menu

Email-рассылки и закон о персональных данных. Штрафы за форму подписки

Как не попасть на штраф: комментарии юриста и UniSender

Email-маркетинг и закон

Email-маркетологам, которые работают в РФ, стоит больше внимания уделять юридическим вопросам. Мы уже писали о том, как соблюсти требования закона «О рекламе» и обезопасить себя от жалоб на спам. Теперь расскажем о подписных формах и тонкостях 152-ФЗ «О персональных данных».

Прецеденты

В феврале 2017 года Астраханская прокуратура оштрафовала сразу нескольких владельцев сайтов за наличие на них форм обратной связи. Обоснование было примерно таким: по данным, которые вводит пользователь, можно его идентифицировать. Значит, нужно правильно хранить данные и не допускать, чтобы их использовали третьи лица.

Аналогичная ситуация произошла летом 2016 года в Тамбовской области. Наказание — штраф 1000 рублей — получила юридическая компания, на сайте которой стояла простая форма: Имя — Тема — Текст сообщения.

Налицо потенциальный риск. Он затрагивает всех email-маркетологов и владельцев сайтов, которые собирают контактные данные посетителей. Фактически, вообще всех, кто ведёт бизнес в интернете.

В чём риск

Неправильно сделанная форма подписки может иметь два негативных последствия.

  1. Штрафы. За неправильную обработку персональных данных в России можно получить штраф до 75 тысяч рублей.
  2. Потеря времени. Проверки, тяжбы, мелкие штрафы отнимают время и энергию. Вместо того чтобы заниматься рассылками, вы будете перед Роскомнадзором и прокуратурой отвечать на жалобы, которые теперь могут инициировать беспринципные конкуренты. 
Дмитрий Севастьянов
юридический консультант

Комментарий юриста:

«В упомянутых случаях Прокуратура и Роскомнадзор очень формально подошли к трактовке Федерального закона «О персональных данных». Дело в том, что сам закон допускает очень широкую трактовку понятия «персональные данные». Имя, которое человек указывает при регистрации (а оно далеко не всегда соответствует реальному), не достаточно для того чтобы полностью идентифицировать человека. Поэтому привлечение к ответственности за сбор обратной связи или почтовых адресов на сайте не является правомерным.

К тому же п.1 Федерального закона «О персональных данных» предусматривает не просто сбор, но и обработку персональных данных, при которой возможен дальнейший доступ к ним и использование. Это предусматривает наличие какой-то организованной системы хранения, которая не подразумевается при размещении одной только формы на сайте.»

Практические рекомендации

Они касаются всех форм подписки на сайте. Разделим рекомендации на 2 части: обязательные и профилактические.

Полезно
Согласие на email-рассылку: как собирать правильно Конверсия и закон

Обязательно

  1. Добавить галочку о согласии на обработку персональных данных. Галочка — эквивалент живой подписи. Она доказывает согласие подписчика на обработку данных, даже если она предустановлена в форме. Как добавить галочку в UniSender.
  2. Добавить ссылку на политику конфиденциальности/пользовательское соглашение. В тексте формы дайте ссылку, а в само соглашение/политику включите пункт о том, что вы можете использовать адреса клиентов для email-рассылки.

Пользовательское соглашение, политика конфиденциальности и согласие на обработку персональных данных — равносильные и равнозначные документы.

Форма подписки на afisha.ru
Правильная форма подписки на afisha.ru. Поле для галочки заполняет сам пользователь
Политика конфиденциальности в re:Store
Политика конфиденциальности в re:Store состоит из нескольких разделов

Профилактика

Говорят, профилактика дешевле лечения. Вот несколько советов, которые защитят от штрафов и разбирательств со стороны прокуратуры.

  • Double opt-in. Используйте опцию double opt-in. Потребитель дважды подтверждает согласие на рассылку: когда подписывается и когда отвечает на письмо-подтверждение.
  • История действий. Сохраняйте историю действий подписчиков и переписку с ними. Так вы всегда сможете доказать факт того, что персональные данные получены законным путем и с добровольного согласия подписчика.
  • Стоп-лист. Введите стоп-лист адресов тех, кто отписался от рассылки. Не рассылайте писем тем, кто отписался, даже если они совершили новую покупку через ваш интернет-магазин. Чем меньше поводов жаловаться на вас, тем меньше вероятность понести ответственность за рассылку спама и привлечь к себе нежелательное внимание надзорных органов.
Андрей Калашник
экс-CMO UniSender

Ещё пара советов от бывшего CMO UniSender:

  1. Welcome-цепочки с первой секунды. Вам нужно написать первое письмо сразу после заполнения формы или заявки. Банальный пример: человек подписался, ему ничего не слали месяц. Потом написали. Он пожаловался всюду, куда смог. Компания получила штраф, а её домен попал в чёрные списки. Как сделать продающую welcome-цепочку.
  2. Реанимационные письма. Если вы давно не писали, то есть риск, что вас не узнают и нажмут на спам. Поэтому начните письмо с объяснения, почему вы пишете. Полный гид по реанимации писем.
  • Sky

    На этом сайте галочки нет в форме подписки. Обязательна ли она? Или достаточно прописать, что заполняя форму пользователь соглашается на обработку?

    Как живут без соглашения крупные бренды? У авиасейлс, например, нет соглашения на обработку данных в форме подписки.