Сбор персональных данных клиентов это обычная практика для бизнеса в России. Телефон, e-mail и дата рождения используются для регистрации, программ лояльности, отправки чеков, уведомлений и маркетинговых рассылок. Однако именно эти данные чаще всего становятся причиной штрафов от Роскомнадзора.
В этой статье разберем, что разрешено по 152-ФЗ, какие ошибки допускает бизнес при сборе персональных данных клиентов и за что штрафуют ИП и компании.
Являются ли телефон, e-mail и дата рождения персональными данными
Согласно Федеральному закону №152-ФЗ «О персональных данных», персональные данные это любая информация, относящаяся к прямо или косвенно определяемому физическому лицу.
Телефон и адрес электронной почты позволяют идентифицировать человека напрямую.
Дата рождения относится к персональным данным, если используется вместе с другими идентификаторами.
Это закреплено в:
- ст. 3 152-ФЗ - понятие персональных данных
- ст. 6 152-ФЗ - условия обработки персональных данных
Когда бизнес имеет право собирать персональные данные клиента
Сбор телефона, e-mail и даты рождения возможен только при наличии законных оснований, которые перечислены в ст. 6 152-ФЗ:.
1) Согласие на обработку персональных данных
Самое распространенное основание. Согласие должно быть:
- конкретным (понятные цели обработки)
- информированным
- подтвержденным действием клиента (галочка, подпись, кнопка)
Формальные фразы без отдельного согласия требованиям 152-ФЗ не соответствуют.
2) Исполнение договора с клиентом
Если телефон или e-mail необходимы для выполнения услуги (доставка, онлайн-чек, доступ в личный кабинет), согласие отдельно можно не оформлять. Но использовать данные только в рамках договора, без рекламы.
3) Обязанность по закону
В ряде случаев бизнес обязан собирать данные по требованиям законодательства (касса, отчетность). Использование данных за пределами этой цели запрещено.
Типичные нарушения при сборе телефона и e-mail
Именно эти ошибки чаще всего выявляет Роскомнадзор при проверках:
- Бизнес собирает дату рождения без обоснования цели.
- Телефон и e-mail используются для рассылок без согласия на рекламу.
- Отсутствует политика обработки персональных данных.
- Согласие оформлено некорректно или «спрятано» в пользовательском соглашении.
- Нет ограничений по срокам хранения персональных данных.
Важно понимать: даже если клиент сам оставил номер телефона, это не означает автоматическое согласие на маркетинг.
Штрафы за нарушение закона о персональных данных в рамках сбора информации о клиентах
1. Обработка персональных данных вне закона или не по заявленной цели
Когда возникает ответственность:
- персональные данные собираются без законного основания
- данные используются не для тех целей, которые были заявлены при сборе
- информация передается третьим лицам без правовых оснований
Размер штрафов
- для индивидуальных предпринимателей (как для юридических лиц) и компаний - от 150 000 до 300 000 рублей
- при повторном нарушении - от 300 000 до 500 000 рублей
2. Отсутствие согласия на обработку персональных данных или ошибки в его оформлении
Когда наступает ответственность:
- письменное согласие не получено, хотя оно обязательно
- согласие оформлено с нарушением требований закона
- контактные данные используются для маркетинга без согласия
Размер штрафов
- для юридических лиц и индивидуальных предпринимателей - от 300 000 до 700 000 рублей
- при повторном нарушении:
для индивидуальных предпринимателей - от 500 000 до 1 000 000 рублей
для юридических лиц - от 1 000 000 до 1 500 000 рублей
3. Отсутствие или недоступность политики обработки персональных данных
Когда возникает ответственность:
- политика обработки персональных данных отсутствует
- документ не опубликован или недоступен для клиентов
Размер штрафов
- для индивидуальных предпринимателей - от 10 000 до 20 000 рублей
- для юридических лиц - от 30 000 до 60 000 рублей
Как бизнесу снизить риски по 152-ФЗ
Чтобы сбор персональных данных клиентов не стал проблемой, важно:
- собирать только те данные, которые реально нужны бизнесу
- четко фиксировать цели обработки
- разделять согласие на сервис и согласие на маркетинг
- хранить подтверждения согласий
- ограничивать доступ сотрудников к данным
- регулярно актуализировать документы по 152-ФЗ
Особенно это критично для бизнеса с программами лояльности, где персональные данные напрямую влияют на юридические риски и репутацию.
Почему с LOCARDS бизнесу проще соблюдать 152-ФЗ
При работе с клиентскими данными важно не соблюсти законодательство на этапе сбора данных, но и также на этапе хранения. В этом плане бизнесы, которые используют LOCARDS, защищены с точки зрения закона.
Все персональные данные клиентов в LOCARDS собираются, хранятся и обрабатываются в соответствии с требованиями 152-ФЗ. Данные размещаются на серверах в России, доступ к ним строго ограничен, а работа с информацией регламентирована. Это снижает риски ошибок, утечек и претензий со стороны контролирующих органов.
Бизнесу не нужно «изобретать» свою систему хранения данных и переживать за проверки - платформа уже учитывает требования закона и помогает работать с персональными данными клиентов легально и безопасно.