Как выполнить требования ФЗ-152 и избежать штрафа?

1 июля 2017 года вступили в силу поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они коснулись всех, кто собирает, обрабатывает и хранит любые персональные данные.

Подготовить магазин

Битрикс и ФЗ-152: готовы работать по закону!

Платформа «1С-Битрикс» работает согласно требованиям 152-ФЗ. Если у Вас старая версия Битрикс - просто обновите продукты для получения всех изменений.

Что грозит нарушителям ФЗ-152?

Если не размещена политика конфиденциальности:

• от 10 000 рублей
• повторное нарушение : от 10 000 рублей
• если обрабатывать персональные данные без согласия клиента: от 20 000 рублей
• повторное нарушение : от 20 000 рублей

Меня это не коснется

Персональные данные — это любые данные о человеке, по которым его можно идентифицировать. В законе нет перечня таких данных, поэтому приходится догадываться самим. Например, по имени или логину нельзя понять, что это за человек, а по имени и телефону или имени и электронной почте — можно.

Скорее всего, вы являетесь оператором персональных данных, если каким-то образом получаете от любых людей такую информацию в любом сочетании:

• фамилию,
• имя,
• отчество,
• какой-то физический адрес,
• электронную почту,
• телефон,
• дату или место рождения,
• фотографию,
• ссылку на персональный сайт или соцсети,
• профессию,
• образование,
• уровень доходов,
• семейное положение.

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации, где можно что-то купить, разместить объявление, заполнить анкету, — это операторы персональных данных. Даже если на сайте есть только кнопка для заказа звонка или отправки сообщения — это тоже обработка персональных данных.

КАК ВЫПОЛНЯТЬ ТРЕБОВАНИЯ 152-ФЗ НА «1С-БИТРИКС: УПРАВЛЕНИЕ САЙТОМ»

Компанией Битрикс разработан компонент «Конструктор соглашений» с универсальным текстом соглашения на обработку персональных данных. Документ выверен юристами и подойдет многим компаниям. Достаточно указать реквизиты организации и настроить форму под свои задачи.

После установки и настройки компонента, пользовательское соглашение автоматически будет отображено во всех разделах, где вы запрашиваете данные:

• в подписках на рассылки
• на странице оформления заказа
• внутри всех подключенных форм Битрикс24

Заполните реквизиты один раз – и они отобразятся в формах автоматически. Дальше только регулируете необходимые поля. Все, что нужно – включить один и тот же компонент в разделы сайта, где вы собираете данные пользователей (кнопки обратной связи, чаты с онлайн-консультантом, и т.п.).

ВЫПОЛНИТЕ 4 ШАГА:

1. Укажите организацию, которая будет собирать и обрабатывать данные пользователей. Это поле заполняется автоматически, если ваш сайт интегрирован с Битрикс24.
2. Добавьте необходимые поля, по которым намерены запрашивать данные: имя, возраст, пол, телефон, почта, группа крови (если оказываете медицинские услуги), и т.п. Важно: все поля по сбору данных должны быть обоснованы. Например, телефон для смс-рассылки, адрес для доставки товара. Никаких полей «на всякий случай».
3. Выберите сценарий обработки персональных данных. Передаёте ли вы данные третьим лицам? Например, если доставка товара осуществляется почтой, то вы точно передаете данные третьим лицам.
4. Укажите контакты ответственного сотрудника, который будет отвечать на жалобы клиента и удалять данные по первому требованию.

РЕКОМЕНДУЕМЫЕ ДЕЙСТВИЯ

1. Обновляем платформу
2. Продляем лицензию 1С-Битрикс, есди это необходимо, и осуществляем переход к версии 17.
3. Настраиваем модуль
4. Настраиваем компонент по 4 шагам, изложенным выше - просто, быстро и универсально!
5. Размещаем компонент
6. Проверяем, чтобы все формы на сайте попадали под действие Конструктора Соглашений.

КАК ВЫПОЛНЯТЬ ТРЕБОВАНИЯ 152-ФЗ ВНУТРИ БИТРИКС24

В CRM-ФОРМАХ

Доступно два варианта получения согласия:

знак √ сразу проставлен внизу формы – означает согласие по типу «Нажимая кнопку «Отправить», я даю свое согласие...»

знак √ отсутствует - означает необходимость проставить «галочку» перед отправкой заполненной формы.

Все поля из CRM-формы будут автоматически включены в текст согласия в качестве относящихся к персональным данным, даже если это просто комментарий.

В настройках формы по умолчанию присутствует «галка» на согласие передачи персональных данных третьим лицам. Там же можно указать эти лица (например, ООО «Почта России» или курьерская служба) - они тоже попадут в текст согласия.

Можно выбрать или добавить собственные варианты использования и сроков хранения персональных данных.

В ОТКРЫТЫХ ЛИНИЯХ

Для открытых линий сначала нужно включить отправку предупреждения о сборе персональных данных. Это делается в настройках каждой открытой линии.

После этого при начале разговора с клиентом будет сразу выведено сообщение, предупреждающее о необходимости согласия на обработку персональных данных./p>

Если человек продолжит писать в открытую линию, то это и будет принято как согласие. Если же клиент молчит, либо напрямую отвечает, что не согласен, то его данные должны быть удалены.