Сбор базы контактов: разбор штрафов за персональные данные

573

Все привет! Про парсинг говорили много, сейчас разберем еще один аспект – сбор базы контактов. Сбор данных помогает находить клиентов, ускоряет продажи, дает возможность выстраивать умные воронки. Но как только в этой цепочке появляется ФИО, телефон или e-mail, на сцену выходит закон 152-ФЗ «О персональных данных». И вот тут многие компании начинают ошибаться.

Разберёмся поподробнее что можно, что нельзя, какие есть риски — и как работать с данными так, чтобы и бизнес рос, и юристы спали спокойно.

Что закон считает персональными данными?

Коротко: любая информация, по которой можно определить человека.

Согласно ст. 3 152-ФЗ, персональными данными (ПД) является любая информация, относящаяся к прямо или косвенно определяемому физлицу.

То есть:

ФИО — ПД
Телефон — ПД
Email — ПД
Должность + рабочий телефон — тоже ПД
Контакт менеджера на площадке — ПД
Даже «менеджер отдела закупок без имени» — может быть ПД, если в компании один человек на этой должности

И здесь важное следствие: если вы собираете эти данные, храните их в таблице, делаете рассылки, прозвоны — вы 100% обрабатываете ПД.

А можно ли обрабатывать такие данные?

Можно — но только при наличии законного основания.

Главное основание — согласие субъекта (ст. 6 и 9 152-ФЗ):

согласие должно быть сознательным, конкретным, информированным;
человек должен понимать, кто вы, зачем вы собираете данные и что будете с ними делать;
молчаливое согласие не работает;
«он сам оставил телефон на сайте закупок, значит можно рассылать» — не работает. (А это самая главная ошибка)

Открытые источники — не повод

Многие считают если данные опубликованы на торговой площадке или сайте госзакупок — ими можно свободно пользоваться.

Но статья 6 говорит иначе, использовать можно только в рамках той цели, ради которой данные были опубликованы. Контакты на торговой площадке/сайтах работодателей/специалистов размещают для связи по закупке, а не для того, чтобы получать коммерческие предложения по банковским гарантиям, стройматериалам, IT-услугам или ещё чему-то.

Цели не совпадают — рассылка незаконна.

Пункт номер 2. Является ли нарушением автоматический прозвон/рассылка по данным, собранным парсером?

С высокой вероятностью — да.

Почему?

Потому что:

1. Вы собираете ПД → значит, обрабатываете.

2. У вас нет согласия → значит, обработка незаконна.

3. Вы используете данные вне заявленной цели → снова нарушение.

4. Массовая рассылка всегда оставляет цифровой след → жалобу подать проще простого.

И это уже формулировка для Роскомнадзора: обработка персональных данных без законного основания.

Многие могут думать, сделаю «по-тихому», что мне будет, однако подумайте сразу о том, какие риски получает бизнес.

1. Жалоба в Роскомнадзор

Любой человек, который получил вашу рассылку или звонок, может пожаловаться. Жалоба — проверка. Проверка — предписание + штрафы.

2. Штрафы по ст. 13.11 КоАП РФ:

Сбор базы контактов: разбор штрафов за персональные данные

А если нарушение серьёзное и повлекло ущерб — возможно и уголовное преследование (ст. 137 УК РФ).

О последствиях поговорили, теперь важный аспект, а как работать с данными правильно, если уж очень хочется?

Есть два полностью законных и безопасных подхода.

Разместите
тендер бесплатно

Наша система сама подберет вам исполнителей на услуги, связанные с разработкой сайта или приложения, поисковой оптимизацией, контекстной рекламой, маркетингом, SMM и PR.

Заполнить заявку 13201 тендер
проведено за восемь лет работы нашего сайта.

Подход №1: Ручной звонок без предварительного внесения в базу

Сценарий:

1. Вы находите контакт в публичном доступе.

2. Вы не заносите его в CRM, никакого Excel, никакой базы.

3. Вы звоните один раз — разовый контакт без систематизации.

4. В разговоре спрашиваете: «Можем ли мы прислать вам наше предложение? Вы даёте согласие на обработку ваших персональных данных?»

5. Получили согласие — теперь можно записывать контакт в базу и работать.

Плюсы: