Данные и право7 мин · 27 июня 2026 г. · Команда «Умного цикла»

152-ФЗ для CRM и рассылок: три подхода к согласию

Роскомнадзор в 2026 году проверяет не только наличие политики конфиденциальности на сайте, но и то, как именно оператор хранит, подтверждает и отзывает согласие субъекта персональных данных…

152-ФЗ для CRM и рассылок: три подхода к согласию — Умный цикл

Почему хранение согласий — отдельная задача, а не галочка

Большинство компаний решают вопрос согласия один раз: добавляют чекбокс на форму заявки и считают проблему закрытой. Но 152-ФЗ требует, чтобы оператор мог в любой момент предъявить доказательство того, что конкретный человек дал согласие на конкретный вид обработки — в том числе на маркетинговые коммуникации. Если клиент обратился в Роскомнадзор или подал иск, вопрос будет звучать так: «Покажите запись о согласии Иванова И.И., датированную не позднее первой рассылки на его адрес». Журнал отправок в ESP это не заменяет.

Именно здесь расходятся три подхода, которые применяют операторы с CRM и регулярными рассылками: бумажное или PDF-согласие вне системы, отметка-флаг внутри CRM и связанный лог событий, а также автономный реестр согласий с привязкой к контакту и каналу. У каждого — своя цена внедрения, свои риски и свой потолок масштабируемости.

Подход 1: PDF или бумажное согласие вне CRM

Схема простая: клиент подписывает согласие на бумаге или в PDF при первом контакте (в офисе, клинике, магазине), документ сканируется и хранится в папке на диске или в архиве. В CRM никакой привязки нет — просто контакт с номером телефона и email.

Плюсы: минимальные затраты на старте, понятно юристам старой закалки, подходит для небольших баз с редкими касаниями. Минусы критичны при росте: найти скан согласия конкретного клиента через год — задача для отдельного сотрудника. При отзыве согласия нет автоматической блокировки рассылки: оператор должен вручную исключить контакт из ESP, CRM и всех сегментов. Если где-то пропустили — нарушение. При базе от 5 000 контактов этот подход превращается в постоянный источник ошибок и штрафных рисков.

Вывод по подходу: работает только для микробизнеса с личным контактом и редкими коммуникациями. Для повторных продаж с автоматическими триггерами — неприемлем.

Подход 2: флаг согласия внутри CRM

Более зрелая схема: в карточке контакта добавляется поле «Согласие на рассылку» (булево: да/нет) и, в лучших реализациях, дата его проставления. Рассылки отправляются только по контактам с флагом «да». Это уже лучше — есть автоматическая фильтрация, есть дата.

Плюсы: интегрировано в рабочий процесс, легко фильтровать сегменты, при грамотной настройке отзыв согласия снимает флаг и контакт выпадает из всех будущих рассылок автоматически. Минусы: флаг не является доказательством согласия — это лишь отметка, что кто-то в системе переключил тумблер. Непонятно, каким способом согласие было получено (устно, через форму, по телефону), нет ссылки на текст политики, действовавшей на момент согласия, нет разграничения по каналам (email vs SMS vs push). Если клиент даёт согласие на email, но не на SMS, один флаг это не отразит. Роскомнадзор при проверке задаёт именно такие вопросы.

Вывод по подходу: подходит для среднего бизнеса как переходное решение. Закрывает базовую операционную задачу, но не выдерживает углублённой проверки и не масштабируется на многоканальные коммуникации.

Подход 3: связанный реестр согласий с историей событий

Продвинутая схема: каждое согласие — отдельная запись, жёстко привязанная к ID контакта в CRM. Запись содержит: канал получения согласия (веб-форма, офлайн, телефон), версию текста политики на момент согласия, дату и время, источник (URL страницы или название точки контакта), тип обработки (маркетинговые рассылки, профилирование, передача третьим лицам — отдельно). При отзыве создаётся новая запись с датой отзыва; старые записи не удаляются, история сохраняется. CRM и ESP получают актуальный статус через API или синхронизацию.

Плюсы: полная доказательная база на случай проверки или иска, чёткое разграничение по каналам и типам обработки, автоматическое распространение отзыва на все системы, возможность показать клиенту его историю согласий в личном кабинете (что само по себе снижает число жалоб). Минусы: требует проектирования и внедрения — либо доработки CRM, либо отдельного модуля. Дороже на старте. При хранении данных в облаке третьей стороны возникает дополнительный вопрос локализации по ст. 18.1 152-ФЗ.

Вывод по подходу: единственный вариант, который одновременно закрывает правовой риск и позволяет строить предиктивный маркетинг без страха, что очередная рассылка окажется нарушением. Именно этот подход имеет смысл реализовывать, когда система работает с персонализированными предложениями, триггерами по жизненному циклу и автоматическими сделками в CRM.

Что это означает для автоматизированного CRM-маркетинга

Когда система прогнозирует потребность клиента и автоматически инициирует персональное предложение — это не просто рассылка, это обработка персональных данных с профилированием. По 152-ФЗ профилирование требует либо явного согласия с указанием цели, либо обоснования иного правового основания. Если согласие хранится только как флаг и не содержит упоминания профилирования — возникает правовая дыра именно там, где автоматизация работает активнее всего.

Практический вывод: выбор подхода к хранению согласий нужно делать до, а не после запуска автоматических коммуникаций. Реестр согласий с историей событий — это не бюрократия ради бюрократии, а инфраструктура, которая позволяет системе работать на полную мощность без остановок из-за правовых претензий. При этом размещение реестра на собственном сервере клиента, а не в облаке вендора, снимает вопросы трансграничной передачи и дополнительно упрощает прохождение проверок.

Итог: какой подход выбрать

Если база до 1 000 контактов и рассылки редкие — флаг в CRM с датой закроет большинство рисков. Если база растёт, коммуникации становятся автоматическими и персонализированными, а бизнес работает в чувствительных отраслях (медицина, финансы, детские товары) — реестр согласий с историей событий не опция, а необходимость. Бумажный архив вне CRM в любом сценарии с повторными продажами — источник проблем.

«Умный цикл» работает на сервере клиента и формирует предложения на основе данных, уже хранящихся в 1С и CRM. Если вам интересно, как это сочетается с вашей текущей схемой хранения согласий и какие доработки реально нужны — готовы разобрать конкретную ситуацию на демо с вашей базой.

УЦ
Автор
Команда «Умного цикла»
Практики предиктивного CRM-маркетинга. Внедряем прогноз повторных продаж поверх 1С и вашей CRM, помогаем бизнесу удерживать клиентов и расти на повторных продажах — с соблюдением 152-ФЗ.

«Умный цикл» строит такой прогноз автоматически

Берёт данные из вашей учётной системы, считает следующую покупку каждого клиента и кладёт готовую сделку в CRM. Покажем на демо «горячий список» по вашей базе.

Запросить демо
Читать дальше
Персональные предложения вместо скидок: что работает → Персональные предложения вместо скидок: тренды 2026 → 152-ФЗ для CRM и email-маркетинга: чек-лист соответствия 2026 →
Связаться