Считается ли сбор и хранение базы подписчиков на новости обработкой персональных данных?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, это обработка персональных данных. В базе подписчиков, как правило, содержатся сведения, позволяющие прямо или косвенно идентифицировать человека — адрес электронной почты, номер телефона, имя, иногда IP-адрес. Уже сам факт сбора и хранения этих данных является обработкой по ФЗ-152, даже если рассылки пока не отправляются.

Какие действия относятся к обработке в случае с базой подписчиков:

• сбор (заполнение формы подписки на сайте);
• запись и хранение (в CRM, на сервере, у стороннего сервиса рассылки);
• систематизация (разделение по группам, сегментация);
• использование (отправка новостей, уведомлений, рекламы);
• передача третьим лицам (подрядчикам по рассылке);
• уничтожение базы по окончании целей обработки.

Обоснование по законодательству

• Ст. 3 ФЗ-152 — обработка ПДн включает сбор, запись, систематизацию, хранение, использование, передачу и уничтожение.
• Ст. 6 ФЗ-152 — обработка допускается либо на основании закона/договора, либо при наличии согласия субъекта.
• Ст. 9 ФЗ-152 — согласие должно быть конкретным и информированным.
• Ст. 18 ФЗ «О рекламе» — рассылка рекламных материалов по сетям электросвязи (e-mail, SMS, мессенджеры) возможна только при согласии адресата.
• Ст. 13.11 КоАП РФ — нарушение порядка обработки ПДн влечёт штраф.
• Ст. 14.3 КоАП РФ — реклама без согласия — штраф.

Практика проверок Роскомнадзора и ФАС

• В интернет-магазине база e-mail клиентов использовалась для рассылки новостей без получения отдельного согласия. Роскомнадзор признал это нарушением ФЗ-152.
• В компании подписка на новости была реализована через чекбокс «Согласен на получение рассылки», при этом фиксировалось согласие в CRM. Проверка подтвердила законность обработки.
• В одном из кейсов ФАС оштрафовала сервис за SMS-рассылку новостей и акций без предварительного согласия подписчиков.

Важный нюанс

Добровольный ввод e-mail в форме подписки — это ещё не полноценное согласие, если пользователь не был информирован о целях обработки и не ознакомлен с политикой ПДн. С 01.09.2025 согласие должно оформляться отдельным документом, а не как скрытая опция в договоре или политике конфиденциальности.

Рекомендации и выводы

Сбор и хранение базы подписчиков = обработка персональных данных, значит:

1. При подписке нужно информировать субъекта о целях и способах обработки.
2. Получать отдельное согласие на рассылку новостей и рекламы.
3. Хранить подтверждения согласий (лог, чекбокс, double opt-in).
4. Включить порядок подписки и хранения базы в комплект документов по 152-ФЗ.

Компания ICTech поможет вашей организации разработать форму согласия на рассылку и оформить документы, необходимые для работы с базой подписчиков в пакете документов по ФЗ-152. Это защитит от штрафов и повысит доверие клиентов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге