Алексей Ветров
Эксперт по защите данных IC-TECH
При организации доставки товаров организация неизбежно обрабатывает персональные данные клиентов: ФИО, телефон, адрес доставки, иногда электронную почту. Эти данные используются для исполнения договора купли-продажи, заключённого с клиентом.
В этом случае отдельное согласие на обработку персональных данных не требуется: правовым основанием является исполнение договора (ст. 6 ч. 1 п. 2 152-ФЗ). Однако если данные передаются сторонней курьерской или логистической компании, необходимо предусмотреть договор об обработке персональных данных или включить соответствующие условия в договор оказания услуг.
Если же организация хочет дополнительно использовать полученные данные для маркетинговых целей (например, SMS- или email-рассылки, обзвоны с новыми предложениями), согласие клиента становится обязательным.
В этом случае отдельное согласие на обработку персональных данных не требуется: правовым основанием является исполнение договора (ст. 6 ч. 1 п. 2 152-ФЗ). Однако если данные передаются сторонней курьерской или логистической компании, необходимо предусмотреть договор об обработке персональных данных или включить соответствующие условия в договор оказания услуг.
Если же организация хочет дополнительно использовать полученные данные для маркетинговых целей (например, SMS- или email-рассылки, обзвоны с новыми предложениями), согласие клиента становится обязательным.
Обоснование по законодательству
- 152-ФЗ «О персональных данных»:
- Ст. 3 — определение персональных данных.
- Ст. 6 ч. 1 п. 2 — обработка допускается без согласия субъекта, если она необходима для исполнения договора или заключения договора по инициативе субъекта.
- Ст. 9 — согласие субъекта обязательно для обработки в иных целях (например, маркетинг, реклама).
- Ст. 19 152-ФЗ — оператор обязан обеспечивать защиту данных, в том числе при их передаче сторонним организациям (курьерским службам).
Типичные ошибки организаций
- Считают, что согласие не нужно вообще, даже если используют контактные данные для рассылки рекламных акций.
- Не заключают договоров с курьерскими службами, которые фактически обрабатывают ПДн клиентов.
- В политиках и согласиях не разделяют цели обработки: доставка vs. маркетинг.
Особенности применения на практике
- Для целей доставки согласие не требуется, но важно прописать в политике по ПДн, что данные используются для исполнения договора и могут быть переданы сторонним исполнителям (курьерским компаниям).
- При передаче данных курьерской службе нужен договор или отдельное соглашение с обработчиком ПДн.
- Для рассылок, обзвонов и иных маркетинговых активностей необходимо получать отдельное согласие клиента (обычно в виде галочки на сайте).
Рекомендации и выводы
- Для доставки товаров отдельное согласие не требуется, но цель обработки должна быть чётко прописана в документах организации.
- При взаимодействии с курьерскими и логистическими компаниями оформляйте договор на обработку ПДн.
- Для любых дополнительных целей обработки (реклама, маркетинг) обязательно оформляйте отдельные согласия.
- Обеспечьте защиту клиентских данных при хранении и передаче, чтобы исключить утечки.
Если вы хотите быть уверены, что ваши процессы с персональными данными при доставке товаров и взаимодействии с курьерскими службами полностью соответствуют требованиям закона, — компания ICTech подготовит для вас полный пакет документов по обработке персональных данных для организаций. Вы получите корректно оформленные политики, согласия, регламенты и договоры с подрядчиками, что позволит избежать штрафов и спокойно развивать бизнес.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
