700 000 рублей [5].

6.3 Гражданско-правовая ответственность

Помимо административной, компания несёт риск гражданских исков. Статья 38 закона о рекламе прямо предоставляет лицам, чьи права нарушены ненадлежащей рекламой, право требовать возмещения убытков, вреда здоровью и компенсации морального вреда [7]. На практике суды взыскивают моральный вред в размере нескольких тысяч рублей за факт — немного, но репутационный ущерб может быть значительнее.

Часть 7. Практическая часть: чек-лист законной рассылки

7.1 Чек-лист перед запуском рассылки

Формы сбора согласий:

• ☐ Все чекбоксы не проставлены по умолчанию.
• ☐ Согласие на обработку данных и согласие на рекламу оформлены как отдельные чекбоксы.
• ☐ Текст согласия содержит цели, перечень данных, срок хранения, порядок отзыва.
• ☐ Согласие существует как отдельный документ (не встроено в договор или оферту).
• ☐ Рядом с чекбоксом есть ссылка на политику конфиденциальности.

База подписчиков:

• ☐ Для каждого контакта в базе есть запись: дата, IP, версия формы, канал получения согласия.
• ☐ Подписчики, добавленные через double opt-in, отмечены отдельно — это ваши сильные доказательства.
• ☐ Контакты из купленных баз исключены или получили отдельное повторное согласие.
• ☐ Неактивные подписчики, по которым нет записи о согласии, выделены в отдельный сегмент.

Содержание письма:

• ☐ В каждом рекламном сообщении есть ссылка на отписку.
• ☐ Ссылка на отписку работает без авторизации.
• ☐ В footer есть пояснение, почему получатель видит это письмо.
• ☐ Идентификатор отправителя (название компании) соответствует тому, от кого дано согласие.

Технические настройки (email):

• ☐ Домен настроен с SPF, DKIM, DMARC.
• ☐ Для рассылок более 5 000 писем в день поддерживается заголовок List-Unsubscribe с RFC 8058 (one-click unsubscribe).

7.2 Чек-лист для легализации существующей базы

Если база собиралась без должных согласий или согласия были оформлены по старым правилам:

1. Провести аудит базы: выделить контакты с задокументированным согласием, контакты с сомнительным согласием (вшитым в договор) и контакты без какой-либо документации.
2. По контактам с сомнительным согласием — запустить реактивационную кампанию с явным запросом подтверждения подписки.
3. Контакты, не ответившие на реактивацию, исключить из рекламных рассылок.
4. Зафиксировать результаты аудита документально.

Легализация базы через reconfirmation-кампанию снижает её размер, но устраняет правовой риск — и это лучше, чем штраф в 1 000 000 рублей за каждую жалобу.

Часть 8. Типичные ошибки и как их избежать

Ошибка 1. Автоматическая подписка при покупке

Клиент оформляет заказ — и автоматически начинает получать рекламные письма. Это нарушение: согласие на получение заказа не тождественно согласию на маркетинг [14]. Решение: отдельный необязательный чекбокс «Хочу получать специальные предложения» на странице оформления заказа.

Ошибка 2. Один чекбокс «на всё»

Один флажок объединяет согласие на обработку данных, на рассылку и на передачу данных партнёрам. С 01.09.2025 это прямо запрещено — каждая цель требует отдельного согласия [1].

Ошибка 3. Сложный или закрытый путь к отписке

Требование войти в аккаунт перед отпиской нарушает права получателя и создаёт основания для жалобы в ФАС [16]. Решение: ссылка из письма ведёт напрямую на страницу подтверждения отписки, не требующую авторизации.

Ошибка 4. Игнорирование отписки

IT-компания получила штраф (дело 2025 года, упомянутое в материалах isp.legal) за то, что продолжила рассылку после двух задокументированных обращений клиента с просьбой прекратить её [12]. Одна жалоба после отписки = самостоятельное нарушение.

Ошибка 5. Покупные базы

Использование базы, купленной у третьего лица, — системное нарушение. Согласие дано другому оператору в другом контексте и не может быть «перепродано» [15]. В марте 2024 года ФАС отчиталась о 4 353 нарушениях закона о рекламе, значительная часть которых связана с рассылками по купленным базам [11].

Ошибка 6. Отсутствие логов

Если компания не ведёт журнал согласий, она не может доказать их наличие. При проверке ФАС это равносильно отсутствию согласия [14][16].

Ошибка 7. Не отслеживать изменения в базе

Контакт дал согласие два года назад, но потом воспользовался блокировкой через оператора связи или направил письменный отказ — а компания продолжает рассылку, потому что статус согласия не обновлялся в CRM.

Часть 9. Кейсы и судебная практика

Ряд показательных дел последних лет демонстрирует реальный масштаб рисков:

«Мегафон» и SMS-спам. В августе 2023 года Арбитражный суд Московского округа подтвердил правомерность штрафа «Мегафону» в 500 000 рублей за SMS-рекламу кредитов без согласия абонента. Три инстанции последовательно поддержали позицию ФАС (дело № А40-210910/2022) [24]. Показательно: нарушение касалось рассылки, в цепочке которой «Мегафон» выступал одним из звеньев, а не конечным рекламодателем.

Мобильный оператор и «навязанные» согласия. Головинский районный суд Москвы (решение от 28.05.2024 по делу № 12-1403/24) подтвердил штраф за то, что при подключении услуг связи оператор автоматически передавал согласие клиента на обработку данных банком и страховой компанией для рекламных целей [12]. Ключевой вывод: согласие на основную услугу не распространяется на рекламу от третьих лиц.

IT-компания и игнорирование отписки. В январе 2025 года получатель пожаловался в ФАС на микрофинансовую организацию, продолжавшую отправлять рекламные письма после его отказа [10]. Это типичная схема, по которой возбуждаются административные дела.

ФАС в 2024 году в целом зафиксировала 4 353 нарушения закона о рекламе, связанных преимущественно со SMS-рассылками и спам-звонками [11].

Часть 10. Тренды и перспективы 2025–2026

Ужесточение контроля продолжится

Законодательный вектор последних двух лет — последовательное повышение штрафов, ужесточение требований к форме согласий и расширение прав субъектов данных. Нет оснований ожидать разворота этого тренда: в развитых юрисдикциях (ЕС, Великобритания, Канада) аналогичное регулирование существует давно и применяется жёстко.

Качество баз важнее их размера

Рост штрафов и появление у абонентов возможности глобально отказаться от рассылок через оператора делают «холодные» рассылки и покупные базы слишком дорогостоящим риском. Рынок неизбежно сместится в сторону собственных баз с документально подтверждёнными согласиями [15].

CRM и маркетинговые системы должны уметь управлять согласиями

Статусы согласий должны быть частью клиентского профиля: когда получено, в какой форме, действует ли, не отозвано ли. Компании, не имеющие этой информации в структурированном виде, не смогут ни доказать законность своих рассылок, ни оперативно реагировать на новые требования регулятора.

Персональные данные — не статичная картина

ИТ-ландшафт меняется постоянно: новые поля в БД, новые интеграции, новые каналы коммуникаций. Согласие, полученное на обработку конкретного набора данных для конкретной цели, не переносится автоматически на новые сценарии. Это означает, что инвентаризация данных должна быть непрерывным процессом, а не разовым проектом.

Заключение: что делать прямо сейчас

Законодательство 2024–2025 годов устранило правовую серую зону, в которой долгие годы жил маркетинговый рынок. Игнорировать это не получится: штрафы реальны, практика применения складывается, и каждая жалоба может стать отдельным делом.

Три приоритета на ближайшее время:

1. Привести формы согласий в соответствие с требованиями, действующими с 1 сентября 2025 года. Два отдельных чекбокса, отдельный документ, конкретные цели — всё это должно быть реализовано до следующей проверки или жалобы.
2. Выстроить систему хранения доказательств. Журнал согласий с датой, IP-адресом, версией формы и историей отписок — это не технический излишек, а доказательная база для суда.
3. Проверить механизм отписки. Одним кликом, без авторизации, с немедленным вступлением в силу — и с сохранением записи о факте отписки.

О платформе «Пятый фактор»

Одна из ключевых проблем, описанных в этой статье, — отсутствие актуальной и полной картины того, где и какие персональные данные обрабатываются в компании. Новые поля в базах данных, новые интеграции с CRM и сервисами рассылок, изменения в структуре хранения — всё это происходит быстрее, чем проводятся ручные аудиты. В результате компании узнают о рисках слишком поздно: уже при инциденте или проверке регулятора.

«Пятый фактор» — это on-prem платформа для автоматического обнаружения, инвентаризации и контроля персональных данных в корпоративных системах: базах данных, хранилищах, почте, Active Directory/LDAP, CRM, 1С, API. Принципиальная особенность подхода — работа только с метаданными, структурой и агрегатами, без передачи и хранения сырых значений персональных данных. Это означает, что сама платформа не становится новым источником риска.

В контексте маркетинговых рассылок это позволяет:

• получать актуальную «карту персональных данных» и оперативно видеть, в каких системах хранятся контактные данные подписчиков;
• замечать появление новых источников данных (новые поля, новые интеграции) до того, как они превратились в нарушение;
• ускорять подготовку к проверкам Роскомнадзора и ФАС, имея структурированную документацию по всем местам хранения ПДн.

Подробнее о платформе: 5factor.ru

Источники

[1] Федеральный закон от 24.06.2025 № 156-ФЗ, дополнивший ст. 9 ФЗ-152 — guruseller.ru/novye-pravila-soglasiya…

[2] Федеральный закон от 06.04.2024 № 78-ФЗ (новые штрафы за спам) — secrets.tbank.ru/trendy/spam-zvonki/

[3] Федеральный закон от 01.04.2025 № 41-ФЗ (отказ от рассылок через оператора) — garant.ru/news/1836016/

[4] Nubes. Персональные данные в 2025 году — nubes.ru/blog/articles/personal-data-2025

[5] ГАРАНТ.РУ. Согласие на обработку персданных с 1 сентября 2025 — garant.ru/article/1862510/

[6] КонсультантПлюс. Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе», ст. 18 — consultant.ru/document/…

[7] Правовест Аудит. Размещение интернет-рекламы: требования и ответственность 2025 — pravovest-audit.ru/nashi-statii…

[8] Роскомнадзор. Учёт интернет-рекламы (разъяснения об email, push, мессенджерах) — rkn.gov.ru/treatments/…

[9] DashaMail. Правовое регулирование email-рассылок — dashamail.ru/blog/legal_adv_letters/

[10] enKod. Как собирать согласия на обработку ПДн и отправку рекламных рассылок — enkod.io/blog/kak-sobirat-soglasija…

[11] HFLabs. Миллионные штрафы за спам — hflabs.ru/blog/poleznoe/millionnyie-shtrafy-za-spam…

[12] isp.legal. Штрафы за рекламные рассылки: судебная практика 2024–2025 — isp.legal/blog/tpost/…

[13] TargetSMS. О практике применения штрафов за SMS-рассылки — targetsms.ru/blog/1716-o-praktike…

[14] Retail Rocket. Как отправлять клиентам рекламные рассылки и не получить штраф — retailrocket.ru/blog/tolko-po-soglasiju…

[15] UniSender. Как получить согласие на рассылку и избежать штрафов — unisender.com/ru/blog/ne-spam-kak-poluchit-soglasie…

[16] Право.ру. Штрафы за спам-рекламу: как бизнесу их избежать — pravo.ru/story/248885/

[17] DashaMail. Double opt-in — dashamail.ru/blog/double-opt-in/

[18] enKod. Что такое double opt-in и как его внедрить — enkod.io/blog/chto-takoe-double-opt-in…

[19] Главбух. Сроки хранения документов в 2025 году — glavbukh.ru/art/391184-sroki-hraneniya…

[20] Федеральный закон от 07.07.2003 № 126-ФЗ «О связи», ст. 45 — base.garant.ru

[21] i-digital direct. Тренды регулирования рекламных рассылок 2024 — i-dgtl.ru/kompaniya/blog/trendy-regulirovaniya…

[22] UniSender. Новые требования Gmail для массовых рассылок — unisender.com/ru/blog/novye-trebovaniya-gmail…

[23] CNews. Массовая блокировка SMS от банков — cnews.ru/news/top/2025-08-05…

[24] ГАРАНТ.РУ. Рекламные рассылки и персональные данные (включая дело «Мегафона») — garant.ru/article/1523544/