Сегодня утром вы открыли глаза и четко осознали: бизнесу нужно развиваться! Отлично, используйте все легальные доступные инструменты.
Только, пожалуйста, не развивайте свое дело, пренебрегая обязательными пунктами ведения бизнеса, которые установило законодательство. Я о работе с персональными данными. Не устаю напоминать, потому что это действительно важно.
Теперь к делу. Мне задали вопросы – отвечаю.
Предприниматель хранит персональные данные в обычной таблице. Что ему нужно сделать, чтобы такое хранение данных оставалось в рамках закона?
Если персональные данные вы собираете в обычную таблицу, то бережно храните и обрабатывайте их. Не допускайте к сведениям «случайных» людей, храните носитель с таблицей в надежном месте. Удаляйте из таблицы данные, когда истечет срок их обработки и составляйте акты об удалении.
В целом требования к хранению данных подразумевают:
назначение ответственного за организацию обработки данных;
разработку документов, регулирующих процессы обработки данных у конкретного оператора;
ознакомление работников с документами об обработке данных работников;
подачу уведомления о начале обработки данных в Роскомнадзор.
Если подключить CRM-систему, то ответственность за хранение данных будет лежать на ней?
Чтобы узнать это, прочитайте договор с организацией, оказывающей услуги. Для соблюдения закона необходимо условие о поручении обработки персональных данных. То есть должно быть четко прописано, что предприниматель (заказчик) поручает организации, в ведение которой находится CRM-система (исполнителю) обрабатывать персональные данные своих работников, клиентов и т.д., а эта организация отвечает перед предпринимателем за ненадлежащую обработку данных.
Требования о том, как должно выглядеть поручение, установлены ФЗ «О персональных данных». Если в СRМ обрабатываются данные работников, то для полного соблюдения закона, у работников необходимо получить письменное согласие на обработку их данных (предоставление, доступ) в организации, оказывающей услуги СRМ.
