Смс рассылки законно ли

Обновлено: 17.05.2024

При лидогенерации важно фиксировать согласия пользователя:

И хранить эти согласия нужно весь период, пока длятся коммуникации с пользователем, но не менее года. Дело в том, что срок привлечения к ответственности за правонарушение по части использования персональных данных составляет именно один год. В идеале — три, но любые персональные данные необходимо удалить по требованию пользователя.

Если не проконтролировать фиксацию согласия, можно столкнуться с ситуацией, в которую весной 2021 года попали мы.

Кратко о ситуации

Крупный бренд не хранил архив с системными данными о подтверждениях, что пользователи, которые предоставили на сайте свои номера телефонов, готовы получать рекламные рассылки.

Сначала пользователь обратился к оператору связи. Ему ответили, что якобы согласие на рассылки он дал устно, когда посещал офис компании.

Такой ответ пользователя не устроил, и он обратился с жалобой в Федеральную антимонопольную службу, которая возбудила и рассмотрела дело об административном правонарушении.

Доказательств, что согласие есть, отправитель смс предоставить не смог.

Ответственность понесли все: заказчик — бренд, от имени которого было отправлено смс; исполнитель — CRM-агентство; подрядчик — платформа отправки смс-рассылки.

Подробнее о том, что будет, если хранить данные о согласии некорректно или не хранить их вовсе

Почему рассылка ушла без согласия пользователя

Причин, почему рассылка может уйти тем, кто не давал согласия, может быть несколько.

Самая невинная — невнимательность. Например, есть чекбокс о согласии на получение рассылки, но не проверили, подтянулись ли системные данные (логи) о наличии согласия. Они могут отсутствовать из-за того, что не настроена интеграция с почтовым сервером.

А может быть, подрядчик купил базу данных или использовал агрегаторы, генерирующие номера телефонов.

В любом случае по закону на рекламораспространителе лежит обязанность доказать наличие согласия, и по умолчанию предполагается, что согласия нет. И даже если оно было получено, возможна ситуация, что доказательства его получения окажутся для ФАС недостаточными с точки зрения того, действительно ли пользователь согласен на получение рассылок: например, чекбокс был проставлен заранее, а пользователь говорит, что не заметил его.

Но результат один — ответственность. В России штраф за такое нарушение — от 100 до 500 тысяч рублей для юридического лица.

Пошаговый алгоритм последствий

Итак, если вы не храните детализированные данные о согласии получателя на смс-рассылку, храните их некорректно или изначально неправильно собираете, может произойти следующее:

1. Пользователь получает проморассылку по смс, на которую, по его уверению, не давал согласия.
2. В Федеральную антимонопольную службу поступает жалоба от пользователя.
3. ФАС проводит проверку и выясняет, есть правонарушение или нет.
4. Если оно выявляется, возбуждается дело об административном нарушении.
5. Начинается разбирательство. Если вам повезёт и нарушение первое, ФАС может вынести предупреждение. В противном случае грозит штраф от 100 до 500 тысяч рублей.

Возможный вариант развития событий: как было у нас

Рассмотрим, как эта ситуация может развиваться:

Первое официальное обращение мы получили на email в феврале 2021 года. Спустя неделю пришло такое же письмо на почтовый адрес. Мы до сих пор проводим оплаты по счетам и договариваемся по зонам ответственности — больше года прошло с момента нарушения.

Фактически ФАС требовала конкретное согласие на получение рассылок. Отправили пакет документов и держали коммуникацию по электронной почте.

Наша доказательная база

ФАС запросила у нас:

• доказательства согласия на рассылку;
• сведения о компании.

Запрашиваемую информацию нужно предоставлять до указанной в запросе даты.

Что мы предоставили в качестве аргументов:

Спойлер! На самом деле штрафуют всё равно всех участников со стороны тех, кто предоставляет услуги: заказчика, исполнителя, агрегатора почтовых рассылок.

Как правильно собирать и хранить данные

Нужно брать у пользователя минимум два вида согласий:

• на обработку персональных данных;
• согласие получать рекламные рассылки.

Сами согласия и системные файлы с информацией, когда эти согласия были получены, должны храниться в базе данных с контактами пользователя.

В идеале — перестраховываться и сохранять согласие на каждый канал отдельно, будь то рассылка в вайбере или обычные смс. Обычно эта механика встроена в чекбоксы согласия. Пользователю нужно поставить галочку и подтвердить, что он готов получать рекламные материалы.

С юридической точки зрения это суперважно.

Так должны выглядеть чекбоксы согласий пользователя на получение рассылки и на обработку персональных данных

Оба чекбокса пользователь видит пустыми: предварительных галочек в них быть не должно!

Помимо номера телефона, по которому обратился клиент, должно быть чётко видно, что проставлено согласие, и указаны:

• время и дата, когда пользователь подтвердил согласие на рассылку;
• IP-адрес пользователя;
• идентификатор устройства.

Информация фиксируется в любой из систем, куда передаются персональные данные пользователя: платформа рассылок, CRM-система и т. д.

Имя и фамилию клиента в этом случае хранить необязательно. Важно соотнести получателя и его чёткое и явно выраженное согласие на получение рекламы. Более того, сбор лишних персональных данных, которые не нужны для цели их сбора, также нежелателен.

Как избежать штрафов при сборе и хранении персональных данных

К лидогенерации и сбору персональных данных нужно относиться максимально внимательно.

Читайте также:

  
• Как оспорить результаты хти
  
• Как интересно подарить сертификат ребенку
  
• В каком году виктору астафьеву присудили государственную премию ссср за произведение царь рыба
  
• Кто из героев разоблачил лужина пытавшегося обвинить сонечку в воровстве
  
• Какую информацию необходимо предоставить в случае обнаружения сву