"1С-Битрикс" о том, что нужно сделать для соответствия 152-ФЗ
30.июн.2017
Коллеги, если вы каким-то образом собираете персональные данные клиентов (с сайта через CRM-форму, через запрос данных в чате и т.п.), то этот материал, подготовленный компанией "1С-Битрикс" будет актуален и полезен для вас.
Закон о персональных данных (ФЗ-152) действует уже давно, но с 1 июля увеличиваются штрафы за его нарушение. Максимальный штраф – 75 000 рублей. Многие из вас используют инструменты автоматического сбора данных клиентов в Битрикс24.CRM и чтобы не нарушать закон, важно получить согласие клиента на обработку персональных данных. И это согласие должно соответствовать требованиям ФЗ-152.
Что требуется по закону (здесь пишем очень кратко, рекомендуем прочитать закон полностью, особенно ст.9):
получить согласие на обработку персональных данных от того человека, который их вам предоставляет
зафиксировать факт получения согласия
согласие должно содержать: возможность отзыва согласия и название оператора (кто получает персональные данные)
указать цель получения персональных данных, перечислить, какие данные собираются, какие действия будут выполняться с ними, кому они будут передаваться
Конструктор формы согласия в Битрикс24 автоматически добавит практически все нужные данные:
название компании – из реквизитов в CRM
цель и действия – подставится шаблонный вариант, который вы можете заменить на свой
перечень данных – из полей в CRM-форме
контакт для отзыва согласия – email администратора (или вы замените на другой)
список третьих лиц – здесь вы сами перечислите нужные
Все полученные согласия фиксируются и показываются вам в отдельном списке (с указанием, на какой странице сайта, от какого пользователя и с какого IP-адреса получено согласие).
Форма согласия настраивается отдельно для каждой CRM-формы и для каждой Открытой линии.
Конструктор Согласия будет выпущен в Битрикс24 до 1 июля. В облачной версии изменения появятся автоматически, а в коробочной необходимо будет установить последние обновления.
Коллеги! Не забудьте настроить свои порталы под соответствие ФЗ-152.
__________________
Обратите внимание! Дополнительная инструкция, которая может пригодиться для настройки коробочной версии продукта Битрикс24 под соответствие ФЗ-152, в настоящий момент готовится и будет опубликована в ближайшее время.
__________________
P.S. Компания "1С-Битрикс" не берется однозначно ответить на вопрос, что является персональными данными и кто является оператором персональных данных. Изучайте закон, и, если у вас возникают сомнения, нужно ли вам становится оператором или другие вопросы, лучше проконсультироваться с юристом.