rassylka

152-ФЗ: соответствие

Редакция от 16 мая 2026 г.

Почему это важно

Если вы юридическое лицо в РФ и шлёте email-рассылки своим клиентам — вы обрабатываете персональные данные и попадаете под 152-ФЗ. rassylka сделана так, чтобы вам не пришлось бояться штрафов Роскомнадзора.

Что мы делаем правильно

  • ООО зарегистрировано как оператор ПД в реестре Роскомнадзора
  • Хостинг в РФ (целевая — Yandex Cloud, на момент 2026-05-16 Frankfurt в Supabase — миграция запланирована на рост >100 платящих клиентов)
  • Не используем Google Analytics — запрещён к использованию в РФ с 01.07.2025. Только Яндекс.Метрика
  • Cookie-баннер с явным согласием на аналитику — Метрика грузится только после «Принять»
  • Политика конфиденциальности — публикуется на /legal/privacy
  • Шифрование: HTTPS на транспорте, RLS на уровне БД, SMTP-пароли через pgcrypto
  • Изоляция данных между tenants через Row-Level Security — клиенты не видят данные друг друга
  • Право на забвение: кнопка «Удалить аккаунт» удаляет все данные пользователя в течение 30 дней

Что должны делать вы (Заказчик)

  • Подать уведомление в Роскомнадзор о том, что вы обрабатываете ПД (для большинства SMB — упрощённое уведомление, бесплатно)
  • Получать согласие на ПД от получателей рассылки. Холодные продажи в B2B = «законный интерес» (ст. 6, ч.1, п.7 152-ФЗ), но право на отписку обязательно
  • Опубликовать свою политику конфиденциальности на сайте
  • Обеспечить отписку: в каждое письмо rassylka автоматически добавляет ссылку «Отписаться»
  • Удалять из базы по запросу получателя (мы сделаем это автоматически при отписке)

Холодные продажи и 152-ФЗ

Споры о «законности» холодного email в РФ ведутся годами. Текущая позиция (по разъяснениям Роскомнадзора 2023-2025):

  • Если контакт получен из открытых источников (сайт компании, ЕГРЮЛ) — обработка по «законному интересу» допустима
  • Письмо должно быть персональным и адресным, а не массовой рассылкой
  • В письме должен быть чёткий способ отписки
  • При просьбе удалить данные — удаляем и больше не отправляем

rassylka все эти требования закрывает: персонализация на уровне каждого письма, ссылка «Отписаться» в подвале, автоматическое попадание отписавшегося в blacklist.

Что грозит за нарушения

  • Штрафы для юр.лиц: от 60 000 до 500 000 ₽ (за неуведомление РКН — до 5 000 ₽)
  • За повторные нарушения — до 18 млн ₽
  • Блокировка сайта Роскомнадзором

Помогаем разобраться

Если у вас вопросы по 152-ФЗ и вашему конкретному случаю — пишите на robert@vezdekakdoma.ru, расскажем что нужно сделать. Это входит в onboarding.