Как правильно собирать согласия по 152-ФЗ
Полное руководство по законному получению согласий на обработку персональных данных
Что такое персональные данные?
Любая информация, относящаяся к прямо или косвенно определенному физическому лицу
Персональные данные (ПДн) - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Примеры персональных данных:
Иванов Иван Иванович
+7(911) 111-11-11, ivanov@yandex.ru
Серия, номер паспорта, номер СНИЛС
ул. Тверская д.12, кв.10
01.01.1999, г. Москва
Важно понимать:
Персональными данными считается любая информация, которая позволяет идентифицировать человека, даже если для этого нужно сопоставить несколько разных данных.
Даже фотография человека или запись разговора могут являться персональными данными, если по ним можно установить личность.
Ключевые моменты обработки ПДн
Обработка персональных данных состоит из нескольких важных этапов
Сбор
Получение данных от субъекта ПДн
Хранение
Сохранение в защищенной среде
Использование
Применение для заявленных целей
Передача
Распространение, предоставление, доступ третьим лицам
Уничтожение
Удаление после достижения целей обработки
Что считается обработкой?
Согласно статье 3 152-ФЗ, обработка включает любые действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
Для чего нужны персональные данные?
Персональные данные собираются под конкретный бизнес-процесс взаимодействия с клиентом
Мы берем персональные данные не просто так, а чтобы всё было организовано и удобно для людей.
Именные бейджи
Для мероприятий, конференций, встреч
Списки клиентов
Для учета и управления клиентской базой
Поддержка связи
Отправка важной информации и уведомлений
Доставка товаров
Оформление заказов и отправка покупок
Главный принцип
Персональные данные нужны для того, чтобы бизнес-процесс был организован правильно и комфортно для клиентов и сотрудников.
Не знаете, какие данные собирать?
Наш сервис поможет определить необходимый минимум данных для вашего бизнеса
Узнать больше →Типы бизнес-процессов
В зависимости от типа процесса определяются цели обработки данных
Внутренние процессы
Взаимодействие с сотрудниками оператора:
- Трудовые отношения
- Командировки
- Корпоративные мероприятия
- Обучение и развитие
- Расчет заработной платы
Внешние процессы
Взаимодействие с субъектами, не являющимися сотрудниками:
- Продажи товаров и услуг
- Обслуживание клиентов
- Предоставление доступа к сайту
- Продвижение товаров (маркетинг)
- Выполнение подрядных работ
Цели обработки персональных данных
На каждом мероприятии может быть одна или несколько целей обработки
Трудовые отношения
Оформление трудовых договоров, ведение кадрового делопроизводства, расчет заработной платы
Исполнение договоров
Заключение и исполнение гражданско-правовых договоров с клиентами и контрагентами
Маркетинг и реклама
Продвижение товаров, работ, услуг на рынке, проведение рекламных и маркетинговых кампаний
Обеспечение безопасности
Обеспечение пропускного режима, защита имущества, видеонаблюдение на территории
Бухгалтерский учет
Ведение бухгалтерского и налогового учета, составление отчетности
Оказание услуг
Предоставление информационных, консультационных и иных услуг клиентам
Важно!
Цели обработки должны быть конкретными и законными. Нельзя собирать данные "про запас" или для неопределенных целей.
Способы получения согласия
Получить персональные данные можно несколькими способами
Электронные формы
Использование онлайн-форм:
- Формы на сайте
- Мобильные приложения
- Чат-боты
- Онлайн-заявки
Требуется предоставить возможность подтвердить согласие заполнив чекбокс, а также ознакомиться с Политикой оператора в отношении обработки персональных данных по ссылке
Документальные формы
Бумажные носители и документы:
- Письменные заявления
- Анкеты и опросники
- Договоры с условиями
- Заявления о согласии
Требуется собственноручная подпись субъекта или подписание информации в электронной форме квалифицированной электронной подписью, в соответствии с законом "Об электронной подписи"
Поручение оператора
От заказчика или третьих лиц:
- Договор-поручение
- Сопроводительное письмо
- Список участников с поручением
- Агентские договоры
Требуется подтверждение правомочности передачи данных
Виды согласий
Чтобы использовать персональные данные, когда нет определяющего условия обработки персональных данных необходимо получить соответствующее согласие
| Вид согласия | Примеры использования |
|---|---|
| Согласие субъекта ПДн на обработку | Создание базы клиентов для продвижения продуктов, оказания услуг, подготовки договоров |
| Согласие на обработку ПДн, разрешенных для распространения | Создание новостей, публикаций, статей, анонсов, рекламные проспектов, отзывов с данными клиентов |
| Согласие на обнародование изображения | Использование фотографий и видео в публикациях в интернете, газетах, телевидении, соцсетях, отзывах на сайте |
| Согласие на получение рассылки | SMS-рассылки, email, push-уведомления, сообщения в мессенджерах, звонки |
Нужны готовые формы согласий?
В пакете "Базовый" вы получите 4 готовые формы согласия для сайта, адаптированные под разные ситуации
Посмотреть пакеты →Правила и лучшие практики
Сравнение правильного и неправильного подхода к сбору согласий
Явное действие пользователя
Почему правильно: Пользователь самостоятельно принимает решение, галочка не установлена по умолчанию, есть ссылка на политику оператора
Предустановленная галочка
Почему неправильно: Чекбокс уже отмечен по умолчанию, пользователь может не заметить согласия, нет ссылки на политику оператора
Итоговый порядок действий
1. Определяем тип бизнес-процесса
- Внутренний
- Внешний
2. Формулируем цель обработки
- Выбираем соответствующую цель
- Указываем в уведомлении Роскомнадзора
3. Получаем персональные данные
- Онлайн
- На бумажном носителе
- Поручение от заказчика
4. Завершаем работу с ПДн
- Прекращаем использование через 30 дней
- Храним согласно правилам архивного хранения
Проверьте свои знания
Ответьте на вопросы, чтобы закрепить материал о сборе согласий по 152-ФЗ