В комментарии RuNews24.ru юрист по работе с персональными данными Наталья Алешкова напомнила, что к персональным данным относятся: ФИО, дата рождения, паспортные данные, ИНН, СНИЛС, номер телефона, адрес электронной почты.
Она также отметила, что любой предприниматель сталкивается с персональными данными каждый день: нанимает на работу сотрудников, обменивается контактами с контрагентами, имеет сайт, где собираются cookies — значит является оператором персональных данных, на которых закон налагает определённые требования.
В частности, для законной обработки персональных данных оператор должен иметь соответствующее правовое основание, которым может быть или согласие физического лица или, например, заключенный с ним договор.
«Например, сбор данных посетителей сайта в целях обратного звонка или направления рассылок, требует согласия такого посетителя. Штраф за его отсутствие — 300 000 рублей».
Помимо этого, пояснила эксперт, до начала обработки персональных данных, Оператор должен подать уведомление о намерении осуществлять обработку персональных данных. Сделать это можно на сайте Роскомнадзора.
«Если Вы этого не сделали Вас могут оштрафовать на 300 000 рублей».
До подачи уведомления Оператор должен назначить лицо, ответственное за организацию обработки персональных данных; издать документы, определяющие политику в отношении обработки персональных, провести оценку вреда.
«Не соблюдение требований законодательства, повышает риск утечек персональных данных, за которые предусмотрены штраф от 3 млн до 15 млн рублей».
Наталья Алешкова рассказала, что база клиентов имеет особую ценность для предпринимателей. Это не просто список имен и номеров телефонов, а полноценная информация о покупателях: их предпочтениях, покупках, потребностях. Одними из самых эффективных инструментов для пополнения базы являются розыгрыши, лид-магниты (бесплатные материалы: чек-листы, инструкции, книги, шаблоны, скидки).
«Однако, реализуя тот или иной метод, бизнес часто забывает о том, что сбираемые контактные данные и ФИО относятся к персональным данным и действия с ними попадают под требования закона о наличии согласия клиента».
Для лид-магнитов или рассылок чаще всего требуется оставить свой адрес электронной почты на сайте, или воспользоваться чат-ботом. В данном случае необходимо получить четкое, информированное и сознательное согласие клиента.
На сайте это можно реализовать посредством размещения чек-бокс под формой сбора данных. В чек-боксе должны быть размещены ссылки на текст согласия и политики конфиденциальности.
В чат-боте согласием будут являться конклюдентные действия – а именно использование функций чат-бота, при этом текст согласия и политики также нужно будет разместить в чат-боте.
«Что касается розыгрышей, то предприниматель должен утвердить правила участия в розыгрыше, которые и будут являться снованием для обработки данных».
Эксперт напомнила: если предприниматель делает рассылку материалов без согласия, то он может получить штраф в размере 300 000 рублей, а за рекламную рассылку — до 500 000 рублей.
«Клиентская база — это хороший актив, а розыгрыши и лид-магниты — отличные инструменты для ее роста. Но использовать их нужно с умом».
Она также отметила, что в эпоху цифрового согласия, оформляя заказ в интернет-магазине, записываясь к врачу или подключая бонусную карту, мы привычно ставим галочку в поле «Я согласен на обработку персональных данных».
«Мы делаем это не читая, даже не подозревая, что эта маленькая отметка не дает компаниям права на любые действия с нашей личной информацией».
Согласно российскому законодательству, главный принцип обработки персональных данных — целевой. Оператор имеет право использовать ваши данные исключительно для той цели, которую он задекларировал при сборе.
Однако на практике, можно столкнуться со следующими нарушениями:
«Мы перезвоним». Вы оставили номер телефона на сайте, чтобы уточнить наличие товара. Менеджер перезвонил, вопрос решили, но спустя какое-то время вам начинают поступать рекламные SMS и письма с акциями. Это незаконно, если вы не давали согласие на рекламные рассылки.
Юридически это называется «обработка данных, несовместимая с целями сбора персональных данных». Даже если вы поставили галочку в пользовательском соглашении, где мелким шрифтом написано, что вы согласны на всё, это не делает такие действия законными.
За не целевое использование данных нарушителю грозит штраф до 300 тысяч рублей. Ваши данные принадлежат только вам. Наличие «галочки» не означает потерю контроля над ними.
«Можно ли удалить свои данные у компании и что делать, если вам отказали: алгоритм с шаблонами обращений»?
Даже поставленная «галочка» не дает компании права безгранично пользоваться вашей личной информацией. Но что делать, если вы больше не хотите получать рекламные рассылки или передумали участвовать в бонусной программе.
«Если Ваши данные обрабатывались неправомерно или вы хотите отозвать свое согласие на их обработку, то Вы можете направить соответствующий запрос оператору. В этом случае оператор обязан прекратить обработку ваших данных».
Закон не устанавливает строгой формы к направляемому запросу, но документ должен содержать:
· Ваши ФИО и данные паспорта;
· Сведения, подтверждающие ваше участие в отношениях с компанией (номер договора, номер телефона, логин в интернет-магазине и т.п.).
· Четко сформулированное требование: "Прошу прекратить обработку и уничтожить мои персональные данные".
· Подпись и дату.
Заявление можно отправить заказным письмом с уведомлением о вручении. У компании есть 30 дней с момента получения вашего требования, чтобы его исполнить. Вы вправе в любой момент потребовать прекратить обработку своих данных. Если компания отказывается это делать без законных на то оснований, она рискует не только штрафом от Роскомнадзора.