Ответы на часто задаваемые вопросы по теме дает Сергей Удалов, юрист в сфере образовательного права, руководитель юридической компании Usolutions.
Мы все в самых разных ситуациях и ежедневной коммуникации вынуждены делиться сведениями о себе, а практически в каждом бизнесе вынуждены их обрабатывать. В работе коуча — это данные о клиентах для осуществления различных задач и достижения ваших целей.
Термины и определения
Порядок использования данных о физических лицах определён в федеральном законе № 152 «О персональных данных». Вот основные термины из закона простым языком:
-
- Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (в нашем случае — клиенту);
- Обработка персональных данных — сбор, запись, накопление, использование, передача, обезличивание, блокирование, уничтожение;
- Оператор (в нашем случае это — коуч) — организация или физическое лицо, осуществляющие обработку персональных данных.
К персональным данным, например, относятся:
имя, дата рождения, место рождения, номер паспорта, номер пенсионного страхового свидетельства, ИНН, телефон, имейл, различные документальные удостоверения, отпечатки пальцев, радужная оболочка глаза и прочее.
Во всех случаях для обработки ПД клиента коуч обязан получить согласие физического лица.
Согласие не требуется в случаях, если:
-
- данные обрабатывает физическое лицо исключительно для личных и семейных нужд;
- обработка необходима для исполнения договора, в котором субъект ПД является стороной;
- обработка производится в госрганах (полиция, суд, Роспотребнадзор, Прокуратура и пр.);
- обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получить его согласие не представляется возможным.
Способы сбора и обработки ПД могут быть ручными, т.е. занесение ПД на материальные носители вручную и дальнейшая работа с такими носителями или автоматизированными, технические требования к способу обработки и используемым для него средствам определяются органами государственного надзора (ФСТЭК России).
Чаще всего мы получаем ПД опосредованно через интернет-ресурсы (сайты, соцсети, сообщения) или, реже, путем устной передачи от клиентов (диктуют номер). Просто получение телефона клиента или имейла клиента отдельно друг от друга, без привязки к имени, персональными данными не являются, и согласия на обработку таких данных от клиента не требуется. Но даже в простом сочетании, например, неполного имени (без фамилии) и телефона (например, +7 ххх ххх хххх, Иван) или имени и имейла (например, Вера, v.brezhneva@mail.ru), такая связка попадает под действие 152-ФЗ и требует согласия клиента на получение и дальнейшее использование ПД. Исключения из этого правила, например, номер СНИЛС и ИНН физического лица при отсутствии ФИО и других идентификаторов в своем единственном обозначении являются ПД, т.к. уникальны, присваиваются однажды и всю жизнь сопровождают человека, в отличии от телефона или имейла, которые могут изменяться, передаваться сколько угодно без ограничений от субъекта к субъекту.
Ответственность
Важным аспектом при организации хранения ПД является наша обязанность обеспечить хранение ПД граждан РФ в базах данных, расположенных только на территории РФ.
Оператор (коуч) несет ответственность за организацию сбора и безопасное хранение ПД клиентов. Кодекс об административных правонарушениях РФ (КоАП РФ) в различных градациях устанавливает меры административной ответственности. КоАП РФ, Статья 13.11. “Нарушение законодательства Российской Федерации в области персональных данных” — в различных частных случаях это штраф от 12.000 (для граждан) до 300.000 рублей (для ИП). Отдельно стоит выделить п.8 настоящей статьи за нарушение требований о размещении баз данных строго на территории РФ — штраф от 100.000 (для граждан) до 18.000.000 рублей (для ИП).
Как брать Согласие на обработку персональных данных клиента
Получение согласия по закону допускается в любой позволяющей подтвердить факт его получения форме. Очень распространена форма, фактически не предполагающая ни одного дополнительного действия, например, пользователь сайта заполняет форму сбора контактных данных с ФИО и телефоном. Под кнопкой “Отправить” нужно разместить сообщение «Нажимая кнопку “Отправить”, Вы подтверждаете ознакомление с Политикой конфиденциальности и даете согласие на использование Ваших персональных данных». Можно конечно дать пользователю возможность распечатать по ссылке форму согласия, подписать, отсканировать и отправить по адресу почты Правообладателя сайта, но тогда до клиентов дело скорее всего не дойдет:):):)
На странице сайта или в соцсети, на которой установлена лид-форма (форма сбора контактных данных клиента), обязательно должна быть ссылка на Политику Конфиденциальности (ее цель — информировать пользователя о том, как исполнитель использует данные клиента. Политика Конфиденциальности определяет, что относится к ПД пользователя, как владелец сайта их собирает, обрабатывает, хранит и кому передает.
Учитывайте особенность хранения ПД в облачных хранилищах. Загрузка данных в облако уже является фактической передачей данных третьим лицам. Серверы провайдера облачного хранилища должны находиться только на территории РФ (даже если коуч работает из-за границы). Информация об этом должна быть на сайте провайдера облачного хранилища. Если не можете найти информацию — на сайте есть форма обратной связи, запрашивайте подтверждение.
Ситуации, когда коуч передаёт данные третьим лицам (список этим не ограничивается):
- например, дизайнеру/ маркетологу, который оформляет отзывы на сайте коуча (указывает имя клиента и имейл, например),
- Международная Федерация Коучинга (любые другие сообщества) — когда запрашивают данные клиентов для перепроверки перед аккредитацией коуча — федерация выборочно может связываться с клиентами,
- иногда сессии транскрибируют с третьими лицами, записывают с целью профессионального анализа потом с менторами — если передается имя с имейлом или номером телефона клиента, то также необходимо Согласие клиента на передачу его персональных данных,
- загрузка данных клиента в облачное хранилище (см. выше).
Полезные шаблоны:
Важно понимать меру ответственности грамотно организовывать сбор и дальнейшее использование персональных данных ваших клиентов.
Если вам требуется помощь или простая консультация, не стесняйтесь писать в Инстаграмм USolutions.
