Все это — онлайн, с заботой о вас и по отличным ценам.
Как в этом случае корректно получать согласие на обработку перс
Добрый день! Вопрос о том как корректно собирать персональные данные покупателей.
Мы компания, которая продаёт свои товары через маркетплейсы. Для консультирования и оперативного решения вопросов от покупателей планируем запустить чат-бот в телеграм. Попадать в этот чат покупатели будут путём сканирования QR, который вложен в заказ. Чат-бот построен на сторонней платформе. Данные, которые мы точно собираем: Имя, username. Если у пользователя не скрыт номер телефона, то и он тоже попадает в базу.
Не могли бы вы, пожалуйста, уточнить:
1. Можем ли мы вообще консультировать покупателей через такого бота в телеграм? В новой редацкии ФЗ указано, что собирать перс. данные при помощи баз данных, находящихся за территорией РФ нельзя.
2. Как в этом случае корректно получать согласие на обработку перс. данных, учитывая нововведение, вступающее в силу с 01.09?
3. Если в дальнейшем эти данные будут использоваться для рекламных рассылок, какие действия нам необходимо произвести?
Здравствуйте, Наталья!
1)Да, консультировать покупателей через такого бота можно, но при строгом соблюдении ряда условий.
Основным законом здесь является Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». В соответствии с п. 5 ст. 18 данного закона, оператор при сборе ПДн (в т.ч. с использованием интернет-ресурсов) обязан обеспечить запись, систематизацию, накопление, хранение персональных данных граждан РФ на территории Российской Федерации.
Ключевой вопрос — где физически хранятся базы данных, собранные вашим ботом? Если серверы платформы, на которой построен бот, находятся за пределами РФ, то это прямое нарушение требования о локализации. Роскомнадзор неоднократно указывал, что правило о локализации распространяется и на случаи использования иностранных SaaS-платформ, если в результате их использования ПДн россиян записываются и хранятся на иностранных серверах.
Рекомендую Вам запросить у платформы-разработчика чат-бота официальное документальное подтверждение того, что данные пользователей из РФ хранятся на серверах, расположенных на территории Российской Федерации. Если платформа не может предоставить такое подтверждение, ее использование связано с высокими рисками административной ответственности по ст. 13.11 КоАП РФ (для юрлиц штраф может достигать 18 млн рублей). Таким образом, консультирование через бота возможно, но только при условии соблюдения требования о локализации хранения ПДн.
2) С 01.09.2025 Ваше согласие должно быть не только получено через отдельное действие, но и оформлено в виде отдельного документа/интерфейса. Это означает, что:
1. Текст согласия на обработку ПДн нельзя будет размещать единым блоком внутри Пользовательского соглашения или Договора оферты.
2. Нельзя будет использовать одну кнопку «Принять пользовательское соглашение и дать согласие на обработку ПДн».
3. Согласие должно быть выделено в отдельный самостоятельный элемент, с которым пользователь взаимодействует обособленно.
В связи с чем, рекомендую реализовать сценарий с отдельной кнопкой «Даю согласие», которая ведет на отображение полного текста согласия и его подтверждение.
3) Для рекламных рассылок необходимо получать отдельное, прямое, информированное и предварительное согласие. Использовать данные, собранные для целей консультирования, для рассылок без отдельного согласия — незаконно. Это требование следует из базового принципа обработки ПДн — обработка только для заранее определенных и законных целей (п. 2 ст. 5 ФЗ-152). Цель «консультирование» и цель «рекламные рассылки» — разные.
Статья 18 ФЗ-152 «О рекламе» также требует получать согласие абонента на получение рекламы по сетям электросвязи (к которым относится и Telegram).
Рекомендую не использовать данные, полученные при консультировании, для рассылок без отдельного разрешения. Организовать в рамках чат-бота или на этапе оформления заказа на маркетплейсе (если это возможно) механизм получения отдельного согласия на маркетинговые коммуникации. Это может быть как отдельная кнопка в самом чат-боте после завершения консультации «Подписаться на новости и акции» так и галочка при оформлении заказа на вашем сайте (если покупатель уходит с маркетплейса к вам), но важно проверить правила маркетплейса на предмет передачи данных. Кроме того, в каждом рекламном сообщении обязательно предоставлять пользователю простой и понятный механизм отказа от рассылок (например, команда «Отписаться»).