Как работать с персональными данными с 1 июля? Советы от RetailCRM и Битрикс 24

Игорь Бахарев

С 1 июля 2017 года существенно ужесточена административная ответственность за нарушения при взаимодействии с персональными данными физических лиц. Поправки касаются, в том числе, владельцев сайтов, которые собирают данные о посетителях, ведь они тоже являются операторами персональных данных. Эксперты RetailCRM и Битрикс 24 дали советы, как выполнить требования закона и не попасть под санкции. Но сначала немного теории:

Что является персональными данными

Для начала еще раз попробуем разобраться, что входит в понятие персональных данных. Заглянем в закон:

"Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)"

Да, формулировка расплывчатая, но попробуем привести несколько примеров:

  • ФИО
  • E-mail
  • телефон
  • адрес
  • ссылки на профили в соцсетях
  • cookie
  • IP-адреса
  • сведения о местоположении и поведении на сайте

Из этого списка можно понять, что не попасть под действие закона практически невозможно.

Чем грозит несоблюдение закона

За несоблюдение закона грозят штрафы. Раньше их сумма не превышала 10 000 рублей, теперь достигает 300 000 рублей.

Штрафовать будет Роскомнадзор сразу по семи статьям. Тут можно посмотреть статьи и размер штрафа.

Что делать интернет-магазинам?

Советы для тех, кто использует RetailCRM:

  1. Разместите на своем сайте политику обработки персональных данных. Главное, чтобы она была в общем доступе.
  2. Под каждой формой, popup, кнопкой напишите, что, нажимая на кнопку, посетитель соглашается на обработку персональных данных. Например, можно разместить такой текст: "Нажимая на кнопку, вы даете согласие на обработку своих персональных данных". Важно, чтобы в тексте была ссылка на пользовательское соглашение, договор или согласие на обработку персональных данных.
  3. Уведомляйте новых посетителей сайта о том, что вы используете их персональные данные, и если они не хотят, чтобы их данные обрабатывались, нужно покинуть сайт. Это можно реализовать, например, с помощью popup.
  4. Проверьте, что ваш хостинг и база данных находится на территории России. Сервера retailCRM как раз отвечают этому требованию.
  5. Внесите свой интернет-магазин в реестр операторов персональных данных на сайте Роскомнадзора. При заполнении формы на сайте, вам потребуется указать местонахождение базы данных. Пользователи retailCRM могут запросить эту информацию у техподдержки.

Это лишь некоторые из требований. Также вам потребуется разграничить права доступов к персональным данным. В retailCRM это можно сделать в разделе настроек. Доступ выдать определенным сотрудникам, а также настроить уровни доступов.

Как быть тем из пользователей, кто собирал персональные данные автоматизированно?

Советуют эксперты Битрикс 24: 

Мы уже подготовили универсальное «Согласие на обработку персональных данных» для вашей компании и разместили его в CRM-формах и Открытых линиях.

В CRM-формах

Что нужно сделать вам:

  1. Заполнить реквизиты своей компании в настройках CRM. Если вы не заполните реквизиты, это можно будет сделать непосредственно при настройке согласия в CRM-форме.
  2. Указать e-mail, на который клиент сможет отправить запрос на удаление персональной информации. Согласно закону, вы обязаны отреагировать на запрос. Сейчас указан просто пример e-mail адреса, вы можете оставить его или сменить в настройках формы.
  3. Проверить настройки активных форм, убедиться, что согласие подключено и корректно отображается для клиента.

Что вы получите:

  1. Два варианта подтверждения:
    • знак ✓ сразу проставлен внизу формы - соответствует согласию по типу "Нажимая кнопку «Отправить», я даю свое согласие..."

    fz1.png

    • знак ✓ отсутствует - соответствует необходимости проставить "галочку" перед отправкой заполненной формы.
  2. Все поля из CRM-формы будут автоматически включены в текст согласия в качестве относящихся к персональным данным, даже если это просто комментарий.
  3. В настройках формы по умолчанию присутствует "галка" на согласие передачи персональных данных третьим лицам. Там же можно указать эти лица (например, ООО "Почта России" или курьерская служба) - они тоже попадут в текст согласия.
  4. Можно выбрать или добавить собственные варианты использования и сроков хранения персональных данных.
  5. Указанный e-mail для удаления данных также включается в текст согласия. Если на портале меньше 20 пользователей, то автоматически будет проставлен e-mail администратора портала.

В итоге это будет выглядеть вот так:

152fz.png

В открытых линиях 

Для открытых линий сначала нужно включить отправку предупреждения о сборе персональных данных. Это делается в настройках самой открытой линии.

Настройка открытой линии.png

После этого при начале разговора с клиентом будет сразу выведено сообщение, предупреждающее о необходимости согласия на обработку персональных данных.

Открытая линия.png

Если человек продолжит писать в открытую линию, то это и будет принято как согласие. Если же клиент молчит, либо напрямую отвечает, что не согласен, то его данные должны быть удалены.

Материал по теме

Правительство принудит маркетплейсы к введению биометрии

Материал по теме

Онлайн-магазины хотят защитить от "сатанинской атрибутики"

Материал по теме

Офлайн-торговля хочет получить привелегии онлайна

Подписаться на новости

Актуальное сейчас

"МГКЛ" запускает онлайн-платформу "Ресейл Маркет" для торговли товарами вторичного потребления

Группа "МГКЛ" объявила о запуске собственной онлайн-платформы "Ресейл Маркет". Платформа, доступная в виде сайта и мобильного приложения, предоставляет пользователям возможность как приобретать товары "с истори...

DPD: Вес посылок из маркетплейсов вырос в 4 раза

Российское подразделение DPD в России представило аналитические данные за январь 2025 года. Согласно отчету, по сравнению с аналогичным периодом прошлого года, средний вес отправки клиентов DPD увеличился н...

Wildberries внедряет роборуку на складах

Wildberries приступил к тестированию роботизированных систем на своих складских комплексах, внедряя 6-осевые шарнирные роботы, или "роборуки". Целью инновации является автоматизация логистических процессов,...

Тренды и вызовы рынка электронной коммерции в 2025 году: взгляд Ильи Кретова

Рынок онлайн-ретейла продолжает развиваться. При этом после стремительного роста маркетплейсов в последние годы, в 2025 году наблюдается их закономерное замедление. Директор по электронной коммерции Т-Бизнес...

Онлайн-ритейл остаётся главным драйвером спроса на складскую недвижимость в России

Несмотря на сокращение объемов спроса на складские площади в 2024 году, онлайн-операторы продолжают демонстрировать высокую активность на рынке. По данным IBC Real Estate, общий объем купленных и арендованн...

Аналитика МТС: как изменился рынок доставки товаров из-за границы в 2024 году

Аналитики МТС подсчитали, что в 2024 году число пользователей сервисов доставки товаров из зарубежных магазинов выросло на 37%. Лидером по аудитории в декабре 2024 года стал сервис Cdek.Shopping, доля котор...

Согласие на обработку персональных данных

×

Физическое лицо, оставляя заявку на веб-сайте e-pepper.ru через форму «Обсудим ваш проект» и форму подписки на e-mail рассылку, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее — Согласие) Обществу с ограниченной ответственностью «АЭРОКОМ» (ООО «АЭРОКОМ») (ИНН 9705136776, info@aeroidea.ru, +7(495)120-12-38, +7 968 900-23-45), которому принадлежит веб-сайт https://e-pepper.ru и которое зарегистрировано по адресу 111024, г. Москва, вн.тер.г.муниципальный округ Лефортово, ул. Авиамоторная, д.50, стр.2, этаж 2, помещ.XI, комната 25, офис А79, на обработку своих персональных данных со следующими условиями:

  1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
  2. Согласие дается на обработку следующих моих персональных данных: персональные данные, не относящиеся к специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона.
  3. Цель обработки персональных данных: обсуждение возможного проекта.
  4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
  5. Третьи лица, обрабатывающие персональные данные по поручению ООО "Аэроком” для указанной в согласии цели:
    • АО "АМОЦРМ", 21205, г. Москва, вн.тер.г. Муниципальный Округ Можайский, Тер Сколково Инновационного Центра, б-р Большой, д. 42 стр. 1
    • ООО "Яндекс", 119021, г. Москва, ул. Льва Толстого, д. 16
  6. Персональные данные обрабатываются в течение 30 дней с момента отказа в дальнейшем обсуждении проекта или с момента принятия решения о заключении договора на проект в соответствии с ч. 4 ст. 21 152-ФЗ, смотря что произойдет раньше.
  7. Согласие может быть отозвано вами или вашим представителем путем направления ООО "Аэроком” письменного заявления или электронного заявления, подписанного согласно законодательству Российской Федерации в области электронной подписи, по адресу, указанному в начале Согласия.
  8. В случае отзыва вами или вашим представителем Согласия ООО "Аэроком” вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.
  9. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 и п. 7 Согласия.