Как работать с персональными данными с 1 июля? Советы от RetailCRM и Битрикс 24

Игорь Бахарев

С 1 июля 2017 года существенно ужесточена административная ответственность за нарушения при взаимодействии с персональными данными физических лиц. Поправки касаются, в том числе, владельцев сайтов, которые собирают данные о посетителях, ведь они тоже являются операторами персональных данных. Эксперты RetailCRM и Битрикс 24 дали советы, как выполнить требования закона и не попасть под санкции. Но сначала немного теории:

Что является персональными данными

Для начала еще раз попробуем разобраться, что входит в понятие персональных данных. Заглянем в закон:

"Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)"

Да, формулировка расплывчатая, но попробуем привести несколько примеров:

  • ФИО
  • E-mail
  • телефон
  • адрес
  • ссылки на профили в соцсетях
  • cookie
  • IP-адреса
  • сведения о местоположении и поведении на сайте

Из этого списка можно понять, что не попасть под действие закона практически невозможно.

Чем грозит несоблюдение закона

За несоблюдение закона грозят штрафы. Раньше их сумма не превышала 10 000 рублей, теперь достигает 300 000 рублей.

Штрафовать будет Роскомнадзор сразу по семи статьям. Тут можно посмотреть статьи и размер штрафа.

Что делать интернет-магазинам?

Советы для тех, кто использует RetailCRM:

  1. Разместите на своем сайте политику обработки персональных данных. Главное, чтобы она была в общем доступе.
  2. Под каждой формой, popup, кнопкой напишите, что, нажимая на кнопку, посетитель соглашается на обработку персональных данных. Например, можно разместить такой текст: "Нажимая на кнопку, вы даете согласие на обработку своих персональных данных". Важно, чтобы в тексте была ссылка на пользовательское соглашение, договор или согласие на обработку персональных данных.
  3. Уведомляйте новых посетителей сайта о том, что вы используете их персональные данные, и если они не хотят, чтобы их данные обрабатывались, нужно покинуть сайт. Это можно реализовать, например, с помощью popup.
  4. Проверьте, что ваш хостинг и база данных находится на территории России. Сервера retailCRM как раз отвечают этому требованию.
  5. Внесите свой интернет-магазин в реестр операторов персональных данных на сайте Роскомнадзора. При заполнении формы на сайте, вам потребуется указать местонахождение базы данных. Пользователи retailCRM могут запросить эту информацию у техподдержки.

Это лишь некоторые из требований. Также вам потребуется разграничить права доступов к персональным данным. В retailCRM это можно сделать в разделе настроек. Доступ выдать определенным сотрудникам, а также настроить уровни доступов.

Как быть тем из пользователей, кто собирал персональные данные автоматизированно?

Советуют эксперты Битрикс 24: 

Мы уже подготовили универсальное «Согласие на обработку персональных данных» для вашей компании и разместили его в CRM-формах и Открытых линиях.

В CRM-формах

Что нужно сделать вам:

  1. Заполнить реквизиты своей компании в настройках CRM. Если вы не заполните реквизиты, это можно будет сделать непосредственно при настройке согласия в CRM-форме.
  2. Указать e-mail, на который клиент сможет отправить запрос на удаление персональной информации. Согласно закону, вы обязаны отреагировать на запрос. Сейчас указан просто пример e-mail адреса, вы можете оставить его или сменить в настройках формы.
  3. Проверить настройки активных форм, убедиться, что согласие подключено и корректно отображается для клиента.

Что вы получите:

  1. Два варианта подтверждения:
    • знак ✓ сразу проставлен внизу формы - соответствует согласию по типу "Нажимая кнопку «Отправить», я даю свое согласие..."

    fz1.png

    • знак ✓ отсутствует - соответствует необходимости проставить "галочку" перед отправкой заполненной формы.
  2. Все поля из CRM-формы будут автоматически включены в текст согласия в качестве относящихся к персональным данным, даже если это просто комментарий.
  3. В настройках формы по умолчанию присутствует "галка" на согласие передачи персональных данных третьим лицам. Там же можно указать эти лица (например, ООО "Почта России" или курьерская служба) - они тоже попадут в текст согласия.
  4. Можно выбрать или добавить собственные варианты использования и сроков хранения персональных данных.
  5. Указанный e-mail для удаления данных также включается в текст согласия. Если на портале меньше 20 пользователей, то автоматически будет проставлен e-mail администратора портала.

В итоге это будет выглядеть вот так:

152fz.png

В открытых линиях 

Для открытых линий сначала нужно включить отправку предупреждения о сборе персональных данных. Это делается в настройках самой открытой линии.

Настройка открытой линии.png

После этого при начале разговора с клиентом будет сразу выведено сообщение, предупреждающее о необходимости согласия на обработку персональных данных.

Открытая линия.png

Если человек продолжит писать в открытую линию, то это и будет принято как согласие. Если же клиент молчит, либо напрямую отвечает, что не согласен, то его данные должны быть удалены.

Материал по теме

Онлайн-магазины хотят защитить от "сатанинской атрибутики"

Материал по теме

Офлайн-торговля хочет получить привелегии онлайна

Материал по теме

Власти ограничат рассрочку

Подписаться на новости

Актуальное сейчас

За дорогими покупками идут мимо маркетплейсов

Согласно данным опроса, проведенного порталом lenta.ru, 72% россиян предпочитают совершать крупные и значимые покупки на сайтах интернет-магазинов или брендов, а не на маркетплейсах.  Основными мотив...

В Data Insight оценили онлайн-рынок БАДов

Основной канал продажи БАДов в онлайн-торговле - это маркетплейсы, рассказал партнёр Data Insight Фёдор Вирин. По его оценке, в 2024 году крупные площадки продадут их чуть менее чем на 40 млрд рублей все вместе...

Товары OBI теперь доступны на Ozon

Покупатели маркетплейса теперь могут найти на онлайн-витрине до 26 тысяч товаров из OBI - крупной сети DIY-гипермаркетов. Все для обустройства квартиры, ремонта, декор, техника, новогодние ели и другие това...

Мегамаркет начал работать с продавцами путёвок

Мегамаркет, один из крупнейших российских маркетплейсов, объявил о запуске нового направления, посвященного путешествиям. Теперь пользователи платформы могут не только приобрести товары для дома и быта, но ...

Россияне вспоминают о забытых товарах в первые 10 минут после оформления заказа

Сервис доставки из магазинов и ресторанов Купер и исследовательская компания "Онин" выяснили, что 39% россиян забывают положить те или иные товары в корзину при покупках онлайн. Чаще всего это делает молоде...

Где найти инвестиции в развитие собственных команд разработки: опыт "Здравсити"

Современный темп развития онлайн-торговли невозможно выдержать без развития собственных кросс-функциональных команд разработки. В условиях интенсивного роста бизнеса затраты на аутсорс нецелесообразны. Компе...

Согласие на обработку персональных данных

×

Физическое лицо, оставляя заявку на веб-сайте e-pepper.ru через форму «Обсудим ваш проект» и форму подписки на e-mail рассылку, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее — Согласие) Обществу с ограниченной ответственностью «АЭРОКОМ» (ООО «АЭРОКОМ») (ИНН 9705136776, info@aeroidea.ru, +7(495)120-12-38, +7 968 900-23-45), которому принадлежит веб-сайт https://e-pepper.ru и которое зарегистрировано по адресу 111024, г. Москва, вн.тер.г.муниципальный округ Лефортово, ул. Авиамоторная, д.50, стр.2, этаж 2, помещ.XI, комната 25, офис А79, на обработку своих персональных данных со следующими условиями:

  1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
  2. Согласие дается на обработку следующих моих персональных данных: персональные данные, не относящиеся к специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона.
  3. Цель обработки персональных данных: обсуждение возможного проекта.
  4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
  5. Третьи лица, обрабатывающие персональные данные по поручению ООО "Аэроком” для указанной в согласии цели:
    • АО "АМОЦРМ", 21205, г. Москва, вн.тер.г. Муниципальный Округ Можайский, Тер Сколково Инновационного Центра, б-р Большой, д. 42 стр. 1
    • ООО "Яндекс", 119021, г. Москва, ул. Льва Толстого, д. 16
  6. Персональные данные обрабатываются в течение 30 дней с момента отказа в дальнейшем обсуждении проекта или с момента принятия решения о заключении договора на проект в соответствии с ч. 4 ст. 21 152-ФЗ, смотря что произойдет раньше.
  7. Согласие может быть отозвано вами или вашим представителем путем направления ООО "Аэроком” письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
  8. В случае отзыва вами или вашим представителем Согласия ООО "Аэроком” вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.
  9. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 и п. 7 Согласия.