Ответ нейросети:
Отвечаю по вашему запросу, исходя из требований Федерального закона №152-ФЗ «О персональных данных» и практики, сложившейся в России.
1. В какой момент получать согласие на обработку персональных данных (ПДн):
-
Когда требуется согласие? Согласие требуется при сборе, хранении, использовании, передаче и другой обработке персональных данных гражданина России, если обработка не осуществляется в рамках исполнения договора (например, договор купли-продажи), либо если нет иных оснований, предусмотренных законом (например, законное требование).
-
Когда фактически получать? Как только вы начинаете запрашивать у клиента персональные данные (ФИО, телефон, e-mail, VIN-номер, адрес и т.д.), вы обязаны либо получить согласие, либо обосновать обработку на ином законном основании.
- Если клиент просто пишет «Здравствуйте, есть ли у вас деталь Х?», и вы не узнаёте у него никаких ПДн — согласие не требуется.
- Как только менеджеры просят номер телефона, имя и т.д. — это ПДн, и согласие (или информирование) обязательно.
-
Форма согласия: Согласие может быть получено в письменной, электронной или иной форме, позволяющей подтвердить факт его получения. Для интернет-чатов или мессенджеров допустимо использовать текст, например:
_«Продолжая диалог, вы даёте согласие на обработку своих персональных данных в соответствии с Политикой компании [ссылка]»_
— либо отдельной кнопкой/сообщением.
-
Перед продажей: Если обмен ПДн начался до оформления заказа (например, клиент только интересуется), согласие всё равно нужно получать с момента запроса ПДн, а не только перед оформлением сделки.
2. Звонки и запись разговоров:
-
Уведомление: Закон требует уведомлять о записи разговора. В начале звонка достаточно автоматического или живого сообщения:
_«Обращаем ваше внимание, что разговор записывается. Продолжая разговор, вы даёте согласие на обработку своих персональных данных»._
-
Согласие: Если клиент остаётся на линии после такого уведомления, это считается согласием (Консенсусная практика Роскомнадзора).
-
Если звонок инициирует клиент: Всё равно обязанность уведомить о записи и обработке ПДн остаётся.
3. Как хранить данные:
- Данные должны храниться на территории Российской Федерации (серверы, облачные сервисы — только РФ/с российской локализацией).
- Доступ к ним должен быть ограничен кругом лиц, обеспечена защита от утечек (пароли, антивирус, ограничение доступа, журналы доступа и т.д.).
- Срок хранения — не дольше необходимого для целей обработки (например, до исполнения договора, гарантийного срока и т.д.). По окончании срока — уничтожение или обезличивание.
- Должна быть утверждена Политика обработки ПДн, приказ о назначении ответственного, и т.д.
4. Как и когда можно передавать данные:
- Только третьим лицам, указанным в согласии (например, транспортная компания, платежные системы), и только для целей, согласованных с субъектом ПДн.
- Передача за границу возможна только при определённых условиях (например, страна обеспечивает адекватную защиту ПДн).
- Передача по электронной почте — только защищёнными каналами, с минимально необходимым объёмом данных.
5. Рекомендации:
- Разработайте и разместите на сайте Политику обработки ПДн.
- В начале любого сбора ПДн — уведомляйте клиента, получайте согласие (кнопка/сообщение/фраза).
- Для звонков — автоматическое уведомление и запись.
- Храните данные только в РФ, обеспечьте защиту.
- Не передавайте данные третьим лицам без согласия.
Пример уведомления в чате:
> «Уважаемый клиент! Для оформления заказа нам потребуется обработка ваших персональных данных (ФИО, телефон и пр.). Продолжая общение, вы даёте согласие на обработку персональных данных в соответствии с нашей [Политикой обработки ПДн](ссылка).»
Пример аудиосообщения:
> «Внимание, разговор записывается. Продолжая звонок, вы даёте согласие на обработку персональных данных.»
---
Если требуется шаблон согласия или помощь с составлением документов — дайте знать!
