Cum să nu încalce legea „Cu privire la datele cu caracter personal“, atunci când se lucrează cu nor crm
Noi în tăcere forțată să încalce legea și să treacă dolar, sau problema nu ar trebui să decidă cu privire la propriile noastre servicii?
Întâlnește Maxim Lagutin, Head, specialist de securitate a informațiilor
Serviciul juridic "B-152"
Buna ziua. Aceasta este o întrebare excelentă, și are două răspunsuri.
Primul se bazează pe faptul că CRM companie de software nu poate ști și controlează ce date cu caracter personal și în ce scopuri sunt prelucrate pe platforma lor.
Ele oferă doar găzduire, putere și software-ul care are utilizatorul CRM umple tot felul de date cu caracter personal ale clienților de calcul. Nu se va cere de la biroul locatorului, care asigură siguranța datelor personale pe care le stocați pe hârtie sau pe hard disk-uri în interiorul localurilor închiriate tine? O astfel de poziție este, în general mulțumit de Roskomnadzor - autoritatea de reglementare principal al subiectului.
Prin urmare, în conformitate cu partea 2 din art. 3 din Legea federală № 152-FZ „Cu privire Date personale“, utilizatorul nor CRM va fi operatorul de date cu caracter personal, în calitate de operator de date cu caracter personal obiectivele stabilite doar în tratamentul lor. Mai întâi de toate datele personale, operatorul însuși trebuie să asigure siguranța lor și cloud CRM poate face acest lucru, în cazul în care utilizatorul dă instrucțiuni prelucrarea în sine CRM-ul lor, după cum reiese din partea 3 din art. 6 Legea federală № 152-FL.
Dar pentru a încărca datele personale ale clienților pentru a procesa cloud CRM, în conformitate cu același articol de lege „, în instruirea operatorului trebuie să fie determinată de funcționarea datelor cu caracter personal, care va fi efectuată de către o persoană angajată în prelucrarea datelor cu caracter personal și a obiectivelor de prelucrare ar trebui să fie stabilite obligația de astfel de persoane pentru a se conforma intimitatea personală a datelor și securitatea datelor cu caracter personal în timpul prelucrării acestora, precum și cerințele sunt specificate pentru protecția datelor cu caracter personal prelucrate în sootvets tVII cu articolul 19 din prezentul. "
obiectivele de tratament în același timp, trebuie să corespundă celor specificate în acord cu privire la prelucrarea datelor cu caracter personal, încheiat cu clienții. Și ei, ca o regulă, nu coincid.
De asemenea, vreau să spun că în cazul în care norul CRM proteja informațiile personale în conformitate cu legea și sunt trași la răspundere pentru toate datele cu caracter personal prelucrate de către clienții utilizatorilor săi, costul lunar de utilizare a transborda nu numai pentru zeci de mii de ruble, dar chiar sute.