Персональные данные покупателей и согласие на их обработку (152-ФЗ)

Что относится к Персональным данным

По закону персональные данные — это любая информация, по которой можно определить физическое лицо. Например, ФИО, дата рождения, паспортные данные, место прописки или проживания, номер телефона, электронная почта, а также фото или видео, на которых можно идентифицировать конкретного человека.

Любой бизнес работает с персональными данными: собирает данные о соискателях на работу и сотрудниках, клиентах, контрагентах, посетителях сайта.

Что такое обработка Персональных данных

Обработкой же персональных данных признаются любые действия с данными физлиц, например, сбор, хранение или удаление. Обрабатывать данные можно только в случаях, предусмотренных законом. 

Для бизнеса обработкой персональных данных это в том числе:

• поиск сотрудников, трудоустройство и кадровые изменения;
• сотрудничество с самозанятыми или исполнителями по договорам ГПХ;
• заключение договоров с физлицами;
• ведение бухгалтерского, налогового и пенсионного учёта;
• использование сайта с формой обратной связи для посетителей;
• продвижение товаров, работ и услуг;
• иные бизнес-процессы, в которых используются персональные данные.

Так как при запуске Программы лояльности вы собираете данные физлиц (своих покупателей), то автоматически становитесь Операторами персональных данных.

В этой статье рассказываем об ответственности бизнеса за некорректную обработку данных.

Что нужно делать для соблюдения Федерального закона “О персональных данных” при запуске Программы лояльности

Предполагаем, что для обработки персональных данных в вашей организации уже создан необходимый базовый пакет документов.

Если в организации таких документов нет, необходимо обратиться к юристу и составить необходимый комплект документов и приказов. 

Остановимся дальше на аспектах, связанных именно с Программой лояльности.

Чтобы соблюсти Федеральный закон №152-ФЗ от 27.07.2006 “О персональных данных” необходимо выполнить 3 пункта:

1. Подать уведомление в Роскомнадзор. 
2. Разработать Политику в отношении персональных данных (ее часто называют - Политика конфиденциальности) и опубликовать ее в открытом доступе. 
3. Получать Согласие клиентов на обработку их персональных данных и передачу третьим лицам.

Политика в отношении персональных данных (Политика конфиденциальности)

Разместите документ ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ  (ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ) по доступной ссылке на вашем сайте или в другом месте, доступном неограниченному кругу лиц. 

Образец документа "Политика в отношении персональных данных" скачайте внизу этой статьи.

Согласие на обработку персональных данных и передачу третьим лицам

При присоединении Покупателя к Программе лояльности получить СОГЛАСИЕ НА ОБРАБОТКУ И ПЕРЕДАЧУ ТРЕТЬИМ ЛИЦАМ ПЕРСОНАЛЬНЫХ ДАННЫХ.

Как получать согласие?

• При регистрации через электронную анкету (виджет) путем нажатия галочки согласия.
• На странице получения электронной карты wallet путем нажатия галочки согласия.
• В мобильном приложении путем нажатия галочки согласия.
• При регистрации покупателя на кассе через ввод пин-кода из SMS, согласие прописать в тексте SMS.
• В иных случаях - использовать бумажную анкету покупателя

Пример текста согласия на сайте, в электронной анкете, в мобильном приложении:

Я ознакомлен и принимаю условия Программы лояльности, Политики обработки персональных данных, а также выражаю Согласие на обработку и передачу третьим лицам персональных данных и получение рассылок

Ссылки на Политику обработки персональных данных и Согласие являются обязательными.

Ссылка на Правила Программы лояльности публикуется по желанию, при условии что в Согласие на обработку персональных данных добавлен пункт, что Покупатель, присоединяясь к Программе лояльности, соглашается на получение от вас сообщений, включая сообщения рекламного характера.

При регистрации Покупателя на кассе рекомендуем запрашивать пин-код в SMS.

В тексте SMS-сообщения нужно известить Покупателя о том, что сообщая этот код, Покупатель соглашается с условиями Политики программы лояльности, а также выражает Согласие на обработку Персональных данных и получение рассылок. 

Пример текста согласия в SMS при регистрации через кассу:

Код:ХХХХ Сообщая код, принимаю условия Программы лояльности, Политики обработки перс данных и даю Согласие на обработку перс данных и получение рассылок. Ваше наименование

Если вы НЕ используете пинкод SMS с текстом согласия при регистрации покупателя на кассе, то необходимо собирать с покупателей заполненные и подписанные собственноручно бумажные анкеты, чтобы не нарушить законы №152-ФЗ и №38-ФЗ.

Уведомление в Роскомнадзор

В соответствии с требованиями Федерального закона “О персональных данных” от 27.07.2006 № 152-ФЗ лица, обрабатывающие персональные данные физических лиц подают обязательное уведомление в Роскомнадзор об обработке персональных данных.

Форма уведомления заполняется на сайте Роскомнадзора и может быть направлена в государственный орган на бумажном носителе почтой либо в электронном виде на сайте или через Госуслуги.

Для удобства работы с рассылками и экономии бюджета на рассылки рекомендуем перейти на электронные карты wallet.

Про рассылки и 38-ФЗ рассказываем в статье по закрепленной ссылке. 

Если нужна помощь с документами, воспользуйтесь услугами юриста (например, в сервисе Кнопка стоимость подготовки документа для подачи в госорганы - от 3000 р.).

Шаблоны документов