Что такое персональные данные и как они защищаются?

Что такое персональные данные

  • Понятие персональных данных и правовое регулирование
    • Иные персональные данные
  • Особенности отнесения некоторой информации к личной
    • Номер телефона
    • Электронная почта
    • ИНН, СНИЛС, паспортные данные
  • Итоги

Понятие персональных данных и правовое регулирование

Защите личной информации посвящен закон «О персональных данных» от 27.07.2006 № 152-ФЗ. В п. 1 ст. 3 закреплено определение термина.

Персональные данные — это любые сведения, которые прямо или косвенно относятся к определенному или определяемому физическому лицу, иначе говоря, субъекту персональных данных.

Однако в законе не конкретизируется, какая именно информация может быть отнесена к личной. Нет ответа и на один из самых распространенных вопросов: являются ли ФИО персональными данными?

Частично конкретизируют расплывчатое определение Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденные приказом Роскомнадзора от 30.05.2017 № 94.

На основании п. 2.5 указанного документа к личным данным относятся:

  • имя, отчество и фамилия гражданина;
  • дата его рождения (число, месяц и год);
  • место рождения;
  • адрес регистрации или место фактического проживания;
  • сведения о семейном положении и детях;
  • социальное положение;
  • данные об имуществе;
  • размер и источники дохода;
  • сведения об оконченных учебных заведениях;
  • профессия и занимаемая должность.

При этом Роскомнадзор приводит только примерный перечень, указывая, что любые другие сведения, относящиеся к субъекту, также являются персональными.

Иные персональные данные

Помимо перечисленных в Методических рекомендациях упоминаются еще два вида информации, относящейся к личной, а именно:

  1. Специальные категории личных данных, в том числе расовая принадлежность и национальность, политическая позиция, религиозные убеждения, философские взгляды, состояние здоровья и интимной жизни человека.
  2. Биометрические сведения, которые характеризуют человека с биологической или физиологической точки зрения. К таковым, например, можно отнести отпечатки пальцев, сетчатку глаза и т. п.

Особенности отнесения некоторой информации к личной

Поскольку ни в одном нормативном документе не фигурирует полный перечень персональных сведений о человеке, важно определить критерии, по которым можно понять, является информация персональной или нет.

Основной критерий закреплен в уже упомянутом п. 1 ст. 3 закона № 152-ФЗ. Таковой является информация, если по ней можно сделать вывод, какому физическому лицу она принадлежит.

Кроме того, законом (п. 9 ст. 3 закона № 152-ФЗ) введено такое понятие, как обезличивание личных сведений. Это совершение с личной информацией таких действий, после которых невозможно будет установить, к какому лицу она относится. Соответственно, персональные данные — это любые сведения, которые могут прямо или косвенно указать на человека, которому они принадлежат.

В этой связи рассмотрим подробнее вопрос об отнесении к личным сведениям некоторых видов данных.

Номер телефона

Чтобы понять, является ли номер телефона персональными данными, обратимся к закону «О связи» от 07.07.2003 № 126-ФЗ. На основании п. 1 ст. 53 этого закона Ф. И. О. и абонентские номера гражданина — это информация ограниченного доступа. Такие сведения охраняются законодательством, в том числе законодательством о персональных данных.

Более того, норма прямо указывает, что предоставление любых сведений, позволяющих идентифицировать пользователя, без согласия самого абонента запрещено.

Таким образом, можно сделать вывод, что номер телефона, принадлежащий физическому лицу, — это косвенная информация о конкретном человеке, соответственно, в силу п. 1 ст. 3 закона № 152 и с учетом положений п. 1 ст. 53 закона № 126 телефонный номер можно отнести к персональным данным в случае, если по номеру можно определить его принадлежность. Разумеется, по набору чисел сделать это нельзя. Соответственно, если нет совокупности данных, например номера телефона и имени, нельзя говорить о том, что номер телефона —это персональные сведения.

Электронная почта

Ответ на вопрос, является ли электронная почта персональными данными, менее очевиден, поскольку на законодательном уровне он не регламентируется. Исходя из общих положений, при отсутствии иных сведений о лице, которому принадлежит e-mail, электронный адрес не относится к персональным данным.

Но необходимо учитывать и сам адрес, который может включать возраст, имя, дату рождения, место рождения и прочие сведения о владельце (например, ivanivanov1986@moskva.ru). В этом случае электронная почта относится к личным данным.

Как правило, личная информация собирается в совокупности. Например, при регистрации на каком-то сайте пользователь вводит не только адрес электронной почты, но и имя. В данном случае совокупность информации позволяет идентифицировать человека, соответственно, собираемые сведения однозначно можно отнести к персональным данным.

ИНН, СНИЛС, паспортные данные

В отношении перечисленных сведений ответ очевиден: они подлежат защите в соответствии с законодательством о персональных данных, поскольку прямо относятся к конкретным лицам. Такой вывод подтверждается и судебной практикой, например апелляционным определением Московского городского суда от 20.10.2014 по делу № 33-35747.

Номера ИНН, СНИЛС и паспортные данные однозначно позволяют идентифицировать конкретного человека.

Итоги

Таким образом, хотя закон и дает определение персональных данных, но не приводит их исчерпывающий перечень, что вызывает много вопросов как у субъектов персональных данных, так и у операторов. Тем не менее законодательство содержит критерий, позволяющий определить, относится ли конкретная информация к личной. Этим критерием является возможность идентифицировать личность лица, к которому такие сведения относятся.

Персональные данные: что это такое, как обрабатывать и защищать по закону

Когда сайт или приложение собирает информацию о пользователях (физических лицах), то владелец ресурса считается оператором персональных данных (ПДн). Попробовали разобраться, как это сделать правильно и в рамках действующего законодательства.

Личный кабинет в приложении, форма сбора email на сайте или отслеживание геолокации — это все сбор ПДн. Когда владелец ресурса становится оператором ПДн, то подпадает под 152-ФЗ — закон «О персональных данных», в котором много правил, как оператор обязан обращаться с ПДн, чтобы обеспечивать права субъектов ПДн.

Что относится к персональным данным, а что нет

Чтобы определить, что такое ПДн и как с ними работать, обратимся к Федеральному закону №152-ФЗ «О персональных данных». В законе есть следующее определение персональных данных:

«Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу»

Телефон, email, фотография, ФИО — все это может считаться ПДн.

Также к ПДн можно отнести:

  • национальность;
  • политические, философские и религиозные взгляды;
  • место регистрации;
  • информацию о здоровье, отпечатки пальцев и образцы голоса;
  • информация о судимостях;
  • номер телефона и электронная почта;
  • СНИЛС, ИНН и паспортные данные;
  • ссылки на личные страницы и cookies.

Но есть нюансы. В совокупности друг с другом эти данные могут считаться ПДн, а по отдельности — не всегда. Например, сам по себе адрес электронной почты не ПДн — это абстрактные данные. Но адрес почты «petrov120999@mail.ru», который принадлежит Петрову Петру Петровичу — это ПДн.

Читайте также:
Монополистическая деятельность: что это такое, описание и особенности

Аналогично с телефоном — сам по себе номер это не ПДн. Но если в базе телефонного оператора указано, что владелец номера +7999-999-99-99 — Петров Петр Петрович, то это уже персональные данные. По ним оператор идентифицирует владельца.

Фотографии человека всегда является ПДн, однако они не всегда являются биометрическими ПДн, на обработку которых требуется письменное согласие. К примеру, фото в скане паспорта в личном деле сотрудника. Такая фотография не будет являться биометрией, поскольку не используется для идентификации.

Фамилия, имя и отчество тоже не всегда ПДн. Например, когда мы не знаем человека и без дополнительной информации затруднительно его идентифицировать. Информация «Петров Петр Петрович» ничего нам не говорит — полных совпадений может быть сотни. Но если у нас есть сопоставление, что у Петрова Петра Петровича номер телефона +7-999-999-9999, то это уже ПДн.

Часто ФИО задает контекст и становится ключевой частью в персональной информации, без которой большая часть данных теряет смысл. Например, когда мы анонимно опрашиваем посетителей сайта о размере зарплаты, то не собираем ПДн. Но если через опрос мы выясняем фамилии и имена, то эта информация уже ПДн.

Полного списка ПДн нет. Данные из списка не всегда относятся к ПДн. Поэтому в 152-ФЗ нет эталонного перечня информации, или законченного списка, по которому было бы понятно, из чего состоят персональные данные. Причина в том, что они зависят от контекста.

Если по набору информации можно идентифицировать человека, как личность, то это ПДн. Если для идентификации нужна дополнительная информации — набор данных уже не ПДн.

Примечание. 152-ФЗ не уникален. В Европе действует его аналог — Общий регламент по защите данных (GDPR). GDPR похож на 152-ФЗ, но есть и некоторые различия. Для начала взглянем на типы ПДн.

Типы персональных данных

152-ФЗ делит ПДн на 4 категории:

  • общедоступные;
  • специальные;
  • биометрические;
  • иные.

Общедоступные

Кажется, что данные, которые известны родным, друзьям или работодателю, однако это в корне неверно. По закону ПДн из общедоступных источников — это только справочники и адресные книги, данные в которые заносятся только с согласия субъекта ПДн. Данные, которые можно найти в интернете общедоступными не являются (за исключением случаев, когда пользователь дал согласие сделать их общедоступными).

Специальные

Определенные ПДн входят в категорию специальных, а именно информация о:

  • расе, национальности и религии;
  • политических и философских взглядах;
  • здоровье;
  • подробностях личной жизни;
  • судимостях.

Биометрические

Это информация о физиологических и биологических особенностях человека:

  • отпечатки пальцев;
  • генетическая информация;
  • рисунок радужной оболочки глаз;
  • образцы голоса;
  • фотографии, если они используются для идентификации.

Но есть нюанс. В 2013 году Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разъяснила, что здесь тоже важен контекст:

Если вы сдали кровь для анализов, то это не биометрические данные — информация с результатами не используется, чтобы выяснить личность. Но отпечатки пальцев, которые требуются для входа офис, уже биометрические данные — узоры на пальце используются для опознания личности.

Сюда входят ПДн, что не относятся ко всем предыдущим. Например:

  • фамилия, имя, отчество;
  • паспортные данные;
  • электронная почта или геолокация;
  • информация о принадлежности к определенной социальной группе;
  • стаж работы.

Субъекты и операторы

В законе есть две сущности: субъект и оператор ПДн.

Субъектом персональных данных считается человек, чьи персональные данные обрабатывает оператор ПДн.

Субъект — это физическое лицо: владелец аккаунта в соцсети, посетитель сайта или покупатель в магазине. Например, клиент интернет-магазина заказал ноутбук, а чтобы его получить, выбрал курьерскую доставку, оставив фамилию, имя, адрес и телефон. По этим данным можно определить личность покупателя (субъекта ПДн), а магазин таким образом становится оператором.

Оператор — это физическое лицо или организация (государственная или частная), которая организует обработку и обрабатывает ПДн, а также определяет цели обработки, состав данных и совершаемые с ними действия.

Например, операторами становятся работодатели, когда соприкасаются с личными данными сотрудников. Даже если сотрудник всего один — работодатель уже оператор.

Как оператору работать с персональными данными

Рассмотрим, как оператору обрабатывать и защищать ПДн.

Условия. Если на сайте или в приложении есть возможность зарегистрироваться, заполнить анкету, заказать товар или подписаться на рассылку — это ресурс уже собирает ПДн. В 9 статье 152-ФЗ сказано, что обрабатывать персональные данные можно только с согласия пользователей (кроме исключений, указанных в статье 6). В интернете согласие получают с помощью конклюдентного действия, а письменную форму согласия заменяют на электронную с помощью усиленной квалифицированной ЭП.

Согласие – документ, где указаны конкретные категории ПДн и конкретные цели обработки, для которых осуществляется сбор. Общий подход компании к обработке всех ПДн для всех целей регламентируется документом «Политика конфиденциальности». В электронном виде под каждой формой необходимо добавить чекбокс с текстом: «Даю согласие на обработку персональных данных в соответствии с политикой конфиденциальности». Без «галочки» пользование ресурсом должно быть невозможно.

Для сбора Cookies в рамках соблюдения GDPR тоже понадобится разрешение.

Обычно новым пользователям показывается всплывающее окно с предупреждением, что сайт собирает Cookies, IP и геолокацию, а если пользователь не согласен, то может не пользоваться сайтом.

Исключения. Согласие на обработку ПДн нужно не всегда. Случаи, при которых обработка персональных данных допускается без согласия субъекта персональных данных, предусмотрены пунктами 2-11 части 1 статьи 6 152-ФЗ, но если кратко, то согласие не обязательно для обработки общедоступных данных, обезличенной статистики и СМИ (при условии соблюдения прав субъекта). При этом все данные, естественно, не должны передаваться третьим лицам. Чаще всего, на сайты, приложения и, в целом, на коммерческие ресурсы в интернете, исключения не распространяются.

Примечание. Когда оператор передает ПДн в облако, у оператора должно быть согласие субъекта на передачу, а также обязательно нужно удостовериться, что инфраструктура соответствует 152-ФЗ по требуемому уровню защищенности и заключить поручение на обработку. Это гарантия спокойной работы и отсутствия в дальнейшем проблем с Роскомнадзором. Например, облако на базе VMware и Облачные серверы в Selectel соответствуют требованиям по 3 уровню защищенности ПДн.

Обработка

Все, что происходит с ПДн — это обработка:

  • передача;
  • запись;
  • хранение;
  • извлечение;
  • изменение;
  • обезличивание;
  • анализ;
  • удаление.

Сбор — это тоже обработка.

Обработка бывает трех видов:

  • Автоматизированная — с помощью СВТ (средств вычислительной техники). Это компьютеры, телефоны и другие электронные устройства, базы данных, программы, скрипты.
  • Смешанная — обработка человеком при участии СВТ. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
  • Неавтоматизированная — без автоматизации, на бумажных носителях.
Читайте также:
Как доказать, что договор дарения поддельный?

Условия. Обработка ПДн должна проходить с согласия субъектов. Для обработки должны быть четкие цели, например, для рассылки. В соответствии с целями, можно обрабатывать только ограниченный набор данных и не больше. Например, для рассылки не нужны паспортные данные и ИНН.

Хранение

Если информация о субъектах хранится на серверах, жестких дисках, флешках, в облаке или даже в распечатанном виде — это называется хранением персональных данных.

Условия. К обработке ПДн много требований со стороны 152-ФЗ.

  • Данных нужно хранить столько, сколько достаточно для выполнения целей обработки.
  • Информация должна храниться так, чтобы можно было определить субъекта, не дольше, чем того требуют цели обработки.
  • Если данных не хватает или они неточные, то оператор обязан их уточнить или удалить.
  • Если есть базы данных с разными ПДн, собранными для разных целей, их нельзя объединять.
  • После обработки ПДн должны быть уничтожены или обезличены.
  • Если ПДн передаются в другую страну, нужно удостовериться, что там есть подходящая система защиты, а субъект дал на это отдельное согласие (если страна не входит в перечень стран, обеспечивающих адекватную защиту прав субъектов ПДн).

Субъект может в любой момент запросить у оператора (в письменном или электронном виде с помощью усиленной квалифицированной ЭП) какие данные на него есть, цели обработки и состав данных. А если информация неточная или старая — может потребовать ее обновить.

Защита

Согласно 152-ФЗ, оператор отвечает за все, что происходит с ПДн, даже если привлек сторонних лиц для обработки. Например, если банк собрал базу скан-копий паспортов клиентов, а она попала к мошенникам — отвечает банк. Поэтому информационные системы персональных данных (ИСПДн) должны быть хорошо защищены. Критерий «хорошо» означает в соответствии с уровнем защищенности обрабатываемых данных (УЗ). Уровни защищенности определены в постановлении Правительства 1119 и связаны с категорией ПДн.

Каждый оператор обязан самостоятельно определить уровень защищенности ПДн и настроить IT-инфраструктуру, в соответствии с требованиями. Чтобы было проще ориентироваться, используйте таблицу определения УЗ.

Примечание. Если храните данные в ЦОД, то инфраструктура должна соответствовать требованиям приказа ФСТЭК. Соответствие подтверждается оценкой эффективности принимаемых мер по обеспечению безопасности ПДн. Аттестованный сегмент ЦОД Selectel соответствует требованиям по 1 уровню защищенности ПДн и 1 классу защиты государственных информационных систем.

Операторы обязаны (кроме случаев, указанных в части 2 статьи 22 152-ФЗ) подать уведомление в Роскомнадзор, чтобы организацию внесли в реестр операторов ПДн. В заявлении обязательно указать какие меры предприняты для защиты, какие ПДн и где будете хранить.

Документы

Подготовить оборудование, ПО и инженерные системы недостаточно. Для обработки ПДн нужно еще много документов:

  • Политика в отношении обработки персональных данных. Общедоступный документ, отражающий политику компании в части обработки ПДн.
  • Модель угроз безопасности информации. В документе описываются актуальные для информационной системы персональных данных угрозы.
  • Приказ о назначении ответственного за обеспечение безопасности персональных данных — обычно назначают сотрудника службы информационной безопасности. Он будет отвечать за обеспечение безопасности ПДн.
  • Приказ о назначении ответственного за организацию обработки персональных данных – обычно назначают сотрудника юридического отдела, который отвечает за правильную организацию процесса обработки ПДн и соблюдение прав субъектов.
  • Акт оценки вреда субъектам ПДн. Документ, в котором производится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований 152-ФЗ.

Это неполный список из организационных документов. Список названий займет слишком много места, поэтому оставим ссылку на большой список.

Ответственность

Роскомнадзор проверяет компании — собирают ли они ПДн и зарегистрировались ли как оператор, если это необходимо. За нарушения штрафует, согласно статье 13.11 КоАП РФ.

Например, за незаконную обработку без согласия штраф от 1 до 30 тысяч рублей, в зависимости кто нарушил: физлицо, юрлицо или должностное лицо. Также штрафуют, если оператор не защищает информацию или не обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в базах данных, находящихся на территории России.

Штрафы можно получить не только за халатное отношение к ПДн, но и если не разработать соответствующую документацию или приказы. Например, если нет «Политики в отношении обработки персональных данных» возможен штраф от 700 рублей до 30 тысяч. А если нет «Модели угроз безопасности» — штраф от 1 тысячи для физлиц до 50 тысяч рублей для юрлиц.

Примечание. Хранение данных в облаке не снимает ответственности с оператора. ЦОД — промежуточное звено, третье лицо. Инфраструктура, соответствующая требованиям, помогает оператору не беспокоиться о требованиях регулятора в зоне ответственности провайдераа. Но вся ответственность перед субъектом лежит на операторе.

Краткий чек-лист для обработки ПДн

Персональные данные — информация, которая относится к конкретному человеку: ФИО, номер телефона, e-mail, группа крови или фотография.

При обработке ПДн, нужно соблюдать требования 152-ФЗ:

  • Зарегистрироваться в Роскомнадзоре, как оператор (кроме исключений, перечисленных в части 2 статьи 22)
  • Получать согласие у субъекта и не собирать лишние данные.
  • Отвечать на обращения субъектов и предоставлять всю информацию.
  • Собирать и хранить информацию только для достижения определенных целей в определенный срок.
  • Защищать ПДн по закону.
  • Уточнять, блокировать или уничтожать ПДн по заявлению субъектов или когда достигли целей.

В законе, постановлениях и других документах, связанных со 152-ФЗ, нет четких указаний или чек-листов, что делать в разных случаях, чтобы работать по закону. Поэтому у нас есть только примерные списки действий при работе с ПДн, которые можете использовать.

Защита персональных данных: обзор последних нововведений

nadiabormotova / Depositphotos.com

Повсеместная цифровизация обоснованно поднимает вопрос о защите персональных данных граждан. В связи с этим все чаще пользователи сталкиваются с несанкционированным распространением их персональных данных в различных сферах, напоминает председатель Комиссии Общественной палаты РФ по развитию информационного сообщества, СМИ и массовых коммуникаций Рифат Сабитов в ходе круглого стола “Россияне – хозяева своих персональных данных”, организованным Общественной Палатой РФ. С целью предотвращения нелегальной обработки персональных данных принимаются законодательные и подзаконные акты, правомочные усилить их защиту, – с каждым годом частота их появления увеличивается, что говорит о заинтересованности государственных органов урегулировать данный вопрос. Разберемся, какие нововведения, регулирующие оборот персональных данных, появились за последнее время, а также выясним мнение экспертного сообщества по вопросам уровня защиты персональных данных на государственном уровне.

Доверие граждан по вопросу защиты персональных данных – что говорит статистика

На данный момент от обработки персональных данных и применения информационных ресурсов зависит глобальный процесс цифровизации в России – от развития цифровой экономики до создания комфортных государственных сервисов, заметил руководитель рабочей группы ОП РФ по законодательству в сфере интернет-технологий и цифровизации Вадим Виноградов. Эксперт заметил, что персональные данные должны быть защищены именно со стороны государства. Действительно, результаты статистических исследований демонстрируют низкий уровень уверенности граждан в том, что они самостоятельно способны защитить свои персональные данные – так, например, в исследовании Института статистических исследований и экономики знаний НИУ ВШЭ количество таких граждан составляет более 50% 1 . Как следует из результатов опроса, 81% респондентов согласились с тем, что они могут положиться на государство в вопросе защиты своих персональных данных. При этом более трети россиян (37%) не осведомлены о том, в каких целях могут быть использованы их персональные данные, как следует из совместного исследования ВЦИОМ и Ассоциации больших данныха 2 . По данным этого опроса, большинство респондентов чувствуют свою незащищенность от краж или утечек персональных данных – 48% уверены в том, что их данные скорее не защищены, в то время как 26% выразили мнение об абсолютном отсутствии соответствующей защиты. Как отметил директор Регионального общественного центра интернет-технологий (РОЦИТ) Рустам Сагдатулин, проведенные исследования отношения граждан к регулированию в сфере персональных данных показало, что пользователи одобряют меры по регулированию интернет-пространства, а также поддерживают меры по противодействию мошенничеству и обеспечению сохранности их личных данных.

Читайте также:
Как оплачивается доставленный груз при получении?

Новое в регулировании защиты персональных данных

Как утверждает заместитель руководителя Роскомнадзора Вагнер Милош, появление новых законодательных инициатив в первую очередь связано со стремлением усилить защиту прав граждан – субъектов персональных данных. Одним из наиболее важных нововведений в этом году стало принятие поправок в закон о персональных данных в части общедоступных данных. Напомним, 1 марта вступили в силу изменения в Федеральный закон от 27 июля 2006 г. № 152-ФЗ “О персональных данных” (далее – Закон № 152-ФЗ). Ранее ГАРАНТ.РУ писал – появились нормы, регламентирующие новый порядок удаления персональных данных из общего доступа. Теперь субъект персональных данных может обратиться к любому оператору персональных данных с требованием удалить их из общего доступа без дополнительных условий доказывания факта неправомерной обработки его персональных данных.

1 сентября вступил в силу Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 г. № 18 “Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения”. Документ регламентирует содержание согласия, а именно – перечень сведений о субъекте персональных данных (Ф.И.О. и контактную информацию) и об операторе (включая сведения об информационных ресурсах, с помощью которых будет осуществляться действия с персональными данными). Также согласие должно содержать цели обработки персональных данных, категории и перечень персональных данных, на обработку которых дается согласие или устанавливаются запреты со стороны субъекта персональных данных. При этом согласие должно содержать условия, при которых данные могут передаваться оператором. Новое согласие также должно включать срок действия.

Автор мартовских поправок в отношении общедоступных персональных данных, депутат Госдумы Антон Горелкин, объяснил, что основной смысл нововведений состоял в том, чтобы дать гражданам возможность принимать решение о том, какую информацию о себе и на каких условиях следует предоставить интернет-платформам. По мнению депутата, до принятия поправок возникали сложности с удалением персональных данных с сайтов и агрегаторов. По его словам, платформы использовали персональные данные интернет-пользователей для дальнейшей монетизации, что представляло собой выгодный бизнес.

Антон Горелкин, депутат Госдумы :

“С 1 марта у пользователей интернет-ресурсов должны спрашивать отдельное согласие на распространение личной информации. При регистрации теперь недостаточно проставление галочки под пользовательским соглашением, должен быть отдельный вопрос с возможностью прямого ответа на него. Недопустимо применение шаблона “подразумевается по умолчанию” и прочего “юридического камуфляжа” – только прямое согласие по форме, утвержденным новым приказом Роскомнадзора. Это переход к новому ответственному стилю отношений между интернет-бизнесом и пользователями”.

Принятие новых законов позволяет расширить возможности граждан предпринимать самостоятельные действия по регулированию оборота их персональных данных, считает Вагнер Милош. Теперь граждане могут требовать от операторов персональных данных восстановления своих прав только по причине того, что данные относятся к субъектам, без соблюдения дополнительных условий. При этом такие требования могут удовлетворяться быстрее, чем раньше. Выражая позицию Роскомнадзора эксперт заметил, что новые законодательные инициативы перекладывают бремя доказывания о правомерности или неправомерности обработки персональных данных с субъекта на оператора. При этом оператор обязан прекратить их передачу (то есть распространение, предоставление и доступ) в течение трех рабочих дней с момента получения требования субъекта персональных данных.

По мнению первого заместителя председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству Ирины Рукавшиниковой на данный момент рано подводить итоги об эффективности нововведений, должно пройти время для оценки их применения. Однако уже можно сделать промежуточные выводы о том, что на практике граждане все-таки сталкиваются с проблемными ситуациями. Эксперт приводит в пример ситуацию, при которой пользователь обращается к интернет-платформе с требованием удалить персональные данные. При этом в лучшем случае между ними происходит спор по переписке, в результате которого выясняется, что платформа не считает персональными данными определенную личную информацию о гражданине. А чаще всего платформы не отвечают на запросы пользователей. Фактически, на такое обращение пользователь получает отказ, с которым обращается в Роскомнадзор, у которого, по мнению эксперта, недостаточно полномочий пресечь нарушение и прекратить распространение персональных данных. В связи с этим субъект персональных данных должен обращаться в суд за защитой своих прав. Иными словами, регламентированная законом о персональных данных процедура на практике не оказывается такой эффективной, резюмировала Ирина Рукавшиникова.

С коллегой согласен другой эксперт, Александр Журавлев, председатель Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России. Он отмечает, что регламентируемые в законе способы защиты прав граждан – обращение к Роскомнадзору или в суд (взыскание морального ущерба или убытков) – не являются эффективными. Так, взыскание морального вреда является достаточно сложным по доказыванию процессом, так как для этого нужно делать медицинские справки и освидетельствования, объясняет эксперт. Размер компенсаций составляет от 5 тыс. до 15 тыс. руб. Взыскание убытков за счет необходимости доказывать причинно-следственную связь между действиями или бездействием оператора, нарушением прав субъектов персональных данных – на сегодняшний день эта процедура представляется практически невозможной, уверен Александр Журавлев. Таким образом из-за сложности доказывания и отсутствие дополнительных возможностей, которые помогали бы субъекту персональных данных защищать свои права, случаев обращения в суд за взысканием убытков нет.

Читайте также:
Ревизионная комиссия: что это такое, описание и особенности

Среди новых инициатив также можно выделить подготовленный 2 сентября Министерством цифрового развития, связи и массовых коммуникаций РФ проект приказа, который размещен на портале проектов нормативных правовых актов для общественного обсуждения, которое окончится 16 сентября 3 . Он регламентирует порядок уничтожения персональных данных, полученных в результате обезличивания, субъектом экспериментального правового режима (ЭПР) в сфере цифровых инноваций в случае прекращения статуса субъекта ЭПР. Согласно документу, такие персональные данные должны быть заблокированы в срок не позднее окончания рабочего дня, следующего за днем прекращения статуса субъекта ЭПР, а затем уничтожены в срок до 7 рабочих дней. При этом факт уничтожения должен быть зафиксирован и передан Роскомнадзору, ФСБ и уполномоченному лицу (разъяснений в отношении данного субъекта в документе не предоставляется).

Проблема соблюдения требования о локализации

Одной из наиболее актуальных проблем в области соблюдения закона о персональных данных является невыполнение требований о локализации. Напомним, что в соответствии с законом при обработке персональных данных оператор обязан использовать базы данных, находящиеся на территории России (в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”). В особенности это касается крупных интернет-компаний, в отношении которых за последнее полугодие число административных протоколов, составленных Роскомнадзором, увеличилось – такие заявления периодически появляются в СМИ. Так, например, 26 августа Таганский районный суд Москвы оштрафовал WhatsApp (принадлежит Facebook Inc) за нарушение требования о локализации (в соответствии с ч. 8 ст. 13.11 КоАП РФ), а также Facebook (Facebook Inc) и Twitter (Twitter Inc) за повторные нарушения (в соответствии с ч. 9 ст. 13.11 КоАП РФ) 4

Необходимость наличия требования о локализации персональных данных Вагнер Милош объясняет тем, что интернет-площадки являются одними из крупнейших операторов персональных данных. Эксперт напомнил, что крупные операторы персональных данных, ведущие свою деятельность в Интернете, зачастую не исполняют такое требование и не платят штрафы. Он считает, что основная проблема заключается в том, что размеры штрафов, предусмотренные КоАП РФ, не представляются значительными для транснациональных компаний. Напомним, что невыполнение юридическими лицами требования о локализации влечет наложение штрафа в размере от 1 млн до 6 млн руб. (ч. 8 ст. 13.11 КоАП РФ), при повторном нарушении – от 16 млн до 18 млн руб. (ч. 9 ст. 13.11 КоАП РФ). Милош Вагнер считает, что сложившая ситуация может выступить направлением для дальнейшего изменения законодательства, например, для корректировки размера штрафа в соответствии с размером компаний. С экспертом согласен Александр Журавлев: он напомнил, что в сравнении с другими правопорядками, в России такие штрафы за подобные правонарушения значительно ниже штрафов, применяемых во многих странах мира.

Какие проблемы не охватывает текущее законодательное регулирование?

Представители государственных органов обратили внимание, что значительную часть актуальных проблемных моментов нововведения все еще не охватывают. По мнению Ирины Рукавшиниковой, одним из наиболее важных для обсуждения вопросов является требование чрезмерного количества персональных данных, которые не нужны для оказания определенной услуги. Так, например, для того, чтобы взять велосипед на прокат в Москве требуется предъявить не только номер банковской карты, но и скан паспорта. Эксперт считает такие требования избыточными. Действительно, такие требования могут нарушать один из принципов обработки персональных данных, согласно которому содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки (ч. 5 ст. 3 закона о персональных данных). Законом определено, что обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При этом при отказе предоставлять требуемые оператором персональные данные субъекту отказывают в предоставлении услуги. Ирина Рукавшиникова считает, что избежать данную проблему поможет законодательное ограничение для запрета неправомерного и необоснованного сбора персональных данных, когда это не обусловлено характером деятельности или услуг оператора.

1 С текстом исследования и материалами к нему можно ознакомиться на официальном сайте Института статистических исследований и экономики знаний НИУ ВШЭ.
2 С текстом исследования и материалами к нему можно ознакомиться на официальном сайте ВЦИОМ.
3 С текстом проекта постановления Минцифры РФ “Об утверждении порядка уничтожения персональных данных, полученных в результате обезличивания, субъектом экспериментального правового режима в сфере цифровых инноваций в случае прекращения статуса субъекта экспериментального правового режима” и материалами к нему можно ознакомиться на федеральном портале проектов нормативных правовых актов (ID: 01/02/09-21/00119927).
4 С новостью можно ознакомиться на официальном сайте Роскомнадзора.

Персональные данные для digital-маркетинга: полный гайд и шаблоны документов

Вы собираете имейлы или телефоны клиентов — вы оператор персональных данных. Разбираемся, как не нарушить закон.

Polina Vari для Skillbox Media

Евгений Царёв

Управляющий RTM Group, эксперт в области IT-права и кибербезопасности. 15 лет в сфере защиты информации, из них более 10 лет — на руководящих позициях в крупных компаниях отрасли, включая Leta IT-Company и Swivel Secure. В 2018 году основал и возглавил группу компаний RTM Group, специализирующуюся на IT-праве, судебных компьютерных экспертизах и аудите в области ИБ и ИТ.

  • Что такое персональные данные
  • Уведомление Роскомнадзора
  • Необходимые документы и их шаблоны
  • Согласие на обработку персональных данных
  • Ответственность за нарушение закона

Самозанятый автор. Создаёт статьи в блог и коммерческий контент. Пишет о маркетинге, финансах, бизнесе и YouTube.

Что такое персональные данные

Понятие персональных данных и правила их обработки содержатся в федеральном законе №152-ФЗ «О персональных данных». Согласно ему, персональные данные — это «любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных)».

  • фамилия, имя, отчество;
  • мобильный телефон;
  • электронная почта;
  • адрес проживания;
  • фотография;
  • паспортные данные;
  • другие сведения, позволяющие идентифицировать человека.

Когда вы начинаете обрабатывать такие сведения, то становитесь оператором персональных данных. Под обработкой закон понимает любые действия: сбор, запись, систематизацию, накопление, хранение, — вплоть до уничтожения. Полный список можно посмотреть в этой статье.

Почти все компании в России — операторы персональных данных, потому что обрабатывают хотя бы сведения о сотрудниках. Также операторами становятся все, кто обрабатывает сведения о клиентах. Вот несколько типовых ситуаций:

  • Пользователи оставляют имя и email, чтобы подписаться на новостную рассылку.
  • Потенциальный покупатель заполнил заявку на бесплатный тест-драйв в автосалоне и указал имя и номер телефона.
  • Клиент оформил заказ на маркетплейсе и указал там номер банковской карты, адрес и Ф. И. О.

В тот момент, когда вы начинаете обработку персональных данных, запускается и механизм ответственности. Вы становитесь оператором со всеми последствиями.

О чём необходимо помнить операторам, когда они обрабатывают персональные данные граждан? Нужно определить цель и сроки обработки ПДн, содержание, объём, перечень и категории обрабатываемых данных, заручиться согласием субъекта. Ниже мы разберём подробнее, какие требования законодательства нужно выполнить.

Читайте также:
Общее морское предприятие: что это значит

Уведомление Роскомнадзора

Просто так начать обрабатывать персональные данные нельзя. До старта нужно уведомить Роскомнадзор. Только компании и учреждения, которые вели эту деятельность до выхода соответствующего закона, могут регистрироваться по факту. Другими словами, они могут уведомлять ведомство уже после того, как начали обработку.

Перед подачей заявления нужно подготовиться:

  1. Разработать пакет необходимых документов — например, положение об обработке персональных данных и приказы о назначении ответственных. Мы разбираем документы в специальном разделе.
  2. Выполнить ряд организационных и технических мер, в том числе ограничить доступ в помещения, установить пароли.

Уже после этого можно регистрироваться. Роскомнадзор разработал форму уведомления для всех, кто будет обрабатывать персональные данные. Есть три способа подать уведомление:

  • заполнить, распечатать и отправить в местное отделение Роскомнадзора;
  • заполнить, подписать и отправить в электронной форме на сайте Роскомнадзора;
  • заполнить форму и направить её ведомству на «Госуслугах», если у вас есть подтверждённая учётная запись. Если хотите подать уведомление от имени компании, ваша учётная запись должна быть привязана к организации на портале «Госуслуг».

Регулятор вносит сведения в реестр операторов персональных данных в течение 30 дней с даты поступления уведомления. Когда вы начнёте обрабатывать данные и потребуются какие-либо изменения, нужно будет сообщить о них Роскомнадзору. Также нужно будет уведомить, если вы прекратите собирать и обрабатывать данные.

Можно ли обойтись без регистрации в Роскомнадзоре? Можно, но в редких случаях — они описаны в статье 22 №152-ФЗ. В основном это прямые договоры с клиентами, когда вы никому не передаёте информацию о клиентах, а также не предоставляете им дополнительных услуг. Ещё можно обойтись без уведомления, если вы:

  • обрабатываете данные сотрудников по ТК РФ;
  • используете только Ф. И. О.;
  • выдаёте разовый пропуск на территорию.

Но всё это — только если правоотношения строятся «в чистом виде», что на практике практически невозможно. Например, работодатель наверняка имеет зарплатный проект и передаёт сведения в банк.

Если у вас есть хотя бы небольшие сомнения, лучше спросить регулятора о вашем конкретном случае, чем в одностороннем порядке решить, что предписания к вам не относятся.

Случай из практики. Автосалон не зарегистрировали в качестве оператора персональных данных. Руководители организации решили, что организация подпадает под исключения из части 2 статьи 22 152-ФЗ. Все случаи обработки персональных данных, решили они, — это исключения: автосалон выдаёт разовые пропуска, заключает договоры купли-продажи авто и обрабатывает сведения о работниках.

Организация сообщила об этом в Роскомнадзор информационным письмом. В ответ регулятор разъяснил, что пройти процедуру придётся. Аргументы Роскомнадзора были такими:

  • Когда салон продаёт автомобиль, в том числе конкретному клиенту, он взаимодействует с дилерами.
  • Организация предоставляет услуги по гарантийному и техническому обслуживанию транспортных средств.
  • Салон выступает посредником при продаже услуг страхования.
  • Компания предлагает тест-драйв авто, собирая персональные данные в заявках, без договора.

Поскольку салон оказывает сопутствующие и посреднические услуги, ему пришлось зарегистрироваться в качестве оператора.

Необходимые документы и их шаблоны

Правильно разработанная юридическая документация поможет свести к минимуму риск, что компанию обвинят в нарушении законодательства о персональных данных. Список необходимых документов включает:

  • Политику конфиденциальности.
  • Правила работы с персональными данными.
  • Согласие на обработку персональных данных.
  • Обязательство о неразглашении персональных данных.

В разделе мы расскажем об этих документах подробнее.

Политика конфиденциальности и правила работы с персональными данными. В документах многих компаний содержится одна и та же ошибка: правила работы с персональными данными они называют политикой конфиденциальности. Однако это разные документы.

Правила работы с персональными данными должны содержать то, что рекомендует Роскомнадзор и требует 152-ФЗ. Политика конфиденциальности шире: документ описывает работу со всей конфиденциальной информацией, в том числе с персональными данными. В политику добавляют то, что нужно защитить дополнительно. Например, это договоры, переписка с клиентами и партнёрами, внутренняя документация.

Два документа можно объединить в один, это не противоречит законодательству. Когда пользователи регистрируются на сайте, их нужно познакомить с политикой конфиденциальности и правилами работы с персональными данными до процедуры регистрации.

Согласие на обработку персональных данных. Форма, которую должен заполнять субъект персональных данных. В ней обязательно должны быть сведения об информационных ресурсах оператора. Это адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имени файла веб-страницы. Нужно указать адреса всех сайтов, которые будут обрабатывать сведения о пользователях.

Согласие должно быть написано чёткими и ясными фразами, чтобы пользователь понял, кому и в каких случаях вы можете передавать его данные. Ошибкой будет написать что-то вроде « Пользователь ознакомлен и согласен с тем, что передача его персональных данных может осуществляться маркетплейсом в объёме, необходимом для получения Пользователем доступа к Платформе, любым третьим лицам, в том числе осуществляющим техническое обслуживание сайта и поддержку Пользователя».

Если собираете данные только в интернете, достаточно прописать в политике конфиденциальности случаи, в которых пользователь выражает согласие на обработку. Например, если он заполняет чекбокс .

Обязательство о неразглашении персональных данных . Документ обязывает работников не разглашать персональные данные, полученные компанией. Его должны подписывать все сотрудники, у которых есть доступ к сведениям о клиентах.

Приказ о назначении ответственного за работу с персональными данными . Внутренний документ. Его не нужно нигде публиковать, но Роскомнадзор может попросить его при проверке. Как правило, ответственным назначают IT-специалиста или сотрудника службы безопасности.

Важно! Если на сайте можно зарегистрироваться, нужно знакомить пользователей с политикой конфиденциальности и получать согласие на обработку персональных данных перед тем, как он отправит анкетные сведения.

Согласие на обработку персональных данных

Когда клиент подписался на новостную рассылку на сайте, оформил заказ на маркетплейсе или оставил заявку на тест-драйв авто, он сообщил как минимум своё имя, номер телефона или email. Это основание запросить и получить согласие на обработку персональных данных.

Пользователь должен принять решение о предоставлении данных свободно и по своей воле. В подтверждение он должен подписать официальное согласие на обработку такой информации.

Законодательство не предполагает конклюдентного подтверждения: то есть пользователь не может дать согласие, выполнив определённые действия. Нельзя прописать в политике, что клиент выражает согласие на обработку его данных, заполняя форму для заказа в интернет-магазине.

Получить согласие на обработку можно в любой форме, позволяющей подтвердить факт его получения. Например, чекбоксом — пунктом, в котором пользователь должен поставить галочку. Предустанавливать её нельзя: субъект персональных данных должен сам выразить согласие. Разместить чекбокс нужно во всех формах, в которых собирают персональные данные.

Читайте также:
Кабальная книга: что это такое, описание и особенности

Также можно поместить уведомление о согласии на обработку рядом с кнопкой. Нажав на неё, пользователь согласится с тем, что вы будете обрабатывать его данные. Часто веб-сервисы собирают разрешения в личных кабинетах, где пользователи также проставляют метки в специальных формах.

Важно! Если собираете биометрические данные (фото пользователей или аудио с их голосом), нужно получать только письменное согласие на обработку персональных данных. Чекбокс не подойдёт.

В любой момент пользователь может отозвать согласие на обработку персональных данных. Тогда вы должны будете прекратить обрабатывать их, то есть удалить.

Бывают ли случаи, когда не нужно брать согласие на обработку персональных данных? Бывают, но их мало. Закон разрешает не брать согласие, если « обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора».

Не забывайте получать согласие на обработку персональных данных, даже если это кажется избыточным. Самые частые нарушения, за которые штрафуют операторов: компании обрабатывали данные без согласия владельцев или объём запрошенных данных не соответствовал целям обработки. Эти нарушения приводят не только к штрафам, но и к утечкам.

Ответственность за нарушения при обработке персональных данных

Правомерную обработку персональных данных контролирует Роскомнадзор, иногда это делают также Роструд и ФАС. Ответственность за нарушения в этой сфере год за годом ужесточается. Подробнее о видах ответственности читайте здесь.

По статье 13.11 КоАП РФ Роскомнадзор может возбудить дело об административном правонарушении и наложить штраф:

  • для граждан — от 700 до 100 000 рублей;
  • для должностных лиц — от 3000 до 800 000 рублей;
  • для индивидуальных предпринимателей — от 5000 до 20 000 рублей;
  • для юридических лиц — от 15 000 до 18 000 000 рублей.

Риск привлечения к ответственности и размер штрафа не зависят от масштабов компании. Главное — характер и злостность нарушения.

Кейс. Роскомнадзор выявил нарушения на интернет-ресурсе, принадлежащем французскому регистратору доменов Gandi SAS. Когда клиент проставлял галочку о согласии на обработку персональных данных, он не получал информации об операторе.

Кроме того, компания обрабатывала личные сведения граждан России на территории США с нарушением требований 152-ФЗ. Согласно пункту 5 статьи 18 152-ФЗ, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить обработку персональных данных с использованием баз данных, находящихся на территории России. У компании также не было политики обработки персональных данных. В результате рассмотрения дела ресурс включили в Реестр нарушителей прав субъектов персональных данных.

Только за 2020 год число заблокированных Роскомнадзором ресурсов превысило 190 тысяч. У регулятора есть широкий список оснований, в соответствии с которыми он может включить ресурс в список нарушителей. Подробный список представлен здесь.

Кроме того, в июле 2021 года вступил в силу 355-ФЗ, который внёс поправки в статью 7 115-ФЗ — закона о борьбе с легализацией доходов и финансированием терроризма.

Согласно новой редакции закона, банки обязаны принимать на обслуживание только те компании, сайт которых работает легитимно. А значит, он не заблокирован, не нарушает правила обработки персональных данных и другие предписания Роскомнадзора. Если есть какие-то нарушения, банк обязан отказать в обслуживании: компания не сможет совершать любые операции по расчётному счёту.

Закон касается не только новых компаний, но и тех, кто давно работает с расчётным счётом. Сфера бизнеса и организационно-правовая форма не имеют значения — никаких исключений нет. Банкам предписано выборочно проверять сайты на соответствие закону и бить тревогу, если выявлены нарушения.

Поле, в которое нужно поставить галочку при заполнении формы.

Требования к кальянным в 2021г. – от Роспотребнадзора и к помещению | Мята Lounge

Поскольку законодательство регулярно меняется, планируя начать новый бизнес с нуля или по франшизе, очень важно понимать какие предъявляются требования к кальянным в 2021 году (в том числе и от Роспотребнадзора). Актуальная информация поможет избежать проблем на стадии регистрации и подготовки к открытию, а также убережет от штрафов в будущем.

Требования Госпожнадзора к кальянным

Легальное открытие кальянной невозможно без разрешения пожарной службы МЧС, которое можно получить после успешного прохождения проверки. Чтобы у контролирующих органов не было вопросов к вашей кальянной и опасность возникновения пожара была сведена к минимуму, необходимо:

  • создать и утвердить в Государственной пожарной службе актуальный план эвакуации (для кальянных, где предполагается одновременное размещение 50 и более людей);
  • официально назначить (и задокументировать это) ответственного за пожарную безопасность;
  • оснастить помещения кальянной огнетушителями (из расчета 1 шт. на 100 м²);
  • установить пожарную сигнализацию и систему оперативного автоматического тушения пожара;
  • все предметы интерьера, которые можно отнести к горючим, обработать специальными составами (после этого, в случае контакта с огнем, они будут плавится, а не гореть).

Поскольку кальянные относятся к потенциально пожароопасным местам общего пользования, очень важно не только установить, но и поддерживать в рабочем состоянии все системы оповещения и тушения. Требования от Госпожнадзора одинаковы для кальянных, которые только открываются и для уже функционирующих, где проводятся регулярные проверки.

Требования Роспотребнадзора к кальянным

Кальянные – это дым (в том числе и табачный). Это значит, что деятельность таких заведений подпадает под действие закона «Об охране здоровья граждан от воздействия окружающего табачного дыма и последствий потребления табака». Это обязывает соблюдать требования не только к пожаробезопасности, но и к месторасположению и соседству кальянной зоны с продуктами питания и напитками.

Для осуществления легальной деятельности и на старте, и в процессе работы, кальянная должна получить разрешение от СЭС. Оно выдается в форме заключения и представляет собой пакет документов, разрешающих работу заведения. Определенных требований к кальянным на 2021 год не существует, поэтому в проверках Роспотребназор опирается на оказываемые в кальянной дополнительные услуги.

Для получения разрешающих документов от Роспотребнадзора, необходимо выполнение таких требований к кальянным в 2021 году :

  • Помещение . Для кальянных, в меню которых есть табачные смеси, имеется список запрещенных мест для открытия и реализации деятельности. Полный перечень предусмотрен в статье 12 закона № 15-Ф3 от 23.02.2013 года. Разрешение от СЭС невозможно получить кальянным, которые:
    • находятся ближе 100 метров от медицинских, оздоровительных, реабилитационных и учебных учреждений;
    • функционируют на территории жилых зданий, гостиниц/отелей и АЗС;
    • обустроены в нестационарных помещениях.
  • Вытяжка и пожарная безопасность . Роспотребнадзор проверяет наличие разрешающих документов от Госпожнадзора. Кроме того, поскольку кальянные работают с открытым огнем и предполагается скопление дыма в помещении, очень важно обеспечить бесперебойную работу надлежащей системы вентиляции. Приветствуется восьмикратный воздухообмен (это количество раз смены воздуха в час).
  • Сертификаты и акцизы . Расходные материалы, используемые для розжига, а также основное оборудование и смеси в обязательном порядке должны быть сертифицированы (кальяны, уголь и т.д.). Проверяется и наличие акцизов на табакосодержащих продуктах. Нарушение грозит соответствующими санкциями:
    • Использование безакцизного табака приведет к наложению штрафов:
      • 40-50 тысяч рублей, согласно статье 15.12 КоАП (при обнаружении небольшого количества неакцизной продукции);
      • 100-300 тысяч рублей или лишение свободы до 7 лет, согласно статье 17.1.1. УК РФ (при обнаружении крупных размеров неакцизной продукции).
    • Согласно статье 14.17 п.3 КоАП, продажа алкоголя без лицензии приведет к наложению штрафа в размере 1/5 выручки (но не менее трёх миллионов рублей), изъятию всего товара без лицензии и приостановлению деятельности компании на 2-3 месяца.
  • Гигиеническое состояние помещения . Нормы и требования СЭС предписывают обеспечивать надлежащее гигиеническое состояние во всех помещениях кальянной. Проверяется регулярность проведения дезинсекции и дератизации и договоры, заключенные с соответствующими организациями.
  • Дезинфекция . Поскольку кальяны являются приборами многоразового использования, они требуют своевременной, регулярной и качественной дезинфекции. Чтобы возможные заболевания, передающиеся воздушно-капельным путем, не смогли передаваться от одного посетителя другим, а также для качественного удаления смол (с некоторых частей курительного аппарата), рекомендовано иметь и использовать парогенератор.
  • Персонал . Работа кальянных предполагает прямой контакт персонала с посетителями. Нормы СЭС предписывают обязательное наличие у сотрудников санитарных книжек и регулярного профильного осмотра у врачей.
  • Отдельные зоны . Кальянные комнаты в местах общественного питания должны быть отделены, причем не просто дизайнерскими приемами зонирования (шторы, занавески и т.д.), а фактически изолированы от залов, где посетители употребляют пищу. Сами отдельные зоны для курильщиков должны быть оснащены вентиляцией больше, чем остальные помещения. Стоит знать, что согласно пункту 6 части 1 статьи 12 ФЗ на законодательном уровне запрещено курить в местах предприятий общепита. Это требование к помещению кальянной можно считать условным, так как его легко обойти. Для этого, например, подавать курительные приборы в отдельных зонах, а для общего зала не готовить, а заказывать еду с доставкой.
  • Перепланировка . Этот пункт актуален для заведений, которые только планируют открытие и, например, рассматривают вопрос приобретения франшизы. Любые глобальные изменения во внешнем виде интерьера обязательно согласовываются с СЭС. А дизайн-проект проверяется на соответствие требованиям к помещению кальянной , выдвигаемым Роспотребназдором.
Читайте также:
Валютная интервенция: что это такое, описание и особенности

При использовании в меню безтабачных смесей, кальянная подпадает под определение места общественного питания. В этом случае требования Роспотребнадзора к кальянным такие же, как к кафе, ресторанам и другим местам общепита.

Юридические и другие требования к кальянным в 2021 году

Кроме перечисленных выше, есть и дополнительные нюансы, о которых стоит знать. К дополнительным, в том числе и юридическим требованиям относятся:

  • Реклама . Согласно действующему законодательству, а именно п.8 ст.7 Закона о рекламе, на территории РФ запрещена реклама табака и изделий из него. То есть, афиширование рода деятельность в рекламных целях для кальянных противозаконна. Формально вы можете рекламировать место отдыха без словесного и визуального упоминания кальянов и курительных смесей.
  • Авторские права . Поскольку большинство курительных заведений позиционируют себя, как места отдыха, предлагающие множество развлечений, очень важно соблюдать авторские права. Это касается настольных игр (некоторые из них предназначены только для домашнего, а не для коммерческого использования) и публичного просмотра/трансляции некоторых телепередач. Чтобы действовать в рамках Закона, для уточнения стоит обратиться в Российское авторское сообщество, чтобы узнать на каких условиях можно использовать видеоматериал, защищенный авторским правом и в каких случаях необходимо предварительное заключение Договора.

Обратите внимание, что в разных субъектах РФ могут действовать свои требования к кальянным в 2021 году . Они не идут в разрез с общими и вышеперечисленными , а дополняют их. Роспотребнадзор может заинтересоваться и юридической документацией, так что будьте внимательны заказывая рекламу и осторожны, транслируя видео.

Требования Роспотребнадзора к кальянным во время пандемии

С учетом эпидемиологической ситуации, связанной с COVID-19, в 2021 году Роспотребнадзор дает свои рекомендации по организации работы мест общественного питания. Поскольку кальянные с безникотиновыми смесями относятся к таковым, то и к ним закономерны все нормативные требования (санитарные правила, технический регламент и т.д.).

Рекомендации по организации деятельности в штатном режиме включают в себя следующие пункты:

  • для сотрудников необходимо организовать ежедневный «входной фильтр» с обязательным бесконтактным замером температуры тела;
  • владельцы бизнеса обязаны обеспечить необходимые противоэпидемические мероприятия:
  • персонал должен осуществлять работу в защитных масках и перчатках;
  • по мере надобности, но регулярно, сотрудники должны обрабатывать руки специальными антисептиками;
  • влажная уборка осуществляется с использованием специальных средств по мере надобности (без четких предписаний по количеству раз в сутки);
  • дезинфекция (поверхностей и помещения в целом) должна производиться в конце каждой рабочей смены;
  • использование бактерицидных ламп для обеззараживания воздуха.

В случае усугубления ситуации с COVID-19 штатный режим работы может быть заменен на режим ограничения, переходный или стабилизации. Подробнее о требованиях к кальянным от Роспотребнадзора для этих режимов ТУТ .

Важно! Приобретая франшизу от Мята Lounge, вы получаете личного координатора, который подробно расскажет обо всех требованиях и других нюансах, которые необходимо знать будущим владельцам кальянных. Мы осуществляем сопровождение и поддержку наших партнеров на стадии открытия и на протяжении всего срока работы заведения.

Продажа пива в кальянной

Я открыла Кальяну. Кроме кальянов продаём баночные, бутылочные напитки, чай, кофе, лимонад, коктейли и хотим начать продавать пиво. Как это сделать законно?

Ответы на вопрос:

Лицензия на розничную торговлю пивом получать не требуется. Нужно ООО или ИП для оформления помещения под общепит. Размещение кальянов в общепите запрещено.

Федеральный закон от 22.11.1995 N 171-ФЗ (ред. от 03.07.2016) «О государственном регулировании производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции и об ограничении потребления (распития) алкогольной продукции»Статья 18

Виды деятельности, подлежащие лицензированию 1. Лицензированию подлежат виды деятельности по производству и обороту этилового спирта, алкогольной и спиртосодержащей продукции, за исключением: производства и оборота этилового спирта по фармакопейным статьям, пива и пивных напитков, сидра, пуаре, медовухи;

Илья. По закону кальянные — это закрытые клубы «по интересам». Интерес гостей — кальян. Некоторые предприниматели советуют делать гостей членами клуба. Это скорее формальность: впервые пришедшим посетителям дается простая анкета, в которой они пишут, что знают о вреде табакокурения. Анкета нужна для проверок. Поскольку речь идет о закрытом клубе, вывеску делать не рекомендуется.

Читайте также:
Что такое авторские права? Как получить патент?

В кальянной вы не можете продавать еду и напитки. Еду гости могут приносить с собой или заказывать доставку. Главное условие — наличие чеков, подтверждающих, что продажу совершили не вы. Если думаете, как организовать кальянную по закону, забудьте о нелегальной продаже еды. Допустимая альтернатива — вендинговые автоматы.

Лицам, не достигшим восемнадцати лет, посещение кальянных запрещено. Опытные управляющие рекомендуют увеличивать возрастной ценз до двадцати одного года. Все равно эта возрастная категория не приносит большой прибыли, а шум от таких компаний мешает остальным гостям.

Обязательно установите кассовый аппарат. На весь табак для кальянов должны быть акцизы и маркировка. Если отсутствие кассовой техники влечет небольшие штрафы, то безакцизный табак — серьезное нарушение.

Проверки кальянных показали, что Роспотребнадзор может выписать штрафы за нарушение этих правил работы кальянной. Чтобы понять, как организовать кальянную, прочитайте новый закон о запрете курения. Изучите все судебные прецеденты: за что были оштрафованы кальянные в стране.

Регистрация юридического лица: ИП или ООО

Разрешение Пожарной инспекции

Чтобы открыть кальянную, больше никакие специфические документы не нужны. Специальное разрешение на кальянную деятельность не предусмотрено. Его, как правило, путают с акцизами на табак. Он должен иметь акцизные марки, храниться в фирменной упаковке, на которой есть надпись, предупреждающая о вреде курения.

Официально кальянной не существует как отдельного вида предпринимательской деятельности. Какие коды ОКВЭД использовать для ее регистрации? Чаще всего предприниматели выбирают один или несколько следующих:

74.84 — Предоставление прочих услуг

92.34.3 — Прочая зрелищно-развлекательная деятельность, не включенная в другие группировки

92.72. Прочая деятельность по организации отдыха и развлечений, не включенная в другие группы

При такой правовой позиции по Вашему вопросу, ваш бизнес не противоречит запретам и ограничениям Федеральный закон от 23.02.2013 N 15-ФЗ (ред. от 29.07.2018) “Об охране здоровья граждан от воздействия окружающего табачного дыма и последствий потребления табака” (с изм. и доп., вступ. В силу с 01.03.2019)

Статья 12. Запрет курения табака на отдельных территориях, в помещениях и на объектах

1. Для предотвращения воздействия окружающего табачного дыма на здоровье человека запрещается курение табака (за исключением случаев, установленных частью 2 настоящей статьи):

1) на территориях и в помещениях, предназначенных для оказания образовательных услуг, услуг учреждениями культуры и учреждениями органов по делам молодежи, услуг в области физической культуры и спорта;

2) на территориях и в помещениях, предназначенных для оказания медицинских, реабилитационных и санаторно-курортных услуг;

3) в поездах дальнего следования, на судах, находящихся в дальнем плавании, при оказании услуг по перевозкам пассажиров;

4) на воздушных судах, на всех видах общественного транспорта (транспорта общего пользования) городского и пригородного сообщения (в том числе на судах при перевозках пассажиров по внутригородским и пригородным маршрутам), в местах на открытом воздухе на расстоянии менее чем пятнадцать метров от входов в помещения железнодорожных вокзалов, автовокзалов, аэропортов, морских портов, речных портов, станций метрополитенов, а также на станциях метрополитенов, в помещениях железнодорожных вокзалов, автовокзалов, аэропортов, морских портов, речных портов, предназначенных для оказания услуг по перевозкам пассажиров;

5) в помещениях, предназначенных для предоставления жилищных услуг, гостиничных услуг, услуг по временному размещению и (или) обеспечению временного проживания;

6) в помещениях, предназначенных для предоставления бытовых услуг, услуг торговли, общественного питания, помещениях рынков, в нестационарных торговых объектах;

7) в помещениях социальных служб;

8) в помещениях, занятых органами государственной власти, органами местного самоуправления;

9) на рабочих местах и в рабочих зонах, организованных в помещениях;

10) в лифтах и помещениях общего пользования многоквартирных домов;

11) на детских площадках и в границах территорий, занятых пляжами;

12) на пассажирских платформах, используемых исключительно для посадки в поезда, высадки из поездов пассажиров при их перевозках в пригородном сообщении;

13) на автозаправочных станциях.

2. На основании решения собственника имущества или иного лица, уполномоченного на то собственником имущества, допускается курение табака:

1) в специально выделенных местах на открытом воздухе или в изолированных помещениях, которые оборудованы системами вентиляции и организованы на судах, находящихся в дальнем плавании, при оказании услуг по перевозкам пассажиров;

2) в специально выделенных местах на открытом воздухе или в изолированных помещениях общего пользования многоквартирных домов, которые оборудованы системами вентиляции.

3. Требования к выделению и оснащению специальных мест на открытом воздухе для курения табака, к выделению и оборудованию изолированных помещений для курения табака устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере строительства, архитектуры, градостроительства и жилищно-коммунального хозяйства, совместно с федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере здравоохранения, и должны обеспечивать соблюдение установленных в соответствии с санитарным законодательством Российской Федерации гигиенических нормативов содержания в атмосферном воздухе веществ, выделяемых в процессе потребления табачных изделий.

4. Для лиц, находящихся в следственных изоляторах, иных местах принудительного содержания или отбывающих наказание в исправительных учреждениях, обеспечивается защита от воздействия окружающего табачного дыма в порядке, установленном уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти по согласованию с федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере здравоохранения.

5. Для обозначения территорий, зданий и объектов, где курение табака запрещено, соответственно размещается знак о запрете курения, требования к которому и к порядку размещения которого устанавливаются уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти.

6. Органы государственной власти субъектов Российской Федерации вправе устанавливать дополнительные ограничения курения табака в отдельных общественных местах и в помещениях.

Лицензия на розничную торговлю пивом получать не требуется.

Кальянная по франшизе: тонкости бизнеса

Мята Lounge — один из главных бенефициаров спроса на кальяны. За четыре года в России, Казахстане, Белоруссии и на Украине открылось более 180 лаунж-баров. В ближайшее время сеть собирается открыть еще 17 кальянных. Однако игроки чувствуют, что рынок уже перенасыщен.

Эта статья носит исключительно информационный характер и не является рекламой. Редакция и Минздрав напоминают: курение вредит вашему здоровью!

Усредненные данные бренда Мята Lounge гарантируют предпринимателям окупаемость от 6 месяцев с первоначальными вложениями в 1,6 млн руб., включая паушальный взнос в 300 000 руб., и средней доходностью от 250 000 до 1,5 млн руб. в месяц.

Франчайзеры обещают помочь с первоначальной сметой ремонтных работ, выбором локации, контактами поставщиков, обучением сотрудников, юридической и бухгалтерской поддержкой.

Минимальные риски

Прежде чем открыть кальянную, Илья Тепляков, франчайзи двух кальянных Мята Lounge в Митино и Мытищах, работал в управлении недвижимостью и запустил два барбершопа «Олдбой» по франшизе. Помещение, выбранное для второго барбершопа, оказалось очень большим, решено было привлечь партнера, чтобы открыть с ним кальянную, бар или ресторан.

Читайте также:
Какие пособия и льготы положены семье, если никто не работает

Партнера не удавалось найти очень долго, поэтому в 2017 году Тепляков решил запустить кальянную сам. Два года назад на рынке было представлено два основных игрока — Hookah Place и Мята Lounge. Второй привлек предпринимателя более выгодными условиями по роялти и паушальному взносу и лучшей узнаваемостью бренда. Дизайн и подача тоже были ближе.

Франчайзи «Мяты» не должны платить роялти и платят лишь одноразовый паушальный взнос, поэтому риски вхождения в бизнес были минимальными. Первоначальные вложения в «Мяту» обычно оцениваются в 1,5 — 3 млн руб. Точка в Митино обошлась Теплякову в 8 млн руб., вторая кальянная в Мытищах — в 12 млн руб. Основные затраты пошли на вентиляцию, ремонт помещения и обустройство интерьера. Кальяны и табаки обошлись дешевле.

«При открытии кальянной нужно обращать внимание на основы работы с акцизной продукцией, нормы вентиляции, нюансы работы кухни в местах курения кальяна», — говорит Иван Дронов, основатель кальянных и магазинов кальянов Sweet Smoke.

Несколько лет назад порог входа в бизнес сильно увеличился, проекты подорожали, аудитория кальянных стала старше. Для всех заведений подобного типа, включая локальные проекты, важен уровень сервиса и качественный ремонт.

Основатель сети лаунж-баров «The Дым» Алексей Ракитин утверждает, что пять лет назад кальянную можно было открыть в подвале с дешевой мебелью и сразу выйти на прибыль в 200 000 руб. в месяц, но сейчас гости стали более требовательными. С ним согласна и Ася Закатова, основательница сети кальянных клубов «Омар Хайям», организатор выставки Hookah Club Show и президент Кальянного союза России «Содействие».

«Пять-шесть лет назад, когда рынок только зарождался, открыть кальянную можно было за 300 000 руб., – вспоминает она. – Можно было снять маленькое помещение в подвале, купить мебель в Ikea и дешевые кальяны. В таких кальянных не было вытяжки, ремонта, минимального уровня сервиса, выбора табаков. Два года назад появились кальянные с большим бюджетом на уровне дорогих ресторанов. Дешевые кальянные стали массово закрываться, но отголоски их репутации до сих пор слышны».

В первой локации Тепляков старался минимизировать риски за счет небольших вложений, потому что начинал работать в новой, еще не до конца понятной ему нише. Управляющая компания помогла партнерам найти проектное бюро в Казани для разработки дизайн-проекта.

Хотите открыть бизнес? Присмотритесь к франшизе. А Эльба поможет сдавать отчетность через интернет. Для начинающих ИП — год обслуживания бесплатно!

В результате стоимость проекта оказалась слишком высокой, а зоны в помещении использовались нерационально — на месте кирпича предлагалось сделать облицовку деревом, а на месте бетона положить кирпич. Предпринимателю и его партнерам пришлось поменять рекомендованные размеры рабочих зон и сильно адаптировать дизайн-проект.

«Мы посмотрели много кальянных «Мята», везде для оформления использовались довольно дешевые и примитивные материалы — кирпичные стены, потолок покрашен, пол выложен плиткой или ламинатом, — говорит Тепляков. – Я не знаю, что франчайзи изначально предлагают в дизайн-проекте, но, вероятно, они все оптимизируют и переделывают по-своему. Дизайн всех «Мят» достаточно простой».

Дизайнера второй кальянной Тепляков нашел сам. Проект стоил дешевле и результат порадовал больше. Стилистика обоих заведений получилась схожей, но во втором случае франчайзи стремился к более премиальной концепции и использовал больше декоративных элементов в оформлении.

«Так как кальянный бизнес относится к сегменту HoReCa, 90 % его успеха зависит от локации, — говорит Алексей Ракитин. – Средний срок окупаемости лаунж-баров «The Дым» составляет от 12 до 18 месяцев, но на нашем опыте были франчайзи, которые окупились за 6 месяцев».

Точка «Мяты» в Митино окупилась примерно за 1,5 года, планируемый срок окупаемости в Мытищах — 1 год и 8 месяцев. Реальная прибыль расходится со стартовыми прогнозами в несколько раз. «Наши ожидания, когда мы открывали вторую точку, были приближены к реальности, — признается Тепляков. – Мы понимали, на что идем, и сейчас развиваемся соответственно этим показателям».

«У всех франшиз одинаковая позиция — убедить франчайзи, что кальянную можно открыть за 1,5 млн руб. и зарабатывать 1 млн руб. в месяц, — говорит предприниматель. – Потенциальный партнер в это верит, но в реальности такое практически невозможно».

По словам Ивана Дронова, актуальность кальянного рынка резко выросла в 2014 году на фоне закона о запрете табакокурения. «На рынке появляется больше российских производителей кальянов и табака, к тому же правительство предоставляет более комфортные условия для продажи акцизной продукции».

Рынок перенасыщен

По мнению Ильи Теплякова, главное преимущество франшизы — не отработанные схемы компании-франчайзера, а синергия существующих франчайзи, которые обмениваются опытом и рекомендуют друг другу поставщиков, но и это действенно только в начале развития проекта. В остальном поддержки франчайзера предприниматель не видит.

«На старте обмен опытом помогал, а сейчас только мешает, потому что владельцы новых точек так же приходят к нам за советом», — говорит Тепляков.

Сейчас почти никаких обязанностей перед управляющей компанией у предпринимателя нет. «У всех франчайзи, работающих под брендом, вывески одинаковые, но качество продукта и соответствие концепции никто не отслеживает, поэтому каждая «Мята» зависит от видения конкретного предпринимателя», — объясняет он.

Недавно руководство «Мяты» все-таки обязало своих франчайзи участвовать в маркетинговых акциях, например, платить за премиальное размещение на Яндекс.Картах — конкретная локация выделяется ярким цветом при ключевых запросах. Это решение выгодно для предпринимателей, которые открываются в помещениях, которые клиенту сложно найти с первого взгляда, — например, полуподвальных помещениях с входом со двора. Для Теплякова такое премиальное размещение неактуально.

Кальянный бизнес в России быстро развивается, но по мнению франчайзи вскоре рост замедлится или начнется обратная динамика. Уже сейчас конкуренция достаточно высока. «Мята» в Митино открылась в 2017 году. За два года рядом с ней появилось шесть других кальянных и еще одна франчайзинговая точка «Мяты». Вскоре рядом должна открыться еще одна кальянная.

«Количество любителей кальяна растет не с той пропорцией, с которой увеличивается количество кальянных. Кажется, что рынок пожирает сам себя», — говорит Тепляков.

«Цель компании — максимально много продавать, — добавляет предприниматель. – Если раньше вводилось двухкилометровое ограничение по размещению кальянных одного бренда рядом друг с другом, то сейчас новые франшизы «Мяты» открываются в 300 метрах друг от друга. Рынок перенасыщен «Мятами», но на эти ограничения закрывают глаза».

Читайте также:
Международные межправительственные организации: что это значит

Алексей Ракитин советует при выборе франшизы поинтересоваться, сколько людей работает в управляющей компании. «Если франчайзер уходит от ответа, не может точно назвать цифру или говорит, что основатель будет лично вас курировать, значит у франшизы проблема с кадрами».

Также, по его мнению, важно прояснить и ряд других вопросов: спросить, чем будет сопровождаться открытие, кто будет участвовать в открытии кальянной и что франчайзер будет делать после открытия. Если у франшизы нет роялти, единственный заработок франчайзера — продажа новых франшиз, — объясняет Ракитин. – Поэтому он будет стимулировать открытие новых точек неподалеку от вашей».

Ася Закатова вспоминает, как 6 лет назад запустила кальянную с полноценной едой и баром. «Через год в радиусе километра открылось 20 других кальянных, а еще через год — 100 кальянных, — говорит она. – Пришлось работать над качеством сервиса. Сейчас я открываю третью кальянную».

Сложности продвижения бизнеса

Развивать кальянную по франшизе «Мяты» Илье Теплякову помогает узнаваемость бренда. Это важно для рынка кальянных, который из-за особенностей законодательства очень сложно продвигать онлайн. Instagram и Facebook блокируют рекламу, связанную с кальянами, даже если в рекламном посте не упоминаются кальяны, но они есть в конкретном аккаунте. Эффективнее продвигать франшизу во «ВКонтакте» и через мероприятия.

«Сейчас бизнес нелегален, — говорит Ася Закатова. – Все кальянные являются общепитом и для государства не существуют. Для кальянной индустрии не разработано правовое поле. Все кальянные в России живут по принципу “вдруг нас всех просто закроют”».

Ранее Совет Федерации и Министерство здравоохранения выступали с критикой кальянов и предлагали запретить их курение в общественных местах по аналогии с сигаретами. В 2018 году депутаты в Санкт-Петербурге выступали с инициативой запретить кальянным располагаться в жилых домах.

В остальном успешность кальянной зависит от того, насколько лояльна к ней аудитория, которая живет неподалеку. Привлечь новую аудиторию в кальянную сложно, поэтому важно изначально выбрать локацию с небольшим количеством конкурентов и подходящей целевой аудиторией и в первые три-четыре месяца формировать узнаваемость конкретной точки среди посетителей в первичной (15 минут пешей доступности) и вторичной (до 10 минут на общественном транспорте) зонах охвата.

Открывать кальянную лучше обязательно в местах с массовой застройкой и высокой плотностью расселения жителей в первичной зоне охвата. При этом лучше выбирать площадки в торговых и бизнес-центрах. Много кальянных работает в жилых домах, но у этого есть свои риски — часто на такие заведения могут жаловаться жильцы.

Лояльность потребителя

Большинство клиентов «Мяты» уже разбирается в табаке и кальянах и как правило отдает предпочтение премиальным брендам средней крепости и выше. Очень важно максимально разнообразить ассортимент табаков, чтобы с большей вероятностью угодить клиенту. В кальянной обязательно должны быть популярные табаки, которые у всех на слуху. При наличии огромного количества брендов клиенты оценивают прежде всего качество заведения.

На посещаемость кальянной влияет узнаваемость бренда. «В офлайн-бизнесе клиентам очень сложно сделать первое касание с чем-то незнакомым, — считает Илья Тепляков. – Если у клиента есть минимальная лояльность, он знает, что увидит то же, что уже видел в привычном месте, ему будет намного проще принять решение».

По наблюдениям предпринимателя, клиенты часто «мигрируют» из одной «Мяты» в другую. Летом многие москвичи приезжают в Мытищи в коттеджные поселки и приходят в кальянную привычного формата, и в этой точке спад сезонности не заметен.

Для кальянных характерен высокий показатель LTV (Lifetime Value — прибыль, которую приносит клиент за все время работы с ним. – Прим. ред.). Клиент, который остался доволен качеством и сервисом заведения, скорее всего придет в него снова. «Многие посетители курят кальян ежедневно, — говорит Тепляков. – Самые лояльные клиенты утром пьют кофе с кальяном, в обед приезжают к нам на переговоры, вечером — провести время с друзьями».

«Кальян для молодых посетителей — один из инструментов живого общения, — говорит Ася Закатова. – Перспективы у кальянов в Европе, США и Южной Америке большие, потому что молодые посетители ищут способы проводить время и общаться в реальности без алкоголя».

Чтобы поддерживать показатель LTV, нельзя экономить на вентиляции и табаке. Помещение с большим количеством дыма, в котором трудно дышать, и плохое сырье мгновенно влияют на показатели возвращаемости. Также важно, чтобы кальянщик был опытным и хотя бы минимально разбирался в миксологии, брендах и вкусах табака.

«Сетевые кальянные ассоциируются с ожидаемым качеством, — говорит Ася Закатова. – Приезжая в новый город, клиент примерно знает, что он там получит. Такие точки часто работают по принципу почасовой оплаты, и один кальян в час подается на определенное количество человек. В авторских кальянных клиенты могут находиться до трех часов. Упор там делается на необычный интерьер, большой выбор табаков и личность владельца. Среди таких проектов — Royal Smoke, «Эксперт Бар» и «Дом Мусье Лё Кальяна».

«В кальянной сфере бизнес по франшизе можно запустить быстрее и дешевле, — заявляет Иван Дронов. – Среди плюсов работы именно по франшизе — предпринимателю сразу понятно, как оформить юрлицо, он может разобраться в товарной номенклатуре, получает доступ к CRM, складским и финансовым программам. Например, франчайзи Sweet Smoke получают заказы в первый день работы благодаря тому, что наше онлайн-представительство давно работает по всей России».

Три совета начинающим франчайзи от Ильи Теплякова:

1. Ключевая составляющая любого офлайн-бизнеса — это локация, локация и еще раз локация.

Даже если заведение классное и в него вложено много денег, развивать проект будет очень сложно, если место выбрано неудачно.

2. Лучше всего открываться там, где конкуренции нет вообще или ее уровень очень низкий.

Аудитория кальянных очень лояльна, и ее непросто переманить ценой и качеством продукта из понравившегося пространства. Сделать первое касание в таком бизнесе очень сложно. В этом случае конкуренция образно выглядит так: либо ты ешь пирог в одиночестве, либо довольствуешься крошками, которые тебе оставили другие игроки.

3. Нужно контролировать объем инвестиций на старте.

Это важно, потому что количество вложенных денег не влияет на результат.

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: