Персональные данные: простая инструкция для бизнеса

Если у вас есть сайт, интернет-магазин, CRM, бонусные карты или вы просто собираете телефоны клиентов для рассылки, то этот текст про вас.

Можно с уверенностью сказать, что в цифровую эпоху данные стали новой валютой. Мы доверяем компаниям свои имена, телефоны, адреса, а иногда и самые личные сведения о здоровье, финансах, привычках... Если компания умеет с этим обращаться, она получает доверие и рост. Если нет, ждите штрафов, скандалов и потерянных клиентов.

С ноября 2021 года в Беларуси действует Закон «О защите персональных данных». И это не формальность, а обязательные правила игры. Нарушение грозит штрафами до 200 базовых, судебными исками и даже уголовной ответственностью.

Что такое персональные данные?

Проще говоря, это любая информация, которая может «выдать» человека, напрямую или косвенно.

Это очевидные вещи:
• ФИО, паспорт, телефон, адрес.
• Фото, видео, электронная почта.

И менее заметные, но не менее «говорящие»:
• История покупок, бонусные карты, IP-адрес, куки.
• Подписки, транзакции и даже поисковые запросы.
• Даже такие рабочие детали как должность, зарплата, служебные характеристики.
• Несомненно, медицинские сведения: болезни, визиты к врачу.
• И цифровые следы — аккаунты в соцсетях, участие в акциях и программах лояльности.

Отдельно выделяют специальные персональные данные, которые относятся к особенно чувствительной информации: о национальности, политических взглядах, членстве в профсоюзах, здоровье, религиозных убеждениях, сексуальной жизни, судимостях, биометрии или генетике.

Важно понимать: иногда отдельные кусочки информации кажутся безобидными, но, если сложить их вместе, картинка становится слишком ясной. При этом реальная идентификация человека не нужна... Достаточно самой возможности его «вычислить». Даже адрес электронной почты с датой рождения или местом работы способен раскрыть личность. Поэтому всегда нужно оценивать данные в комплексе и относиться к ним осторожно.

Что значит «обработка персональных данных»?

Это любое действие с ними: собрали, сохранили, изменили, передали, обезличили, заблокировали или удалили. Всё это обработка.

Примеры из жизни:
• вы заполнили форму обратной связи на сайте... Ваши данные уже обработали;
• пришла рассылка по телефону или почте... Тоже обработка;
• блогер снимает видео, где в кадр попали случайные люди, а потом выкладывает его в соцсети... Снова обработка;
• вы оставили отзыв о магазине на сайте или в соцсетях... И это тоже обработка.

Иными словами, если ваши данные хоть как-то «двигаются», это значит, что они обрабатываются.

Чем рискует предпринимательское сообщество?

Деньгами: штрафы до 200 базовых.

Репутацией: утечка заставит клиентов уйти.

Свободой: за незаконный сбор и хранение предусмотрена уголовная статья.

Таким образом, работа с данными является не просто «обязанностью», а самой настоящей страховкой бизнеса от больших проблем.

Что делать бизнесу?

• Определите цель: зачем вам данные. Без ясной цели собирать их «на всякий случай» нельзя.
• Собирайте минимум, только то, что реально нужно.
• Получайте согласие, причем чёткое, понятное, письменное (включая электронное).
• Назначьте ответственного. Это человек, который будет контролировать весь процесс.
• Учите сотрудников, поскольку любой, кто работает с данными, должен знать правила.
• Ставьте сроки хранения, ведь данные не вечны, их нужно удалять, когда цель достигнута.
• Формализуйте документы, потому что политики, инструкции, регламенты должны быть живыми, а не просто на бумаге.

Кто такой оператор персональных данных?

Оператор — это тот, кто решает, зачем и как обрабатывать данные. Им может быть организация (любая компания, даже самая маленькая) или физлицо с бизнесом (самозанятый, ИП, ремесленник).

А кто тогда уполномоченное лицо?

Это тот, кто обрабатывает данные по поручению оператора. Он сам не решает, зачем собирать данные и как долго их хранить, а просто выполняет инструкции.

К примеру, маленькая фирма нанимает бухгалтера на аутсорсе или отдаёт IT-поддержку стороннему специалисту. В такой ситуации фирма будет являться оператором, а бухгалтер или айтишник — уполномоченным лицом.

Можно ли справиться самому?

Конечно, если у вас в команде есть юристы, айтишники и специалисты по безопасности. Но чаще всего компаниям проще и дешевле привлечь экспертов. Ошибка здесь стоит дороже, чем консультация.

Что делает «Гравис»?

Мы не продаём шаблоны, а выстраиваем систему.

Проводим аудит: смотрим, какие данные есть, где хранятся и кто имеет доступ.

Готовим не «универсальные» документы, а под конкретный бизнес.

Обучаем сотрудников и сопровождаем проверки.

Настраиваем процессы так, чтобы они реально работали каждый день.

Наш опыт сгенерирован десятками проектов в разных сферах: от медицины до онлайн-торговли и IT. Мы знаем, что защита данных — это не мода, а фундамент доверия и устойчивости бизнеса. Когда система выстроена, компания может спокойно расти, не оглядываясь на угрозы утечек и штрафов.

Для тех, кто любит коротко, предлагаем проверочный лист: семь шагов, чтобы работать с персональными данными по закону

1. Определите цель, для чего собираете данные.
2. Собирайте только необходимое.
3. Получите согласие (и храните доказательство).
4. Назначьте ответственного за обработку.
5. Обучите сотрудников, которые имеют доступ к данным.
6. Установите сроки хранения и удаляйте лишнее.
7. Ведите документы (политики, инструкции, регламенты).

В сомнительных случаях лучше привлечь специалистов, потому что ошибки обходятся дороже. Компания «Гравис» всегда к вашим услугам!

Недавно Национальный центр защиты персональных данных Республики Беларусь подготовил объёмный и полезный документ для малого бизнеса — 36 страниц разъяснений и 12-страниц в виде чек-листа. Это серьёзная и ценная работа, где собраны все требования закона.

В логике этих материалов «Гравис» поможет предпринимателям разложить информацию по полочкам и определить индивидуально для себя, как именно организовать защиту персональных данных в реальной практике.

Наше экспертное сообщество — ваш союзник в том, чтобы максимально оперативно и корректно свести нормативные требования с бизнес-задачами в удобное и рабочее решение!