Все это — онлайн, с заботой о вас и по отличным ценам.
Как регистрировать клиентов в системе лояльности не нарушая персональные данные?
Часто прихожу в аптеку, магазин или кафе и когда узнают, что я пришел впервые предлагают оставить номер телефона, имя и дату рождения. Как правило, в этот момент я ничего не подписываю.
Мы хотим брать у клиента: номер телефона, имя и дату рождения, чтобы поздравлять с днем рождения и чтобы он мог пользоваться гарантией без чека(если он его потерял).
Как взять данные и соблюсти закон, при этом не заставляя клиента заполнять множество бумаг, соглашений указывая все паспортные данные. То есть, задача не утомлять клиента.
Как взять данные и соблюсти закон, при этом не заставляя клиента заполнять множество бумаг, соглашений указывая все паспортные данные. То есть, задача не утомлять клиента.Елена
Елена, добрый день! Согласно ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» на обработку персональных данных требуется согласие клиента. Требования к содержанию такого согласия установлены ч. 4 ст. 9 указанного закона (ФИО и т.д.) и как понимаю в объеме таких минимальных данных и состоит сложность. Но сам по себе адрес электронной почты еще не является персональными данными т.к. при ее регистрации не требуется раскрытие данных клиента. Соответственно Вы либо ограничиваете получаемую информацию адресом эл.почты и согласием на получение информационной рассылки от Вас на данный адрес либо обеспечиваете получение согласия на обработку ПД с учетом установленных ст. 9 требований (путем заполнения минимальной анкеты)
Добрый день.
номер телефона, имя и дату рождения, чтобы поздравлять с днем рождения и чтобы он мог пользоваться гарантией без чека(если он его потерял).Елена
В совокупности указанные сведения являются биометрическими персональными данными, обработка которых предполагает обязательное получение согласия их носителя.
В силу ст. 11 ФЗ «О персональных данных»
1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных,могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
К числу исключения Ваша ситуация не относится, в связи с чем предполагается заполнение специально разработанной формы получения такого согласия.
Форма согласия на их обработку определена в Распоряжение Правительства РФ от 30.06.2018 N 1322-р http://base.garant.ru/71979372...
В данном же распоряжении прямо указано, что данные сведения относятся именно к биометрическим персональным данным
1. Свободно, своей волей и в своем интересе даю конкретное, информированное и сознательное согласие на обработку следующих моих персональных данных:
а) фамилия, имя, отчество (при наличии), пол, гражданство, дата и место рождения, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, адрес регистрации по месту жительства (пребывания), идентификационный номер налогоплательщика (при наличии), страховой номер индивидуального лицевого счета, контактные данные (номер абонентского устройства подвижной радиотелефонной связи, адрес электронной почты);
б) изображение лица, голос (биометрические персональные данные).
н, при этом не заставляя клиента заполнять множество бумаг, соглашений указывая все паспортные данные. То есть, задача не утомлять клиента.Елена
Увы, но только не с этой категорий персональных данных.
В том числе и указанные данные. Однако этим перечень биометрических персональных данных не ограничен.
Условием отнесения к их числу в силу закона является отнесение к их числу сведений
на основании которых можно установить его личность (биометрические персональные данные)
и которые используются оператором для установления личности субъекта персональных данных,
Здравствуйте, Елена.
Без претензии на гонорар выскажу свое мнение. Нормы закона, полагаю, приводить смысла нет, их уже привели коллеги.
Как мне представляется, задача Ваша невыполнима, если анкета заполняется в бумажном виде. Если есть «бумажка», то это уже «письменное согласие» на обработку ПД, а оно должно содержать все указанные в законе сведения, включая паспортные данные.
Выход из подобной ситуации — регистрация через сайт или приложение Вашего магазина, где покупатель отмечая «галочкой» соответствующее окошко, дает согласие на обработку тех данных, которые Вам нужны, для целей, которые Вы обозначили.
Я не «технарь», но думаю, стоит узнать у тех.поддержки той программы, которую Вы наверняка используете для бух. учета (типа 1С, Битрикс и т.п.), возможно ли в ней, например, введя номер телефона, сообщенный покупателем, отправить ему проверочный код, который он сообщает продавцу и тем самым дает согласие на обработку перс. данных.
С электронной почтой или отдельно номером телефона в отрыве от его имени и даты рождения все было бы существенно проще.
Но в совокупности объем сведений, которые Вы хотите получать относятся в биометрическим персональным данным, поскольку на их основании возможно для установления личности субъекта персональных данных.
А соответственно это предопределяет получение согласия о котором вел речь ниже.