контакт-центр
October 5, 2020

Обработка персональных данных ФЗ-152

ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ 152-ФЗ. КАК ПОДГОТОВИТЬСЯ И ИЗБЕЖАТЬ ШТРАФА.

С 1 июля 2017 года существенно ужесточена административная ответственность за нарушения при взаимодействии с персональными данными физических лиц. Поправки касаются, в том числе, владельцев сайтов, которые собирают данные о посетителях, ведь они тоже являются операторами персональных данных.

Мы знаем, что наши клиенты - законопослушные люди, и хотим значительно облегчить для вас соблюдение этого закона и помочь избежать штрафов. Автоматизируем и это тоже!

НАЧАТЬ БЕСПЛАТНО по ССЫЛКЕ

КАК ВЫПОЛНЯТЬ ТРЕБОВАНИЯ 152-ФЗ ВНУТРИ БИТРИКС24

Как же быть тем из пользователей Битрикс24, кто собирал персональные данные автоматизированно, с помощью CRM-форм или Открытых линий? *

Мы уже подготовили универсальное «Согласие на обработку персональных данных» для вашей компании и разместили его в CRM-формах и Открытых линиях.

Работа с CRM формами и ОЛ в ФЗ-152

В CRM-ФОРМАХ

Что нужно сделать вам:

  1. Заполнить реквизиты своей компании в настройках CRM. Если вы не заполните реквизиты, это можно будет сделать непосредственно при настройке согласия в CRM-форме.
  2. Указать e-mail, на который клиент сможет отправить запрос на удаление персональной информации. Согласно закону, вы обязаны отреагировать на запрос. Сейчас указан просто пример e-mail адреса, вы можете оставить его или сменить в настройках формы.
  3. Проверить настройки активных форм, убедиться, что согласие подключено и корректно отображается для клиента.

Что вы получите:

  1. Два варианта подтверждения:
    • знак ✓ сразу проставлен внизу формы - соответствует согласию по типу "Нажимая кнопку «Отправить», я даю свое согласие..."
    • знак ✓ отсутствует - соответствует необходимости проставить "галочку" перед отправкой заполненной формы.

2. Все поля из CRM-формы будут автоматически включены в текст согласия в качестве относящихся к персональным данным, даже если это просто комментарий.

3. В настройках формы по умолчанию присутствует "галка" на согласие передачи персональных данных третьим лицам. Там же можно указать эти лица (например, ООО "Почта России" или курьерская служба) - они тоже попадут в текст согласия.

4. Можно выбрать или добавить собственные варианты использования и сроков хранения персональных данных.

5. Указанный e-mail для удаления данных также включается в текст согласия. Если на портале меньше 20 пользователей, то автоматически будет проставлен e-mail администратора портала.

В итоге это будет выглядеть вот так:


В ОТКРЫТЫХ ЛИНИЯХ

Для открытых линий сначала нужно включить отправку предупреждения о сборе персональных данных. Это делается в настройках самой открытой линии.

После этого при начале разговора с клиентом будет сразу выведено сообщение, предупреждающее о необходимости согласия на обработку персональных данных.

Если человек продолжит писать в открытую линию, то это и будет принято как согласие. Если же клиент молчит, либо напрямую отвечает, что не согласен, то его данные должны быть удалены.

Хранение списка полученных согласий

Ключевым моментом нового порядка также должно стать хранение всех полученных согласий. Т.е. если какой-то пользователь общался с нами в открытой линии или CRM-форме и подтвердил обработку своих персональных данных, то это отразится в списке и мы сможем проверить, действительно ли человек давал согласие.

Список можно найти в следующих местах:

  • В настройке CRM-формы:
  • В настройке открытой линии:

В списке будут отражены предоставленные человеком данные, дата согласия, IP-адрес и ссылка, с которых он заходил.

Обратите внимание! Удалить данные из списка нельзя.

в ЦЕНТРЕ ПРОДАЖ

Центр продаж работает с персональными данными клиентов, поэтому перед началом работы настройте соглашение на их обработку.

Как это работает?

Перейдем в раздел Центр продаж и выберем пункт Соглашения.

Если вы настраивали соглашение для Открытых линий - оно по умолчанию будет использовано и для центра продаж.

Выберем из списка Пример согласия на обработку персональных данных и кликнем ссылку Настроить.

Название и адрес компании подставятся из реквизитов вашей компании в CRM. Однако реквизиты можно указать и вручную.

Подробнее читайте в статье Как добавить реквизиты своей компании.

Также вы можете указать дополнительную информацию - свои варианты использования данных, передача третьим лицам, электронный адрес для жалоб.

Список согласий

Список всех полученных согласий хранится в разделе Центр продаж - Правила и соглашения.

Местонахождение баз данных

Базы данных информации, содержащей персональные данные граждан РФ, находятся по следующим адресам:

  • ЦОД Nord (DataLine) - г. Москва, Коровинское шоссе, 41;
  • ЦОД М8 (Linxtelecom) - г. Москва, ул. 8 марта, 1.