Как соответствовать ФЗ-152 «О персональных данных» c «Битрикс24» и «1С-Битрикс»
С 1 июля 2017 года будет сильно ужесточена административная ответственность за нарушения при работе с персональными данными физических лиц. Это касается и владельцев сайтов, которые собирают такую информацию о посетителях. Как быть тем пользователям Битрикс24, кто собирал персональные данные автоматизированно, с помощью CRM-форм или Открытых линий? Мы решили помочь своим клиентам соблюсти закон и избежать штрафов. Автоматизируем и это!
Мы подготовили универсальное «Согласие на обработку персональных данных» для и разместили его в CRM-формах и Открытых линиях.
В CRM-формах
Что нужно сделать:
- Заполнить реквизиты своей компании в настройках CRM. Также это можно будет сделать при настройке согласия в CRM-форме.
- Указать e-mail, на который клиенты смогут отправлять запросы на удаление персональной информации. Согласно закону, на такие запросы необходимо отреагировать. Сейчас указан только пример e-mail адреса, можно оставить его или сменить в настройках формы.
- Проверить в настройках активных форм, что согласие подключено и корректно отображается для клиента.
Что вы получите:
- Два варианта подтверждения:
- под формой стоит галочка — соответствует согласию «Нажимая кнопку «Отправить», я даю свое согласие…»
- под формой нет галочки — ее нужно будет поставить перед отправкой заполненной формы.
- под формой стоит галочка — соответствует согласию «Нажимая кнопку «Отправить», я даю свое согласие…»
- Поля CRM-формы будут автоматически включены в текст согласия как относящиеся к персональным данным, даже если это просто комментарий.
- В настройках формы по умолчанию есть галочка на согласие передачи персональных данных третьим лицам. Там можно указать эти лица (например, ООО «Почта России» или курьерская служба) — их тоже включат в текст согласия.
- Можно выбрать или добавить собственные варианты использования и сроков хранения персональных данных.
- В текст согласия также включается указанный e-mail для удаления данных. Если на портале меньше 20 пользователей, то автоматически будет проставлен e-mail администратора портала.
В итоге согласие будет выглядеть так:
В Открытых линиях
Сначала в настройках открытой линии нужно включить отправку предупреждения о сборе персональных данных.
Когда начнётся разговор с клиентом, появится сразу два сообщения, предупреждающих о необходимости согласия на обработку персональных данных.
Если человек продолжит писать в открытую линию, то это будет считаться согласием. А если промолчит или прямо ответит, что не согласен, то его данные нужно удалить.
Автор: