Чем грозит рассылка спама
Штраф за спам-рассылку: как его избежать
Любой человек, который получает от вас письма без согласия, может пожаловаться в ФАС (Федеральную антимонопольную службу), и вас оштрафуют. Возможно, даже на полмиллиона рублей.
Как это предотвратить и спокойно отправлять письма, зная, что в случае жалобы вам ничего не грозит? В этой статье вы узнаете, есть ли в России закон о спаме, и как законодательство влияет на жизнь обеих сторон: отправителей и получателей писем.
Что в законодательстве говорится о спаме
Закона о спаме в России не существует. Но есть федеральный закон «О рекламе» (N 38-ФЗ) и закон «О персональных данных» (N 152-ФЗ). Разберёмся, как они регулируют email-рассылки.
Закон «О рекламе»
В главе 2, статье 18 («Реклама, распространяемая по сетям электросвязи»), пункте 1 говорится (здесь и далее курсив наш):
1. Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы.
Отсюда первый вывод: если вы отправляете человеку рекламные сообщения без его согласия, это незаконно. Читаем этот же пункт дальше:
При этом реклама признаётся распространённой без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено.
То есть если у вас нет доказательств, что пользователь согласился на получение рекламных писем, то вы снова вне закона. Читаем дальше:
Рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием.
Другими словами, вы должны предоставить пользователю доступ к немедленному отказу от рассылки. Например, предусмотреть в письме ссылку на моментальную отписку, как в письме от МИФа:
На сколько могут оштрафовать за нарушение закона о рекламе:
Закон «О персональных данных»
Что такое персональные данные? В статье 3, пункте 1 говорится:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Другими словами, это информация, которая помогает идентифицировать пользователя, отличить его от другого человека. То есть персональными данными считаются, как минимум:
Читаем этот же закон дальше. Статья 15, пункт 1:
1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.
То же самое, что в законе о рекламе: если человек не разрешил использовать свои персональные данные, то использовать их в рекламных целях незаконно.
Вот какие штрафы вы можете получить, если неправильно обращаетесь с персональными данными подписчиков:
УК РФ Статья 272 «Неправомерный доступ к компьютерной информации»
Ещё один интересный факт, который напрямую касается «чёрных» баз подписчиков. Если вы собрали email-адреса незаконно (скопировали из открытых источников или взломали подписную базу конкурентов), можете получить штраф до 200 тысяч рублей или другие наказания, вплоть до двух лет тюрьмы.
Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.
За нарушение вам могут грозить:
Поэтому работать с ворованной базой подписчиков — со всех сторон плохая идея. Действительно ли в России могут оштрафовать за спам?
Да, прецеденты уже были. Чаще всего несут ответственность за спам в СМС. Но есть и случаи, связанные с email. Например, в июле 2018 года Ставропольский суд оштрафовал «Сбербанк» за email-рассылку без согласия пользователя. Банк заплатил штраф в 250 000 рублей.
А вот ещё один громкий пример. В 2016 году туристическую компанию Travelata оштрафовали за то, что она присылала письма клиенту без его согласия. Хотя клиент пять раз (!) согласился на получение рассылки, поставив галочку «Хочу получать рассылку», когда заполнял форму на подбор тура.
Проблема в том, что галочка стояла по умолчанию и клиент не до конца понимал или не замечал, что подписался на рассылку. После каждого заказа тура он писал в службу поддержки, чтобы отписаться, а на пятый раз не выдержал и довёл дело до суда.
Так что судебная практика показывает, что галочка в форме подписки ничего не решает. Оказалось, что «решает» только физическая или электронная подпись пользователя. Но не может же каждый интернет-магазин требовать у пользователей подпись перед тем, как начать отправлять им письма, верно? К счастью, есть и другие методы доказать, что рассылка законна.
Как обезопасить себя от штрафов за спам
Следующие технические нюансы повысят ваши шансы на победу, если вдруг кто-то из подписчиков захочет пожаловаться на вас в ФАС.
Используйте double opt-in
Мы говорим об этом почти в каждой статье блога не случайно. Пускай пользователь дважды подтвердит согласие на рассылку: когда отправит данные через форму подписки и когда нажмет на кнопку «Подтвердить email» в первом письме.
Так вы не получите в базу «случайных» подписчиков, которые не заметили, что при отправке данных, например, при регистрации в интернет-магазине, они ещё и подписались на рассылку. Так что «жалобщиков» будет намного меньше или не будет совсем.
Добавьте на сайт пользовательское соглашение
В нём должен быть пункт о том, что вы имеете право использовать данные пользователя для того, чтобы отправлять ему письма. Ссылку на соглашение разместите в форме подписки, например, как у The Village:
Не ставьте галочку «Согласен на обработку персональных данных» по умолчанию
Хотя нет ничего незаконного в том, чтобы ставить галочку по умолчанию, случай с Travelata показывает: это может привести к административной ответственности за спам-рассылку и солидному штрафу. Кстати, теперь Travelata убрала с сайта галочки и оставила фразы вроде «Нажимая „Подписаться“, я принимаю пользовательское соглашение». Отличный ход!
Добавьте справку
Укажите данные об отправителе и обоснуйте, почему вы отправляете письма этому человеку. Вот примеры футеров писем от BRANDSHOP и «Де Агостини»:
Отправляйте письмо на один адрес
В пункте «Кому» должен стоять только адрес одного получателя, иначе рекламная рассылка будет считаться массовой и автоматической, а это нарушение статьи 18 закона «О рекламе».
Сохраняйте лог-файлы
Это данные с сайта, которые фиксируют действия пользователя. В суде они помогут доказать, что пользователь действительно оставил email и нажал «Подписаться».
Добавьте кнопку «Отписаться»
Пользователь имеет право быстро отказаться от рекламной рассылки, согласно статье 18 закона «О рекламе». Вот пример письма от Ingate:
Выводы
Если вы отправляете человеку письма без его согласия, это незаконно. Да, в российском законодательстве не предусмотрена прямая ответственность за спам, но за него всё равно вполне реально получить штраф.
Поэтому пользуйтесь советами из этой статьи и подписывайтесь на новые, чтобы быть в курсе последних обновлений. А заодно расскажите в комментариях, приходилось ли вам сталкиваться со штрафами за рассылку спама.
Email и закон: как не попасть на штраф за рассылку
Блочный редактор писем, готовые шаблоны email, формы подписки и автоматизация. Запускайте email-рассылки, чтобы быть на связи со своими клиентами.
Где взять базу? Как сделать красивое письмо? Какие показатели смотреть? Расскажем об этом в бесплатном курсе из 16 писем. Татуировка в каждом письме!
Рассказываем про инструменты для email-рассылок. Обсуждаем лучшие примеры и механики. Говорим о деньгах. Публикуем вакансии.
В прошлой статье мы говорили о сборе контактов и порядке в базе подписчиков. Эта статья — про юридические аспекты рассылок: согласие на рассылку, работу с персональными данными и политику конфиденциальности.
За рассылки штрафуют
Кажется, что штрафы за email-рассылку — что-то далекое, чего в странах СНГ быть не может. Это не так: в России ФАС каждый месяц штрафует компании за незаконную рекламу. Например, 7 августа 2020 года Мегафон получил штраф 100 тыс. рублей за одно email-сообщение. Получатель не давал согласия на рассылку и пожаловался на письмо в ФАС.
В России чаще всего штрафуют за нарушение ФЗ «О рекламе». Одно незаконное письмо обходится компаниям от 100 тыс. до 800 тыс. рублей.
Компании часто попадаются на рассылке без согласия — спаме. Рассказываем, почему спам — зло и что делать, чтобы подружить рассылки с законом.
Спам — массовая рассылка рекламы или других сообщений людям, которые не давали на это согласия.
Email-маркетинг — рассылка писем клиентам компании, которые до этого дали на это согласие.
Вася отправляет письмо с коммерческим предложением по базе в 10 тыс. адресов. Контакты он нашел в свободном доступе на Авито.
От спама страдает и отправитель, и получатель.
Отправитель
В чем проблема спамеров:
Теряют репутацию. Когда почтовые сервисы (Gmail, Mail.ru) видят, что отправитель рассылает спам, они снижают его репутацию. Часть писем перестает доходить до получателей. Если не прекратить рассылку спама, можно попасть в черный список. В таком случае все рассылки компании будут заблокированы.
Не получает отдачи от рассылок. Оценить эффективность спама сложно: почтовые сервисы блокируют его на 95-98%. Известно одно: пользователи почти никогда не кликают по ссылкам в спам-письмах. Это логично: люди не ждут и не хотят получать такие письма.
Попадают на штрафы. Спам под запретом почти во всех странах. В России спамеры нарушают ФЗ «О рекламе» и ФЗ «О защите персональных данных». Чаще всего штрафуют банки, но иногда достается и остальным. В 2017 году ФАС оштрафовали интернет-магазин косметики «ИЛЬ ДЭ БОТЭ» на 100 тыс. рублей за одно email-сообщение без согласия.
Получатель
Пользователи тратят свое время на очистку почты от спама. Иногда незаконные рассылки отнимают и деньги — у спамеров есть много приемов для финансовых махинаций.
Email и закон: что такое штраф за спам-рассылку и как его избежать
Спам нельзя отправлять — это прописная истина email маркетинга. Но случается и так, что обычная массовая рассылка электронной почты помечена получателями как Спам.
Более того, пользователь, который не давал согласие на рассылку email, может обратиться в ФАС (Федеральную антимонопольную службу), и вас оштрафуют.
Такое письмо может стоить вам от 100 до 800 тысяч рублей. Согласитесь, не самый эффективный расход бюджета!
Как не получать спам на почту большинство пользователей знают, но давайте разберёмся, почему спам — плохо, и что делать, чтобы избежать рисков получить штраф за незаконную рекламу.
Начиная создавать рассылку, важно знать: закон о рекламе email рассылок есть в каждой стране. И на отправителе лежит ответственность за рассылку спама.
Что такое спам со стороны закона в России
В Российской Федерации email рассылка регулируется законом “О рекламе” и “Защите персональных данных”.
Пройдёмся детальней по обоим и узнаем, что собой являет наказание за спам в России.
Закон “О рекламе” говорит: каждый получатель ваших рассылок должен заявить: “Я согласен получать рассылку”. В противном случае вы нарушаете закон, отправляя рекламные email-ы.
Закон “О защите персональных данных” — строгая инструкция отправителю. Согласно этому документу использование и передача данных третьим лицам запрещена. Вы не имеете права разглашать информацию о клиенте такую как ФИО, номер телефона, email адрес.
К тому же, любая рекламная “агитация”, призыв купить товар или услугу разрешена исключительно по согласию клиента. Вы обязаны получить согласие на email рассылку, иначе — кругленькая сумма за штраф.
А что касается базы рассылки? Это регулирует закон России про информацию. Согласно статье 272 УК РФ “Неправомерный доступ к компьютерной информации”. Если вы овладели персональной информацией пользователя незаконно, то готовьтесь нести в суд 200 000 рублей или лишиться свободы на один год.
Информация, за которую может быть уголовное наказание:
Если ваша база контактов создана незаконным путём, советуем действовать на опережение.
Отправьте пользователям приветственное письмо и добавьте ссылку на отписку. По результатам рассылки вы сможете удалить из списка незаинтересованных получателей, а работать с потенциальными клиентами законно.
Как не получить штраф за спам
Какие действия приводят к печальным последствиям (штрафы, тюремный срок) вы уже поняли.
А что же делать, чтобы обезопасить себя?
Использовать double opt-in
Double Opt-in 一 это вид подписки, при которой пользователь не просто оставляет email, но и подтверждает его валидность из письма.
Как это происходит: Василий нашел интересный блог о путешествиях. Чтобы не пропустить новостей, он решил подписаться на email рассылку. Оставил свое имя, email адрес и по традиции Double Opt-in получил письмо на почту со ссылкой подтверждения действительности email адреса.
Все, теперь его данные в базе компании, а счастливый Василий еженедельно будет получать полезности из мира путешествий.
Добавить пользовательское соглашение на сайте
Это документ, в котором оговорены взаимоотношения между вами и клиентами. Важно: разместите его на видном месте, чтобы любой пользователь мог его прочесть.
Для интернет-маркетологов приоритетными являются следующие пункты:
Получить разрешение на рассылку
Каждый подписчик из вашей базы должен согласиться на подписку. Если этого не будет 一 пользователь имеет полное право пожаловаться на Спам.
Добавьте строку с простым предложением: “Я согласен получать email рассылку” и спите спокойно.
У email маркетологов есть такая фишка оставлять этот чекбокс заполненным. Эта хитрость не является нарушением закона, но может накликать расследование ФАС. Так что лучше дать пользователю возможность самостоятельно кликнуть мышкой.
Сохранить данные в лог-файлы
Logs — это история действий пользователей на сайте. Зачем её сохранять?
Если к вам придёт проверка, лог-файлы станут доказательством, что пользователь действительно подписался на рассылку и оставил свой email-адрес.
Хранятся лог-файлы в панели управления хостингом. Также их можно сохранить в памяти компьютера. Лишним это точно не будет!
Получить разрешение на обработку персональных данных
На странице оформления заказа или регистрации добавьте чекбокс с текстом “Согласен на обработку персональных данных” и прикрепите ссылку к пользовательскому соглашению, чтобы получатели могли ознакомиться, какие данные и с какой целью вы будете использовать.
Прописать данные о компании в письме
Не поленитесь указать ваши контактные данные: название компании, адрес сайта, контактный телефон и физический адрес (если есть). Это повысит уровень доверия пользователя.
Ведь получать письма от загадочных отправителей не очень интересно. Защита от рекламы и спама — вот что важно пользователям. Так будьте одним из их героев. Отправляйте только заранее оговоренный контент.
Также укажите в начале или в конце письма, откуда у вас email пользователя. Не бойтесь напоминать об этом в конце каждого сообщения.
Добавить в письмо возможность отписаться
В каждом вашем письме обязательно должна быть ссылка на отписку. Взаимоуважение в интернете не менее важно, чем в реальной жизни. Уважайте право человека не получать от вас писем. К тому же, благодаря таким честным отпискам вы обезопасите себя от жалоб на спам и проблем с почтовыми провайдерами.
Каждому пользователю должно быть понятно, как не получать рассылку на почту.
Три правила хорошей ссылки на отписку:
Чем проще и дружелюбней процесс отписки, тем больше у вас шансом, что охладевшая аудитория через время может к вам вернуться.
Выполнять отправку письма на один адрес
Наверняка, вы не раз получали письма и замечали целые полотна email-адресов в пункте «Кому». Это не только выглядит несуразно, а и является грубым нарушением статьи 18 закона «О рекламе».
В пункте «Кому» нужно указывать адрес лишь одного получателя.
Спам со стороны закона в регионах: Украине, Евросоюзе, Бразилии и США
За несоблюдение закона об обработке персональных данных закон Украины предусматривает или штраф, или лишение свободы.
А вот со спам рассылкой дело обстоит иначе и, к сожалению для пользователей, не в лучшую сторону. В законодательстве Украины нет четко прописанного регламента отправки рекламных email-ов. Хороший закон о email спаме крайне необходим.
Сдвиг в этом вопросе случился в 2020 году, когда Верховная Рада Украины приняла за основу законопроект, который предусматривает штрафы за рассылку спама в размере от 1700 до 3400 гривен. Этот закон защищает от Спама граждан Украины. Если спам получат граждане других стран, но проживающих на территории Украины, спамерам придётся отвечать перед законом этих стран.
В отличие от Украины, правительство стран Евросоюза бережет личные данные своих граждан как зеницу ока.
GDPR (General Data Protection Regulation) — это главный закон, который регулирует сбор, обработку и хранение персональной информации жителей Евросоюза.
Цель закона — усилить защиту персональных данных всех лиц на территории Евросоюза и установить четкий регламент их использование компаниями.
Основные пункты GDPR:
В Бразилии в августе 2020 года ввели в силу Общий закон о защите данных (LGPD), который строго регламентирует правила сбора, обработки и хранения персональных данных всех, пребывающих на территории Бразилии, людей.
Штраф за нарушение может достигать 13 миллионов долларов или 2% годового дохода компании-спамера. Чем не мотивация соблюдать закон?
Главный закон США о спаме — CAN-SPAM Act. Сумма штрафов за его нарушение может достигать более сорока трех тысяч долларов.
В целом, законы в США менее строги, нежели в Европе, но важно помнить, что в отдельных штатах существуют свои, локальные, законы.
Законность SMS рассылки
2 июля 2014 года Госдума России приняла закон о спаме СМС “О связи”, который также касается SMS-рассылок.
Если вы всё делаете согласно закону: сами формируете базу, не спамите своих клиентов надоедливыми смс-ками и запрашиваете согласие на рассылку — вам нечего бояться.
Несколько простых советов помогут вам заслужить лояльность подписчиков и не нарваться на штрафы:
Вы также можете отправить смс с подменой номера. Если зарегистрироваться в сервисе, сообщения клиентам могут быть отправлены от другого номера. Такая услуга становится нужной, если вы подали заявку на регистрацию имени, но оно еще не одобрено операторами. Чтобы не нарушать регламент, напишите в теле СМС имя компании. Тогда ваши клиенты будут понимать, кто им пишет.
Заключение
Чтобы не оказаться спамером и избежать штрафов, придерживайтесь правил из нашей памятки:
Пользуйтесь советами из этой статьи и следите за нашим блогом, чтобы быть в курсе последних обновлений.
Два ключевых закона, которые надо соблюдать, если ты делаешь рассылки
Если вы делаете рассылки, то будьте готовы к тому, что все их содержимое может быть использовано против ваc.
Юристы агентства CRM-маркетинга Out of Cloud некоротко, но информативно о 2 законах, на которые надо опираться, делая рассылки: «О рекламе» и «О персональных данных».
Прозвучит банально, но реклама — не только плакаты, листовки и видеоролики. Рассылаемая вами информация через email (SMS, Telegram, push-уведомления) о своей продукции также является рекламой и, соответственно, попадает под действие Федерального закона «О рекламе» от 13.03.2006 N 38-ФЗ.
Главное требование к рекламе, выдвигаемое им, звучит примерно так:
Реклама должна быть добросовестной и достоверной (Статья 5. Общие требования к рекламе)
Но что конкретно означает «добросовестная и достоверная», закон не раскрывает. Вместо этого описано то, что закон считает недобросовестной информацией.
Недобросовестная информация — это информация, которая:
Не соответствовать действительности не должна информация о:
*** — очень многие спорные ситуации решаются * (звездочкой), с пояснением того, на чем основывается та или иная информация (пример: согласно опросу покупателей, согласно исследованию …)
Помимо недобросовестности, закон также регламентирует прочие требования к рекламе. Итак, информация в рассылке не должна:
Также не допускаются:
Не допускается реклама, в которой отсутствует часть существенной информации о товаре, об условиях его приобретения или использования, если при этом искажается смысл информации и вводятся в заблуждение потребители рекламы.
Никто не запрещает рассылать рекламу алкогольной продукции или лекарств. Но так как речь идет о достаточно специфической продукции, то закон регламентирует и это.
Алкоголь. При рекламировании (читай: рассылке информации об) алкогольной продукции нельзя:
Лекарства. Если речь зашла о рассылках с лекарствами, то информация в них не должна:
Финансы. Информация в письмах про банковские, страховые и иные финансовые услугии финансовую деятельность не должна:
За соблюдением законодательства о рекламе следит ФАС (Федеральная Антимонопольная Служба). ФАС рассматривает заявления граждан о несоответствии увиденной или полученной (в том числе в email-письмах) рекламе.
За нарушение закона «О рекламе»:
Если нарушение было связано с рекламой банковских услуг (кредит/займ) — штраф 300 000-800 000 руб.
Мы уже рассматривали наиподробнейшим образом закон РФ “О персональных данных” и новый европейский закон GDPR, когда речь шла о BigData. Но сейчас мы говорим о том, как стоит учитывать эти законы при подготовке и отправке рассылок.
Реклама с помощью рассылки любого вида (email, SMS и другие) напрямую связана с обработкой персональных данных лиц, которые ее получают.
Рассылая письма подписчикам или покупателем, компания имеет дело с персональными данными. Согласие на обработку персональных данных подписчики дают непосредственно компании. Если же компания пользуется услугами подрядчиков, то она должна обязательно позаботиться о том, чтобы подписчик был проинформирован о том, что компания-заказчик может передавать персональные данные третьему лицу, подрядчику.
Это согласие содержится в памятке, которую обычно никто не читает, когда регистрируется на сайте. Иногда согласие можно без проблем почитать сразу (например, на сайте «Росинтер Ресторантс»), когда регистрируешься, а иногда приходится излазить весь сайт, чтобы найти его (например, у Puma).
На сайте Puma вся информация об обработке персональных данных содержится в самом низу сайта, в разделе «Основные условия». Когда покупатель ставит галочку, он вряд ли сразу поймет, с чем именно он соглашается.
В Росинтере все куда понятнее: тут не нужно искать то, с чем вы соглашаетесь, когда нажимаете галочку. Прежде чем поставить галочку под «Зарегистрироваться», покупатели могут сразу ознакомиться с «Условиями оферты».
Федеральный закон «О персональных данных» обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту Конституционных прав на неприкосновенность частной жизни, личную и семейную тайну.
Персональные данные — это любая информация, относящаяся прямо или косвенно к физическому лицу, с помощью которой можно определить (идентифицировать) человека.
Но не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона ПД. Роскомнадзор пояснил это так: только по номеру невозможно точно идентифицировать человека, и поэтому сам по себе он не является ПД. Но в связке с ФИО владельца и городом проживания относится к ПД. Так же и ФИО, без привязки к еще какой-то информации не является персональными данными.
Есть также специальные ПД — это расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни. Их обработка не допускается! Кроме случаев, когда человек сам дал согласие на обработку именно этих персональных данных.
Обработка ПД — это одно слово, которое объединяет различные манипуляции с ПД: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача другим лицам, обезличивание, блокирование, удаление, уничтожение. Обработка может быть как с помощью технических средств (компьютера), так и без них (только на бумажных носителях). Обработка ПД осуществляется только с добровольного согласия человека. Письменное разрешение не обязательно, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты.
Обработка персональных данных подписчиков должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Цели опять же прописываются в том документе, с которым подписчикам предлагают ознакомиться прежде, чем они зарегистрируются на сайте.
Вот пример того, как цели сформулированы на сайте Puma. По закону, использовать ПД подписчиков для цели, которая не указана на сайте в том документе, с которым вы согласились, запрещено.
Компания и третьи лица, получившие доступ к персональным данным законным путем, обязаны не раскрывать и не распространять персональные данные без согласия субъекта персональных данных. Любой подрядчик является третьим лицом, которому компания-заказчик передает базу данных своих подписчиков. Соответственно, подрядчик должен также соблюдать все обязательства по сохранению и нераспространению ПД.
Европейский Союз очень щепетильно подходит к теме свободы личного пространства граждан. 25 мая вступил в силу закон, по которому гражданин любой страны Европейского Союза, чьи ПД обрабатываются (любой компанией будь то американской, русской, немецкой или иного государства), имеет право:
1) выбирать какие персональные данные компания может обрабатывать — это значит, что не должно быть обязательных полей, без заполнения которых человек не сможет сделать заказ или пройти регистрацию в личном кабинете (это распространяется только на реально ненужные поля, т.е. сделать заказ на дом, не введя при этом домашний адрес — нельзя, но при этом паспортные данные или отчество для оформления заказа не нужны — поэтому их запрашивать компания (сайт) не имеют права).
2) редактировать и удалять самостоятельно свои ПД (это в идеале, если есть личный кабинет)
Пример — немецкий сайт с новостной рассылкой о политике, учебе и немецкой культуре DW (Deutsche Welle).
3) выбирать для чего компания (сайт) может использовать ПД. Если человек соглашается на email-рассылку — он имеет права контролировать, что получать:
Пример: сайт «М.Видео». Новинки, Акции и Товар дня — можно будет поставить галочку только на Акциях, и тогда все остальное не будет приходить.
Или опять же DW: предлагает получать новостную рассылку по странам. О каких странах человек хочет читать — он выбирает сам.
4) ознакомиться с перечнем третьих лиц (если они есть), которым ПД могут передаваться и с какими целями:
5) контролировать — самое главное, что суммирует все вышеперечисленное. Человек является полноценным контролером своих ПД, он должен иметь право в любой момент отказаться или запросить у компании всю историю операций с его ПД. Он имеет право узнавать, как ПД шифруются, как и где хранятся, как ПД обрабатываются на ПК, как на телефоне. Что-то из этого компании прописывают в юридических документах, которые обычно есть в открытом доступе на сайте (Политика Конфиденциальности, Политика Обработки ПД, Политика Информационной Безопасности, Соглашение об обработке ПД).
6) запрашивать и передавать — еще ноу-хау этого закона. Одна организация может по просьбе человека, чьи ПД она обрабатывает, передавать ПД другим третьим лицам. С высокой долей вероятности это сделано для оказания медицинских услуг, но закон однозначно этого не прописал.
Итак, при подготовке рассылки, если у вашей компании или у компании, для которой вы создаете рассылку, есть потенциальные покупатели из любой страны Европейского Союза, и эта компания подготовила свой сайт к Закону, главные пункты которого перечислены выше, то:
Все перечисленное выше должно быть на Сайте или в Письме в доступном варианте, т.е человек не должен судорожно тыкать на все ссылки, чтобы найти нужное.
Что важно, не должно стоять заранее галочки около «Я ознакомлен», на многих сайтах она стоит заочно.
Все документы, все, что связано с управлением ПД должно быть написано понятным языком для человека, т.е. во-первых — это должно быть на государственном языке страны этого человека, и во-вторых — просто, ясно и однозначно для понимания (примерно как у Ильяхова).
Ну и конечно же — любая операция с ПД должна быть только с согласия человека, как в России, так и в Европейском Союзе это предусмотрено. Прежде чем начать обрабатывать ПД, нужно получить согласие (как правило с помощью добровольной галочкой со словами «Ознакомлен» или «Принимаю условия»)!
Надеюсь, что статья оказалась полезной для Вас и вашего бизнеса. Если что-то показалось вам слишком сложным, или если вы хотите обсудить грамотное внедрение правильных нормативных актов для работы с данными в Вашем бизнесе, то вы всегда можете присылать свои вопросы нам на почту: sales@outofcloud.ru.
А если интересно получать ещё больше крутой информации, кейсов, инсайтов, подписывайтесь на наш Телеграм-канал Retention Marketing. Публикуем только самую интересную сочную информацию по нашей теме. Как влюбить в свой бренд, как заставить говорить о себе, как сделать первоклассный клиентский сервис.
SOS.
Подскажите, плиз!
А если мыло взято с сайта и по нему было отправлено пару спам писем, считается ли это нарушен законодательства?
Просто процитирую сообщение выше, в нем есть ответ))
Массовость и содержание рассылки будет рассматриваться индивидуально и иметь значение при назначении наказания. Если в рассылке содержались вредоносные ссылки, которые повлекли уничтожение, блокирование, модификацию либо копирование компьютерной информации получателя, то это преступление и уже по ст 272 УК РФ.
Спасибо, как раз что нужно)
Массовость и содержание рассылки будет рассматриваться индивидуально и иметь значение при назначении наказания. Если в рассылке содержались вредоносные ссылки, которые повлекли уничтожение, блокирование, модификацию либо копирование компьютерной информации получателя, то это преступление и уже по ст 272 УК РФ.