Нужно ли согласие на обработку обращений клиентов в поддержку?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Нет, отдельное согласие в большинстве случаев не требуется. Обращение клиента в поддержку рассматривается как инициатива субъекта, и оператор обрабатывает его данные для исполнения договора или оказания услуги. При этом компания обязана использовать полученные сведения только для решения вопроса клиента и не выходить за пределы заявленных целей.

Когда согласие не требуется:

• если обработка данных связана с исполнением договора (например, клиент пишет в поддержку интернет-магазина по поводу доставки заказа);
• если обращение поступает по инициативе клиента, и данные используются исключительно для ответа;
• если хранение заявок предусмотрено законом (например, в финансовых или медицинских организациях).

Когда согласие обязательно:

• если данные из обращений используются для дополнительных целей: маркетинга, рекламных рассылок, аналитики поведения клиентов;
• если обращения (с ФИО, e-mail, голосовыми или видео-записями) передаются третьим лицам, не участвующим в решении вопроса;
• если компания хочет публиковать обращения (например, отзывы) на сайте или в соцсетях.

Обоснование по законодательству

• Ст. 6 ФЗ-152, ч. 1, п. 2 — согласие не требуется, если обработка необходима для исполнения договора или по инициативе субъекта.
• Ст. 5 ФЗ-152 — обработка должна быть ограничена достижением конкретных и законных целей.
• Ст. 9 ФЗ-152 — согласие обязательно, если данные используются для иных целей (например, маркетинга).

Практика и позиция Роскомнадзора

Роскомнадзор в разъяснениях указывает: обращения клиентов содержат персональные данные, и их можно обрабатывать без согласия, если это связано с исполнением договора или оказанием услуги.

Пример: интернет-магазин хранил обращения в поддержку и использовал их только для обработки заказов. Нарушений РКН не выявил.
Другой случай: компания применяла обращения клиентов для рассылок рекламных предложений без согласия. Проверка РКН признала это нарушением ФЗ-152.

Важный момент для организаций

Обработка обращений допустима без согласия только в рамках цели, ради которой клиент написал. Всё, что выходит за эти пределы, требует согласия.

Рекомендации и выводы

Нет, отдельное согласие на обработку обращений клиентов в поддержку не требуется, если данные используются только для ответа на запрос и исполнения договора. Чтобы исключить нарушения:

1. Ограничьте обработку обращений исключительно целями коммуникации с клиентом.
2. Получайте согласие, если планируете использовать обращения для маркетинга или публикаций.
3. Отразите правила работы с обращениями в политике ПДн и локальных актах.
4. Включите этот процесс в комплект документов по ФЗ-152.

Компания ICTech поможет вашей организации правильно оформить порядок работы с обращениями клиентов, подготовить формы согласий для дополнительных целей и включить всё это в пакет документов по ФЗ-152.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге