Как поправки в законе о персональных данных повлияют на email-маркетинг

С 1 марта вступили в законную силу поправки в федеральный закон
№ 152 «О персональных данных». Если коротко — теперь пользователи могут потребовать удалить свои данные без объяснений, а штрафы за обработку личных данных без согласия пользователей увеличатся в два раза.

Я, Ольга Меркулова — финансовый директор enKod, расскажу, как эти изменения отразятся на маркетинге компаний.

• Появился новый термин — персональные данные, разрешенные субъектом персональных данных для распространения. Раньше он звучал по-другому: персональные данные, сделанные общедоступными субъектом персональных данных. То есть теперь у пользователей появилось больше прав распоряжаться информацией о себе и защищать ее.

• Чтобы получить разрешение на обработку, человек должен дать отдельное, детальное согласие. Раньше формы согласия мог разработать сам оператор, в будущем их будет устанавливать Роскомнадзор. Пока форма еще не утверждена.

• Любой человек имеет право обратиться к оператору и потребовать удалить данные о нем или ограничить их обработку и распространение.

• Все штрафы, связанные с нарушением закона, вырастут в два раза. Кроме того, предупреждений больше делать не станут, а за повторные нарушения придется заплатить еще больше денег.

Чтобы защитить права пользователей, чьи персональные данные оказались в общем доступе. И решить две глобальные проблемы. Первая — нелегальный сбор базы контактов.

Вторая — постоянные нарушения принципа целеполагания (установлен ст. 5 Закона № 152-ФЗ). Когда компания собирает у людей емейлы с одной целью, например прислать результаты теста, а затем использует их адреса для коммерческой рассылки. Итог у всех этих нарушений один. Люди получают письма, на которые не подписывались, а границы между приватным и публичным стираются.

Теперь, чтобы получить емейл или телефон пользователя, нужно получить отдельное согласие, установленное самим Роскомнадзором. Но самое главное, человек может в любой момент это согласие расторгнуть.

Раньше пользователи могли попросить оператора удалить свои данные, если они были получены незаконно, используются неправомерно или устарели. Для этого нужно было обязательно назвать причину и предоставить доказательства.

Новый закон упростит и ускорит этот процесс. С 1 марта любой человек может потребовать удалить из базы его персональные данные или ограничить их использование без каких-либо аргументов и объяснений. Просто на основании того, что он хозяин этой информации. Так что если ваш клиент попросит вас прекратить обработку данных, вы должны сделать это в течение трех рабочих дней.

Последствия за нарушения будут суровыми. Роскомнадзор повысил штрафы вдвое. Например, за обработку данных, полученных без согласия, юридическим лицам придется заплатить от 30 до 150 тысяч рублей. А за повторное нарушение могут оштрафовать на 300 или 500 тысяч рублей. Полный перечень штрафов можно изучить здесь.

На всех операторов, которые собирают, обрабатывают или выкладывают в общий доступ персональные данные людей. Нести ответственность будут все — соцсети, агрегаторы вакансий, рекрутинговые компании, маркетинговые агентства и сервисы.

Сложно сказать наверняка — чтобы сделать выводы, нужно больше времени. А пока попробуем предположить, как поправки повлияют на работу email-маркетологов и, в частности на нашу компанию enKod. Мы занимаемся автоматизацией маркетинга и рассылками в том числе. Поэтому когда наши клиенты передают персональные данные пользователей в платформу, они по сути передают доступ к этой информации нам. Другими словами распространяют информацию.

Учитывая изменения, клиентам скорее всего придется подписывать со своими пользователями новые соглашения, чтобы отправлять им рассылки со стороннего сервиса. И, вероятно, все это усложнит сбор базы, так как человек на этапе регистрации или покупки может ограничить оператора в использовании данных.

В целом, у нового закона благая цель и это здорово. Люди смогут чувствовать себя более защищенными в интернет-пространстве и избавиться от нежелательных рассылок.

А мы тем временем, продолжим наблюдать за тем, как развиваются события, ждать утверждения форм согласия и стараться адаптировать работу под новые изменения.