Как да не нарушават закона "На личните данни", когато се работи с облак CRM
Ние мълчаливо принуден да наруши закона и прехвърлят топката, или проблемът не трябва да се реши на собствените си услуги?
Отговаря на Максим Лагутин, ръководител, специалист по информационна сигурност
правно обслужване "B-152"
Здравейте. Това е отличен въпрос, и той има два отговора.
Първият се основава на факта, че CRM софтуерна компания не може да знае и да контролира това, което лични данни и за какви цели се обработват тяхната платформа.
Те осигуряват само като домакин, изчислителна мощност и софтуер, който има за потребителя CRM запълва всякакви лични данни на клиентите. Вие няма да се изисква от офиса на наемодателя, че се осигурява безопасността на личните данни, които съхранявате на хартиен или на твърди дискове в рамките на наетото помещение вас? Такава позиция обикновено е доволен от Roskomnadzor - основният регулатор на субекта.
Поради това, в съответствие с част 2 на чл. 3 от Федералния закон № 152-FZ "На личните данни", потребителят на облак CRM ще бъде оператор на лични данни, като оператор на лични данни само на поставените цели в лечението им. Първо на всички лични данни, самия оператор трябва да осигури тяхната безопасност и облак CRM може да го направи, ако потребителят указва на обработката на самата им CRM, както е видно от част 3 на чл. 6 Федерален закон № 152-FL.
Но за зареждане на личните данни на клиентите си да обработва облак CRM, според същия член на закона "в инструкциите на оператора трябва да се определи въз основа на работата на личните данни, които ще се извършва от лице, ангажирани в обработката на лични данни и цели за преработка следва да се определи задължението на този човек, за да се съобразят неприкосновеността на личния живот и личните данни на сигурността на личните данни по време на обработката им, както и се определят изискванията за защита на личните данни, обработвани в sootvets tvii с член 19 от него. "
лечебни цели в същото време трябва да съответстват на тези, посочени в споразумение относно обработката на лични данни, сключени с клиенти. И те, като правило, не съвпадат.
Също така искам да кажа, че ако CRM облаци защита на личните данни, както се изисква от закона и са държани отговорни за всички лични данни, обработвани от клиентите на своите потребители, тяхната месечна цена за използване на трансбордирам не само за десетки хиляди рубли, но дори стотици.