Введение
Фирменное ателье работает в одном районе, собирает базу клиентов, делает рассылки, использует сайт и «геокарты». Владелец уверен: «Никаких законов я не нарушаю, мы маленькие, нас никто не проверит». Но законодательство не освобождает от ответственности по признаку «размера бизнеса».
Суть ситуации
- Сайт собирает: имя, телефон, email.
- Никакой политики конфиденциальности нет.
- Нет чекбоксов, согласий, уведомлений.
- Рассылки проводятся без подписки и права отписаться.
- База клиентов ведётся в Excel или CRM, без подтверждённых согласий.
Что говорит закон (актуально на июнь 2025)
- ФЗ-152, ст. 6 и 18.1: обработка персональных данных — только с согласия.
- Ст. 18 закона «О рекламе»: любая рассылка — реклама, если содержит предложение услуг.
- Письмо Роскомнадзора от 2023 г.: даже локальный бизнес обязан соблюдать ФЗ-152, если у него есть сайт и формы.
Нарушения
- Отсутствие политики конфиденциальности.
- Нет механизма получения согласия на обработку ПДн.
- Нарушение закона о рекламе — рассылка без подписки.
- Отсутствие права отписки.
Заблуждения
- «Я маленький, меня не проверят» — проверяют, особенно после жалоб.
- «Рассылки только клиентам» — если нет подтверждённого согласия, это нарушение.
- «У меня не реклама» — если предлагается услуга → это реклама.
Штрафы по состоянию на июнь 2025
- КоАП РФ, ст. 13.11, ч. 1–2: отсутствие согласия и политики — до 800 000 руб.
- Ст. 18 закона «О рекламе» + КоАП, ч. 3.1: рассылка без согласия — до 1 000 000 руб.
- С трансграничной передачей (если подключены зарубежные сервисы) — до 2 000 000 руб.
Что делать
- Срочно разместить политику конфиденциальности.
- Добавить чекбоксы с формулировкой согласия ко всем формам.
- Уточнить текст рассылок, предусмотреть возможность отписки.
- Проверить юридическую корректность базы данных.
- Оповестить клиентов о новых правилах обработки и подтвердить их согласие.
