Как законно работать с клиентской базой: чек-лист
Штраф за нарушение 152-ФЗ — не самое страшное последствие. Куда больнее репутационный удар: один публичный скандал с утечкой базы обнуляет годы выстраивания лояльности. При этом большинство нарушений — не злой умысел, а незнание конкретных требований к согласию, хранению и использованию данных…
Согласие: какое именно и на что
Самая частая ошибка — брать одно общее согласие «на обработку персональных данных» и считать, что этого достаточно для любых действий с базой. Это не так. Закон разграничивает цели обработки, и каждая существенная цель должна быть явно названа в тексте согласия. Если вы планируете отправлять маркетинговые сообщения — это отдельная цель. Если передаёте данные подрядчику (например, сервису рассылок или аналитической платформе) — нужно указать категорию получателей или конкретное третье лицо.
Чек-лист по согласию: ✓ Согласие оформлено письменно или зафиксировано электронным способом с возможностью доказать факт его получения. ✓ В тексте перечислены конкретные цели: исполнение договора, маркетинговые коммуникации, аналитика поведения — каждая отдельно. ✓ Указан перечень обрабатываемых данных (ФИО, телефон, email, история покупок — явно, не «и иные данные»). ✓ Прописан срок действия согласия или условие его прекращения. ✓ Клиент может отозвать согласие простым способом — и этот способ описан. ✓ Согласие на рекламные сообщения отделено от согласия на обработку данных для исполнения договора: смешивать их в один флажок нельзя.
Хранение данных: где, как и кто имеет доступ
С 2026 года регулятор последовательно ужесточает проверки не только факта наличия согласий, но и технической инфраструктуры хранения. Вопрос «на каком сервере лежат данные» перестал быть формальным. Требование локализации (данные российских граждан — на серверах в РФ) действует давно, но на практике многие компании до сих пор используют зарубежные CRM или облачные сервисы без должной юридической проработки.
Чек-лист по хранению: ✓ Первичная база данных размещена на серверах в России — зафиксировано в договоре с хостингом или подтверждено собственной инфраструктурой. ✓ Разграничены права доступа: маркетолог видит сегменты и агрегированные данные, не обязательно — полные паспортные данные клиента. ✓ Ведётся журнал операций с данными: кто, когда и зачем обращался к базе. ✓ Есть процедура реагирования на утечку: по закону об инцидентах уведомляется Роскомнадзор в течение 24 часов после обнаружения, затем — в течение 72 часов подаётся полный отчёт. ✓ Если используется внешний CRM-сервис — заключён договор на поручение обработки персональных данных, в котором прописана ответственность обработчика.
Использование базы в маркетинге: что разрешено без дополнительных согласий
Не каждое обращение к клиенту требует отдельного согласия. Важно понимать границу. Если клиент купил у вас товар и дал согласие на коммуникацию — вы вправе отправить ему сервисное уведомление о готовности заказа или напоминание о необходимости обслуживания без дополнительных разрешений: это исполнение договора. Но персонализированная рекламная рассылка, основанная на анализе его покупательского поведения, — уже маркетинговая коммуникация, и здесь согласие обязательно.
Чек-лист по использованию: ✓ Разделены транзакционные сообщения (подтверждение покупки, статус заказа, напоминание о записи) и маркетинговые (акции, персональные предложения, кросс-продажи). ✓ Для маркетинговых сообщений проверено наличие актуального согласия — не «было когда-то», а действующего. ✓ В каждом маркетинговом письме или сообщении есть работающая ссылка или кнопка отписки. ✓ Факт отписки фиксируется в CRM немедленно и синхронизируется со всеми каналами — отправлять повторное письмо отписавшемуся клиенту даже «по ошибке» является нарушением. ✓ Если для персонализации используется автоматизированная обработка данных (алгоритмы, предиктивные модели) — это отражено в политике обработки персональных данных на сайте.
Отдельный момент — передача данных между системами внутри компании. Если ваша 1С выгружает историю покупок в CRM, а CRM — в маркетинговую платформу, каждый такой переход должен быть описан в внутреннем регламенте обработки данных. Это не бюрократия ради бюрократии: при проверке именно этот документ демонстрирует регулятору системность вашего подхода.
Устаревшие и «мёртвые» контакты: как правильно очистить базу
Хранить данные клиентов бессрочно нельзя. Закон требует, чтобы данные уничтожались или обезличивались по достижении цели обработки или по истечении согласия. На практике у большинства бизнесов в базе накапливаются контакты, которые не покупали 3–5 лет, не открывают письма и не реагируют на реактивационные кампании. Это не просто «мёртвый груз» — это юридический риск.
Чек-лист по очистке базы: ✓ Установлен внутренний срок хранения данных для каждой категории (например, активные клиенты — бессрочно при наличии согласия; неактивные более X лет — подлежат уведомлению и последующему удалению при отсутствии ответа). ✓ Перед удалением проводится реактивационная рассылка с явным запросом на подтверждение согласия — это одновременно маркетинговый и юридический инструмент. ✓ Данные удаляются из всех связанных систем синхронно: CRM, email-сервис, аналитика, резервные копии — по утверждённому регламенту. ✓ Факт удаления логируется: дата, основание, ответственный сотрудник.
Внутренние документы: минимальный пакет для законной работы
Многие компании считают, что достаточно разместить «Политику конфиденциальности» на сайте — и вопрос закрыт. На практике это лишь один из нескольких обязательных документов. Роскомнадзор при проверке запрашивает внутренний пакет, который демонстрирует, что защита данных — это процесс, а не декларация.
Минимальный пакет документов: ✓ Политика обработки персональных данных (публичная, на сайте). ✓ Приказ о назначении ответственного за организацию обработки персональных данных. ✓ Перечень лиц, имеющих доступ к персональным данным, с описанием их полномочий. ✓ Регламент обработки персональных данных (внутренний): цели, категории данных, сроки хранения, процедуры удаления. ✓ Договоры на поручение обработки с каждым внешним подрядчиком, имеющим доступ к данным. ✓ Журнал учёта обращений субъектов персональных данных (клиент вправе запросить свои данные или потребовать удаления — и вы обязаны ответить в установленный срок).
Как автоматизация маркетинга вписывается в правовую рамку
Предиктивный маркетинг — анализ истории покупок, прогнозирование потребностей, автоматическая генерация персональных предложений — работает с данными интенсивнее, чем любой ручной процесс. Это не повод от него отказываться: это повод настроить его правильно с самого начала.
Ключевое требование: автоматизированная обработка данных должна быть описана в документах и охвачена полученными согласиями. Если алгоритм анализирует поведение клиента и формирует для него персональное предложение — клиент должен знать, что такая обработка происходит. Это не значит, что нужно раскрывать логику алгоритма: достаточно указать в политике, что компания использует автоматизированный анализ данных для формирования персональных коммуникаций.
Решения, которые обрабатывают данные на сервере самого клиента (а не в облаке стороннего вендора), существенно упрощают этот вопрос: данные не покидают периметр компании, цепочка ответственности остаётся прозрачной, а требования локализации выполняются автоматически. Именно такая архитектура позволяет запускать предиктивный маркетинг без компромиссов между эффективностью и соблюдением закона.
«Умный цикл» строит такой прогноз автоматически
Берёт данные из вашей учётной системы, считает следующую покупку каждого клиента и кладёт готовую сделку в CRM. Покажем на демо «горячий список» по вашей базе.
Запросить демо