Бизнес кейсы

Защита персональных данных при работе с клиентами

05.10.2018

Защита персональных данных при работе с клиентами

1 июля 2017 года правительство РФ сильно ужесточило закон о персональных данных, что не могло не отразиться на наших клиентах. В этой статье мы расскажем, что нужно принять во внимание, если вы работаете с клиентской базой и храните информацию у себя в АТС, CRM или в иной базе данных.

Что такое персональные данные и что поменялось

С 1 июня 2017 необходимо спрашивать согласие пользователя каждый раз, когда компания запрашивает его персональные данные. В частности, при:

В целом, уведомлять пользователя стоит и просто при заходе на сайт, ведь на большинстве ресурсов отслеживаются данные пользователя, которые передаются через браузер: IP-адрес, устройство, операционная система, файлы cookie, геолокация и т. д.

Многие задаются вопросом, что такое персональные данные, что является личной информацией, а что – публичной? Говоря общими словами, персональная информация – это вся информация о человеке и его деятельности, а именно:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес;
  • email;
  • дата рождения;
  • паспортные данные;
  • социальные сети;
  • место работы;
  • должность и другие.

Точного определения того, что считать персональными данными, нет. Ни Минкомсвязи, ни Роскомнадзор не смогли точно очертить границы этого понятия, однако по результатам анализа судебной практики и изучения самой статьи становится понятно, что под персональными данными понимаются «связки». Т. е. сами по себе Ф. И. О. не являются персональной информацией, как и электронная почта или адрес. Но если эти данные объединить, то в совокупности они становятся персональными:

  • Иванов Иван Иванович;
  • ivan@ivanov.ru;
  • г. Москва, ул. Иванова, д. 1.

В ряде случаев информацию считают персональной и без подобных «связок». Для полной уверенности компании стоит обратиться в Роскомнадзор, чтобы получить ответ о том, подпадают ли данные под действие закона.

Все эти данные в таком виде запрашивает и хранит практически любая компания, используя в том числе инструменты телефонии и CRM.

Как работает закон

До принятия поправки к КоАП хранение и обработку персональных данных контролировала прокуратура и штрафы за несоблюдение закона были невелики, в пределах 10 000 рублей для организаций. Закон существовал, но мало кто заботился о том, чтобы соблюдать его; в случае выявления нарушений предпринимателям было проще оплатить штраф.

После принятия поправки правила достаточно сильно ужесточились. С 2017 года за соблюдением закона следит Роскомнадзор, а штраф был увеличен до 300 000 рублей. Роскомнадзор заявил, что теперь проверки будут проводиться более тщательно и заметно чаще.

Как это применяется к нам

Если говорить более предметно, то под действие закона № 152-ФЗ «О персональных данных» подпадают все, у кого:

  • на сайте установлена статистика Яндекс.Метрика или Analytics от Google;
  • паспортные данные клиента задействованы в бизнес-процессах;
  • в компании есть программа лояльности для клиентов;
  • мобильные телефоны клиентов хранятся в базе компании;
  • в офисе или на сайте запрашиваются данные клиента;
  • используются любые иные механизмы сбора и хранения персональных данных сотрудников, клиентов и партнеров.

В случае использования Облачной АТС Билайн очевидно, что большинство предприятий хранят персональные данные. Так как же обезопасить компанию от штрафов и проблем?

Пример с облачной АТС Билайн

Наши клиенты, конечно же, хранят у себя номера телефонов клиентов и другие контактные данные. Это сразу накладывает ответственность, например, если используется виджет обратного звонка:

Форма обратного звонка
Сама по себе форма соответствует закону: так как здесь нет связки и указывается только номер мобильного телефона, под действие ФЗ она не подпадает.

Однако в дальнейшем номер, если настроена интеграция с CRM, заносится в базу, добавляются Ф. И. О. и другая информация о клиенте. На этом этапе компания уже должна быть готова к тому, что действие закона о защите персональных данных начинает применяться к ней.

Итак, что же нужно сделать, чтобы при проверке не получить штраф?

  1. Подать заявление в Роскомнадзор через специальную форму на сайте;
  2. Подготовить самостоятельно 34 документа или воспользоваться сервисом от Контура;
  3. Предупредить своих пользователей о том, что собираете их данные:

    Сбор персональной информации
    Например, Яндекс.Деньги разместили ссылку в подвале сайта
  4. Добавить в формы чекбоксы:

    Чекбок с собгласием на обработку данных
    Добавление чекбокса в конце формы
  5. Назначить ответственных в рамках работы с персональными данными – технического специалиста и юриста.

После этого деятельность компании полностью будет соответствовать закону РФ.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *