ПРИЛОЖЕНИЕ «КОШЕЛЁК» ДЛЯ БИЗНЕСА

Все, что нужно знать об изменениях в законе о персональных данных

1 июля 2017 года вступают в силу изменения в законодательстве о персональных данных. В связи с этим мы решили напомнить, как не нарушить закон при регистрации клиентов в программе лояльности или в ходе маркетинговых активностей.

В новой статье рассказываем, что нужно знать о персональных данных и их обработке, чтобы не встречаться с Роскомнадзором.
152-ФЗ «О персональных данных» действует в России с 2006 года. Это правила, по которым компании должны работать с личной информацией своих клиентов и сотрудников.

Требования к работе с персональными данными ежегодно ужесточаются на мировом уровне. 1 июля 2017 года изменения произошли и в России. Штрафы для компаний в отдельных случаях увеличились с 10 до 75 тысяч рублей, а федеральным органам стало проще наказывать нарушителей. Компания допустила ошибку при работе с личной информацией своих клиентов? Роскомнадзор сможет без «помощи» прокуратуры составить протокол о нарушении и передать его в суд, который определит наказание.

Рассказываем, как работать с персональными данными и уберечь себя от штрафов.

ЧТО ВХОДИТ В ПОНЯТИЕ «ПЕРСОНАЛЬНЫЕ ДАННЫЕ»

Законодательство РФ не дает четкий ответ на вопрос, что же такое «персональные данные»:

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

После нескольких прочтений сухой формулировки так и не становится очевидным, какая информация относится к персональным данным.

Практика показывает, что ФИО клиента однозначно будет считаться персональными данными в связке со следующей информацией:
— e-mail;
— контактный телефон;
— адрес;
— паспортные данные;
— любая другая личная информация о человеке (состояние здоровья, политические взгляды, философские убеждения).

Но в век современных технологий понятие «персональные данные» может быть заметно расширено. Компаниям следует с осторожностью и в рамках закона собирать и обрабатывать cookies, ip-адреса, местоположение, логины и пароли.

КОГДА КОМПАНИЯ СТАЛКИВАЕТСЯ С 152-ФЗ

Любая компания, которая собирает личную информацию клиентов, становится оператором персональных данных. Закон дает следующее определение:

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Бизнес собирает персональные данные ежедневно. Компании регистрируют новых участников в программе лояльности, запускают рекламные или новостные email-рассылки, удаляют номера телефонов из базы и общаются с клиентами по телефону.

Но нельзя просто взять и собрать персональные данные. Их получение уже является обработкой наравне с хранением, передачей и даже удалением информации о человеке. Это подробно прописано в законе.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых […] с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. […]

Таким образом, когда вы собираете личную информацию о клиентах в точках продаж или в интернете (на сайте, в интернет-магазине, в корпоративном блоге), вы попадаете под действие закона «О персональных данных».
Как построить успешную программу лояльности
Рассказываем, как брендам построить успешную программу лояльности, опираясь на цели и задачи бизнеса. При грамотном использовании этот инструмент повысит продажи, сформирует пул лояльных клиентов и подогреет интерес к продукции компании.

КАК НЕ НАРУШИТЬ ЗАКОН

1. ПОЛУЧИТЬ СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

В большинстве случаев компания может получить от клиента согласие на обработку персональных данных в любой форме, которая подтверждает, что оно действительно было получено. Например, в форме письменной анкеты, в виде письма на электронную почту или в виде кнопки-подтверждения в форме для подписки.

Правила получения некоторой личной информации – расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья и интимной жизни, биометрических данных – заметно строже. В частности, согласие на обработку этой информации по закону должно содержать паспортные данные и быть подписано клиентом. Будьте внимательны!

Пример:

Нажимая на кнопку, вы даете согласие на обработку ваших персональных данных.

2. УКАЗАТЬ ЦЕЛЬ ПОЛУЧЕНИЯ ЛИЧНОЙ ИНФОРМАЦИИ КЛИЕНТОВ

Роскомнадзор интересуется компаниями, которые скрывают цель получения информации или указывают мотивы, которые не соответствуют действительности.

Расскажите клиентам, для чего вы собираете их личную информацию. Цели могут быть разные: регистрация в программе лояльности, уточнение деталей заказа, розыгрыш призов и подарков, подписка на новостную рассылку.

Клиент должен понимать, как вы будете с ним взаимодействовать. Лучший способ потерять «теплый контакт» и попасть в список потенциальных нарушителей закона – пообещать присылать каждый месяц обзор новых функций продукта, а вместо этого ежедневно отправлять на ящик клиента продающие спам-письма.

Пример:

— Введите свой e-mail. Мы пришлем вам письмо, когда в блоге выйдет новая статья.

— Оставьте свой контактный телефон, чтобы мы могли позвонить вам и уточнить детали заказа.

3. ПРОВЕРИТЬ, КАКИЕ ДАННЫЕ НЕОБХОДИМЫ

Когда речь идет о личной информации клиентов, больше не значит лучше. Собирайте только те данные, которые соответствуют вашей цели. Если нет формальной необходимости, то лучше не просить клиента указать дату рождения для подписки на новостную email-рассылку или паспортные данные при регистрации в программе лояльности. Эта информация вам не понадобится.

Собираете лишнее? Будьте готовы к проверке. Роскомнадзор обратит на вас внимание, если мотивы сбора определенной информации нельзя объяснить.

Пример:

Для регистрации в программе лояльности укажите телефон, e-mail и дату рождения. Вы первым узнаете о поступлении новой коллекции и получите дополнительные баллы на скидочную карту в день рождения.

4. РАЗМЕСТИТЬ ПОЛИТИКУ КОНФИДЕНЦИАЛЬНОСТИ

Компании, которые работают с личной информацией, должны иметь соответствующие документы: публичную оферту и политику о порядке обработки персональных данных. Без публичной оферты можно обойтись, только если компания работает с клиентами по правильно составленному договору или получила согласия от клиентов на обработку их данных в другой форме.

Разместите документы в открытом доступе. Пропишите для клиентов порядок работы с их персональными данными в вашей компании: цели сбора, правила хранения и обработки, возможность передачи информации третьим лицам.

Отсутствие политики о порядке обработки персональных данных – одна из распространенных ошибок компаний. Угодить Роскомнадзору просто: распечатайте текст для точек продаж и дайте ссылку на электронных ресурсах.

Пример:

Выпуская карту лояльности в приложении «Кошелёк», вы соглашаетесь с нашей офертой.

5. БЕЗОПАСНО ХРАНИТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Роскомнадзор предъявляет высокие требования к безопасности личной информации клиентов. Храните данные там, где их не смогут украсть, и передавайте их третьим лицам только с согласия клиента. Будет сложно восстановить подорванную репутацию и вернуть доверие клиентов и федеральных органов, если персональные данные попадут в руки спамеров или мошенников.

Пример:

Мы вышлем билет вам на почту. Оставьте, пожалуйста, свой email. Он нужен исключительно для связи с вами – мы не передаем персональные данные наших клиентов третьим лицам.
Под действие нового закона «О персональных данных» попадают все компании: и транснациональные корпорации, и маленькие магазины «по-соседству». Внесите небольшие поправки в свою работу и не бойтесь изменений в законодательстве!
Поделиться в социальных сетях:
Подписаться на обновления
Оставьте свой email, чтобы получать уведомления о новых постах
Нажимая на кнопку «Подписаться», я даю свое согласие на сбор и хранение моего e-mail администрации сайта blog.cardsmobile.ru (ООО «Бесконтакт»), а также на передачу данных лицам, привлекаемым для цели рассылки электронных сообщений.
Другие статьи блога:
Скачать «Кошелёк»
© ООО «Бесконтакт» 2017