152-ФЗ для маркетинговых агентств: базы и рассылки
Маркетинговое агентство часто получает чужие клиентские базы, доступы к CRM, рекламным кабинетам, пикселям, рассылкам и аналитике. По 152-ФЗ это нужно оформлять не как «просто доступ к проекту», а как обработку данных.
Главный риск — агентство начинает использовать базу шире, чем разрешил заказчик, или подключает сервисы, о которых субъектам не сообщали.
Какие данные обрабатываются
- клиентские базы заказчика;
- email, телефоны, сегменты и история покупок;
- аудитории ретаргетинга и пиксели;
- данные лид-форм и квизов;
- доступы к CRM, рекламным кабинетам, аналитике;
- отчёты с выгрузками и идентификаторами.
Агентство чаще всего является обработчиком
Если заказчик определяет цели и передаёт агентству базу, агентство обычно обрабатывает ПДн по поручению. Это нужно закрепить в договоре: цели, действия, меры защиты, субподрядчики и возврат или удаление данных.
Если агентство собирает лиды через свои формы или лендинги, роли могут измениться. Тогда нужно отдельно проверить, кто оператор.
Что проверить на сайте и в сервисах
| Зона | Что проверить |
|---|---|
| Договор | есть ли поручение обработки ПДн |
| CRM | доступы сотрудников агентства |
| Рассылки | основание и отписка |
| Ретаргетинг | пиксели, аудитории, зарубежные сервисы |
| Субподрядчики | копирайтеры, колл-центры, подрядчики |
Чек-лист действий
- внести условия обработки ПДн в договор с заказчиком;
- описать субподрядчиков и внешние сервисы;
- ограничить доступ сотрудников к базам;
- не выгружать базы в личные аккаунты;
- удалять данные после завершения проекта;
- проверять лендинги и формы перед запуском рекламы.
Коротко
Агентству нужна своя политика ПДн?
Да, если агентство собирает заявки на своём сайте. Для клиентских баз ещё нужны договорные условия обработки по поручению.
Можно ли загружать базу заказчика в сервис рассылок?
Только если это соответствует поручению, политике заказчика и условиям сервиса. Нужно проверить получателя и место хранения.
Практический следующий шаг
Проверьте лендинги и базы
Бесплатное превью покажет ошибки в формах и скриптах. Полный аудит 152-ФЗ стоит 700 ₽, мониторинг — 1 490 ₽ в месяц.