Передача визитки без получения согласия

Обмен визитками на деловом мероприятии. Надо брать согласие?

В деловой практике обмен визитными карточками - базовый элемент установления контакта. Однако такой обмен вызывал вопросы. Ведь должностное лицо, получившее контактную информацию формально вместе с их получением должно было получить и согласие на обработку ПД (письменное) . С точки зрения здравого смысла – вызывало вопросы, с точки зрения права – согласие должно быть.

Коллеги, работающие в сфере безопасности данных обратились за разъяснениями к регулятору.

Роскомнадзор дал прямой ответ.

В официальном ответе указано:
"Операторам, осуществляющим обработку персональных данных, полученных в ходе деловых переговоров или обмене визитками, то есть на основании совершения конклюдентных действий … получение согласия на обработку вышеуказанных персональных данных не требуется"

Это означает: отдельное согласие брать не нужно.

Ключевое понятие: конклюдентные действия

Роскомнадзор прямо квалифицировал передачу визитки как: "совершение конклюдентных действий (фактического предоставления персональных данных на добровольной основе непосредственно самим субъектом персональных данных)"

Это важный вывод.

В юридическом смысле конклюдентные действия - это действия, которые явно выражают волю лица без письменного оформления.

Это разъяснение отражает реальную деловую практику, а не формализованный, оторванный от реальной жизни подход.

Когда человек передает визитку, он:

• осознанно предоставляет данные,
• понимает цель передачи,
• ожидает дальнейшей коммуникации.

Требование подписывать отдельное согласие в этот момент выглядит абсурдным.

Но возникает главный юридический вопрос: как потом доказать конклюдентные действия?
И вот здесь начинается самое интересное.
Конклюдентные действия хороши - пока никто не спорит.
Но если человек вдруг подаст жалобу (что не исключено) возникнет вопрос: как доказать, что визитка была передана добровольно, осознанно и именно субъектом ?

Сам факт наличия визитки не доказывает:

• когда она получена;
• при каких обстоятельствах;
• передана ли добровольно.

Теоретически визитка могла:

• попасть через третьих лиц;
• быть найдена;
• быть передана без согласия владельца.

Проблема 1. Нет фиксации цели передачи
Визитка не содержит указания:

• для каких именно целей она передана;
• сколько можно использовать данные;
• для каких целей.

Проблема 2. Конфликт версий
Субъект может заявить: "Я передавал визитку для разовой встречи, а не для хранения в CRM."И формально опровергнуть это будет сложно.

Как бизнесу снижать риски

Практические рекомендации: 1. Фиксировать источник получения В CRM желательно указывать:

• дата получения,
• мероприятие,
• сотрудник, получивший визитку.

Например: "Получено на выставке Expo 2026, сотрудник Иванов."

2. Хранить визитки
Не выбрасывать оригиналы сразу. Это косвенное доказательство делового контакта.

3. Подтверждать контакт деловой перепиской

Например:
"Рад знакомству на выставке Expo 2026. Вы передали свою визитку…"
Ответное письмо подтверждает контакт.

4. Не использовать данные вне делового контекста

Это критично.
И здесь мы подходим ко второму важнейшему выводу Роскомнадзора.
О нем – в следующей публикации

Визитка — не согласие на рекламу: где проходит граница между деловой коммуникацией и маркетингом

Роскомнадзор прямо указал: "Обработка персональных данных … не допускает возможность использования персональных данных в целях отличных от первоначальных целей их сбора"

И отдельно подчеркнул: "Использование их для маркетинговой рассылки допускается в случаях, предусмотренных законодательством"

Главное правило: визитка дается для коммуникации, а не для рекламы
Первичная цель передачи визитки: деловое взаимодействие.
То есть:

• обсудить проект;
• продолжить переговоры;
• ответить на запрос;
• поддерживать профессиональный контакт.

Но не для:

• рекламных рассылок;
• спама;
• продвижения услуг.

Для рекламы требуется отдельное согласие.

Но возникает логичный вопрос: А если человек — коммерческий директор?
Можно ли направить ему коммерческое предложение?
Должность меняет правовую оценку

Порассуждаю на примерах:

Директор по закупкам
Очевидно, что его функция — закупки. Направить ему:

• прайс,
• коммерческое предложение,

— это часть деловой коммуникации.

Это не обязательно реклама.

Генеральный директор. Тоже допустимо.
Это может быть:

• предложение сотрудничества,
• инвестиционное предложение.

Частный контакт без связи с функцией
Например: Иванов И.И. управляющий партнер.
И он после мероприятия получает от вас предложение

• юридических услуг,
• HR-услуг,
• маркетинга.

Это уже спорная ситуация.

Где граница?

Юридический критерий: соответствие разумным ожиданиям получателя.

На мой взгляд, первое письмо по таким контактам – должно быть информативным, с подтверждением получения контакта на мероприятии и описании рода вашей деятельности, предложением прислать более детальную информацию. И если получен положительный ответ – мяч на вашей стороне.

Парадокс современной практики

Передача визитки: дает право на контакт, но не дает полного права на маркетинг.

Главный вывод

Позиция Роскомнадзора формирует разумный баланс:
✔ визитка = можно общаться
✖ визитка ≠ автоматическое согласие на рекламу

Но решающее значение имеет:

• контекст,
• должность,
• содержание коммуникации.

___________________________________________________

Может пригодится:
Разработка и внедрение организационных мер и пакета локальной документации по вопросам обработки и защиты персональных данных