Алексей Ветров
Эксперт по защите данных IC-TECH
Да, владелец сайта с формой подписки обязан уведомить Роскомнадзор. Форма подписки предполагает сбор как минимум e-mail и имени пользователя, а эти данные прямо относятся к персональным данным по ФЗ-152. Сбор и хранение такой информации делает владельца сайта оператором персональных данных.
Исключения (например, использование данных только для исполнения договора) здесь неприменимы, так как подписка на рассылку или уведомления не является договорным обязательством, а значит, уведомление подавать необходимо.
Исключения (например, использование данных только для исполнения договора) здесь неприменимы, так как подписка на рассылку или уведомления не является договорным обязательством, а значит, уведомление подавать необходимо.
Обоснование по законодательству
- ФЗ-152, статья 3, пункт 1: персональные данные — любая информация, относящаяся прямо или косвенно к субъекту ПДн.
- Статья 3, пункт 2: оператор — любое лицо, организующее и/или осуществляющее обработку ПДн.
- Статья 22, часть 1: до начала обработки оператор обязан уведомить Роскомнадзор.
- Статья 22, часть 2: исключения не касаются обработки данных для рассылок, маркетинга и подписок.
Когда уведомление обязательно
- Если сайт собирает e-mail для рассылки новостей или акций.
- Если форма подписки предполагает ввод имени или телефона.
- Если данные интегрируются в CRM или сервисы рассылок (MailChimp, UniSender, SendPulse и др.).
- Если владелец сайта хранит базу подписчиков для дальнейшей коммуникации.
Пример:
Компания запускает форму подписки на новости о скидках. Пользователь оставляет e-mail. Это обработка ПДн → требуется уведомление и соответствующая документация.
Когда регистрация может не потребоваться
- Если форма подписки технически собирает данные, но они не сохраняются и не используются (например, тестовый функционал, не подключённый к базе).
- Если подписка ведётся полностью анонимно и данные не позволяют идентифицировать пользователя (на практике почти не встречается).
Рекомендации и выводы
- Любая форма подписки делает владельца сайта оператором персональных данных.
- Перед запуском рассылок нужно:
- подать уведомление в Роскомнадзор;
- разместить политику обработки ПДн на сайте;
- добавить форму согласия на обработку данных (галочку или текст под формой подписки).
- Это не только обязательное требование закона, но и защита от штрафов при проверках.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
