Спасет ли универсальная Политика конфиденциальности от жалобы в Роскомнадзор?
Есть 2 вида политик конфиденциальности:
- универсальная — это шаблонная политика, которую вы можете получить из Интернета (плохой вариант) или от нас (вариант получше);
- кастомизированная — это документ, который для вас разработал юрист с учетом особенностей деятельности вашей компании.
С 1 сентября 2022 года сократился список исключений, при которых можно не уведомлять Роскомнадзор об обработке персональных данных.
При этом под исключение подпадают государственные реестры, обработка для целей безопасности и обработка без использования автоматизированных средств (т.е. как минимум - без компьютерных устройств).
Важно помнить, что обработка и использование персональных данных должна соответствовать целям, указанным в Политике. Возьмем для примера сервис проката самокатов:
1. Можно отправить сообщение «Через 3 дня заканчивается срок договора» — это подходит, если целью является исполнение договора.
2. Можно отправить сообщение «Месяц назад вы брали самокат в аренду — хотите повторить?» — уже есть риск вызвать лишний негатив со стороны пользователя.
3. Нельзя отправить сообщение «Купите экипировку — сейчас хорошие скидки!» — это открытая реклама, которая не имеет прямого отношения непосредственно к прокату самокатов. Поэтому подобные рассылки без согласия на рекламную рассылку и аналогичной цели обработки персональных данных в политике лучше не осуществлять, либо изменять формулировки.
Исходя из выше сказанного, по своему функционалу универсальная Политика конфиденциальности не подходит:
- для организаций, которые хранят специфические данные, например, медицинского центра или fintech-компании, которая использует биометрическую идентификацию;
- в случаях, когда планируется интенсивное использование пользовательских данных, например, в маркетинговых проектах с частой рассылкой по большой базе.
обязательно продумайте механизм направления претензий к вам от клиентов
иначе они пойдут в Роскомнадзор.
Обычно для этого направляется письмо на определенный адрес электронной почты, который принимает все обращения по персональным данным;
максимально быстро и лояльно обрабатывайте претензии.
Если пользователь хочет отказаться от обработки персональных данных — удалите всю персональную информацию о нем. Вступать в конфликт не рекомендуется ни в коем случае;
реально отключайте человека от всех коммуникаций, от которых он отказывается.
Если будете продолжать спамить — рискуете получить штраф 50 000 ₽ от контролирующих органов и повышенное внимание к вам в будущем.
Шаблон универсальной Политики конфиденциальности — своего рода, временная заглушка. Как только чувствуете, что уже обросли достаточно большое количество пользователей или хотите более интенсивно пользоваться базой, — обязательно обращайтесь к юристам, которые все настроят внутри вашей компании с учетом ее специфики работы.