В данной статье описывается общий порядок работы с персональным данными (далее – ПД) нашего сервиса, а также наших пользователей, использующих сервис для обработки персональных данных.
Итак, если вы собираете персональные данные своих клиентов (к примеру, ФИО, телефон и e-mail), значит вы являетесь оператором персональных данных в соответствии с 152-ФЗ. В качестве оператора персональных данных вам необходимо привести в соответствие нормативные документы, уведомить пользователей, получить разрешение на сбор и обработку персональных данных и отправить в Роскомнадзор уведомление о своих действиях.
Далее в дело вступает наш сервис, который выступает обработчиком данных и по заданию пользователя производит их выгрузку из источника. В нашей оферте зафиксировано, что пользователь должен использовать сервис законным образом и иметь необходимые разрешения от всех субъектов персональных данных, несет ответственность перед ними, и, кроме этого, должен уведомлять соответствующие органы власти.
В качестве хранилища данных наш сервис использует облачные сервера Яндекс, расположенные в России, мы (и вы 😉 ) не попадаем под действие закона о трансграничной передачи ПД. Вместе с подписанием оферты пользователи сервиса подписывают соглашение о поручении на выгрузку данных, в рамках которого самостоятельно несут ответственность за принадлежащие им персональные данные.
С обработкой персональных данных наш сервис сталкивается при подключении и выгрузках из CRM-систем. Мы выгружаем поля имя, e-mail и телефон, которые являются вполне достаточными для точной идентификации персоны и являются персональными. Кроме этого, cистемы коллтрекинга тоже могут содержать данные, которые относятся к категории персональных.
Стоит обратить ваше внимание, что даже в случае хранения персональных данных в РФ перед их владельцем сохраняется ряд обязательств, утвержденных законом.
Соглашаясь с нашей офертой и поручением на выгрузку ваших данных, вы подтверждаете, что берете на себя ответственность, самостоятельно получаете разрешения от пользователей, входите в список операторов ПД и выполняете требования Роскомнадзора. Надеемся, вы ответственно подходите к этому вопросу, а так же не забываете о том, что закон регулирует не только хранение данных, но и дальнейшую их обработку, поэтому если вы храните персональные данные в РФ, а далее передаете их для визуализации сторонним сервисам вне территории РФ (например, в облако Power BI), то формально вы самостоятельно инициируете трансграничную передачу данных, которая в общем случае запрещена. Необходимо это учесть при выборе архитектуры аналитической системы или же описать все пути работы с данными и получить на это необходимые подтверждения.