Прецеденты
Email-маркетологам, которые работают в РФ, стоит больше внимания уделять юридическим вопросам. Мы уже о том, как соблюсти требования закона «О рекламе» и обезопасить себя от жалоб на спам. Теперь уделим внимание подписным формам и тонкостям 152-ФЗ «О персональных данных» — sfrmail
В феврале 2017 года Астраханская прокуратура оштрафовала сразу нескольких владельцев сайтов за наличие на них форм обратной связи. Обоснование было примерно таким: по данным, которые вводит пользователь, можно его идентифицировать. Значит, нужно правильно хранить данные и не допускать, чтобы их использовали третьи лица — sfr mail messagerie
Аналогичная ситуация произошла летом 2016 года в Тамбовской области. Наказание — штраф 1000 рублей — получила юридическая компания, на сайте которой стояла простая форма: Имя — Тема — Текст сообщения.
Налицо потенциальный риск. Он затрагивает всех email-маркетологов и владельцев сайтов, которые собирают контактные данные посетителей. Фактически, вообще всех, кто ведет бизнес в интернете — http://sfrmailmessagerie.org
В чём риск
Неправильно сделанная форма подписки может иметь два негативных последствия.
1. С 1 июля штраф за неправильную обработку персональных данных в России составит от 1 до 3 тысяч рублей для физических лиц и от 25 до 75 тысяч рублей для юридических лиц.
2. Проверки, тяжбы, мелкие штрафы отнимают время и энергию. Вместо того чтобы заниматься рассылками, вы будете перед Роскомнадзором и прокуратурой отвечать на жалобы, которые теперь могут инициировать беспринципные конкуренты.
Комментарий юриста
Дмитрий Севастьянов, юридический консультант, поясняет:
Дмитрий Севастьянов
«В упомянутых случаях Прокуратура и Роскомнадзор очень формально подошли к трактовке Федерального закона «О персональных данных». Дело в том, что сам закон допускает очень широкую трактовку понятия «персональные данные». Имя, которое человек указывает при регистрации (а оно далеко не всегда соответствует реальному), не достаточно для того чтобы полностью идентифицировать человека. Поэтому привлечение к ответственности за сбор обратной связи или почтовых адресов на сайте не является правомерным.
К тому же п.1 Федерального закона «О персональных данных» предусматривает не просто сбор, но и обработку персональных данных, при которой возможен дальнейший доступ к ним и использование. Это предусматривает наличие какой-то организованной системы хранения, которая не подразумевается при размещении одной только формы на сайте.»
Практические рекомендации
Они касаются всех форм подписки на вашем сайте. Разделим рекомендации на 2 части: обязательные и профилактические.
Сделать обязательно
Законных варианта два.
1. Галочка о согласии на обработку персональных данных.
Галочка — эквивалент живой подписи. Она доказывает согласие подписчика на обработку данных, даже если она предустановлена в форме.
2. Ссылка на политику конфиденциальности/пользовательское соглашение.
В тексте формы дайте ссылку, а в само соглашение/политику включите пункт о том, что вы можете использовать адреса клиентов для email-рассылки.
Пользовательское соглашение, политика конфиденциальности и согласие на обработку персональных данных — равносильные и равнозначные документы.
Пример правильной формы подписки: сайт www.afisha.ru.
Афиша
И пример Политики конфиденциальности с сайта re:Store. Убедитесь, что на вашем сайте она тоже есть.
Политика конфиденциальности
Как добавить галочку в UniSender
Зайдите в редактор форм и добавьте блок «Согласие с условиями». Если человек захочет подписаться, но не поставит галочку, — появится сообщение об ошибке.
Добавить галочку в форму
Подробнее о том, как добавить галочку.
UniSender бережет данные клиентов. Мы внесены в реестр операторов, которые обрабатывают персональные данные, и обеспечиваем 4 уровня безопасности:
Храним информацию в сертифицированных дата-центрах.
Обеспечиваем защищенный доступ к данным.
Проводим мониторинг безопасности сетей.
Защищаем данные в Личном кабинете (например, отправляя по API, не загружаем базы в сервис).
Подробнее о том, как мы защищаем ваши данные.
Профилактика
Говорят, профилактика дешевле лечения. Так что примите во внимание несколько советов.
Double opt-in
Используйте опцию double opt-in. Потребитель дважды подтверждает согласие на рассылку: когда подписывается и когда отвечает на письмо-подтверждение.
Что это даст: Double opt-in станет доказательством того, что клиент дал согласие на подписку.
История действий
Сохраняйте историю действий подписчиков и переписку с ними.
Что это даст: вы всегда сможете доказать факт того, что персональные данные получили законным путем и с добровольного согласия подписчика.
Стоп-лист
Введите стоп-лист адресов тех, кто отписался от рассылки. Не рассылайте писем тем, кто отписался, даже если они совершили новую покупку через ваш интернет-магазин.
Что это даст: вы уменьшите риск жалоб. Чем меньше поводов жаловаться на вас, тем меньше вероятность понести ответственность за рассылку спама и привлечь к себе нежелательное внимание надзорных органов.
