snegana edited 1

Сніжана Ткачук

Юрист

11.03.2021

Почти каждый сервис или компания пользуются рассылками, чтобы информировать как своих пользователей, так и третьих лиц о всевозможных новостях, акциях, коммерческих предложениях и т.д. Однако довольно часто низкое качество таких рассылок превращает их в откровенный спам.

В связи с этим важно понимать, как юридически правильно проводить рассылку, как можно легализовать свою рассылку и какая ответственность может наступить за спам пользователей.

Основание для обработки персональных данных

Сопровождение IT-компаний неизменно связано с работой с законодательством о защите персональных данных. Например, в Украине такое законодательство включает в себя Закон Украины «О защите персональных данных», а также ряд разъяснений омбудсмана.

Любая рассылка подразумевает, что вы обрабатываете персональные данные ее получателя — имя, фамилию, адрес электронной почты, номер телефона и т.д. Соответственно, у вас должно быть основание для использования и обработки таких данных.

Если вы не госорган и рассылка не проводится для защиты жизненно важных интересов, то у вас может быть два основания для обработки персональных данных клиента:

  • его согласие;
  • заключение/выполнение договора или совершение действий для заключения договора с клиентом.

Важно понимать: нужно уведомить клиента о том, что вы будете обрабатывать его персональные данные для целей рекламных рассылок. Брать просто согласие на любое возможное использование данных — не рекомендуемая практика. Наоборот, ваше пользовательское соглашение должно содержать четкое уведомление о том, какие собранные персональные данные и для каких целей вы будете использовать.

КАК ЛЕГАЛИЗОВАТЬ РАССЫЛКУ КЛИЕНТАМ?

Лучшей возможной практикой считается получение отдельного согласия на обработку персональных данных для четко указанных целей и отдельного согласия на обработку персональных данных для маркетинговых целей и целей рассылки.

Кроме того, согласие клиента должно быть активным и проинформированным действием со стороны получателя рассылки. Например, неправильно будет указать «принимая это соглашение и его условия, вы даете согласие на обработку своих персональных данных», поскольку регистрация на сайте не означает согласия на обработку данных. Также неправильно использовать чекбоксы согласия, в которых заранее проставлена галочка подтверждения.

Разрешение на рекламную рассылку

Законодательство Украины также предусматривает отдельные правила не для обработки персональных данных в целом, а именно для проведения рассылок.

Так, Закон Украины «Об электронной коммерции» устанавливает требования к отправке коммерческих электронных сообщений. Ими считаются сообщения любой формы, цель которых — прямое или косвенное продвижение товаров, услуг или деловой репутации лица, которое ведет хозяйственную деятельность.

Как вы понимаете, рассылки, которые делает сервис, — не что иное, как набор таких коммерческих электронных сообщений. Общее требование законодательства таково, что рассылка должна проводиться только на основании согласия пользователя на ее получение. Как правильно получать такое согласие — смотрите выше.

Впрочем, законодательство предусматривает право отправлять рассылку пользователям, которые не давали на это свое согласие. НО с одним условием: такие сообщения должны предоставлять пользователю право отказаться от дальнейшей рассылки.

Лучшие практики проведения рассылок предполагают, что отказ от рассылки — это простая процедура. Она ни в коем случае не должна подразумевать:

  • обязательство клиента подписать документ на много страниц;
  • необходимость пройти регистрацию в отдельном разделе сайта или
  • требование заполнить большой информационный опросник «Почему вы отказываетесь от рассылки?».

Отписка от рассылки должна проводиться с помощью opt-out опции в самом письме —и не более.

КАК ЛЕГАЛИЗОВАТЬ РАССЫЛКУ КЛИЕНТАМ?

Чем грозит нарушение законодательства при проведении рассылки?

За нарушение указанных требований закона можно понести реальное наказание. Так, ответственность за нарушение требований законодательства в сфере защиты персональных данных предусмотрена статьей 188-39 Кодекса об административных правонарушениях. Минимальный размер ответственности — штраф в 170 гривен, однако сумма может достигать 34 тысяч гривен.

Кроме того, не следует забывать о приватности. Уголовный кодекс предусматривает наличие нарушения при незаконном сборе и обработке конфиденциальной информации о лице или незаконном изменении такой информации. Ответственность за это может достигать штрафа в 17 тысяч гривен.

Итоги

Как видите, юридический аспект проведения рассылки очень важен. Помимо того, что рассылка обязана быть должного качества, нельзя забывать о персональных данных и приватности. Важно:

  • не просто предоставлять клиенту уведомление о сборе персональных данных, а получать у него согласие на сбор и обработку таких данных;
  • разрабатывать пользовательское соглашение как документ, который четко определяет, как и зачем вы проводите рассылку;
  • обязательно включать в сообщения рассылки возможность для пользователя отписаться от нее.