Как коучу работать с персональными данными клиента: рекомендации юриста - Coaching Hub
Close

Автор 17:40 Лайфхаки от экспертов

Как коучу работать с персональными данными клиента: рекомендации юриста

Ответы на часто задаваемые вопросы по теме дает Сергей Удалов, юрист в сфере образовательного права, руководитель юридической компании Usolutions.


Мы все в самых разных ситуациях и ежедневной коммуникации вынуждены делиться сведениями о себе, а практически в каждом бизнесе вынуждены их обрабатывать. В работе коуча – это данные о клиентах для осуществления различных задач и достижения ваших целей.

Термины и определения

Порядок использования данных о физических лицах определён в федеральном законе № 152 «О персональных данных». Вот основные термины из закона простым языком:

    • Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (в нашем случае – клиенту);
    • Обработка персональных данных – сбор, запись, накопление, использование, передача, обезличивание, блокирование, уничтожение;
    • Оператор (в нашем случае это – коуч) – организация или физическое лицо, осуществляющие обработку персональных данных.

К персональным данным, например, относятся:

имя, дата рождения, место рождения, номер паспорта, номер пенсионного страхового свидетельства, ИНН, телефон, имейл, различные документальные удостоверения, отпечатки пальцев, радужная оболочка глаза и прочее.

Во всех случаях для обработки ПД клиента коуч обязан получить согласие физического лица.

Согласие не требуется в случаях, если:

    • данные обрабатывает физическое лицо исключительно для личных и семейных нужд;
    • обработка необходима для исполнения договора, в котором субъект ПД является стороной;
    • обработка производится в госрганах (полиция, суд, Роспотребнадзор, Прокуратура и пр.);
    • обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получить его согласие не представляется возможным.

Способы сбора и обработки ПД могут быть ручными, т.е. занесение ПД на материальные носители вручную и дальнейшая работа с такими носителями или автоматизированными, технические требования к способу обработки и используемым для него средствам определяются органами государственного надзора (ФСТЭК России).

Чаще всего мы получаем ПД опосредованно через интернет-ресурсы (сайты, соцсети, сообщения) или, реже, путем устной передачи от клиентов (диктуют номер).  Просто получение телефона клиента или имейла клиента отдельно друг от друга, без привязки к имени, персональными данными не являются, и согласия на обработку таких данных от клиента не требуется. Но даже в простом сочетании, например, неполного имени (без фамилии) и телефона (например, +7 ххх ххх хххх, Иван) или имени и имейла (например, Вера, v.brezhneva@mail.ru), такая связка попадает под действие 152-ФЗ и требует согласия клиента на получение и дальнейшее использование ПД. Исключения из этого правила, например, номер СНИЛС и ИНН физического лица при отсутствии ФИО и других идентификаторов в своем единственном обозначении являются ПД, т.к. уникальны, присваиваются однажды и всю жизнь сопровождают человека, в отличии от телефона или имейла, которые могут изменяться, передаваться сколько угодно без ограничений от субъекта к субъекту.

Ответственность

Важным аспектом при организации хранения ПД является наша обязанность обеспечить хранение ПД граждан РФ в базах данных, расположенных только на территории РФ.

Оператор (коуч) несет ответственность за организацию сбора и безопасное хранение ПД клиентов. Кодекс об  административных правонарушениях РФ (КоАП РФ) в различных градациях устанавливает меры административной ответственности. КоАП РФ, Статья 13.11. “Нарушение законодательства Российской Федерации в области персональных данных” – в различных частных случаях это штраф от 12.000 (для граждан) до 300.000 рублей (для ИП). Отдельно стоит выделить п.8 настоящей статьи за нарушение требований о размещении баз данных строго на территории РФ – штраф от 100.000 (для граждан) до 18.000.000 рублей (для ИП). 

Как брать Согласие на обработку персональных данных клиента

Получение согласия по закону допускается в любой позволяющей подтвердить факт его получения форме. Очень распространена форма, фактически не предполагающая ни одного дополнительного действия, например, пользователь сайта заполняет форму сбора контактных данных с ФИО и телефоном. Под кнопкой “Отправить” нужно разместить сообщение «Нажимая кнопку “Отправить”, Вы подтверждаете ознакомление с Политикой конфиденциальности и даете согласие на использование Ваших персональных данных». Можно конечно дать пользователю возможность распечатать по ссылке форму согласия, подписать, отсканировать и отправить по адресу почты Правообладателя сайта, но тогда до клиентов дело скорее всего не дойдет:):):)

На странице сайта или в соцсети, на которой установлена лид-форма (форма сбора контактных данных клиента), обязательно должна быть ссылка на Политику Конфиденциальности (ее цель — информировать пользователя о том, как исполнитель использует данные клиента. Политика Конфиденциальности определяет, что относится к ПД пользователя, как владелец сайта их собирает, обрабатывает, хранит и кому передает.

Учитывайте особенность хранения ПД в облачных хранилищах. Загрузка данных в облако уже является фактической передачей данных третьим лицам. Серверы провайдера облачного хранилища должны находиться только на территории РФ (даже если коуч работает из-за границы). Информация об этом должна быть на сайте провайдера облачного хранилища. Если не можете найти информацию – на сайте есть форма обратной связи, запрашивайте подтверждение.

Ситуации, когда коуч передаёт данные третьим лицам (список этим не ограничивается):

  • например, дизайнеру/ маркетологу, который оформляет отзывы на сайте коуча (указывает имя клиента и имейл, например),
  • Международная Федерация Коучинга (любые другие сообщества) – когда запрашивают данные клиентов для перепроверки перед аккредитацией коуча – федерация выборочно может связываться с клиентами,
  • иногда сессии транскрибируют с третьими лицами, записывают с целью профессионального анализа потом с менторами – если передается имя с имейлом или номером телефона клиента, то также необходимо Согласие клиента на передачу его персональных данных,
  • загрузка данных клиента в облачное хранилище (см. выше).

Полезные шаблоны:

Важно понимать меру ответственности грамотно организовывать сбор и дальнейшее использование персональных данных ваших клиентов.


Если вам требуется помощь или простая консультация, не стесняйтесь писать в Инстаграмм USolutions.

(Visited 92 times, 1 visits today)
Last modified: 30/07/2021
Close