Все это — онлайн, с заботой о вас и по отличным ценам.
Можно ли каким-то образом легитимизировать этот процесс, чтобы минимизировать риски?
Создание непубличного "черного списка" клиентов на портале онлайн-записи: правовые риски
Здравствуйте, уважаемые юристы!
Прорабатываем функционал для онлайн-портала, где мастера (исполнители) оказывают услуги населению (например, парикмахерские, косметические, ремонтные услуги и т.п.).
Планируем внедрить внутренний, непубличный реестр недобросовестных клиентов. Его цель — предупредить мастеров о потенциальных проблемах.
Принцип работы:
Клиент записывается к мастеру, указывая свой номер телефона.
Система автоматически проверяет этот номер в своей внутренней базе данных.
Если номер найден, мастеру приходит уведомление примерно следующего содержания: "Внимание! Записанный клиент находится в базе недобросовестных клиентов. Причина: неявка без предупреждения (или, например, порча имущества, оскорбление поведения)".
Доступ к этой базе имеют только зарегистрированные на портале мастера. Для обычных пользователей она скрыта.
Данные в списке:
Номер телефона.
Описание причины внесения (только факты, без оскорбительных формулировок).
Вопрос:
Будет ли такая практика считаться нарушением законодательства РФ, в частности, закона «О персональных данных» № 152-ФЗ?
Конкретные опасения:
Является ли номер телефона, привязанный к описанию поведения, персональными данными, подпадающими под регулирование 152-ФЗ?
Требуется ли от нас получение прямого согласия самого клиента на внесение его номера в такой "черный список"? Если да, то как его практически получить, если клиент изначально недобросовестный?
Какие еще правовые риски мы можем нести (риски исков о клевете, защите чести и достоинства и т.д.)?
Можно ли каким-то образом легитимизировать этот процесс, чтобы минимизировать риски? Например, прописав соответствующее положение в Публичной оферте (пользовательском соглашении) на сайте, с которым клиент соглашается при регистрации/записи.
Заранее благодарю за вашу консультацию и экспертное мнение!
# Ответ на вопрос о создании «черного списка» клиентов
Добрый день, Юрий!
Проанализирую правовые риски создания непубличного «черного списка» клиентов на вашем портале онлайн-записи:
## 1. Персональные данные и 152-ФЗ
Номер телефона однозначно является персональными данными согласно п. 1 ст. 3 ФЗ «О персональных данных». Это информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Привязка номера к описанию поведения усиливает этот статус.
Обработка таких данных требует согласия субъекта (ст. 6 ФЗ №152). Исключения есть, но они не применимы к вашему случаю.
## 2. Необходимость получения согласия
Да, требуется получение прямого согласия клиента на внесение его в «черный список». Без этого обработка будет незаконной.
Практическое решение: включите в пользовательское соглашение (публичную оферту) пункт о возможности внесения данных в реестр недобросовестных клиентов с указанием конкретных оснований. Клиент должен активно выразить согласие с этими условиями при регистрации (например, поставить галочку).
## 3. Дополнительные правовые риски
1. **Иски о защите чести и достоинства** (ст. 152 ГК РФ) — если информация о клиенте будет недостоверной или порочащей.
2. **Иски о клевете** (ст. 128.1 УК РФ) — если будет распространяться заведомо ложная информация.
3. **Административная ответственность** за нарушение законодательства о персональных данных (ст. 13.11 КоАП РФ).
4. **Претензии от Роскомнадзора** как регулятора в сфере персональных данных.
## 4. Минимизация рисков
1. В пользовательском соглашении четко пропишите:
— Критерии внесения в список (объективные и проверяемые)
— Срок хранения информации
— Порядок исключения из списка
— Право клиента на доступ к своим данным
2. Используйте только фактическую информацию без оценочных суждений (не «плохой клиент», а «не явился без предупреждения дата/время»).
3. Предусмотрите процедуру верификации информации перед внесением в список.
4. Обеспечьте техническую защиту базы данных.
5. Уведомите Роскомнадзор о намерении обрабатывать персональные данные.
6. Разработайте внутренний регламент работы с «черным списком» для мастеров.
## 5. Альтернативные решения
Рассмотрите возможность использования обезличенных данных или рейтинговой системы, где мастера могут оставлять отзывы о клиентах без прямой привязки к персональным данным.
Удачи в делах!