Как законно работать с личными данными клиентов (инструкция для бизнеса)

Если вы храните имена, телефоны или адреса клиентов — вы оператор данных. Чтобы не получить штраф, сделайте 6 шагов.

Шаг 1. Оформите «Политику обработки данных»
Это главный документ. Напишите в нём простыми словами: зачем вам данные, как вы их храните и защищаете, где с вами связаться по спорным вопросам. Политику обязательно выложите на сайте.

Шаг 2. Подайте уведомление в Роскомнадзор
Зарегистрируйтесь в реестре операторов. Это бесплатно: заполните короткую форму на сайте РКН — укажите, какие данные собираете (ФИО, телефон) и для чего. Без регистрации работать нельзя.

Шаг 3. Получите письменное согласие клиента
Не просто галочку, а документ, где чётко написано: какие данные берёте, зачем, сколько храните и как клиент может их удалить. Согласие берите до того, как получили данные.

Шаг 4. Берите только то, что нужно
Не спрашивайте паспорт, если просто доставляете пиццу. Не интересуйтесь национальностью или политическими взглядами в опросе о качестве товара. Лишнее — незаконно.

Шаг 5. Защитите данные
Для большинства бизнесов (имя + телефон) достаточно базовой защиты: не разглашайте сотрудникам без подписки, храните так, чтобы не украли хакеры, не держите на виду бумажные анкеты.

Шаг 6. Вовремя удаляйте данные
Бесконечно хранить нельзя. Удаляйте информацию, когда:

• цель достигнута (заказ выполнен, договор закончился);
• клиент отозвал согласие — тогда у вас есть 30 дней, чтобы всё стереть.

Удалять нужно везде: в отделе продаж, в юридическом отделе, на бумаге, в компьютерах. Если база большая — используйте CRM с функцией автоудаления.

Главное запомнить:
Согласие → регистрация в РКН → только нужные данные → защита → удаление вовремя. Пропустите шаг — получите штраф до 100 000 ₽ и выше.

Виды персональных данных

Маслова Екатерина - Юрист для бизнеса

• электронка: maslova.cifra@yandex.ru
• VK
• Тенчат
• ТГ
• МАХ
• Запрещенка
• Сайт с перечнем моих услуг