Маркетинг в законе: штрафы, ограничения и новые правила игры в 2026 году

Вячеслав Погодаев, руководитель юридической службы Carrot quest, и Сергей Стукалов, директор практики Digital коммуникационной группы «Михайлов и партнёры», провели вебинар о том, как работать с рекламой и персональными данными, не нарушая законы. Собрали главное с этой встречи.

В 2025–2026 годах российское законодательство в сфере маркетинга изменилось радикально: выросли штрафы за нарушения по персональным данным, заработал закон о маркировке рекламы, появился запрет на англицизмы в публичных коммуникациях и трёхпроцентный сбор с интернет-рекламы. Маркетолог, который не следит за этими изменениями, рискует подставить компанию под штрафы до полумиллиона рублей — и это за одно размещение.

Что такое персональные данные и почему это касается каждого маркетолога

Персональные данные — любая информация, по которой можно прямо или косвенно идентифицировать человека. Это имя, номер телефона, email, файлы cookie, паспортные данные, история покупок.

Важный нюанс: отдельно взятый номер телефона без привязки к другим данным формально не является персональными данными. Но как только вы соединяете телефон с именем, историей покупок или ID пользователя — это уже персональные данные со всеми вытекающими обязательствами.

Это означает: любая форма захвата лидов, любой чат-бот, любая CRM — всё это зона действия 152-ФЗ.

Что изменилось в 2025–2026 годах: хронология

Законодательство менялось волнами. Вот ключевые даты:

• 30 мая 2025 — в Кодекс об административных правонарушениях внесены масштабные изменения. Штрафы за нарушения по персональным данным выросли в 5, а в некоторых случаях — в 50 раз.
• 1 июля 2025 — вступил в силу прямой запрет на хранение персональных данных граждан РФ в базах данных за пределами России. Если ваш сервис — даже обычная Google Forms — передаёт данные на иностранные серверы, это нарушение, если вы не уведомили об этом Роскомнадзор.
• 1 сентября 2025 — согласие на обработку персональных данных теперь обязано быть оформлено отдельным документом. Нельзя использовать одну галочку для согласия с политикой конфиденциальности и согласия на рассылку одновременно. Также вступили жёсткие требования к срокам уведомления об утечках.
• С сентября 2025 — Роскомнадзор перешёл на риск-ориентированную модель контроля. Компании делятся на категории от «низкого» до «чрезвычайно высокого» риска. Компании с высоким и чрезвычайно высоким уровнем риска проверяют минимум дважды в год или с ежегодным профилактическим визитом.
• 1 марта 2026 — вступили в силу ограничения на использование иностранных слов и англицизмов в рекламе и публичных коммуникациях.

Как Роскомнадзор проверяет компании в 2026 году

Риск-ориентированная модель

С сентября 2025 года действует система категорий риска. Если ваша компания не попала в категорию высокого или чрезвычайно высокого риска — плановых выездных проверок можно не ждать. Но внеплановые проверки возможны всегда.

Пять оснований для внеплановой проверки

Маркетологам важно знать, что именно запускает интерес регулятора:

1. Жалоба клиента или сотрудника в Роскомнадзор — самый распространённый повод.
2. Публикация в СМИ о том, что компания допустила утечку персональных данных.
3. Автоматический бот РКН, который сканирует сайты на соответствие 152-ФЗ. Если система находит нарушения — нет форм согласия, нет ссылок на политику конфиденциальности, нет чекбоксов — материалы уходят инспектору на проверку.
4. Игнорирование запросов Роскомнадзора. Если вам уже писали и вы не ответили, ситуация резко ухудшится.
5. Запросы других правоохранительных органов — прокуратуры и других ведомств, если они выявили нарушения.

Как уже штрафуют: реальные кейсы

Компания Google получила штраф за неисполнение 152-ФЗ. Дело «Яндекс Еды» — утечка персональных данных несколько лет назад — закончилась не только административным штрафом, но и гражданскими исками от пострадавших пользователей на суммы от миллиона рублей. Часть дел завершилась мировыми соглашениями с реальными выплатами.

Как маркетологу обезопасить себя в 2026 году: пять шагов

1. Проверьте все персональные данные в компании

Знаете ли вы, какие данные собирает ваш сайт, боты, формы, CRM? Проведите ревизию: что собирается, где хранится, кто имеет доступ.

2. Актуализируйте документацию

Политика конфиденциальности, пользовательское соглашение, внутренние регламенты — всё это должно отражать реальность. Устаревшая политика, которая не соответствует тому, что вы реально делаете с данными, — тоже нарушение.

3. Проверьте места хранения данных

Это критически важный пункт: все базы данных с персональными данными граждан РФ должны храниться на серверах в России. Облачные сервисы иностранных компаний — Google, Microsoft, Amazon — под запретом, если вы не уведомили РКН о трансграничной передаче.

4. Проверьте средства защиты

Технические меры защиты данных должны соответствовать требованиям регулятора. Это вопрос к IT-отделу, но маркетологу важно убедиться, что он вообще в повестке.

5. Убедитесь, что сотрудники знают, как действовать при инциденте

Если кто-то в маркетинге обнаружил, что согласие оформлено неправильно, или клиент жалуется на незапрошенные рассылки, должен быть регламент действий. Напишите его, если его нет.

Что конкретно проверить на сайте и в инструментах

Формы и сбор данных

• Поля в формах сокращены до необходимого минимума. Собирать данные на всякий случай нельзя.
• Для каждого поля понятна цель сбора: телефон — для звонка, email — для письма.
• Согласие на обработку данных оформлено отдельным документом — не вместе с политикой конфиденциальности.
• Формулировка согласия конкретная: что именно обрабатывается, зачем и как долго. Нельзя писать «нажимая кнопку, вы соглашаетесь со всем».
• Рядом с галочкой — ссылка на актуальную политику обработки персональных данных.
• Согласие на рассылку — отдельный чекбокс. Согласие на созвон и согласие на рекламную рассылку — это разные правовые основания.

База согласий

• Фиксируете дату и время каждого согласия.
• Храните источник согласия: через какую форму, на какой странице пришёл контакт.
• Сохранён текст согласия, который видел пользователь в момент подписки.
• Нет баз с неизвестным происхождением. Если никто не помнит, откуда контакты, — отправлять им рекламу нельзя.

Чат-боты

Отдельно стоит остановиться на чат-ботах — в Telegram, в сервисах поддержки и других мессенджерах.

Cookie, аналитика, пиксели

• На сайте есть баннер с информацией о cookie.
• Политика конфиденциальности описывает все аналитические инструменты: Яндекс Метрику, VK Pixel, Roistat и другие.
• Пользователь понимает, что и зачем собирается. Согласие — не технический текст, а человекочитаемое объяснение.

Цена ошибки: штраф + репутационные потери + возможные гражданские иски от пострадавших пользователей.

Запрет англицизмов в рекламе: что изменилось с 1 марта 2026 года

С 1 марта 2026 года вступили в силу изменения, внесённые Федеральным законом от 24 июня 2025 года № 168-ФЗ в ФЗ-38 «О рекламе». Закон запрещает использование иностранных слов в публичных коммуникациях с потребителями.

На что распространяется закон

Закон касается информации, которая одновременно:

• предназначена для публичного ознакомления потребителей;
• размещается в общедоступных местах;
• доводится до сведения неопределённого круга лиц.

Это охватывает: наружную рекламу и вывески, сайты и мобильные приложения, условия покупки и пользовательские соглашения, материалы официальных бизнес-аккаунтов, меню и ценники.

Слова «Sale», «Open», «Fresh», «Coffee», «Discount» на вывесках и в рекламе — под запретом. Кнопки «Cart», «Order», «Checkout» на сайте нужно перевести. Маркетинговые надписи «Special price» или «Early bird» — заменить на русскоязычные аналоги.

Что не попадает под ограничения

Зарегистрированные товарные знаки на иностранном языке допускаются, но с обязательной русскоязычной припиской. Например, название One Price Coffee как товарный знак остаётся, но рядом должна быть транскрипция или перевод.

Что делать маркетологу прямо сейчас

• Проверить сайт и приложение: все кнопки навигации, интерфейсные надписи, условия покупки.
• Проверить лендинги и баннеры: если есть русский аналог — использовать его.
• Проверить поп-апы и воронки: «лид-магнит» → «бесплатный материал», «лендинг» → «страница предложения».
• Обновить шаблоны рассылок и редакционную политику.
• Объяснить сотрудникам: внутреннее правило — если есть русский аналог, используем его.

Где проверить текст на англицизмы:

• inetstudio.ru/scan — проверка по ФЗ-53, 168-ФЗ, 38-ФЗ;
• normaslov.ru — нормативный словарь, проверяет слова по законам и показывает, какие можно оставить, а какие нужно заменить.

Штрафы: За нарушение закона о защите прав потребителей — от 5 до 10 тысяч рублей для юрлиц. За нарушение закона о рекламе (статья 14.3 КоАП) — от 100 тысяч до 500 тысяч рублей за каждый эпизод.

Маркировка интернет-рекламы: что должен знать маркетолог в 2026 году

Закон о маркировке интернет-рекламы (347-ФЗ) действует с 1 сентября 2022 года. Штрафы заработали с 2023 года. Сейчас система работает в полную силу.

Что такое маркировка рекламы на самом деле

Многие думают, что маркировка — это просто поставить пометку «Реклама» на пост. Это не так. Маркировка — это трёхступенчатый процесс:

Шаг 1. Заключить официальный договор с площадкой, блогером или агентством. Без договора промаркировать рекламу невозможно.

Шаг 2. Зарегистрировать контрагента, договор и креатив в одном из семи операторов рекламных данных ОРД — получить токен ERID. Это уникальный идентификатор конкретного рекламного объявления.

Шаг 3. Разместить рекламу с токеном, пометкой «Реклама» и информацией о рекламодателе. После этого ежемесячно подавать отчётность в ОРД: акты и статистику показов.

Операторы рекламных данных — кто они

Семь аккредитованных ОРД:

1. «Медиаскаут» (МТС).
2. «Первый ОРД» («ВымпелКом»).
3. «Озон ОРД» (Ozon).
4. «ОРД-А» (AmberData).
5. «Лаборатория разработки» (Сбер).
6. Яндекс ОРД.
7. ОРД VK.

Где размещать токен

Токен можно разместить четырьмя способами:

• В ссылке: https://сайт.рф/? erid=XXX — приоритетный вариант по правилам РКН.
• В начале текстового блока: erid: XXXXXXX первой строкой поста.
• Поверх текстово-графического блока: на картинке, заметно для пользователя.
• В начале видеоролика: с первых секунд интеграции, пока она идёт.

Ключевое правило: маркировка должна читаться. Размещать токен белым по белому, мелким шрифтом или в конце длинного описания так, чтобы его никто не заметил, — это нарушение. ФАС проводит опросы пользователей и, если те не видят маркировку, выписывает штраф.

Что считается рекламой, а что нет

Реклама — это информация, распространённая любым способом, адресованная неопределённому кругу лиц и направленная на привлечение внимания к конкретному объекту рекламирования. Если вы в посте пишете про один конкретный товар или выделяете его среди других, это реклама.

Не реклама:

• Информация о своих товарах и услугах на своём сайте и в своих соцсетях в едином стиле.
• Обзор на три пылесоса — все три представлены одинаково, ни один не выделен.
• Подборка из пяти производителей без приоритета одного.
• Вакансии.
• Новостные посты, соответствующие тематике сообщества.

Реклама, которую многие не считают рекламой:

• Нативная интеграция — всё равно реклама.
• Бартерное размещение — реклама.
• Взаимный пиар — реклама. На такой обмен нужен договор, и он не может быть равен нулю рублей, потому что это влияет на расчёт трёхпроцентного сбора.

Не нужно маркировать:

• Email-рассылки и пуш-уведомления по собственной базе о собственных товарах.
• Рассылки в мессенджерах по своей базе.

Реальный кейс: как выглядит запрос от ФАС

Сергей Стукалов поделился историей из практики агентства. Пользователь увидел пост банка в Telegram, сделал скриншот и написал жалобу в ФАС. ФАС направил банку запрос: предоставить все документы по размещению, объяснить, является ли пост рекламой, и на каких основаниях проводится акция, упомянутая в посте.

В этом случае агентство подготовило аргументированный ответ, почему пост не являлся рекламой. Сам пост удалили в течение суток, он тем самым прекратил распространяться, и ФАС закрыла дело без штрафа. Но Стукалов подчёркивает: быстрое удаление не защищает, потому что жалоба со скриншотом уже подана.

Статистика штрафов

За январь–октябрь 2024 года Роскомнадзор вынес 334 постановления о штрафах на сумму 21 335 000 рублей:

• 202 постановления — за отсутствие токена (14,4 млн рублей).
• 131 постановление — за непредоставление или неполные данные (6,6 млн рублей).

Штрафы ФАС для юридических лиц — от 100 000 до 500 000 рублей за каждый случай нарушения. Штрафы РКН — от 200 000 до 500 000 рублей.

Трёхпроцентный сбор с интернет-рекламы

С 1 апреля 2025 года вступил в силу закон о трёхпроцентном сборе с интернет-рекламы. Сбор рассчитывается на основе данных, переданных в Единый реестр интернет-рекламы ЕРИР.

Кто платит сбор: рекламораспространители, рекламные системы, посредники и агентства. Сам рекламодатель напрямую сбор не платит.

Но ключевой момент — тип договора определяет базу для расчёта:

• Договор услуг: агентство работает по сервисному договору, в котором указана общая сумма. Агентство платит 3% со всей суммы акта. Если контракт на 100 тысяч рублей, из которых блогеру идёт 40 тысяч — 3% считается со всех 100 тысяч.
• Агентский договор: агентство — посредник. Агентство платит 3% только со своего вознаграждения. Площадки или блогеры платят 3% со своей части. В том же примере агентство заплатит 3% с 10 тысяч комиссионных, а не со 100 тысяч.

Если вы работаете с агентством, уточните, какой тип договора у вас заключён и кто и с какой суммы платит трёхпроцентный сбор.

В каких соцсетях можно размещать рекламу в 2026 году

Этот вопрос вызывает больше всего путаницы.

Нельзя размещать рекламу:

• В Instagram* и Facebook* — Meta Platforms Inc. признана экстремистской организацией.
• В LinkedIn — доступ ограничен.
• В X.com — формально не в реестрах, но открывается только через VPN. Агентство «Михайлов и партнёры» рекомендует избегать размещений.

Промежуточный статус — мораторий на штрафы до конца 2026 года:

• Telegram — не включён ни в один из реестров запрещённых ресурсов, однако ФАС ссылается на решение о блокировке 2018 года, которое технически не отменено. На 2026 год действует мораторий.
• YouTube — аналогичная ситуация.

Можно размещать рекламу:

• ВКонтакте и вся экосистема VK.
• TikTok — платформа приостановила работу в России по своей инициативе, но технически реклама там возможна.

Частые ошибки маркетологов

«Быстро удалю — и ничего не будет»

Самое распространённое заблуждение. Если пользователь успел сделать скриншот и подать жалобу, факт нарушения зафиксирован. ФАС обязан рассмотреть жалобу вне зависимости от того, удалён пост или нет.

«Разместил токен — всё готово»

Нет. После размещения нужно ежемесячно подавать отчётность по актам и статистике в ОРД. Пока креатив в интернете, отчётность подаётся. Блогерская интеграция двухлетней давности всё ещё висит на YouTube? Значит, вы должны были отчитываться по ней 24 раза.

«Это не реклама — мы сделали бесплатно»

Нативная, бартерная, взаимопиарная реклама требует договора и маркировки так же, как платная.

«Это социальная реклама — её маркировать не нужно»

Социальная реклама в юридическом смысле — это реклама, верифицированная специальным органом и получившая соответствующий статус. Если вы сами решили, что ваш пост «социальный», это не освобождает от маркировки.

Чек-лист маркетолога: что проверить прямо сейчас

Персональные данные (152-ФЗ):

• Поля в формах сокращены до минимума, цель сбора каждого поля понятна.
• Согласие на обработку данных — отдельный документ, не совмещённый с другими.
• Согласие на рассылку — отдельный чекбокс.
• Формулировка согласия конкретная: что, зачем, как долго.
• Рядом с галочкой — ссылка на актуальную политику обработки персональных данных.
• Фиксируете дату и время каждого согласия.
• Персональные данные хранятся на серверах в России.
• Нет баз с неизвестным происхождением.
• На сайте есть куки-баннер.
• Сотрудники знают, как действовать при инциденте.

Англицизмы (ФЗ-38):

• Лендинги и баннеры проверены на иностранные слова.
• Интерфейс и кнопки навигации на сайте русифицированы.
• Поп-апы, воронки и маркетинговые надписи переведены.
• Название компании — на русском или зарегистрировано как товарный знак на латинице.
• Шаблоны рассылок и редполитика обновлены.

Маркировка рекламы:

• Зарегистрированы в ОРД.
• На каждое размещение у блогеров и площадок есть договор.
• Каждый креатив получил токен ERID перед публикацией.
• Маркировка видима и читается пользователем.
• Ежемесячно подаёте отчётность по актам и статистике.
• Понимаете, кто в цепочке платит трёхпроцентный сбор.

Коротко: что изменилось и почему это важно

2025–2026 год — это момент, когда все законодательные изменения наконец заработали в полную силу. РКН перешёл на риск-ориентированный контроль и использует автоматические системы для сканирования сайтов. ФАС рассматривает жалобы на маркировку — и большинство жалоб инициируют конкуренты или просто бдительные пользователи. Трёхпроцентный сбор привязан к данным в ЕРИР, поэтому неправильная отчётность автоматически создаёт налоговые риски.

Если не разбираться в этих правилах, можно получить штрафы на значительные суммы за каждое нарушение.

* — Meta Platforms Inc., владелец Instagram и Facebook, признана экстремистской организацией и запрещена на территории России.