Как получить согласие на обработку персональных данных от клиента, не встречаясь с ним лично?

Отвечала на вопрос доверителя, хочу и тут поделиться.

Дано: компания – сервисный центр по ремонту авто. Клиенты – собственники, формально, с ними заключается договор, на их имя выписывается заказ-наряд, их данные заносятся в базу и обрабатываются.

❗️ НО: большинство из них не приезжают в сервис лично. Часто приезжает доверенное лицо, и его данные не спрашивают, т.к. его полномочия следуют из обстановки: документы на машину есть, работы приняты, оплата произведена.

Вопрос:
Как получить согласие клиента на обработку персональных данных?

Риски:
Штрафы за отсутствие согласия на обработку перс.данных для ЮЛ-сервисного центра – до 700 тыс. руб.

Задача:
Обеспечить исполнение закона О персональных данных.

Решение:
На стыке юридической техники и современных технологий.

Рассказываю:

➡️ Часть 1, юридическая:

1️⃣ «Правильная» политика обработки персональных данных, в которой предусмотрена процедура дачи согласия путем совершения конклюдентных действий. Формулировки должны быть точными и емкими.

2️⃣ «Правильное» согласие на обработку персональных данных, в котором также указан способ его подачи.

➡️ Часть 2, техническая:

1️⃣ Создание бота в мессенджере. Разработка чат-бота, который будет автоматизированно отправлять сообщения собственникам техники. Бот должен уметь предоставлять пользователю тексты согласия и политики обработки персональных данных и получать от них согласие на обработку.

2️⃣ Интеграция с базой данных. Бот должен быть интегрирован с базой данных для точного определения лиц, которым необходимо отправить сообщение.

3️⃣ Рассылка сообщений с текстом согласия и политики с четким и явным указанием на то, что нужно сделать, чтобы это согласие дать. Например, «нажмите на кнопку ниже» или «отправьте + в ответном сообщении».

4️⃣ Получение и хранение согласий. Важно предусмотреть механизм сохранения полученных согласий в защищенном виде в соответствии с требованиями закона.

➡️ Часть 3, операционная:

1️⃣ Тестирование системы. Перед запуском в эксплуатацию систему сбора согласий необходимо протестировать, чтобы убедиться в её корректной работе.

2️⃣ Обучение персонала. Сотрудники должны быть ознакомлены с процедурой работы бота и процессом сбора согласий.

3️⃣ Запуск. После всех проверок и обучения можно запускать рассылку сообщений собственникам через бота и сбор согласий.

4️⃣ Мониторинг работы системы. Важно регулярно проверять работу системы на предмет корректности отправки уведомлений и сбора согласий.

5️⃣ Защита персональных данных. Необходимо обеспечить соответствие всей системы требованиям по защите персональных данных, включая шифрование данных и их защиту от несанкционированного доступа.

6️⃣ Обратная связь от пользователей. Рекомендую настроить каналы для получения обратной связи от клиентов, которые получают сообщения, чтобы в случае возникновения вопросов или проблем они могли легко связаться с тем, кто знает, как ответить на вопрос.

✅ Все это позволит вам эффективно и законно информировать своих клиентов о политике обработки персональных данных и получать их согласие через удобный и современный канал связи.

Вот так, все просто 💪🏻

Первую, «юридическую» часть, мы для своих доверителей делаем сами, а по всем остальным рекомендуем надежных партнеров-подрядчиков, потому что нам важно сделать все максимально эффективно.

Хотите себе также?

+7 937 99 99 377

Этот веб-сайт использует куки, чтобы улучшить
ваш пользовательский опыт.
Посмотрите нашу Политику конфиденциальности, чтобы узнать больше