Ваш эсэмэмщик решил уволиться. Как компании защитить аккаунты в соцсетях (чек-лист)

Источник:
Office Life
11.03.2026 09:00
Сегодня для любой компании корпоративный аккаунт в соцсетях — это не просто страница с постами. Для малого и среднего бизнеса это канал продаж (с учетом всех законодательных ограничений, разумеется), поддержки клиентов и репутации. И часто он стоит дороже, чем кажется: это реальный актив. Проблема в том, что аккаунты нередко оформляются по-быстрому: на личную почту маркетолога, с паролем в заметках телефона, без договора на контент с подрядчиком... А потом, например, происходит увольнение или конфликт — и бизнес теряет контроль над этим активом.
Фото: Unsplash
Матвей Городник,
старший юрист юридической фирмы Art Legal и эксперт в крипторегулировании

Старший юрист юридической фирмы Art Legal Матвей Городник специально для Office Life разобрал основные аспекты этой проблемы и составил чек-лист, который поможет снизить риски.

О чем статья

  • Что такое аккаунт компании в соцсетях с точки зрения закона
  • Что важно знать, когда аккаунт создает сотрудник компании
  • Аккаунт вел подрядчик или SMM-агентство
  • А что с использованием бренда, товарного знака, домена
  • Как быть с персональными данными подписчиков
  • Реклама и пользовательский контент: что проверять
  • Правила платформы и блокировки
  • «Уголовка» для бывшего эсэмэмщика. Разбор рисков для бизнеса на примере реальных кейсов
  • Чек-лист для бизнеса по соцсетям

    • Что такое аккаунт компании в соцсетях с точки зрения закона

    В белорусском законодательстве аккаунт в социальной сети не выделен как отдельный объект права. На практике он представляет собой набор (пакет) разных элементов, и спор обычно возникает именно вокруг одного из них:

    • доступы: логин, пароль, 2FA (смс/приложение), роли администраторов;

    • договор с платформой: вы принимаете пользовательское соглашение (публичную оферту), и именно по ее правилам решается восстановление доступа и условия блокировки;

    • контент: тексты, фото, видео, дизайн, сценарии — потенциальные объекты авторского права;

    • бренд: название страницы, логотип, ник, домен, ссылки — все это связано со средствами индивидуализации (в т. ч. с товарными знаками);

    • персональные данные: переписки, заявки, телефоны, e-mail, фото/видео людей в сообщениях и отзывах.

    Поэтому вопрос «кто владелец аккаунта?» лучше переводить в более конкретные вопросы: кто контролирует доступы, кому принадлежат права на контент, на каком основании используется бренд и как оформлена обработка персональных данных.

    На корпоративный аккаунт чаще всего одновременно влияют блоки норм и правил.

    • Авторское право: кому принадлежат права на контент (служебные произведения сотрудника, контент подрядчика).

    • Товарные знаки и иные средства индивидуализации: можно ли использовать обозначения/логотипы, как защищаться от клонов.

    • Закон о рекламе: требования к содержанию рекламы, реквизитам, запрет ненадлежащей рекламы и т. п.

    • Закон о защите персональных данных: основания обработки, согласия, политика, трансграничная передача.

    • Трудовое законодательство: если аккаунт ведет сотрудник (функции, ответственность, конфиденциальность).

    • Договорное право и правила платформы: отношения с агентством/фрилансером и с самой соцсетью.


    Теперь разберем типовые ситуации, которые возникают вокруг темы аккаунтов компаний в соцсетях.

    Аккаунт создает сотрудник компании

    Фото: Unsplash

    Классический кейс: маркетолог/администратор регистрирует страницу на личную почту или телефон, а затем ведет ее несколько лет. Формально владельцем в глазах платформы часто выглядит тот, кто контролирует почту/номер и имеет доступ к 2FA.

    Для бизнеса здесь два разных вопроса:

    • кто контролирует доступ (логин/пароль/2FA) и может восстановить его через поддержку платформы;

    • кому принадлежат права на контент (посты, фото, видео, дизайн), созданный в рамках работы.

    По контенту важно следующее: исключительное право на служебное произведение, созданное работником в пределах трудовых обязанностей, по общему правилу переходит к нанимателю с момента создания, если договором не предусмотрено иное.

    По доступам автоматического перехода прав не происходит, т. е., если учетная запись завязана на личные контакты сотрудника, компания рискует потерять контроль, даже если контент юридически ее.

    Минимальный набор юридически грамотного оформления корпоративного аккаунта:

    • регистрировать корпоративные аккаунты на корпоративную почту и номер (либо на номер, закрепленный за компанией);

    • в трудовом договоре/контракте или должностной инструкции закрепить в качестве трудовой функции ведение корпоративных аккаунтов; результаты (контент) создаются как служебные; доступы, базы и переписки относятся к корпоративным ресурсам;

    • сделать акт передачи доступов (при создании) и акт сдачи-приемки (при увольнении/переводе): логины, роли, резервные коды, рекламные кабинеты, привязанные карты и т. д.;

    • запретить использование личной почты/личного номера для 2FA без отдельного письменного согласования и процедуры замены.

    Аккаунт вел подрядчик или SMM-агентство

    Фото: Envato Elements

    Вторая частая история: аккаунт вели за вас, а после расторжения договора подрядчик не спешит отдавать доступы или спорит о правах на контент.

    Здесь нужно заранее разделить две части: доступ к аккаунту, рекламным инструментам и права на созданный контент.

    Что желательно прописывать в договоре с подрядчиком:

    • аккаунт и все привязки (почта, телефон, рекламные кабинеты) оформляются на заказчика. Подрядчик получает доступ только как администратор/исполнитель;

    • условия по интеллектуальной собственности: кому принадлежат исключительные права на тексты/дизайн/видео, на каких территориях и на какой срок. Стоит ориентироваться на уступку исключительных прав заказчику либо лицензию с правом использования в маркетинге;

    • передача исходников: макеты, исходные файлы, шрифты, материалы съемок, проекты;

    • порядок передачи доступов при прекращении договора: срок, формат, ответственность за отказ/затягивание.

    Запрет использовать созданный для вас контент в портфолио подрядчика без согласования (или наоборот — разрешение в оговоренных пределах).

    — Если договор уже расторгнут, а доступы не передают, следует работать по следующим направлениям: письменная претензия с фиксацией требований, доказательства оплаты услуг, переписка о передаче доступов и обращение в поддержку платформы, — советует юрист Art Legal.

    Для сохранения доказательств всю переписку нужно вести способом, прямо обозначенным сторонами в договоре (например, с помощью электронной почты по конкретным адресам).

    А что с использованием бренда, товарного знака, домена

    Название аккаунта и логотип часто совпадают с фирменным наименованием и/или товарным знаком. Юридически это важно по двум причинам: защита от клонов и снижение риска блокировок по жалобам.

    Если обозначение зарегистрировано как товарный знак, у владельца есть исключительное право использовать его и запрещать использование другими лицами; исключительное право возникает с даты регистрации в патентном органе.

    Практические рекомендации в части интеллектуальной собственности:

    • резервируйте одинаковые ники в ключевых соцсетях заранее (даже если активно ведете одну);

    • сведите в единый стандарт: название аккаунта, ник, логотип, ссылки, домен, контакты;

    • если бренд значим для продаж — рассмотрите регистрацию товарного знака. Это усиливает позицию при спорах и жалобах;

    • периодически ищите двойников (похожие ники/логотипы) и фиксируйте нарушения (скриншоты, видео, нотариальный осмотр с оформлением протокола).

    Как быть с персональными данными подписчиков

    Фото: Envato Elements

    Соцсети делают бизнес ближе к клиенту, но вместе с этим вы начинаете обрабатывать персональные данные: Ф.И.О, номера телефонов в сообщениях, e-mail в заявках и т. п.

    Ключевой практический момент для бизнеса: оператор (юрлицо/ИП) обязан обеспечить неограниченный доступ (в том числе через интернет) к документам, определяющим его политику в отношении обработки персональных данных, до начала обработки.

    Что обычно стоит сделать, если аккаунт используется для продаж/обращений:

    • определить, какие данные и для каких целей собираются (консультация, заказ, доставка, маркетинг, ответы на отзывы);

    • подготовить и опубликовать политику обработки персональных данных (на сайте или в отдельном разделе, с доступом по ссылке из профиля);

    • настроить сценарии согласий там, где они действительно нужны (например, рассылки, рекламные коммуникации, передача данных партнерам);

    • определить ответственных и порядок доступа к перепискам (кто читает личные сообщения, кто выгружает заявки, как хранится история);

    • внедрить иные правовые, организационные и технические меры по защите персональных данных в соответствии с законодательством.

    Отдельный нюанс — трансграничная передача: данные в соцсетях и мессенджерах часто обрабатываются на инфраструктуре за пределами Беларуси. Национальный центр защиты персональных данных публикует подходы и перечень государств с надлежащим уровнем защиты. Это стоит учитывать при выборе оснований и формулировок в политике.

    Реклама и пользовательский контент: что проверять

    Фото: Envato Elements

    Корпоративный аккаунт почти всегда содержит рекламу: посты с ценами, скидками, таргет, сторис с призывом купить. В таких сообщениях важно помнить о базовых реквизитах и ограничениях.

    По законодательству реклама, содержащая информацию о реализации товара и связанная с предпринимательской деятельностью, должна содержать наименование рекламодателя и его УНП. Для рекламы в интернете есть удобное исключение: требование не применяется, если реклама содержит ссылку на сайт, где размещены эти сведения.

    Отдельно про Реестр рекламораспространителей: если вы самостоятельно продвигаете свою рекламу в собственном аккаунте соцсети, то включение в реестр не требуется (поскольку вы не оказываете услуги по размещению рекламы другим лицам). Но если вы размещаете рекламу третьих лиц как услугу (например, вы — агентство/блогер/площадка), вопрос включения в реестр нужно проверять отдельно.

    Также на практике всплывают еще четыре блока рисков:

    • использование чужого контента: репосты чужих фото/видео, музыка, картинки из интернета. Следует иметь право использования (лицензия, договор, письменное согласие автора/правообладателя);

    • контент клиентов: если вы публикуете фото клиента до/после, отзыв с именем, сторис с отметками — лучше получить согласие на публикацию и на использование изображения/персональных данных;

    • комментарии и сообщения пользователей: в них могут появляться персональные данные третьих лиц, оскорбления, сведения, которые нарушают закон или правила платформы. В идеале необходимо разработать базовый регламент модерации (кто и как реагирует);

    • реализация товаров посредством иностранных соцсетей: для юридических лиц и ИП прямая продажа запрещена из-за законодательных требований размещения интернет-магазина на белорусском хостинге (для ремесленников и самозанятых таких ограничений нет).

    Правила платформы и блокировки

    Даже идеально оформленные договоры не спасают, если аккаунт блокирует сама платформа. Для бизнеса это означает: важно не только что по закону, но и что по правилам соцсети.

    Типовые причины блокировок: жалобы на товарный знак/контент, нарушения рекламных правил платформы, подозрительная активность, массовые рассылки, использование сервисов накрутки.

    Практические рекомендации в этой части:

    • хранить актуальные контакты для восстановления (корпоративная почта/номер, резервные коды 2FA);

    • поддерживать историю владения: кто создал аккаунт, какие корпоративные реквизиты указаны, кто администраторы;

    • делать резервные копии контента (хотя бы раз в месяц) и выгрузки критичных переписок/заявок в CRM;

    • не привязывать рекламные кабинеты к личным картам сотрудников; использовать корпоративные платежные инструменты.

    «Уголовка» для бывшего эсэмэмщика. Разбор рисков для бизнеса на примере реальных кейсов

    Фото: Unsplash

    Если обобщить практику, чаще всего бизнес сталкивается с четырьмя группами рисков.

    • Потеря доступа: увольнение сотрудника, конфликт с подрядчиком, утрата 2FA, блокировка платформой.

    Пример: в 2025 году бывшая сотрудница международной IT-компании, ранее занимавшая должность, связанную с администрированием социальных сетей и рекламных кабинетов, после увольнения сменила пароли и настройки 2FA, тем самым заблокировав доступ к ресурсам. В итоге было возбуждено уголовное дело за блокирование и модификацию компьютерной информации.

    • Споры о правах на контент: фото/видео/дизайн создавались на словах, без передачи исключительных прав или лицензии.

    Пример: в 2026 году МАРТ установил, что организация использовала в рекламных каталогах чужие фотографии (собственность другого субъекта хозяйствования) без согласия правообладателя. Ведомство вынесло предписание об устранении нарушения, а суд привлек компанию к административной ответственности.

    • Нарушение требований законодательства о рекламе: отсутствие обязательных реквизитов, недостоверная информация, риск претензий со стороны контролирующих органов и конкурентов.

    Пример: в 2024 году МАРТ признал рекламу товаров крупной розничной сети неэтичной, при этом отдельно указано, что она размещалась в том числе блогерами. Рекламодателю выдали предписание устранить нарушение; размещение такой рекламы было прекращено. МАРТ также напомнил, что за размещение неэтичной рекламы предусмотрена административная ответственность.

    • Нарушение законодательства о персональных данных: нет политики обработки персданных, нет согласий там, где они нужны, не реализованы все необходимые меры защиты.

    Пример: за 2024 год Национальным центром защиты персональных данных проведено 47 плановых, внеплановых и камеральных проверок, по результатам которых направлены требования (предписания), рекомендации об устранении выявленных нарушений.

    Чек-лист для бизнеса по соцсетям

    Что сделать

    Зачем это нужно

    Регистрировать аккаунт на корпоративные данные (почта/номер), включить 2FA и резервные коды

    Снижает риск потери доступа при увольнении/взломе и упрощает восстановление через поддержку

    Закрепить в трудовых документах обязанность вести аккаунт и передавать доступы/материалы

    Проще доказать служебный характер контента и обязанность сотрудника по передаче

    В договоре с подрядчиком прописать права на контент и обязанность передать доступы

    Минимизирует риски споров о принадлежности портфолио/постов

    Проверять рекламные публикации: реквизиты, достоверность, ограничения по категориям

    Снижает риск нарушений законодательства о рекламе и претензий

    Опубликовать политику обработки персональных данных и дать на нее ссылку из профиля

    Выполняет требование об открытом доступе к политике обработки до ее начала

    Настроить регламент модерации и ответы на обращения (кто отвечает, сроки, эскалация)

    Снижает репутационные и правовые риски в комментариях/личных сообщениях

    Делать резервные копии контента и выгрузки ключевых данных (заявки, лиды)

    Помогает пережить блокировку или потерю доступа с минимальными потерями


    Что в итоге?

    — Корпоративный аккаунт — это актив, который лучше оформлять так же аккуратно, как домен, сайт или клиентскую базу, — резюмирует Матвей Городник. — Если вы закрепите доступы, права на контент, правила работы с персональными данными и базовые рекламные требования, риск потери аккаунта или дорогостоящих споров резко падает.