ЯК ЛЕГАЛІЗУВАТИ РОЗСИЛКУ КЛІЄНТАМ?Сніжана Ткачук

Юрист

11.03.2021

 

Майже кожен сервіс чи компанія користуються розсилками, щоб інформувати як своїх користувачів, так і третіх осіб про всі можливі новини, акції, комерційні пропозиції тощо. Однак доволі часто низька якість таких розсилок перетворює їх на відвертий спам.

У зв’язку з цим важливо розуміти, як юридично правильно проводити розсилку, як можна легалізувати свою розсилку і яка відповідальність може настати за спам користувачів.

Підстава для обробки персональних даних

Супровід IT-компаній незмінно пов’язаний з роботою із законодавством про захист персональних даних. Наприклад, в Україні таке законодавство включає в себе Закон України «Про захист персональних даних», а також низку пояснень омбудсмана.

Будь-яка розсилка передбачає, що ви оброблюєте персональні дані її одержувача — ім’я, прізвище, адресу електронної пошти, номер телефону і т.д. Відповідно, у вас має бути підстава для використання і обробки таких даних.

Якщо ви не держорган і розсилка не проводиться задля захисту життєво важливих інтересів, то у вас може бути дві підстави для обробки персональних даних клієнта:

  • його згода;
  • укладення/виконання договору або вчинення дій для укладення договору з клієнтом.

Важливо розуміти: треба повідомити клієнта про те, що ви будете обробляти його персональні дані для цілей рекламних розсилок. Брати просто згоду на будь-яке можливе використання даних — не рекомендована практика. Навпаки, ваша угода користувача має містити чітке повідомлення про те, які зібрані персональні дані і для яких цілей ви будете використовувати.

ЯК ЛЕГАЛІЗУВАТИ РОЗСИЛКУ КЛІЄНТАМ?Кращою можливою практикою вважається отримання окремої згоди на обробку персональних даних для чітко вказаних цілей і окремої згоди на обробку персональних даних для маркетингових цілей і цілей розсилки.

Крім того, згода клієнта повинна бути активною і проінформованою дією з боку одержувача розсилки. Наприклад, неправильним буде вказати «прийняття цієї угоди і її умов означає, що ви погоджуєтеся на обробку своїх персональних даних», оскільки реєстрація на сайті не означає згоди на обробку даних. Також неправильно використовувати чекбокси згоди, де заздалегідь проставлена галочка підтвердження.

Дозвіл на рекламну розсилку

Законодавство України також передбачає окремі правила не для обробки персональних даних у цілому, а саме для проведення розсилок.

Так, Закон України «Про електронну комерцію» встановлює вимоги до відправлення комерційних електронних повідомлень. Ними вважаються повідомлення будь-якої форми, мета яких — пряме чи опосередковане просування товарів, послуг або ділової репутації особи, яка веде господарську діяльність.

Як ви розумієте, розсилки, що робить сервіс, — не що інше, як набір таких комерційних електронних повідомлень. Загальна вимога законодавства така, що розсилка має проводитися лише на основі згоди користувача на її отримання. Як правильно отримувати таку згоду — дивіться вище.

Щоправда, законодавство передбачає право відправляти розсилку користувачам, які не давали на це своєї згоди. АЛЕ з однією умовою: такі повідомлення повинні надавати користувачеві право відмовитися від подальшої розсилки.

Кращі практики проведення розсилок припускають, що відмова від розсилки — це проста процедура. Вона в жодному разі не повинна передбачати:

  • зобов’язання клієнта підписати документ на багато сторінок;
  • необхідність пройти реєстрацію в окремому розділі сайту або
  • вимогу заповнити великий інформаційний опитувальник «Чому ви відмовляєтеся від розсилки?».

Відписка від розсилки має проводитися за допомогою opt-out опції в самому листі.

ЯК ЛЕГАЛІЗУВАТИ РОЗСИЛКУ КЛІЄНТАМ?

Чим загрожує порушення законодавства при проведенні розсилки?

За порушення вказаних вимог закону можна понести реальне покарання. Так, відповідальність за порушення законодавчих вимог у сфері захисту персональних даних передбачена статтею 188-39 Кодексу про адміністративні правопорушення. Мінімальний розмір відповідальності — штраф у 170 гривень, однак сума може сягати 34 тисяч гривень.

Крім того, не слід забувати про приватність. Кримінальний кодекс передбачає наявність порушення при незаконному зборі й обробці конфіденційної інформації про особу або незаконній зміні такої інформації. Відповідальність за це може сягати штрафу в 17 тисяч гривень.

Підсумки

Як бачите, юридичний аспект проведення розсилки дуже важливий. Окрім того, що розсилка має бути належної якості, не можна забувати про персональні дані та приватність. Важливо:

  • не просто надавати клієнту повідомлення про збір персональних даних, а отримувати в нього згоду на збір і обробку таких даних;
  • розробляти угоду користувача як документ, що чітко визначає, як і навіщо ви проводите розсилку;
  • обов’язково включати в повідомлення розсилки можливість для користувача відписатися від неї.