Как работать с персональными данными с 1 июля? Советы от RetailCRM и Битрикс 24

Игорь Бахарев

С 1 июля 2017 года существенно ужесточена административная ответственность за нарушения при взаимодействии с персональными данными физических лиц. Поправки касаются, в том числе, владельцев сайтов, которые собирают данные о посетителях, ведь они тоже являются операторами персональных данных. Эксперты RetailCRM и Битрикс 24 дали советы, как выполнить требования закона и не попасть под санкции. Но сначала немного теории:

Что является персональными данными

Для начала еще раз попробуем разобраться, что входит в понятие персональных данных. Заглянем в закон:

"Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)"

Да, формулировка расплывчатая, но попробуем привести несколько примеров:

  • ФИО
  • E-mail
  • телефон
  • адрес
  • ссылки на профили в соцсетях
  • cookie
  • IP-адреса
  • сведения о местоположении и поведении на сайте

Из этого списка можно понять, что не попасть под действие закона практически невозможно.

Чем грозит несоблюдение закона

За несоблюдение закона грозят штрафы. Раньше их сумма не превышала 10 000 рублей, теперь достигает 300 000 рублей.

Штрафовать будет Роскомнадзор сразу по семи статьям. Тут можно посмотреть статьи и размер штрафа.

Что делать интернет-магазинам?

Советы для тех, кто использует RetailCRM:

  1. Разместите на своем сайте политику обработки персональных данных. Главное, чтобы она была в общем доступе.
  2. Под каждой формой, popup, кнопкой напишите, что, нажимая на кнопку, посетитель соглашается на обработку персональных данных. Например, можно разместить такой текст: "Нажимая на кнопку, вы даете согласие на обработку своих персональных данных". Важно, чтобы в тексте была ссылка на пользовательское соглашение, договор или согласие на обработку персональных данных.
  3. Уведомляйте новых посетителей сайта о том, что вы используете их персональные данные, и если они не хотят, чтобы их данные обрабатывались, нужно покинуть сайт. Это можно реализовать, например, с помощью popup.
  4. Проверьте, что ваш хостинг и база данных находится на территории России. Сервера retailCRM как раз отвечают этому требованию.
  5. Внесите свой интернет-магазин в реестр операторов персональных данных на сайте Роскомнадзора. При заполнении формы на сайте, вам потребуется указать местонахождение базы данных. Пользователи retailCRM могут запросить эту информацию у техподдержки.

Это лишь некоторые из требований. Также вам потребуется разграничить права доступов к персональным данным. В retailCRM это можно сделать в разделе настроек. Доступ выдать определенным сотрудникам, а также настроить уровни доступов.

Как быть тем из пользователей, кто собирал персональные данные автоматизированно?

Советуют эксперты Битрикс 24: 

Мы уже подготовили универсальное «Согласие на обработку персональных данных» для вашей компании и разместили его в CRM-формах и Открытых линиях.

В CRM-формах

Что нужно сделать вам:

  1. Заполнить реквизиты своей компании в настройках CRM. Если вы не заполните реквизиты, это можно будет сделать непосредственно при настройке согласия в CRM-форме.
  2. Указать e-mail, на который клиент сможет отправить запрос на удаление персональной информации. Согласно закону, вы обязаны отреагировать на запрос. Сейчас указан просто пример e-mail адреса, вы можете оставить его или сменить в настройках формы.
  3. Проверить настройки активных форм, убедиться, что согласие подключено и корректно отображается для клиента.

Что вы получите:

  1. Два варианта подтверждения:
    • знак ✓ сразу проставлен внизу формы - соответствует согласию по типу "Нажимая кнопку «Отправить», я даю свое согласие..."

    fz1.png

    • знак ✓ отсутствует - соответствует необходимости проставить "галочку" перед отправкой заполненной формы.
  2. Все поля из CRM-формы будут автоматически включены в текст согласия в качестве относящихся к персональным данным, даже если это просто комментарий.
  3. В настройках формы по умолчанию присутствует "галка" на согласие передачи персональных данных третьим лицам. Там же можно указать эти лица (например, ООО "Почта России" или курьерская служба) - они тоже попадут в текст согласия.
  4. Можно выбрать или добавить собственные варианты использования и сроков хранения персональных данных.
  5. Указанный e-mail для удаления данных также включается в текст согласия. Если на портале меньше 20 пользователей, то автоматически будет проставлен e-mail администратора портала.

В итоге это будет выглядеть вот так:

152fz.png

В открытых линиях 

Для открытых линий сначала нужно включить отправку предупреждения о сборе персональных данных. Это делается в настройках самой открытой линии.

Настройка открытой линии.png

После этого при начале разговора с клиентом будет сразу выведено сообщение, предупреждающее о необходимости согласия на обработку персональных данных.

Открытая линия.png

Если человек продолжит писать в открытую линию, то это и будет принято как согласие. Если же клиент молчит, либо напрямую отвечает, что не согласен, то его данные должны быть удалены.

Материал по теме

Правительство принудит маркетплейсы к введению биометрии

Материал по теме

Онлайн-магазины хотят защитить от "сатанинской атрибутики"

Материал по теме

Офлайн-торговля хочет получить привелегии онлайна

Подписаться на новости

Актуальное сейчас

Блогеры в кризисе: как партнерский маркетинг стал спасением для инфлюэнсеров

В прошлом году доходы блогеров серьёзно упали из-за блокировок популярных платформ и сокращения рекламных бюджетов. Однако те, кто перешел на партнерский маркетинг, увеличили прибыль. Эксперты компании Такпр...

Продавцы предложили переложить расходы на возврат товаров на покупателей

Представители малого и среднего бизнеса предложили изменить правила возврата товаров, купленных на маркетплейсах. Сейчас, если покупатель отказывается от заказа надлежащего качества, расходы на обратную дос...

METRO наращивает онлайн-продажи

В 2024 году оптовый ритейлер METRO зафиксировал значительный рост онлайн-активности клиентов. Общее число посещений сайта и мобильного приложения превысило 150 млн, а количество заказов увеличилось на 19% п...

Предприниматели стали быстрее выходить на маркетплейсы

Опрос Яндекс Маркета показал, что бизнесмены теперь принимают решение о старте продаж на площадках за три месяца вместо шести. Согласно исследованию, в 2021 году почти 30% предпринимателей раздумывал...

Яндекс Маркет расширяет складскую сеть в Подмосковье

Яндекс Маркет арендовал 19 тыс. кв. м складских площадей в подмосковном Домодедове у компании Desport, правопреемника французской сети Decathlon в России. Сделка заключена в два этапа: в конце 2024 года мар...

Цена — главное: как россияне выбирают товары в интернете

Цена остаётся решающим фактором при выборе товаров и услуг для россиян. Согласно исследованию платформы "Безтендера.рф", 63% покупателей в первую очередь ориентируются на стоимость товара. На ...

Согласие на обработку персональных данных

×

Физическое лицо, оставляя заявку на веб-сайте e-pepper.ru через форму подписки на e-mail рассылку, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее — Согласие) Обществу с ограниченной ответственностью «МАКС ТЕХНОЛОДЖИ» (ООО «МАКС ТЕХНОЛОДЖИ») (ИНН 7701370771), которому принадлежит веб-сайт e-pepper.ru и которое зарегистрировано по адресу 115114, Москва, 1-й Павелецкий проезд, 1/42к2, помещение 1а/2п, офис 4, на обработку своих персональных данных со следующими условиями:

  1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
  2. Согласие дается на обработку следующих моих персональных данных: персональные данные, не относящиеся к специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона.
  3. Цель обработки персональных данных: обсуждение возможного проекта.
  4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
  5. Персональные данные обрабатываются в течение 30 дней с момента отказа в дальнейшем обсуждении проекта или с момента принятия решения о заключении договора на проект в соответствии с ч. 4 ст. 21 152-ФЗ, смотря что произойдет раньше.
  6. Согласие может быть отозвано вами или вашим представителем путем направления ООО «МАКС ТЕХНОЛОДЖИ» письменного заявления, по адресу 115114, Москва, 1-й Павелецкий проезд, 1/42к2, помещение 1а/2п, офис 4.
  7. В случае отзыва вами или вашим представителем Согласия ООО «МАКС ТЕХНОЛОДЖИ» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.
  8. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 и п. 7 Согласия.