Обработка персональных данных, включая использование CRM-систем, должна соответствовать нормам российского законодательства. Нарушение правил может повлечь за собой серьезные последствия, включая штраф в размере до 18 миллионов рублей за несоблюдение требований по локализации персональных данных.
В этом материале разберем, почему локальное хранение данных в CRM становится важной составляющей успешной маркетинговой стратегии.
Проверьте свои знания о рисках в небольшом квизе и узнайте мнение экспертов!
Федеральный закон РФ №152-ФЗ гласит, что персональные данные — любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу. Формулировка довольно неоднозначна, из нее можно сделать два вывода:
- Мы не можем быть точно уверены, являются ли определенные данные персональными.
- Одна и та же информация может расцениваться как персональная в одном контексте, но не обладать таким статусом в другом.
Разберем на примере. Дата рождения: 15. 11. 1979. Вообразим, что она начерчена на поверхности Луны, где есть лишь один отважный космонавт. При этом раскладе данные скорее будут расценены как никому не принадлежащие цифры, ведь в представленных условиях мы не знаем, какому физическому лицу они могут принадлежать.
Может быть иной сюжет. Дата указана в профиле врача или клиента в CRM-системе. Те же самые данные теперь можно легко соотнести с конкретными лицами, поэтому они расцениваются как персональные. Если с ними некорректно обращаться, то компания понесет ответственность в соответствии с законодательством.
Может возникнуть резонный вопрос: избежим ли мы неприятностей, если сделаем данные обезличенными или обобщенными? По такой логике их связь с конкретным человеком будет утеряна. Иными словами, данные перестанут быть персональными, что позволит не нарушить требований законодательства, но все ли так просто?
Обезличивание не делает данные публичными. Согласно законодательству и практике, к обработке обезличенных персональных данных применяются те же нормы и требования, что и к обработке «обычных» персональных данных.
Вывод: обезличенные данные остаются персональными.
Риски при работе с CRM присутствуют в следующих сценариях:
- Риск несоблюдения требований к локализации данных. Когда информация попадает в CRM-систему, данные могут записываться на сервер, находящийся за пределами России.
При сборе персональных данных граждан России обязательно использование баз данных, расположенных на территории Российской Федерации. Выполнение таких процессов, как запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение данных, может не соответствовать этим требованиям. - Риск несоблюдения требований к трансграничной передаче. Если сервер находится в России, после изначальной записи на российский сервер данные могут быть переданы за рубеж в рамках функционирования CRM. Например, при перемещении данных с одной CRM-платформы на другую или при направлении отчета об использовании системы иностранному разработчику.
Вывод: в контексте CRM необходимо обеспечивать не только локализацию при сборе данных, но и тщательный контроль потока и обмена информации с другими системами.
Если соблюдение требований по локализации данных в основном определяется техническими особенностями организации работы, то при трансграничной передаче данных важно учитывать множество юридических тонкостей и трезво оценивать риски.
Во-первых, необходимо проанализировать меры по защите данных, которые принимает получатель, например разработчик CRM-системы.
Если в стране получателя персональные данные хранятся некорректно по меркам законодательства РФ, то необходимо оценить не только меры защиты данных, которые принимает получатель, но и законодательство соответствующей страны.
Финальный этап — уведомление Роскомнадзора о трансграничной передаче в установленном порядке.
Зачем это знать?
За нарушение требований к локализации установлены денежные взыскания:
- до 6 млн руб. при первом нарушении;
- до 18 млн руб. при повторном.
Штрафы за нарушение требований к трансграничной передаче менее крупные, но все равно серьезные:
- до 100 тыс. руб. при первом нарушении;
- до 300 тыс. руб. при повторном.
Кейс из практики:
Компания Zoom в июле 2022 г. была оштрафована на 1 миллион рублей за отказ локализовать данные россиян в РФ.
В октябре 2023 г. компанию оштрафовали на 15 миллионов рублей за повторное нарушение.
Поэтому соблюдение правил хранения и передачи данных становится вопросом не только комплаенса, но и финансовой стабильности и юридической безопасности компании.
Тема актуальна, поскольку случаи привлечения к ответственности за нарушение требования локализации встречаются регулярно. За последние годы на известные иностранные IT-компании были наложены миллионные штрафы. К ответственности за нарушение порядка трансграничной передачи пока привлекают не так активно, что, вероятно, связано с новизной требования.
Вывод: при выборе CRM-системы или поставщика заранее запрашивайте информацию о местонахождении серверов и подходах к обработке данных. После массового ухода иностранного бизнеса из России на рынке сильно сократилось количество «локализованных» решений, из-за чего процесс выбора CRM-системы стал сложнее.
Приложение Oncall CRM зарегистрировано в реестре российского ПО. Оно решает проблему импортозамещения и предоставляет все необходимые функции для поддержки эффективного бизнеса фармацевтических компаний в области медицинской промоции, обеспечивая при этом хранение данных на территории России.
А также Oncall CRM обладает ключевыми преимуществами для фармацевтических компаний:
- Работа с базой данных клиентов и организаций.
Oncall CRM позволяет легко находить врачей и организации, а также заполнять дополнительную информацию в соответствующих карточках. Доступна функция присвоения целевого флага для упрощенного планирования визитов. - Эффективное управление задачами с помощью календаря.
Календарь основного экрана медицинского представителя показывает список задач на неделю. Система помогает контролировать рабочий график, поддерживая различные типы визитов (личные, дистанционные, двойные) и вневизитные активности, включая административные и нецелевые. - Многофункциональные модули и инструменты.
Oncall CRM предоставляет CLM-блок для презентаций, блок мероприятий для планирования и бюджетирования, модуль сбора согласий на обработку данных, а также склад для управления промоматериалами. Двойные визиты, коучинг формы и административная панель расширяют возможности системы, обеспечивая полный цикл управления клиентскими отношениями.
Хотите узнать больше- смотрите вебинар команды Onpoint. В нем эксперты разобрали со всех сторон тему локализации персональных данных: будет полезно не только тем, у кого есть юридический бэкграунд, но и всем, кому интересно, как избежать огромных штрафов и как не повторять ошибок Zoom!
