MENUMENU

Как бизнесу правильно хранить персональные данные клиентов?

На основании внесенных правок в закон о хранении, использовании «Персональных данных», у бизнесменов возникают вопросы. Многие до сих пор не могут разобраться в том, как правильно хранить полученную информацию и не нарваться на штрафные санкции. Бизнесмены давно научились получать подтверждение от клиентов на сохранение данных. Но как же их все-таки нужно правильно хранить, не нарушая установленные законы РФ?

Под закон о ПД попадают любые данные, касающиеся личной информации клиентов или сотрудников фирмы. Также нередко возникает вопрос, который касается общения с клиентами в мессенджерах, ведь многие не понимают, как в данном случае работает закон.

Персональные данные – что это, зачем они хранятся?

Согласно прописанным законам, определение понятия «Персональные данные» очень расплывчато. Оно подразумевает под собой совокупность личной информации, благодаря которой можно опознавать гражданина.

ПД можно считать отдельные категории или совокупность пунктов:

  • Фамилия, имя, отчество человека.
  • Дата, место рождения.
  • Адрес проживания.
  • Телефонный номер.
  • Фотографии.
  • Электронная почта.
  • Семейное положение, наличие детей, родственников.
  • Полученное образование, место работы.
  • Уровень дохода.
  • Любые ссылки на страницы в социальных сетях, аккаунты на сайтах.

Любое получение подобной информации значит, что ваш бизнес собирает сведенья о пользователях, клиентах. А это, в свою очередь, означает одно – их необходимо правильно хранить.

Как хранить персональные данные?

Согласно закону ФЗ-152, любые лица, имеющие доступ к какой-либо категории персональных сведений других граждан, не имеют права осуществлять распространение полученного третьим лицам. Распространение возможно лишь в ситуациях, если сам субъект дал на это согласия.

Чтобы обеспечить качественную защиту потребуется:

  1. Хранить все собранные ПД в защищенном, надежном месте – обезопасить их от любых утечек информации или взлома.
  2. Первичную базу сбора информации необходимо содержать на территории Российской Федерации.
  3. Все сведенья разделяются на категории и, соответственно, степень их защищенности зависит от полученной категории.
  4. Сохранять необходимо лишь выбранные данные, необходимые для дальнейшей работы. Всю ненужную информацию следует сразу же удалять, чтобы избежать наказания в виде штрафа.

Открывая бизнес по предложению услуг сотовой связи, становясь провайдером интернета или интернет-компанией, по действующим законам, придется хранить помимо ПД еще и копии переписки пользователей.

На какие категории разделяют персональные данные?

Согласно Постановлению правительства РФ №1119, все персональные данные гражданина можно разделить на три основные категории. По этим категориям в конечном итоге определяется и их уровень защиты:

  1. Специальная категория – данные о личной, интимной жизни гражданина, его религиозные, политические и философские взгляды на жизнь. Также сюда относятся сведенья о гражданстве.
  2. Биометрическая категория – снимки гражданина, его рост, вес, отпечатки пальцев. В общем, это физиологические и биологические сведенья про человека.
  3. Общая категория – все персональные данные, которые гражданин самостоятельно предоставил в открытый доступ (к примеру, заполнение информации «о себе» в социальных сетях).
  4. Другие категории – любые данные, не подходящие под три предыдущие категории.

По количеству субъектов, чьи данные хранятся одновременно, разделяют:

  • Менее 100 000 граждан.
  • Более 100 000 граждан.

Исходя из этой информации, можно определить какой уровень защиты требуется использовать.бизнес-план кадрового агентства

Какие существуют угрозы для ПД?

Угрозами для ПД считаются любые ситуации, ведущие к возможной потере или раскрытию личной информации о пользователе. Среди актуальных выделяются:

  • Сбои в работе, уязвимости для проникновения злоумышленников в операционной системе.
  • Нарушение работы программного обеспечения, поддерживающего защиту данных.
  • Человеческий фактор – оператор может заработаться и забыть выключить компьютер, случайно открыть доступ для посторонних лиц, недосмотреть за возникающей проблемой.

Уровни защиты персональных данных

При разделении защиты на уровни образуется четыре основных степени. Четвертая степень считается базовой защитой, для обеспечения безопасности которой требуется:

  1. Обезопасить от посторонних помещение, в котором содержится вся информация – дверь должна постоянно быть закрытой, доступ только у доверенных лиц. Установленное видеонаблюдение, график дежурства, разработка системы контроля за входящими и выходящими.
  2. Все носители, на которых содержится информация, должны быть спрятаны в сейфе и зашифрованы.
  3. Составление перечня лиц, имеющих доступ к информации – постоянный контроль за их деятельностью.

Все последующие уровни защиты использую базовые принципы, но при этом добавляют новые способы защиты:

  • На третьем – назначается ответственное за контроль лицо, которое будет отвечать за их сохранность.
  • На втором – доступ к просмотру электронного журнала контроля имеют только уполномоченные лица.
  • На первом – устанавливается сигнализация, происходит регистрация любых изменений, связанных с ПД.

Уровень подбирается исходя из количества охраняемой информации и ее категории.

Какое наказание следует за несоблюдением закона?

Во-первых, могут сильно пострадать ваши клиенты, чьи данные могут быть обнародованы, использоваться для шантажа или разжигания конфликтов. Самое безобидное, но в то же время надоедливое – это спам (звонки и смс-сообщения с рекламой).

Помимо клиентов организации пострадает и сама компания, ведь при несоблюдении установленных законов может последовать административная, уголовная или гражданская ответственность.  По такому делу назначается проверка, после вынесения вердикта у компании могут:

  • Забрать все оборудование.
  • Полная или частичная остановка деятельности фирмы.
  • Наложение штрафов, удаление собранных данных.
  • Также могут отозвать лицензию на сбор, обработку и хранение ПД.

Также, в случае, когда недовольный клиент подает иск, выполнение всех правил, может помочь выиграть разбирательство.

Сбор персональных данных через мессенджеры

Если ведение бизнеса и запрос на сбор ПД происходит с помощью различных месседжеров, то тут подключается третья сторона – операторы чата. По факту, все хранение данных происходит на сервере компании мессенджера, но ответственность все равно лежит на владельце бизнеса.

В таком случае важно проверить, как защищаются полученные данные и можно ли доверить их хранение чат-центру.

Как работать без третьей стороны при сборе ПД в мессенджерах?

Сделать подобное достаточно просто, для этого предпринимателю необходимо организовать on-premise (in-house) переподключение, чтобы вместо чат-центра данные переправлялись на личный сервер.

Такой вариант считается доступным и надежным в перенаправлении и единоличном хранении полученной информации от пользователей. Но в то же время расходы на установление подобного оборудования, создания и настройку софта, требуются дополнительные инвестиции. Пользоваться слугой стоит при условии большого количества получаемой информации -если масштабный бизнес напрямую зависит от клиентов, ведь они могут написать жалобу из-за утечки предоставленных данных.

Введенные изменения, ужесточившиеся правила в законе «О хранении персональных данных» заставило бизнесменов всерьез задуматься об улучшении безопасности. Для лучшего понимания, как сохранить информацию и не нарваться на санкции, требуется изучить все изменения в законе, разобраться в категориях данных и уровнях их защиты.

Загрузка ...
Adblock detector