Title here
Summary here
Обработка персональных данных
Работа с любыми контактными данными гостей (и своих сотрудников) (ФИО, телефон, email и т.д.) регламентируется Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 06.02.2023) “О персональных данных”.
В соответствии с законом все компании, ИП, которые собирают персональные данные физлиц - являются операторами персональных данных.
Политика обработки персональных данных
Для соответствия требованиям ФЗ 152, вы должны разработать специальный документ “Политика обработки персональных данных” (и сопутствующие нормативные акты). В политике описывается, как именно вы собираете персональные данные, как используете, храните, обрабатываете и защищаете эти данные.
Для создания политики можно воспользоваться шаблонами в интернете, но следите чтобы они не устарели и соответствовали действующему законодательству. Например:
При получении контактов от клиентов вам необходимо явно получить согласие на обработку этих данных (согласие с вашей политикой). И отдельное разрешение на получение информационных сообщений, если планируете их отправлять.
Как именно получить такое разрешение, остается на ваше усмотрение:
- если у вас подключены электронные карты Wallet, то при регистрации гостю будет отображаться ваша политика обработки персональных данных (файл), которую вы зададите в своих настройках. Гость сможет ознакомиться и принять(или не принять) условия, не отвлекая для этого сотрудника на смене.
- или это может быть специальная бумажная анкета в заведении: тот кто первый раз начинает участвоват в акциях (оставляет контакты), заполняет подобную анкету с согласием на обработку персональных данных и оставляет сотрудникам.
Уведомление в Роскомнадзор
Все операторы персональных данных (то есть все компании, которые как-то собирают данные физ лиц) должны подать уведомление в Роскомнадзор о начале обработки ПД.
Подробнее в статье: https://secrets.tbank.ru/blogi-kompanij/uvedomlenie-ob-obrabotke-personalnyh-dannyh/
Форма для подачи уведомления: https://pd.rkn.gov.ru/operators-registry/notification/form/
Образец уведомления: https://its.1c.ru/db/stafft/content/35273/hdoc
Данные хранятся в сервисе Яндекс.Облако (выполнение требований ФЗ-152). Пример указания адреса:
В уведомлении необходимо указать все три адреса ЦОД (центра обработки данных), так как данные хранятся сразу в 3-х местах:
- Владимирская область — г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2;
- Рязанская область — г. Сасово, ул. Пушкина 21;
- Калужская область — г. Калуга, 1-й Автомобильный пр-д 8.
Предыдущая
Бонусы за приглашение друзейСледующая
История продаж