Коротка відповідь
Так, вести облік недобросовісних покупців законно — за умови, що у вас є законна підстава для обробки персональних даних і ви не виходите за межі мети. Закон не забороняє підприємцю фіксувати, з ким у нього був негативний досвід, і враховувати це при подальшій роботі. Проблеми починаються не від самого факту обліку, а від способу: безконтрольна публікація даних усьому світу, образи, надлишкові дані — ось що створює ризики.
Що каже закон
В Україні обробку персональних даних регулює Закон України «Про захист персональних даних» №2297-VI. Номер телефону, ПІБ — це персональні дані. Будь-яка дія з ними (збір, зберігання, використання) є «обробкою» і потребує законної підстави.
Для бізнесу, що працює з ЄС або даними громадян ЄС, додатково діє GDPR — там логіка схожа: обробка можлива за наявності правової підстави, серед яких є «законний інтерес» (legitimate interest).
Законні підстави обробки
Стаття 11 Закону №2297-VI перелічує підстави обробки. Для нашого випадку релевантні:
- Згода суб'єкта (її покупець фактично дає при оформленні замовлення, погоджуючись з умовами магазину та політикою конфіденційності);
- Виконання договору, стороною якого є суб'єкт (оформлення та доставка замовлення — це договірні відносини);
- Законний інтерес володільця даних — захист власних прав і майнових інтересів, якщо це не суперечить правам суб'єкта.
Законний інтерес продавця
Це ключова підстава. У продавця є очевидний законний інтерес: захистити себе від повторних збитків і шахрайства. Коли покупець оформив замовлення накладеним платежем і не викупив його — продавець зазнав реальних втрат (доставка, пакування, час). Облік такого інциденту, щоб не повторити його з тією ж особою, — пропорційна й обґрунтована мета.
Важливий принцип — співмірність: ви обробляєте рівно стільки даних, скільки потрібно для мети. Для оцінки ризику невикупу достатньо номера телефону та факту інциденту (ТТН, дата, сума). Зберігати паспортні дані чи листування «про всяк випадок» — це вже надлишково.
Що можна робити
- Зберігати номер телефону покупця, з яким був інцидент невикупу, для власного обліку;
- Перевіряти нові замовлення проти власної бази інцидентів;
- Фіксувати об'єктивні факти: ТТН, дата, сума, статус «не отримано» (підтверджений перевізником);
- Вимагати передоплату від клієнтів, з якими раніше були проблеми;
- Обмінюватися знеособленою/мінімально достатньою інформацією через сервіси, що працюють у правовому полі.
Чого робити не можна
- Публікувати персональні дані у відкритому доступі як «дошку ганьби» з образами;
- Поширювати надлишкові дані (фото, адресу проживання, місце роботи, паспорт);
- Вносити неправдиві чи неперевірені відомості (це вже може бути наклеп/поширення недостовірної інформації);
- Ігнорувати звернення суб'єкта про виправлення чи видалення даних;
- Використовувати дані для мети, не пов'язаної з захистом від невикупів (наприклад, спам-розсилки).
Головне розмежування: фіксувати об'єктивний факт інциденту (підтверджений ТТН невикуп) — законно. Поширювати оціночні судження та образи про особу публічно — ризиковано. Тому коректні сервіси оперують фактами, а не емоціями.
Відкритий реєстр vs доступ за запитом
Це принципова відмінність. Публічний реєстр, де будь-хто за номером бачить повні дані особи, — юридично вразлива модель. Тому правильні сервіси перевірки покупців працюють інакше: інформацію отримує верифікований продавець за конкретним запитом у межах свого законного інтересу, а не випадковий відвідувач. Дані не «вивішені на вулиці» — вони надаються адресно тим, хто має підставу їх запитувати.
Права покупця
Суб'єкт персональних даних має права, які треба поважати: на доступ до своїх даних, на виправлення неточностей і на видалення, якщо обробка неправомірна або мета досягнута. Тому в системі обов'язково має бути механізм звернення. Якщо запис помилковий (наприклад, посилку не отримали з вини пошти, а не покупця) — його треба мати змогу оскаржити та зняти. Як це зробити — у матеріалі «Як видалити себе з чорного списку».
Як BlackPost дотримується закону
Ми будували сервіс саме навколо цих принципів:
- Тільки факти. Запис базується на підтвердженому ТТН невикупі, а не на емоціях продавця. Як подається скарга — «Як подати скаргу на покупця з ТТН».
- Доступ за запитом. Дані отримує продавець за конкретним номером у межах перевірки перед відправкою — це не відкритий публічний реєстр усіх номерів.
- Мінімальна достатність. Ми оперуємо номером, фактом і ризик-скором, а не надлишковими персональними даними.
- Право на спростування. Існує механізм оскарження та видалення запису, якщо інцидент був помилковим.
Детальніше про модель оцінки — «Ризик-скоринг покупця», а про саму базу — «Чорний список Нової Пошти».
Часті запитання
Чи законно зберігати номер покупця, який не викупив посилку?
Чи можна публікувати дані покупця всім?
Чи може покупець вимагати видалення?
Чи треба згода покупця на внесення в базу?
Перевіряйте покупців у правовому полі. Тільки підтверджені факти, доступ за запитом, ризик-скор 0-100. База 355 000+ записів.
Перевірити покупця Як працює база⚠️ Матеріал має інформаційний характер і не є юридичною консультацією. Для оцінки вашої конкретної ситуації зверніться до кваліфікованого юриста.