Батискаф поможет
Профессионально решим юридические вопросы вашего бизнеса, когда это нужно

Почему клиент угрожает предпринимателю?

Клиент угрожает из-за того, что предприниматель украл его персональные данные. Красть и использовать персональные данные физических лиц нельзя. За хранением, использованием и сбором персональных данных следит Роскомнадзор. Принимает жалобы по незаконному использованию персональных данных для продажи и рекламы Федеральная антимонопольная служба (ФАС).

Что такое персональные данные?

Персональные данные (ПД) — это любая информация, которая прямо или косвенно относится к определенному физическому лицу. Это сочетание данных, по которым можно идентифицировать личность клиентов. Персональные данные бывают:

  • общие: фамилия, имя, отчество; место регистрации и жительства; информация из паспорта; сведения об имеющемся образовании; место работы; сведения о доходах;
  • специальные: национальная принадлежность и раса; вероисповедание; судимости; состояние здоровья;
  • биометрические: анализ ДНК; группа крови; рост; цвет глаз; вес;
  • обезличенные/общедоступные: адресные книжки; справочники; реестры; СМИ.

Персональные данные: ФИО + адрес электронной почты

Не персональные данные: дата рождения + группа крови

Так что, их вообще нельзя использовать?

Можно, если получить согласие человека. Работа с персональными данными регулируется:

  • Федеральным законом «О персональных данных»;
  • Указом Президента РФ «Об утверждении Перечня сведений конфиденциального характера».

Использование персональных данных в рекламных целях регулируется Федеральным законом «О рекламе».

Как получить это согласие?

По закону о персональных данных, согласие человека на обработку персональных данных может быть:

  • письменным. Отдельный бланк или пункт в договоре;
  • устным. Запись телефонного разговора;
  • получено через форму на сайте или в приложении. Политика конфиденциальности персональных данных.

Если придет с проверкой Роскомнадзор или будет судебный спор, компания должна будет подтвердить, что физлицо добровольно предоставило информацию о себе и персональные данные принадлежат именно этому лицу.

Самая удобная форма получения согласия – письменная. Это документ проще всего предоставить в качестве доказательства в суде.

Для чего используют персональные данные?

Оператор персональных данных может использовать данные только с согласия клиентов и только для тех целей, для которых их получили.

Обычно ПД используют:

  • для выдачи карт лояльности;
  • регистрации на сайтах и информационных системах;
  • звонков, рассылок, смс, электронных писем, сообщений в мессенджеры;
  • трудоустройства сотрудников и оформления ДМС.

Если клиент дал согласие на рассылку рекламно-информационных материалов по электронной почте, то компания не может использовать Телеграм или СМС, чтобы информировать клиента о своих услугах и специальных предложениях.

Как понять, что я оператор персональных данных?

Вы попадаете под действие законов и становитесь оператором ПД, если получаете, обрабатываете, храните и используете в своих целях персональные данные физлиц. Если у вас есть сайт с формами заказа, обратной связи, анкетами, формами регистрации и личными кабинетами, вы автоматически попадаете под действие Закона о защите персональных данных.

Как мне работать с персональными данными, чтобы не нарушать закон?

  1. Получите согласие у каждого посетителя сайта, клиента или подписчика на обработку, хранение и распространение его персональных данных.
  2. Опубликуйте на сайте политику конфиденциальности, сделайте так, чтобы она была доступна на каждой странице.
  3. Пропишите условия обработки персональных данных в договоре.
  4. Утвердите в компании положение о защите персональных данных.
  5. Назначьте сотрудников, которые будут иметь доступ к персональным данным.
  6. Разработайте регламенты по работе с персональными данными.
  7. Используйте данные только для тех целей, которые указаны в документах.
  8. По запросу клиента предоставляйте информацию о том, какие данные о нем у вас есть.
  9. По требованию клиента удаляйте данные о нем из рассылок, телефонных баз, которые используете для рекламы.
  10. Храните базы данных в надежном месте.
  11. Расскажите сотрудникам, как работать с персональными данными.
  12. Добавьте пункт о персональных данных в учетную политику компании.
  13. Зарегистрируйтесь в Роскомнадзоре.

Еще и где-то регистрироваться надо?

Да 🙂 До начала обработки данных вам нужно зарегистрироваться в Роскомнадзоре. После регистрации информацию внесут в реестр. Если вы не сделали это заранее, сделайте это сейчас. Это важно, потому что Роскомнадзор может накладывать штрафы, аннулировать лицензии, дисквалифицировать должностных лиц и блокировать сайты.

Если не подготовите и не направите уведомление в Роскомнадзор, вам грозит административная ответственность:

  • предупреждение или наложение штрафа от 100 до 300 рублей;
  • на должностных лиц — от 300 до 500 рублей;
  • на юридических лиц — от 3 000 до 5 000 рублей.

Не нужно подавать уведомление в Роскомнадзор:

  • если вы обрабатываете только данные сотрудников;
  • персональные данные вы получили для заключения конкретного договора с конкретным человеком, вы не будете их использовать для других целей и распространять;
  • человек сам опубликовал эти данные в открытом доступе;
  • у вас есть данные, по которым невозможно идентифицировать личность. Например, только ФИО или номер телефона клиента.

Как зарегистрироваться?

  1. Заполните форму уведомления на сайте Роскомнадзора.
  2. Отправьте электронный вариант через портал Госуслуги или сайт Роскомнадзора.
  3. Распечатайте заполненную форму, после чего ее подпишите и направьте в соответствующий территориальный орган Роскомнадзора по месту регистрации вашей компании.
  4. Подождите 30 дней с момента поступления уведомления и проверьте выполнение на сайте Роскомнадзора.

Так что мне будет, если я украду базу данных клиентов и буду рассылать всем рекламные сообщения?

Если вы будете неправильно собирать, хранить и использовать персональные данные, грозит ответственность:

  • административная:  штраф от 700 руб. до 75 000 руб;
  • уголовная ответственность: штраф от 100 000 руб. до 5 лет лишения свободы;
  • гражданско-правовая: истребование убытков и моральный вред;
  • дисциплинарная (к работнику): замечание, выговор, увольнение.

Мера наказания и размер штрафов зависит от серьезности нарушения. Полный перечень наказаний смотрите в гугл-таблице.

Если будете рассылать рекламные сообщения, клиентам, которые не давали вам на это согласие:

  • наложение штрафа на физических лиц от 2 000 до 2 500 рублей;
  • на должностных лиц - от 4 000 до 20 000 рублей;
  • на юридических лиц - от 100 000 до 500 000 рублей.

В марте 2019 года в Хабаровске ФАС оштрафовал банк «Восточный» на 100 000 рублей за рекламный телефонный звонок.

Мужчине позвонил сотрудник банка с рекламным предложением, но согласие на такие звонки мужчина не давал. Он написал заявление в ФАС, к заявлению приложил аудиозапись разговора с сотрудником банка. ФАС запросила сведения у банка и детализацию звонков у сотового оператора.

Комиссия рассмотрела обстоятельства дела и установила: своего согласия на получение рекламы мужчина действительно не давал. Банк нарушил положения закона о рекламе и получил штраф 100 000 рублей.

Следующая статья
Вывести кандидата на чистую воду
22 марта
9 мин.
1 748

Вывести кандидата на чистую воду

Как это сделать с помощью метапрограмм