Защита персональных данных клиентов

Дмитрий Петухов, врач-эпидемиолог, юрист по предпринимательскому и здравоохранному праву, эксперт компании «Чистовье», г. Москва

Федеральный закон «О персональных данных» активно применяется в России с 2010 года. С 1 июля 2017 года вступили в силу поправки к этому закону, которые ужесточают административную ответственность за нарушения при работе с персональными данными физических лиц. Как это касается деятельности предприятий индустрии красоты?

С недавних пор заголовки многих информационных сайтов для бьюти-индустрии пестрят заголовками такого плана: «А правильно ли вы собираете персональные данные клиентов?». Давайте разбираться, действительно ли требуется так много внимания уделять данному вопросу или есть дела более важные.

Итак, первый вопрос: кто проверяет соблюдение закона о защите персональных данных? Занимается этим Роскомнадзор. Организация хорошая, полезная, но в салонах красоты за всю свою практику мне не довелось увидеть представителей этого ведомства. А вот представителей других проверяющих организаций видел – Роспотребнадзора, Росздравнадзора, Минздрава, прокуратуры, МЧС, Росприроднадзора. Из Роскомнадзора никогда никто не заходил и даже не звонил. Нужны ли ему для проверки салоны красоты?

Подход должен быть разумный в определении рисков совершения правонарушений. Если взять любой салон красоты и, к примеру, банк или оператора сотовой связи, интернет-провайдера… Как вы думаете, утечка персональных данных из какой организации может вызвать общественный резонанс? Неужели из салона красоты, где некая мадам Н. совершила окрашивание, или все-таки из банка, где некий гражданин М. имеет счет для участия в госзакупках?!

Оператор персональных данных – это любой субъект гражданского оборота (физическое, юридическое лицо), которое организовывает сбор, обработку, хранение и операции с персональными данными. Если вы в своей работе только собираете персональные данные в целях соблюдения требований гражданского законодательства (например, при заключении договоров на платные медицинские услуги), но в дальнейшем полученную информацию не используете, то организация не является оператором персональных данных. Но это, конечно, утопическая ситуация – все-таки руководство салонов красоты предпочитает знать, изучать и контролировать свою клиентуру.

Если данные впоследствии подвергаются обработке (в частности, в маркетинговых целях), тогда салон уже является оператором персональных данных. В этом случае на сайте организации и в уголке потребителя необходимо отразить политику конфиденциальности с учетом всех вопросов сбора персональных данных: как, зачем, куда и для чего. И затем нужно зарегистрироваться в качестве оператора персональных данных на сайте Роскомнадзора по форме http://pd.rkn.gov.ru/operators-registry/notification/form/. В заполнении формы ничего сложного нет, это займет не более получаса.

Не думаю, что если вдруг выявятся нарушения в порядке сбора и защиты персональных данных, сразу будут выписаны штрафы. Все-таки подобный случай не представляет собой угрозу национальной безопасности или угрозу причинения вреда жизни и здоровью населения, поэтому проверяющие (если такие есть) оставят предписание об устранении нарушений. Для тех же, кто не хочет тратить на это свои силы и время, пара простых советов.

Есть смысл заключить договор подряда с организацией, которая профессионально занимается работой с базой данных клиентов и уже зарегистрирована как оператор персональных данных. Таким образом, методы, способы обработки и защиты персональных данных будут выбирать они, а вы от них будете получать уже результаты работы.

Второй совет – собирайте информацию о клиентах не в виде персональных данных. К примеру, не спрашивайте на сайте или в анкетах фамилию, имя, отчество, а спросите: «Как к вам можно обращаться?». В большинстве своем клиенты оставляют имя, редко кто обозначится иначе. Вы же по факту получите идентификатор клиента, но не соберете персональные данные. Так же и с контактами: не спрашивайте прямые способы связи, задайте вопрос: «Как с вами лучше связаться?», не уточняя, телефон это будет или электронная почта.

Больше информации о работе с персональными данными можно узнать на семинарах «Чистовье», которые будут проходить в новом сезоне в вашем городе.

 

 

Полная печатная версия:
Архив...