Нужно ли согласие на обработку контактов, полученных по e-mail?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, в большинстве случаев согласие требуется. Контакты, полученные по электронной почте (ФИО, e-mail, телефон, подпись в письме и т. п.), относятся к персональным данным. Их обработка (сохранение, систематизация, использование) подпадает под действие ФЗ-152. Сам факт того, что человек написал вам письмо, не означает, что он согласился на дальнейшую обработку своих данных в любых целях.

Когда согласие необходимо:

• если данные из писем используются для рассылок, рекламы, CRM-систем;
• если контакты передаются третьим лицам;
• если информация из писем применяется в целях, отличных от исходной переписки.

Когда согласие может не потребоваться:

• если переписка ведётся в рамках переговоров или исполнения договора (например, клиент написал для заказа товара или услуги);
• если контакт указан в связи с деловой активностью (например, корпоративный e-mail отдела продаж на сайте компании).

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные — любая информация, относящаяся к определяемому лицу.
• Ст. 6 ФЗ-152 — обработка допускается с согласия субъекта, либо если она необходима для исполнения договора или закона.
• Ст. 10.1 ФЗ-152 — распространение ПДн возможно только с отдельного согласия субъекта.

Практика и позиция Роскомнадзора

Роскомнадзор разъясняет: факт получения письма по e-mail не является согласием на обработку всех данных отправителя.

Пример: компания использовала адреса из деловой переписки для рассылки рекламных писем. Проверка РКН признала это нарушением, так как согласия на маркетинг не было.

В другом случае организация обрабатывала e-mail клиента только для выполнения его заказа и информирования о статусе. РКН нарушений не выявил, так как цель обработки соответствовала запросу субъекта.

Важный момент для организаций

Нельзя использовать e-mail и другие контакты из переписки для целей, о которых субъект не был уведомлён. Особенно это касается рекламы и передачи данных третьим лицам.

Рекомендации и выводы

Да, согласие на обработку контактов, полученных по e-mail, необходимо в большинстве случаев, кроме тех, когда обработка связана с исполнением договора или обязательств по закону. Чтобы работать корректно:

1. Используйте контакты из писем только для целей переписки или договора.
2. Получайте согласие на рассылки и иные дополнительные цели.
3. Фиксируйте основания обработки в локальных актах.
4. Включите порядок работы с e-mail в комплект документов по ФЗ-152.

Компания ICTech поможет вашей организации правильно выстроить работу с контактами из e-mail: подготовить согласия, регламенты обработки и включить их в пакет документов по ФЗ-152, чтобы исключить претензии Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге