Добавить в корзинуПозвонить
Найти в Дзене
LOCARDS
30 подписчиков

Маркетолог виноват, платит бизнес: кто отвечает за нарушение 152-ФЗ в программах лояльности

2
3 мин
Программы лояльности давно стали стандартом для бизнеса. Телефон, e-mail, дата рождения, история покупок, поведение клиента - без этих данных маркетинг и аналитика просто не работают.
Но именно здесь чаще всего возникают нарушения закона о персональных данных и, как следствие, штрафы от Роскомнадзор. Когда проверка уже началась, собственник почти всегда задает один и тот же вопрос: почему ошибся маркетолог, а платит бизнес? Разберемся, как это устроено с точки зрения закона и правоприменительной практики. Базовое понятие закреплено в Федеральном законе №152-ФЗ «О персональных данных».
Оператор персональных данных - это юридическое лицо или ИП, которое: Официальное определение содержится в ст. 3 152-ФЗ В контексте программы лояльности оператором почти всегда является сам бизнес, а не маркетолог и не сервис автоматизации. Даже если: Юридически оператором остается компания, под брендом которой клиент вступает в программу лояльности. Маркетолог, вне зависимости от опыта и роли, обычно де
Оглавление

Программы лояльности давно стали стандартом для бизнеса. Телефон, e-mail, дата рождения, история покупок, поведение клиента - без этих данных маркетинг и аналитика просто не работают.

Но именно здесь чаще всего возникают нарушения закона о персональных данных и, как следствие, штрафы от Роскомнадзор.

Когда проверка уже началась, собственник почти всегда задает один и тот же вопрос: почему ошибся маркетолог, а платит бизнес?

Разберемся, как это устроено с точки зрения закона и правоприменительной практики.

Кто по закону отвечает за персональные данные

Базовое понятие закреплено в Федеральном законе №152-ФЗ «О персональных данных».

Оператор персональных данных - это юридическое лицо или ИП, которое:

  • определяет цели обработки персональных данных
  • устанавливает состав собираемых данных
  • организует их хранение, использование и защиту

Официальное определение содержится в ст. 3 152-ФЗ

В контексте программы лояльности оператором почти всегда является сам бизнес, а не маркетолог и не сервис автоматизации.

Даже если:

  • механику сбора данных предложил маркетолог
  • формы регистрации разработал подрядчик
  • данные технически хранятся на стороне платформы

Юридически оператором остается компания, под брендом которой клиент вступает в программу лояльности.

Почему маркетолог не становится ответственным лицом

Маркетолог, вне зависимости от опыта и роли, обычно действует как:

  • работник по трудовому договору
  • подрядчик по договору оказания услуг

Он не определяет правовой статус обработки данных и не признается оператором персональных данных.

Это означает:

  • административная ответственность применяется к компании
  • штрафы назначаются бизнесу, а не конкретному специалисту
  • формулировка «это ошибка маркетолога» не имеет значения для регулятора

Даже если в договоре с подрядчиком прописано, что он «отвечает за соблюдение 152-ФЗ», для Роскомнадзора это не аргумент. Такие условия работают только во внутренних спорах между сторонами.

Типовые нарушения в программах лояльности

По статистике проверок Роскомнадзора, бизнес чаще всего штрафуют за базовые, но системные ошибки.

Отсутствие корректного согласия

Согласие должно быть добровольным, информированным и конкретным.

Об этом прямо говорится в ст. 9 152-ФЗ

Автоматические галочки, скрытые тексты и общее «я согласен со всем» считаются нарушением.

Сбор избыточных данных

Если бизнес собирает дату рождения, пол или интересы, он обязан обосновать цель.

Принцип минимизации закреплен в ст. 5 152-ФЗ

Несовпадение целей сбора и использования

Частая ошибка: данные собираются «для участия в программе лояльности», а используются для рекламных рассылок и передачи партнерам.

Это признается обработкой, несовместимой с целями сбора.

Отсутствие обязательных документов

На сайте и в точках сбора данных должны быть:

  • политика обработки персональных данных
  • сведения об операторе
  • описание целей обработки

Требования разъясняются Роскомнадзором в официальных рекомендациях: https://pd.rkn.gov.ru/operators-registry/operators-instructions/

Штрафы: кто и в каком размере платит

Ответственность установлена в ст. 13.11 КоАП РФ

Для юридических лиц предусмотрены штрафы:

  • от 150 000 до 300 000 рублей за незаконную обработку
  • до 500 000 рублей и выше при повторных нарушениях
  • отдельные штрафы за отсутствие согласий, политики и уведомлений

Важно учитывать: каждое нарушение рассматривается отдельно, и суммы могут суммироваться.

Можно ли переложить ответственность на подрядчика

Полностью - нет.

Бизнес может:

  • предусмотреть регресс в договоре
  • взыскать убытки через суд
  • доказать превышение полномочий

Но для Роскомнадзора ответственным остается оператор персональных данных, то есть компания.

Что действительно снижает риски для бизнеса

Практика показывает: штрафы чаще получают не те, кто активно работает с данными, а те, кто делает это формально.

Рабочий подход включает:

  • четкое описание целей обработки данных
  • минимальный набор полей в анкете
  • раздельные согласия на участие и маркетинговые коммуникации
  • контроль того, где и как хранятся данные
  • регулярный аудит форм, текстов и сценариев программы лояльности

Вывод

В программах лояльности действует простой принцип: маркетинг может ошибиться, но юридически отвечает бизнес.

Именно компания принимает решение собирать данные, использовать их в маркетинге и выстраивать коммуникации с клиентами.

Поэтому вопрос соответствия 152-ФЗ - это не зона ответственности маркетолога, а часть управленческого и юридического контроля бизнеса.

Гораздо дешевле выстроить процесс правильно на старте, чем разбираться с предписаниями и штрафами постфактум.

3