Наш ассоциированный член www.Bikinika.com.ua

Email-розсилки та законодавство

  1. Прокачай свої digital-скіли!
  2. Перевірка наявності на сайті інформації про власника: юридичну особу або індивідуального підприємця
  3. Присутність в реєстрі операторів персональних даних
  4. Наявність в запису реєстру операторів персональних даних інформації про місце розташування баз персональних...
  5. Наявність згоди про обробку персональних даних або публічної оферти на сайті
  6. Наявність в загальному доступі політики про обробку персональних даних

Більшість розсилок здійснюється за допомогою спеціальних сервісів або ручною працею маркетологів з агентств email-маркетингу. Компанії завантажують туди свої бази клієнтів і отримують передплатників через надані онлайн-віджети.

Ситуація трохи змінилася 1 вересня 2015 року, коли російських юридичних осіб, державні органи та індивідуальних підприємців зобов'язали зберігати персональні дані на території Росії (з набранням чинності закону № 242-ФЗ від 21 липня 2014 року , Який також називають «Законом про заборону зберігання персональних даних за кордоном»). Недотримання карається перевіркою Роскомнадзора, штрафами до 700 неоподатковуваних мінімумів доходів громадян і блокуванням сайту.

Згідно з тим же законом, вводиться реєстр порушників прав суб'єктів персональних даних, куди компанії і їх сайти вносяться за скаргою фізичної особи (незадоволеного клієнта або конкурента), при цьому сайти також блокуються. Причиною скарги може бути горезвісне відсутність на сайті згоди на обробку персональних даних, політики обробки персональних даних або ігнорування запиту фізичної особи.

Прокачай свої digital-скіли!

COSSA рекомендує круті практичні онлайн-курси для прокачування ваших digital-ськиллов:

COSSA гарантує якість програм і навчання за всіма цими освітніми програмами.

Реклама

компанія « Б-152 »Спільно з сервісом моніторингу безпеки та захисту сайтів SiteSecure вирішила оцінити, наскільки сервіси email-розсилок і деякі агентства email-маркетингу виконують вимоги цього закону.

Аналізувалося 6 агентств email-маркетингу (Out of Cloud, EmailMatrix, DigВog, Future Bit, Cetera, EmailSoldiers) і 35 сервісів email-розсилок (Mailigen, SailPlay, GetResponse, «Пєчкін-mail.ru», UniSender, SmartResponder, «Просто. Email », ePochta Mailer, ExpertSender.ru, MailTrig, Mailerlite, SendPulse, eSputnik, Mailganer, Maliver, StandartSend, MailJet, Marketion, Estismail, M @ ilo Post, Cogasystem, ListPR, MaestroMail, SeoMail, Myvideomail, Feedgee, MarketPro, Box -Mail, Mailer24, LiveResponder, Mail 365, MailList, Inbox Marketing, Intelligent Emails, Sendsay).

Аналізувалися такі параметри:

1. Наявність на сайті інформації про власника (юридичну особу або індивідуального підприємця);
2. Присутність в реєстрі операторів персональних даних;
3. Наявність в запису реєстру операторів персональних даних інформації про місце розташування баз персональних даних;
4. Наявність згоди про обробку персональних даних або публічної оферти на сайті, при якій згода може бути зайвими;
5. Наявність в загальному доступі політики про обробку персональних даних.

Навмисно не перевірялося місцезнаходження сервісів email-розсилок, так як сайт може знаходиться на серверах в РФ, а особистий кабінет і самі поштові сервера за кордоном, і їх місце розташування визначити оперативно було складно.

Перевірка наявності на сайті інформації про власника: юридичну особу або індивідуального підприємця

  • У 13 сервісів email-розсилок цю інформацію визначити не вдалося. Даних немає на сайті, а при перевірці через WHOIS в якості власника визначається Private Person.
  • Два розсильних сервісу належать іноземним юридичним особам.
  • У решти 26 сервісів і агентств email-маркетингу вдалося встановити власників, які є індивідуальними підприємцями або юридичними особами.

У решти 26 сервісів і агентств email-маркетингу вдалося встановити власників, які є індивідуальними підприємцями або юридичними особами

У випадку з невизначеними юрособами та ВП клієнтам буде складно вимагати у сервісів компенсації, передбаченої законом.

Присутність в реєстрі операторів персональних даних

За даним параметру аналізувалися тільки 26 компаній з попереднього пункту, чию приналежність вдалося встановити. Для перевірки ІПН юридичної особи або індивідуального підприємця вводився в форму пошуку по реєстру операторів персональних даних .

11 аналізованих сервісів і агентств внесені до реєстру операторів персональних даних на 27 жовтня 2015 року, ще 3 на момент написання тексту тільки подали повідомлення про обробку персональних даних в Роскомнадзор для включення до реєстру. Решта 12 в реєстрі не були знайдені.

Решта 12 в реєстрі не були знайдені

Наявність в запису реєстру операторів персональних даних інформації про місце розташування баз персональних даних

Набувши 1 вересня 2015 року вимоги зобов'язують відправити в Роскомнадзор повідомлення про обробку персональних даних із зазначенням місця розташування баз персональних даних громадян Російської Федерації.

Для визначення даного параметра аналізувалася запис юридичної особи або індивідуального підприємця в реєстрі операторів персональних даних, а саме наявність у розділі «Список інформаційних систем і їх параметри» рядки «Відомості про місцезнаходження бази даних: Росія», що підтверджує направлення в Роскомнадзор такої інформації. Аналізувалися тільки 14 сервісів і агентств, внесених до реєстру або подали повідомлення про обробку персональних даних.

Тільки у 5 учасників дана вимога законодавства було виконано, у решти 8 пункт не був зазначений.

Наявність згоди про обробку персональних даних або публічної оферти на сайті

У статті 6 Федерального закону № 152-ФЗ «Про персональних даних» описані всі умови, при яких можна обробляти персональні дані, будь то адресати в базах розсилок, зареєстровані користувачі або люди, що залишили заявку на сайті агентства email-маркетингу.

Найбільш часто застосовуються умови при зборі персональних даних - це обробка за згодою фізичної особи та обробка за договором, коли стороною договору або вигодонабувачем за нього є фізична особа (суб'єкт персональних даних). Договір в інтернеті як правило представлений у вигляді публічної оферти. Сайти сервісів email-розсилок і агентств email-маркетингу аналізувалися на наявність в публічному доступі згоди на обробку персональних даних або публічних оферт, якими виступали ліцензійні договори, умови роботи з сервісом і призначені для користувача угоди.

Збір і умови обробки персональних даних виконують 22 учасники даного аналізу: на їх сайтах розміщені публічні оферти. При цьому у 4 з них також є і окремі згоди на обробку персональних даних, розміщені у відкритому доступі. На 19 сайтах не були знайдені публічні оферти або згоди на обробку персональних даних.

Вимога про виконання умов обробки персональних даних є в законі ключовим, і Роскомнадзор перевіряє його в першу чергу. За неправомірну обробку персональних даних (коли жодна з умов обробки не виконується) сайт чекає штраф до 500 неоподатковуваних мінімумів доходів громадян або блокування.

Наявність в загальному доступі політики про обробку персональних даних

Цей пункт є обов'язковою вимогою в разі збору персональних даних в інтернеті, згідно п.2 ст.18.1 Федерального закону № 152-ФЗ «Про персональних даних». За недотримання в найближчих поправках буде введений штраф в 50 тисяч рублів. Також це може стати приводом для фізичної особи подати скаргу в Роскомнадзор.

Перевірялося наявність на сайтах політики обробки персональних даних під тим чи іншим назвою і в публічному доступі, але головне з відсиланням до пунктів закону «Про персональні дані».

Практично на кожному сервісі була виявлена ​​політика конфіденційності, але вона лише частково відображала положення згідно російського законодавства в області персональних даних: в ній було зазначено тільки те, що дані надійно захищаються і дотримується їх конфіденційність. У публічному доступі політика обробки персональних даних під тим чи іншим назвам була виявлена ​​тільки на 6 сайтах, у решти такої політики чи потрібних положень і відсилань до закону немає.

Перевірки Роскомнадзора включають набагато більше, ніж ті пункти, які розглянули ми. Крім них перевіряється наявність внутрішньої організаційно-розпорядчої документації, наявність угод з контрагентами, які передають персональні дані своїх співробітників або клієнтів на обробку або ж, навпаки, отримують їх.

Проведений аналіз показав, що велика частина сервісів email-розсилок і агентств email-маркетингу не виконує вимог законодавства. Це створює в перспективі ризики для компаній, їх використовують.

Джерело картинки на тізері: Entrepreneur

Новости