Привет, герой бизнеса!
Многие компании добавляют на сайт кнопки "Написать в WhatsApp", "Позвонить в Telegram". На первый взгляд — это просто удобный способ коммуникации.
Но если смотреть с точки зрения закона о персональных данных, возникает вопрос: а не считается ли это передачей персональных данных?
Нужно ли в таких случаях оформлять согласие пользователя, уведомлять Роскомнадзор и становиться оператором ПДн?
Многие компании добавляют на сайт кнопки "Написать в WhatsApp", "Позвонить в Telegram". На первый взгляд — это просто удобный способ коммуникации.
Но если смотреть с точки зрения закона о персональных данных, возникает вопрос: а не считается ли это передачей персональных данных?
Нужно ли в таких случаях оформлять согласие пользователя, уведомлять Роскомнадзор и становиться оператором ПДн?
Именно такой вопрос мы получили недавно в комментариях и решили разобраться подробнее.
Что говорит закон?
Согласно ст. 3 Федерального закона № 152-ФЗ "О персональных данных", персональные данные — это любая информация, относящаяся к прямо или косвенно определенному физлицу, например:
- имя,
- номер телефона,
- email,
- ник в мессенджере, если он привязан к личности.
Оператором персональных данных считается лицо, которое организует и/или осуществляет обработку персональных данных, то есть собирает, хранит, систематизирует, использует, передает и т. д.
Если пользователь кликает на ссылку мессенджера — передаются ли данные?
Вариант 1. Кнопка «Написать в WhatsApp» без формы на сайте
Когда пользователь нажимает на кнопку «Написать», он переходит на мессенджер, и сообщение уходит напрямую — без ввода данных на сайте и без участия сайта в передаче.
В этом случае:
То есть моментом начала обработки ПДн считается начало переписки в мессенджере, даже если контакт инициировал сам пользователь.
Вариант 2. Форма на сайте + кнопка отправки в мессенджер
Если перед отправкой сообщения человек вводит имя и номер телефона, и эти данные отправляются через сайт (или через интеграцию с CRM), то:
В этом случае вам нужно получить согласие на обработку ПДн и уведомить Роскомнадзор (если применимо).
Когда пользователь нажимает на кнопку «Написать», он переходит на мессенджер, и сообщение уходит напрямую — без ввода данных на сайте и без участия сайта в передаче.
В этом случае:
- Формально вы не собираете данные на сайте, и сайт не выступает оператором.
- Однако как только вы получаете сообщение от пользователя в WhatsApp/Telegram, вы становитесь оператором, потому что вы получили данные (номер телефона, имя, аккаунт).
То есть моментом начала обработки ПДн считается начало переписки в мессенджере, даже если контакт инициировал сам пользователь.
Вариант 2. Форма на сайте + кнопка отправки в мессенджер
Если перед отправкой сообщения человек вводит имя и номер телефона, и эти данные отправляются через сайт (или через интеграцию с CRM), то:
- Вы начинаете обрабатывать персональные данные уже на сайте.
В этом случае вам нужно получить согласие на обработку ПДн и уведомить Роскомнадзор (если применимо).
Нужно ли оформлять согласие при переписке в мессенджере?
Если вы общаетесь в мессенджере с физлицом, узнаете его имя, номер и при этом используете эти данные для:
то вы должны оформить согласие на обработку персональных данных, особенно если планируете:
Важно:
Мессенджер не освобождает от обязанностей оператора. Это просто канал связи.
- ответов на обращения,
- оформления заказов,
- отправки маркетинговых предложений,
то вы должны оформить согласие на обработку персональных данных, особенно если планируете:
- хранить переписку в CRM,
- анализировать обращения,
- передавать данные третьим лицам (например, курьерам).
Важно:
Мессенджер не освобождает от обязанностей оператора. Это просто канал связи.
Отдельные нюансы: когда начинается обработка данных
Что нужно сделать бизнесу, чтобы быть в правовом поле
1.Оцените, где и как вы получаете данные.
2.Разместите политику обработки персональных данных.
3.Организуйте сбор согласия.
4.При использовании CRM-систем — убедитесь, что они соответствуют требованиям закона.
5.Не передавайте данные без согласия третьим лицам.
- Через сайт?
- Через мессенджеры?
- Автоматически или вручную?
2.Разместите политику обработки персональных данных.
- Даже если вы только общаетесь через Telegram, лучше заранее уведомить пользователя, что вы можете обрабатывать его данные.
3.Организуйте сбор согласия.
- Например, при обращении в Telegram можно отправить автоматическое сообщение: "Продолжая общение, вы соглашаетесь с нашей политикой обработки персональных данных. Подробнее — по ссылке."
4.При использовании CRM-систем — убедитесь, что они соответствуют требованиям закона.
5.Не передавайте данные без согласия третьим лицам.
Резюме: коротко для практиков
- Вы стали оператором ПДн, как только узнали данные человека, даже если он сам вам написал.
- Факт перехода по ссылке на мессенджер — не обработка, но как только начинается диалог — уже да.
- Лучше продумать уведомление о политике обработки ПДн в мессенджере.
- Если есть формы на сайте — нужно согласие на обработку.
Как остаться в рамках закона и не убить конверсию
Многие опасаются, что большое количество галочек испугает клиентов и снизит количество заявок. Особенно это чувствительно для B2B-компаний, где лид может быть дорогим.
Что можно сделать:
Что можно сделать:
- Визуально разгрузить форму. Не обязательно размещать всё в одном блоке. Согласия можно аккуратно оформить, используя раскрывающиеся элементы, чтобы форма не выглядела перегруженной.
- Упростить язык согласий. Вместо канцелярита используйте понятные формулировки. Например: «Мы отправим вам пару писем, чтобы рассказать о наших решениях — согласны?»
- Предлагайте ценность. Если вы просите согласие на рассылку, предложите что-то взамен: чек-лист, доступ к вебинару, полезный файл в PDF.
- Протестируйте форму. Проверьте, как изменяется конверсия с разными вариантами текста и расположением чекбоксов.
Подводим итоги
Да, теперь согласий нужно больше. Да, нужно доработать сайт. Но это не катастрофа.
Компании, которые играют в долгую, уже сейчас приводят свои сайты в соответствие с новыми правилами. Это помогает избежать штрафов, сохранить репутацию и не бояться проверок.
Если вы работаете в B2B и не хотите терять заявки, подойдите к адаптации сайта как к UX-задаче: аккуратный дизайн, понятные тексты, ценность для пользователя.
В результате вы не только останетесь чистыми перед законом, но и получите более лояльную аудиторию, которая доверяет вам свои данные осознанно.
Компании, которые играют в долгую, уже сейчас приводят свои сайты в соответствие с новыми правилами. Это помогает избежать штрафов, сохранить репутацию и не бояться проверок.
Если вы работаете в B2B и не хотите терять заявки, подойдите к адаптации сайта как к UX-задаче: аккуратный дизайн, понятные тексты, ценность для пользователя.
В результате вы не только останетесь чистыми перед законом, но и получите более лояльную аудиторию, которая доверяет вам свои данные осознанно.
Нужна консультация или помощь с доработками?
Если нужна помощь в адаптации сайта под новые требования — напишите нам. Мы делаем это без боли и с заботой о вашей конверсии.
Полезные материалы на тему
Чек-лист соответствия сайта новым требованиям 152-ФЗ
Скачайте чеклист из нашей "Геройской папки". Доступ бесплатный - достаточно просто зарегистрироваться на сайте.
Там же вы найдете и множество других полезных материалов для бизнеса: записи вебинаров, рабочие документы, статьи.
100+ современных актуальных материалов для всех, кто хочет развиваться в digital, увеличивать продажи и расти!
Там же вы найдете и множество других полезных материалов для бизнеса: записи вебинаров, рабочие документы, статьи.
100+ современных актуальных материалов для всех, кто хочет развиваться в digital, увеличивать продажи и расти!