Как регистрировать клиентов в системе лояльности не нарушая персональные данные?

Как взять данные и соблюсти закон, при этом не заставляя клиента заполнять множество бумаг, соглашений указывая все паспортные данные. То есть, задача не утомлять клиента.

Елена

Елена, добрый день! Согласно ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» на обработку персональных данных требуется согласие клиента. Требования к содержанию такого согласия установлены ч. 4 ст. 9 указанного закона (ФИО и т.д.) и как понимаю в объеме таких минимальных данных и состоит сложность. Но сам по себе адрес электронной почты еще не является персональными данными т.к. при ее регистрации не требуется раскрытие данных клиента. Соответственно Вы либо ограничиваете получаемую информацию адресом эл.почты и согласием на получение информационной рассылки от Вас на данный адрес либо обеспечиваете получение согласия на обработку ПД с учетом установленных ст. 9 требований (путем заполнения минимальной анкеты) 

Добрый день.

номер телефона, имя и дату рождения, чтобы поздравлять с днем рождения и чтобы он мог пользоваться гарантией без чека(если он его потерял).

Елена

В совокупности указанные сведения являются биометрическими персональными данными, обработка которых предполагает обязательное получение согласия их носителя.

В силу ст. 11 ФЗ «О персональных данных»

1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных,могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

К числу исключения Ваша ситуация не относится, в связи с чем предполагается заполнение специально разработанной формы получения такого согласия.

Форма согласия на их обработку определена в Распоряжение Правительства РФ от 30.06.2018 N 1322-р http://base.garant.ru/71979372...

В данном же распоряжении прямо указано, что данные сведения относятся именно к биометрическим персональным данным

1. Свободно, своей волей и в своем интересе даю конкретное, информированное и сознательное согласие на обработку следующих моих персональных данных:
а) фамилия, имя, отчество (при наличии), пол, гражданство, дата и место рождения, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, адрес регистрации по месту жительства (пребывания), идентификационный номер налогоплательщика (при наличии), страховой номер индивидуального лицевого счета, контактные данные (номер абонентского устройства подвижной радиотелефонной связи, адрес электронной почты);
б) изображение лица, голос (биометрические персональные данные).

н, при этом не заставляя клиента заполнять множество бумаг, соглашений указывая все паспортные данные. То есть, задача не утомлять клиента.

Елена

Увы, но только не с этой категорий персональных данных.

Здравствуйте, Елена.

Без претензии на гонорар выскажу свое мнение. Нормы закона, полагаю, приводить смысла нет, их уже привели коллеги.

Как мне представляется, задача Ваша невыполнима, если анкета заполняется в бумажном виде. Если есть «бумажка», то это уже «письменное согласие» на обработку ПД, а оно должно содержать все указанные в законе сведения, включая паспортные данные.

Выход из подобной ситуации — регистрация через сайт или приложение Вашего магазина, где покупатель отмечая «галочкой»  соответствующее окошко, дает согласие на обработку тех данных, которые Вам нужны, для целей, которые Вы обозначили. 

Я не «технарь», но думаю, стоит узнать у тех.поддержки той программы, которую Вы наверняка используете для бух. учета (типа 1С, Битрикс и т.п.), возможно ли в ней, например, введя номер телефона, сообщенный покупателем, отправить ему проверочный код, который он сообщает продавцу и тем самым дает согласие на обработку перс. данных.