Чи законно вести чорний список покупців: персональні дані та закон

Найчастіше заперечення продавців: «а це взагалі законно — зберігати номери тих, хто не викупив?». Розбираємо українське законодавство про персональні дані, законні підстави обробки та чим відрізняється легальний облік від порушення.

Коротка відповідь

Так, вести облік недобросовісних покупців законно — за умови, що у вас є законна підстава для обробки персональних даних і ви не виходите за межі мети. Закон не забороняє підприємцю фіксувати, з ким у нього був негативний досвід, і враховувати це при подальшій роботі. Проблеми починаються не від самого факту обліку, а від способу: безконтрольна публікація даних усьому світу, образи, надлишкові дані — ось що створює ризики.

Що каже закон

В Україні обробку персональних даних регулює Закон України «Про захист персональних даних» №2297-VI. Номер телефону, ПІБ — це персональні дані. Будь-яка дія з ними (збір, зберігання, використання) є «обробкою» і потребує законної підстави.

Для бізнесу, що працює з ЄС або даними громадян ЄС, додатково діє GDPR — там логіка схожа: обробка можлива за наявності правової підстави, серед яких є «законний інтерес» (legitimate interest).

Законні підстави обробки

Стаття 11 Закону №2297-VI перелічує підстави обробки. Для нашого випадку релевантні:

  • Згода суб'єкта (її покупець фактично дає при оформленні замовлення, погоджуючись з умовами магазину та політикою конфіденційності);
  • Виконання договору, стороною якого є суб'єкт (оформлення та доставка замовлення — це договірні відносини);
  • Законний інтерес володільця даних — захист власних прав і майнових інтересів, якщо це не суперечить правам суб'єкта.

Законний інтерес продавця

Це ключова підстава. У продавця є очевидний законний інтерес: захистити себе від повторних збитків і шахрайства. Коли покупець оформив замовлення накладеним платежем і не викупив його — продавець зазнав реальних втрат (доставка, пакування, час). Облік такого інциденту, щоб не повторити його з тією ж особою, — пропорційна й обґрунтована мета.

Важливий принцип — співмірність: ви обробляєте рівно стільки даних, скільки потрібно для мети. Для оцінки ризику невикупу достатньо номера телефону та факту інциденту (ТТН, дата, сума). Зберігати паспортні дані чи листування «про всяк випадок» — це вже надлишково.

Що можна робити

  • Зберігати номер телефону покупця, з яким був інцидент невикупу, для власного обліку;
  • Перевіряти нові замовлення проти власної бази інцидентів;
  • Фіксувати об'єктивні факти: ТТН, дата, сума, статус «не отримано» (підтверджений перевізником);
  • Вимагати передоплату від клієнтів, з якими раніше були проблеми;
  • Обмінюватися знеособленою/мінімально достатньою інформацією через сервіси, що працюють у правовому полі.

Чого робити не можна

  • Публікувати персональні дані у відкритому доступі як «дошку ганьби» з образами;
  • Поширювати надлишкові дані (фото, адресу проживання, місце роботи, паспорт);
  • Вносити неправдиві чи неперевірені відомості (це вже може бути наклеп/поширення недостовірної інформації);
  • Ігнорувати звернення суб'єкта про виправлення чи видалення даних;
  • Використовувати дані для мети, не пов'язаної з захистом від невикупів (наприклад, спам-розсилки).

Головне розмежування: фіксувати об'єктивний факт інциденту (підтверджений ТТН невикуп) — законно. Поширювати оціночні судження та образи про особу публічно — ризиковано. Тому коректні сервіси оперують фактами, а не емоціями.

Відкритий реєстр vs доступ за запитом

Це принципова відмінність. Публічний реєстр, де будь-хто за номером бачить повні дані особи, — юридично вразлива модель. Тому правильні сервіси перевірки покупців працюють інакше: інформацію отримує верифікований продавець за конкретним запитом у межах свого законного інтересу, а не випадковий відвідувач. Дані не «вивішені на вулиці» — вони надаються адресно тим, хто має підставу їх запитувати.

Права покупця

Суб'єкт персональних даних має права, які треба поважати: на доступ до своїх даних, на виправлення неточностей і на видалення, якщо обробка неправомірна або мета досягнута. Тому в системі обов'язково має бути механізм звернення. Якщо запис помилковий (наприклад, посилку не отримали з вини пошти, а не покупця) — його треба мати змогу оскаржити та зняти. Як це зробити — у матеріалі «Як видалити себе з чорного списку».

Як BlackPost дотримується закону

Ми будували сервіс саме навколо цих принципів:

  • Тільки факти. Запис базується на підтвердженому ТТН невикупі, а не на емоціях продавця. Як подається скарга — «Як подати скаргу на покупця з ТТН».
  • Доступ за запитом. Дані отримує продавець за конкретним номером у межах перевірки перед відправкою — це не відкритий публічний реєстр усіх номерів.
  • Мінімальна достатність. Ми оперуємо номером, фактом і ризик-скором, а не надлишковими персональними даними.
  • Право на спростування. Існує механізм оскарження та видалення запису, якщо інцидент був помилковим.

Детальніше про модель оцінки — «Ризик-скоринг покупця», а про саму базу — «Чорний список Нової Пошти».

Часті запитання

Чи законно зберігати номер покупця, який не викупив посилку?
Так, за наявності законної підстави. Для продавця це законний інтерес — захист від збитків (ст. 11 ЗУ №2297-VI). Обробка має бути співмірною меті.
Чи можна публікувати дані покупця всім?
Відкрите публічне поширення має суттєві обмеження. Коректні сервіси дають доступ перевіреним продавцям за запитом, а не у вигляді відкритого реєстру.
Чи може покупець вимагати видалення?
Так. Суб'єкт має право на доступ, виправлення та видалення. Має бути механізм оскарження помилкових записів.
Чи треба згода покупця на внесення в базу?
Окрім згоди, підставою є виконання договору та законний інтерес продавця. Тобто облік інциденту можливий і на цих підставах за умови співмірності.

Перевіряйте покупців у правовому полі. Тільки підтверджені факти, доступ за запитом, ризик-скор 0-100. База 355 000+ записів.

Перевірити покупця Як працює база

⚠️ Матеріал має інформаційний характер і не є юридичною консультацією. Для оцінки вашої конкретної ситуації зверніться до кваліфікованого юриста.

Оплата запрацює за 2-3 дні

Дякуємо, що обрали BlackPost!

Підключення платних тарифів зараз тимчасово недоступне з боку банку - офіційний прийом онлайн-платежів ще не активовано. Очікуємо запуск приблизно через 2-3 дні.

Щойно оплата стане доступною, ми особисто повідомимо вас, і ви зможете підключити обраний тариф.

За очікування ми нарахуємо вам додаткові безкоштовні перевірки на акаунт - як подяку за довіру.

Дякуємо за розуміння!