Предприниматель купил базу личных номеров и е-мейлов потенциальных клиентов, начал отправлять рекламные сообщения и параллельно прозванивать контакты с предложением услуг. Теперь один «неудавшийся» клиент угрожает Роскомнадзором.
Почему так вышло?
Клиент имеет право жаловаться, потому что предприниматель незаконно использует его персональные данные, так делать запрещено.
- За хранением, использованием и сбором персональных данных следит Роскомнадзор (также проводит проверки).
- Принимает жалобы по незаконному использованию персональных данных для продажи и рекламы Федеральная антимонопольная служба (ФАС).
Что такое персональные данные?
Это любая информация, которая прямо или косвенно относится к определенному физическому лицу. Это сочетание данных, по которым можно идентифицировать личность клиентов.
Персональные данные: ФИО + адрес электронной почты
Не персональные данные: дата рождения + группа крови
Как звонить и слать письма, чтобы не наказали?
Главное – получить согласие человека. По закону о персональных данных (152-ФЗ), можно сделать это:
- в письменной форме: отдельный бланк или пункт в договоре;
- в устной форме, запись телефонного разговора;
- через форму на сайте или в приложении. Политика конфиденциальности персональных данных.
Если Роскомнадзор придет с проверкой или возникнет судебный спор, вам придется доказать, что физлицо добровольно предоставило информацию о себе, и персональные данные принадлежат именно этому лицу.
Как понять, что вы оператор персональных данных?
Вы попадаете под действие законов, если отвечаете положительно на любое из утверждений: у вас есть сайт с формами заказа, обратной связи, анкетами, формами регистрации и личными кабинетами.
Что нужно сделать, чтобы не нарушать закон?
- Получите согласие у каждого посетителя сайта, клиента или подписчика на обработку, хранение и распространение его персональных данных.
- Опубликуйте на сайте политику конфиденциальности, сделайте так, чтобы она была доступна на каждой странице.
- Пропишите условия обработки персональных данных в договоре.
- Утвердите в компании положение о защите персональных данных.
- Назначьте сотрудников, которые будут иметь доступ к персональным данным. Разработайте регламенты по работе с персональными данными.
- Используйте данные только для тех целей, которые указаны в документах.
- По запросу клиента предоставляйте информацию о том, какие данные о нем у вас есть.
- По требованию клиента удаляйте данные о нем из рассылок, телефонных баз, которые используете для рекламы.
- Храните базы данных в надежном месте.
- Добавьте пункт о персональных данных в учетную политику компании.
- Зарегистрируйтесь в Роскомнадзоре.
Не уверены, что соответствуете всем требованиям закона?
Проверьте за 3 минуты – пройдите тест и получите ответ, а также запись вебинара на эту тему
Все-таки, что будет, если купить базу контактов и рассылать всем рекламные сообщения?
Если вы будете неправильно собирать, хранить и использовать персональные данные, могут наказать:
- административная ответственность: штраф от 700 руб. до 75 000 руб.;
- уголовная ответственность: штраф от 100 000 руб. до 5 лет лишения свободы;
- гражданско-правовая ответственность: истребование убытков и моральный вред.
Мера наказания и размер штрафов зависит от серьезности нарушения
Чтобы узнать, насколько велик риск, проведите аудит вашей информационной системы на соответствие 152-ФЗ «О защите персональных данных...» Сделать это могут наши специалисты, расскажем подробнее на бесплатной консультации!
