Спасет ли универсальная Политика конфиденциальности от жалобы в Роскомнадзор?

Есть 2 вида политик конфиденциальности:

• универсальная — это шаблонная политика, которую вы можете получить из Интернета (плохой вариант) или от нас (вариант получше);
• кастомизированная — это документ, который для вас разработал юрист с учетом особенностей деятельности вашей компании.

С 1 сентября 2022 года сократился список исключений, при которых можно не уведомлять Роскомнадзор об обработке персональных данных.

При этом под исключение подпадают государственные реестры, обработка для целей безопасности и обработка без использования автоматизированных средств (т.е. как минимум - без компьютерных устройств).

Важно помнить, что обработка и использование персональных данных должна соответствовать целям, указанным в Политике. Возьмем для примера сервис проката самокатов:

1. Можно отправить сообщение «Через 3 дня заканчивается срок договора» — это подходит, если целью является исполнение договора.

2. Можно отправить сообщение «Месяц назад вы брали самокат в аренду — хотите повторить?» — уже есть риск вызвать лишний негатив со стороны пользователя.

3. Нельзя отправить сообщение «Купите экипировку — сейчас хорошие скидки!» — это открытая реклама, которая не имеет прямого отношения непосредственно к прокату самокатов. Поэтому подобные рассылки без согласия на рекламную рассылку и аналогичной цели обработки персональных данных в политике лучше не осуществлять, либо изменять формулировки.

Исходя из выше сказанного, по своему функционалу универсальная Политика конфиденциальности не подходит:

• для организаций, которые хранят специфические данные, например, медицинского центра или fintech-компании, которая использует биометрическую идентификацию;
• в случаях, когда планируется интенсивное использование пользовательских данных, например, в маркетинговых проектах с частой рассылкой по большой базе.

обязательно продумайте механизм направления претензий к вам от клиентов
иначе они пойдут в Роскомнадзор. 

Обычно для этого направляется письмо на определенный адрес электронной почты, который принимает все обращения по персональным данным;

максимально быстро и лояльно обрабатывайте претензии. 

Если пользователь хочет отказаться от обработки персональных данных — удалите всю персональную информацию о нем. Вступать в конфликт не рекомендуется ни в коем случае;

реально отключайте человека от всех коммуникаций, от которых он отказывается.

Если будете продолжать спамить — рискуете получить штраф 50 000 ₽ от контролирующих органов и повышенное внимание к вам в будущем.

Шаблон универсальной Политики конфиденциальности — своего рода, временная заглушка. Как только чувствуете, что уже обросли достаточно большое количество пользователей или хотите более интенсивно пользоваться базой, — обязательно обращайтесь к юристам, которые все настроят внутри вашей компании с учетом ее специфики работы.