Согласие на сбор и обработку персональных данных

Маркетинг без персональных данных остался где-то далеко в прошлом. Сейчас, чтобы удивить клиента и продать ему товар или услугу, нужно знать о нем как можно больше. Под фразой “как можно больше” мы подразумеваем абсолютно все: то, что пользователь оставляет сам и то, что собирается автоматически. И вроде бы все хорошо: обычно пользователи сами оставляют всю информацию о себе, например, при регистрации на сайте или соглашаясь на cookies.

Однако даже добровольно оставленную информацию нам, маркетологам, нельзя использовать без согласия пользователя. Давайте разберемся, как и зачем собирать и использовать персональные данные, чтобы у клиента не возникло претензий.

Зачем получать согласие?

Персональными данными является абсолютно любая информация о пользователе, полученная из разных источников: регистрация в личном кабинете, форма обратного звонка, форма подписки и т.д. Это, например, может быть:

• ФИО,

• Дата рождения,

• Место проживания,

• Номер телефона,

• Email, 

• Профили в социальных сетях, 

• Предпочтения и т. д.

В Европе уже давно работает GDPR – General Data Protection Regulation – правила, регулирующие использование и защиту персональных данных граждан Евросоюза. В частности, передачу, обработку и хранение персональных данных человека. Штрафы за нарушение GDPR большие: могут достигать до 20 миллионов евро или 4% от годового дохода компании. Чтобы не получить штраф в Европе, данные нужно корректно собирать, использовать и хранить.

Что касается Украины, здесь все немного иначе. Закон Украины «О защите персональных данных» от 01.06.2010 г. № 2297-VI предусматривает, что обработка персональных данных физического лица без его согласия не допускается. Владельцы персональных данных должны обеспечить их безопасное хранение и обработку. Также владелец, который приступает к обработке данных, должен уведомить об это физическое лицо. Если вы нарушили закон о сохранности персональных данных, вам грозит штраф в размере от 8 500 до 17 000 грн. Если же нарушен закон о разглашении персональных данных, то размер штрафа составляет от 1 700 до 8 500 грн.  

В начале 2021 правительство Украины подписало Закон №3014 «Об электронных коммуникациях». Но в силу он вступит только с 1 января 2022 года, поэтому еще можно разобраться, за что можно “схлопотать” штраф. Больше всего закон распространяется на спам-рассылки. Т. е. теперь на законодательном уровне без согласия пользователя нельзя будет отправлять письма, на которые он не подписывался. Если же такая рассылка была замечена, то вы оплатите штраф в пятикратном размере от стоимости рассылки, до 8 500 грн за нарушение прав потребителя, а еще получите блокировку сайта, с которого осуществлялась рассылка. Почитать детали можно тут.

В Российской Федерации дела с контролем персональных данных и отправкой спама обстоят лучше. Закон РФ №152-ФЗ «О персональных данных» говорит, о том, что владелец данных должен предупреждать, какую информацию и для чего он собирает, изменять или удалять ее только по запросу от пользователя и обеспечить безопасное хранение данных. В случае несоблюдения закона штраф составляет от 30 000 до 75 000 рублей. Что касается спам-рассылок, статья 33 Федерального закона «О рекламе» возложит на отправителя штраф от 100 000 до 500 000 рублей. А статья 272 «Неправомерный доступ к компьютерной информации» позволяет оштрафовать вас на 200 000 руб. или лишить свободы до двух лет, если вы собираете данные из открытых источников. Подробнее написали здесь.

Как собирать данные?

Такое большое количество законов и штрафов вызывает непонимание: так как же все-таки собрать и обработать эти данные? Давайте разбираться.
Прежде всего, запомните для себя эти основные пункты:

Политика конфиденциальности

Практически на каждом сайте в футере вы можете увидеть ссылку “Политика конфиденциальности”. А если ее нет, то необходимо срочно создать. Именно она защищает вас от штрафов и ненужных блокировок, так как содержит в себе информацию о том, с какой целью вы собираете данные, как вы их храните и где будете использовать. Обычно в ней прописывают, какую именно собирают информацию и с какой целью. Составление такого документа лучше поручить профессиональному юристу, который хорошо разбирается в законодательстве и поможет сформировать документ верно.

В Политике конфиденциальности eSputnik вы найдете абсолютно всю информацию: что именно собираем, когда, как используем, как защищаются данные, как их можно удалить и т. д. Также этот документ включает согласие на сбор персональных данных.

Уведомление о сборе Cookies

В файлах куки может находиться любая информация о пользователе, иногда даже включая в себя пароли или данные платежных карт. Но все не так ужасно, чаще всего их используют для рекламы, маркетинга и продаж. Клиент, конечно, может отказаться от них или задать им нужные настройки, но необходимо помнить: при отключении куки-файлов могут возникать проблемы в работе сайта. Об их использовании также нужно указать в Политике конфиденциальности: что, как и для чего собирается, как используется в дальнейшем и какие у пользователей есть права. 

При посещении сайта пользователю в обязательном порядке нужно показать уведомление о том, что сайт использует куки. Желательно давать пользователю выбор: кнопка с соглашением и кнопка с настройками.

Чек-боксы

В любой форме на сайте нужно оставлять пустой чек-бокс, который означает согласие клиента на обработку данных и ознакомление с Политикой конфиденциальности. В тексте рядом с ним нужна ссылка на Политику. Чек-бокс должен быть обязательно пустым, а пользователь должен собственноручно поставить там галочку. Если по умолчанию он будет заполнен, вы можете получить штраф.

Special Request Inline

Безопасное хранение данных 

Теперь главное, что вам нужно выполнить, – обеспечить пользователю безопасное хранение всей информации, которая его касается. Здесь уже не обойтись без технических специалистов, которые помогут вам настроить все в соответствии с законом. 

Double Opt-In

Обязательный пункт для тех, кто занимается емейл-маркетингом. Когда все вышеперечисленные шаги выполнены, а вы законным путем получили данные о пользователе и хотите начать с ним коммуникацию с помощью email, спешить не стоит. Согласно законам, приведенным выше, вам нужно получить от клиента согласие на рассылку. На помощь придет Double Opt-In. Это первое письмо, с которого стоит начинать общение. Именно в нем содержиться кнопка, которая подтверждает подписку и дает возможность включить человека в рассылку.

Пример писем Double Opt-In ищите здесь.

Заключение

Безусловно, сейчас маркетологу трудно существовать без хотя бы базовой информации о пользователе. Но собирать и обрабатывать информацию стоит с особой осторожностью. Ведь помимо штрафов и уголовной ответственности, вы рискуете репутацией своей компании. Если у вас есть вопросы, касающиеся правовой стороны, советуем обратиться к хорошему юристу. Ну а если вопросы касаются email-маркетинга, наша команда всегда рада помочь.