Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Екатерина Кузнецова

Ты забудешь про Роскомнадзор, если сделаешь эти 3 простых шага

С 30 мая бизнес попадает на конские штрафы за нарушения при работе в персданными. И нет: это касается не только огромных компаний, у которых десятки тысяч клиентов.

Если у тебя есть хотя бы 1 клиент или 1 работник или сотрудник-самозанятый и ты в электронном виде хранишь его данные, все штрафы и проверки Роскомнадзора про тебя. Обращу ваше внимание: штрафы не просто миллионные. Они оборотные, то есть в качестве штрафа возьмут процент от дохода (не от прибыли – разница огромная)

В статье обсудим:

- кому точно нужно проверить или начать работу с персданными

- что конкретно делать по шагам: какие уведомления подать, где зарегистрироваться (спойлер: почти все действия бесплатные, даже госпошлину платить не надо)

- что делать, чтобы не соблюдать законы о персданных и не получать штрафы

- можно ли обойтись шаблонами документов из Интернета

- как госорганы узнают про ваши нарушения

1. Кому ТОЧНО нужно соблюдать законы о персданных

1.1. Вы получаете данные физлиц для заключения договора

Это могут быть работники, клиенты, ученики. Если Вы переводите эти данные в электронную форму и храните на компьютере, на диске, в облаке. Достаточно простого хранения, не обязательно делать рассылки, обзвоны, приглашения на вебинары.

Почему именно в электронном виде? Потому что утечка персданных происходит именно в электронной форме. Кто-то скопировал вашу клиентскую базу – и пошло-поехало: спам-звонки, мошенники. Загаженные почтовые ящики в Интернете.

Если вы только заключаете бумажный договор и дальше нигде не храните в электронном виде данные – выдохните: это единственное исключение.

Экселевская табличка в вашем ноутбуке делает из вас оператора персданных. Смотрим видео дальше.

1.2. У вас есть сайт: информационный или продающий, и у него есть:

- форма обратной связи: гость оставляет данные, чтобы ему перезвонили или написали

- люди оставляют свои данные в обмен на полезный гайд, ссылку на статью или бесплатный урок

- люди покупают на вашем сайте

- через сайт люди записываются на вебинар

Что вы обычно собираете у посетителей? Имя, номер телефона, почта. Что делаете потом? Храните в электронном виде. Персданные – это про вас. Заранее скажу: нарушения на сайте – самое распространённое нарушение, за которое штрафует РКН. Почему – расскажу дальше

1.3. У Вас есть телеграм-бот, в который переходит клиент из рилс, шортс, видео на ютуб, ТГ-канала, чтобы получить полезный бесплатный материал или получить уведомление о вебинаре или начале продаж курса.

В чём тогда отличие от простой подписки на ваш ТГ-канал? В том, что при обычной подписке вы просто выкладываете материал в канал, чтобы заинтересовать подписчиков и склонить их к покупке. Человек отписался – ты его потерял вместе с его ником и аватаркой. А когда подписчик переходит в ТГ-бот, вы начинаете отправлять материалы, адресованные конкретному человеку, прогреваете и дожимаете его на покупку. Он остаётся со своими данными с зоне вашей досягаемости.

Весь смысл законодательства о персданных – в том, чтобы защитить людей от этих действий, заставить бизнес соблюдать право людей на свободу от бесконечного спама. Да, информация о ваших курсах и услугах тоже может быть спамом для кого-то

1.4. Вы размещаете уроки на Геркурсе или любой другой обучающей платформе, а потом включаете учеников в ТГ-чаты для работы с кураторами и получения обратной связи

Если у вас тарифы без обратной связи и вы не включаете учеников никуда, а платформа просто предоставляет доступ к урокам, в отношении таких учеников вы оператором не являетесь

1.5.Вы проводите кастдевы, для этого приглашаете своих подписчиков оставлять свои данные, чтобы в ними связались

1.6. Вы собираете анкету предзаписи – не важно через какой ресурс (ТГ-бот, Яндекс-форма). Кстати, вы в курсе, что нельзя собирать данные россиян через Гугл-форму? Конские штрафы за это. Гугл-формы забываем.

1.7. Вы отправляете бриф для оказания своей услуги, записи на консультацию – там естественно клиент оставляет контактные данные. Не важно, что клиент юрлицо, а контакты указывает серкретарша

Во всех этих случаях вы становитесь лицом, которое обязано соблюдать закон о персданных. Но на самом деле это не страшно. Обычно юристы только пугают конскими штрафами, и у бизнеса складывается впечатление, что раз штрафы конские, значит, и работа с персданными сложная и дорогая. Поэтому на фиг, лучше не связываться. На самом деле достаточно выполнить несколько простых и даже бесплатных действий, чтобы штрафы Роскомнадзора вас не коснулись.

2. Что КОНКРЕТНО делать?

Конкретные действия, чтобы выполнить закон о персданных и не бояться штрафов

1. Подаём уведомление о намерении обрабатывать персданные. Да, скорее всего, вы обрабатываете персданные уже давно, но подать это уведомление можно в любой момент. Лучше сейчас, пока штрафы не выросли.

Уведомление подаётся прямо на сайте Роскомнадзора бесплатно – госпошлина не нужна, ходить с бумажками по госорганам и МФЦ не нужно. Сидим на диване. Заказал на ВБ-шке футболку, подал уведомление в Роскомнадзор, посмотрел рилсики. Всё через телефон или ноутбук.

2. Сделать документы, о которых пишу дальше, и разместить их на сайте и в чат-боте. Да, друзья мои, в ТГ-шечке тоже нужно размещать документы и получать согласия. Технически это реально: при старте бот выдаёт ссылку на текст документов и спрашивает согласие у подписчика. Всё.

2.1.Политика обработки персданных: это положение, в котором мы пишем, какие персданные у клиентов собираем, через какие источники, как и где храним, кто имеет к ним доступ, как мы защищаем данные от слива.

Это не пустой документ. Он решает очень важную для бизнеса проблему: защита клиентской базы. Кража базы при увольнении менеджера, продажника – это прям классика. Вот когда пишется Политика обработки персданных, эту проблему можно решить. Заранее подумать или вспомнить о том, как у вас уже однажды украли базу, решить как защитить данные от копирования, слива в облако или на флэшку, кто будет иметь доступ к данным и как этих людей контролировать.

То есть Политика обработки персданных больше всех нужна бизнесу для сохранения и защиты своей базы клиентов, которую вы собирали годами.

2.2. Согласие на обработку персданных. Получаем у КАЖДОГО клиента, ученика, работника. В письменной форме, если работаем оффлайн. Путём проставления галочки в чек-боксе, если работаем онлайн.

Важно: НЕЛЬЗЯ ставить галочку в чек-боксе заранее. Её должен поставить клиент, без неё перейти к оплате, оформлению, завершению заказа невозможно. Технически это решено давным-давно.

2.3. Согласие на рекламную рассылку. Оно должно быть отдельным от согласия на обработку персданных. Это постоянная ошибка: в согласии на обработку зашивают согласие на по сути рекламный спам. Это, кстати, снижает конверсию, чтобы вы знали. Если я вижу, что мне продавец втюхивает согласие на рекламную рассылку, я понимаю, что я попаду в чёрную дыру спамовых рассылок и обзвонов. И если товар или услугу могу получить от кого-то другого, я уйду и куплю у другого.

Всё, друзья мои. Это ВСЁ. 95 процентам бизнеса этих документов достаточно для того, чтобы забыть про Роскомнадзор.

Можно скачать документы из Интернета или оставить те, которые разработчик сайта с 1998 года копирует всем своим клиентам?

Я за 1 минуту донесу смысл всего законодательства о персданных. Людей достали спам-звонки и рассылки, то, что их номера попадают в базу обзвона мошенников. Меня достало то, что в день у меня 20-30 звонков с неизвестных номеров. Государство наконец-то обратило за это внимание и решило заставить бизнес, который собирает у себя в электронных базах тысячи, десятки тысяч контактов людей, ответственно относиться к их хранению.

Смысл 3 простейших документов в том, чтобы вы в первую очередь для себя решили: как я могу защитить от кражи базу клиентов, как мне защититься от претензий Роскомнадзора, если он выяснит, что именно мой продажник слил базу в даркнет за 10 тысяч. Конские штрафы за такой слив получит не долбоработник, а ваш бизнес. В этих документах вы для себя определите стратегию защиты базы от слива.

Ещё добавлю, что законодательство о персданных меняется как Налоговый кодекс: почти ежеквартально. Это реакция государства на разные ситуации, которые Роскомнадзор встретил в процессе своих проверок. Соответственно, меняются требования, перечень персданных, появляются разные категории и разные требования к их обработке, появляются новые запреты.

В интернете даже если дата подгрузки документа 24 или 25 год – могут залить Политику образца 19 или 20 года, когда не было тех запретов и требований, которые есть сегодня. Например, спокойно описывают трансграничную передачу данных. Это кринжатина. Забудьте о трансграничной передаче, забудьте о Гугл-формах для клиентов. Использовать нужно актуальные документы.

Ещё очень частая ошибка, которую я вижу в шаблонных согласиях: в них пишут самый широкий перечень персданных «на всякий случай». Это большая ошибка, потому что в последнее время Роскомнадзор стал делить персданные на категории и устанавливать для каждой категории отдельные требования к обработке и хранению. А вы может их вообще не собираете и никогда не будете собирать. Или засовывают туда же согласие на рекламную рассылку. Это грубейшее нарушение и штраф, соответственно. Поэтому указывать в согласиях на обработку персданных или рекламную рассылку нужно только то, что ты конкретно собираешь, хранишь сегодня, только те способы извещения о своих скидках, распродажах, которые у тебя есть сегодня. Например, только email рассылки или только чат-бот в ТГ.

3. Как госорганы узнают о ваших нарушениях

А может, пронесёт а может пофиг. Решать вам. Я показала, насколько легко почти полностью исключить любые претензии Роскомнадзора. Как он может узнать о ваших нарушениях.

3.1. Если у вас есть сайт с формой обратной связи, имейте в виду, что РКН – это передовая IT-компания, которая активно использует ИИ. ИИ шарит по Интернету, проверяет сайты на наличие согласий, правильность их получения, размещение Политики обработки. Как у него сработает алгоритм, на какой сайт он зайдёт или нет, мне кажется, не знает сам РКН. Если вы часто выигрываете в лотерею или в карты, можете даже налоги не платить. Может, и с налогами прокатит, и налоговая не заметит, что отчётность не сдаёте и налоги не платите. Менее везучим владельцам бизнеса нужно страшно напрячься и разместить на сайте 2 или 3 документа. Ты справишься – я в тебя верю.

3.2. Жалоба клиента, ученика. А вот тут везение уже ни при чём. Причиной жалобы может стать любой конфликт. Чаще всего денежный вопрос: отказались вернуть деньги за курс, выполняли заказ слишком долго, привезли не тот товар и не хотите его менять.

Вы получаете недовольного человека, который отомстит вам не только иском в суд по потребительскому спору, но и жалобами во все-превсе госорганы. В Роскомнадзор в том числе. Госорганы по закону ОБЯЗАНЫ отработать жалобу. Давно прошли времена пустых отписок. Жалоба – это повод принести в бюджет штраф. Бюджету деньги в 2025 году очень нужны, поэтому жалобы госорганы не игнорируют.

3.3. Конкуренты. Тут тоже от удачи не зависит. В любой момент тебя могут пригасить конкуренты. Учитывая размер новых штрафов, любой штраф может нанести реальный вред вашему бизнесу.

Всё: этих 3 простых шагов достаточно, чтобы 95% бизнесменов забыли про риски, связанные с жалобами и проверками Роскомнадзора, и спокойно работали. Применяйте!

9
8 комментариев