|
|
| Автор |
Сообщение |
Кадыков Михаил
Зарегистрирован: 19.09.2005
Сообщения: 1058
|
 Добавлено: Вт Май 22, 2007 10:03 pm |
  |
|
Тут недавно на e-xecutive увидел замечательную дискуссию...
Оказывается, в России есть закон по которому ряд функционала CRM-программ находится "вне закона"...
Получается, что кроме ФИО никакой информации ни о клиентах-физлицах, ни о сотрудниках юрлиц вносить в базу нельзя!
Что думают уважаемые коллеги по этому поводу?
_________________
www.monitor-crm.ru
-=Monitor CRM - больше, чем CRM!=- |
|
Игорь А. Рыков
Зарегистрирован: 14.06.2006
Сообщения: 550
|
| Добавлено: Вт Май 22, 2007 10:17 pm |
|
|
Правами на использование приобретенных у нас лицензий на наше ПО обладает Заказчик. Также он обладает правами (зачастую) на заказанную конфигурацию. Не говоря о том, что его сотрудники вводят данные и Заказчик является собственником этих данных.
... мы просто делаем все так, как требует того Заказчик.
... этот Федеральный закон РФ касается его конфигурации и его данных.
_________________
Игорь А. Рыков, BMicro=> CRM-система Клиент-Коммуникатор.
Санкт-Петербург, тел.: +7 (812) 380-4-380
igor_rykov@bmicro.ru, ICQ: 231-654-501, SKYPE: igor_rykov |
|
Кадыков Михаил
Зарегистрирован: 19.09.2005
Сообщения: 1058
|
| Добавлено: Вт Май 22, 2007 11:10 pm |
|
|
| Игорь А. Рыков писал(а): | ... мы просто делаем все так, как требует того Заказчик.
... этот Федеральный закон РФ касается его конфигурации и его данных. |
Так я и не говорил, что под этот закон попадают разработчики!
Естественно, это касается тех, кто будет вносить данные в CRM-систему и их "обрабатывать"!
_________________
www.monitor-crm.ru
-=Monitor CRM - больше, чем CRM!=- |
|
Игорь А. Рыков
Зарегистрирован: 14.06.2006
Сообщения: 550
|
| Добавлено: Вт Май 22, 2007 11:22 pm |
|
|
Кадыков Михаил
Скажите, Михаил, какими Законами и Нормативными актами у нас регулируются вмешательства исполнительных органов в данные наших клиентов?
_________________
Игорь А. Рыков, BMicro=> CRM-система Клиент-Коммуникатор.
Санкт-Петербург, тел.: +7 (812) 380-4-380
igor_rykov@bmicro.ru, ICQ: 231-654-501, SKYPE: igor_rykov |
|
Кадыков Михаил
Зарегистрирован: 19.09.2005
Сообщения: 1058
|
| Добавлено: Вт Май 22, 2007 11:28 pm |
|
|
А вот этим законом, похоже, и регулируется... Вот занесли вы в базу потенциальных клиентов данные о директоре, что он, например, ездит на Лексусе... получается, что уже нарушили... надо было у него разрешение спросить и поставить об этом в известность "контролирующие органы"! :)
А "исполнительные органы"... они не "вмешиваются", а следят за "соблюдением конституционных прав"! :)
_________________
www.monitor-crm.ru
-=Monitor CRM - больше, чем CRM!=- |
|
Роман Горячев
Зарегистрирован: 30.03.2007
Сообщения: 6
|
| Добавлено: Вс Май 27, 2007 5:07 pm |
|
|
Кадыков Михаил
Даже ФИО нельзя, по большому счету.
B2C-компании вынуждены принимать ряд мер, чтобы соответствовать новому закону в части работы с "физиками", это действительно так. Что касается юрлиц - нужен комментарий юриста, тут я сказать ничего не могу. Может, можно сыграть на том, что хранятся данные о компании (должностных лицах), а не о физ лицах. Закон сыроват. |
|
starplayer
Зарегистрирован: 06.10.2006
Сообщения: 170
|
| Добавлено: Пн Май 28, 2007 9:57 am |
|
|
| Кадыков Михаил писал(а): | | Что думают уважаемые коллеги по этому поводу? |
Немного поцитирую и покомментирую:
Договор в конце января 2007 года вступил в силу.
В статье 3 дано определение объектов законотворчества:
"... персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных..."
В статье 6 даны разъяснения по поводу персональных данных, работу с которыми оператор может осуществлять без согласия субъектов персональных данных. В том числе, к ним относятся данные, обработка которых "...осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных..."
То есть данные о своих клиентах компания использовать может. Обрабатывать данные тоже может (статья 22). А вот персональные данные потенциальных клиентов и конкурентов оператор не может использовать без их согласия (статья 9).
В соответствии со статьей 14 "... субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными..." (кроме нескольких исключений) и может требовать "...уточнения своих персональных данных..."
Организации использующие CRM системы не обязаны уведомлять орган по защите прав субъектов персональных данных (статья 25), если подпадаете под п.2 статьи 22.
Однако уполномоченный орган по защите прав субъектов персональных данных имеет право запросить у организации "...информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию..." (статья 23).
Ответственность за нарушения прописана декларативно (статья 24).
_________________
CRM - клиент всегда прав.
Если клиент не прав - это не Ваш клиент ;-) |
|
starplayer
Зарегистрирован: 06.10.2006
Сообщения: 170
|
| Добавлено: Пн Окт 22, 2007 8:56 am |
|
|
Коллеги, готовитесь ли вы к вступлению закона в силу?
_________________
CRM - клиент всегда прав.
Если клиент не прав - это не Ваш клиент ;-) |
|
angelwise
Зарегистрирован: 22.10.2007
Сообщения: 1
|
| Добавлено: Пн Окт 22, 2007 12:23 pm |
|
|
| Кадыков Михаил писал(а): | | Тут недавно на e-xecutive увидел замечательную дискуссию... |
А можете указать прямую ссылочку на упомянутую дискуссию?
Попутнов сем:
1. Подскажите, как теперь можно защититься от этого закона, если основное направление электронного бизнеса и всех бизнес-процессов связано с услугами для частных лиц и наличие данных, как-то: ФИО, паспортные данные, телефон, e-mail... - просто необходимы?
2. Может ли считаться выходом из положения: при регистрации пользователя запрашивать соглашение с условиями договора-оферты, по которому клиент доверяет свою информацию компании для осуществления взаимодействия и предоставления услуг?
ИМХО: получается, что тот же проект E-Xecutive уже нарушает закон показывая и ФИО, и должность и принадлежность к компании... Да и вообще, куда теберь деваться электронному бизнесу, например кадровым агенствам... Как быть агенствам по недвижимости?
Короче, что-то я не понимаю, как теперь тут быть... |
|
Anders
Зарегистрирован: 27.10.2006
Сообщения: 36
|
| Добавлено: Пн Окт 22, 2007 3:06 pm |
|
|
Закон оставляет возможность расширенного толкования отдельных своих позиций при необходимости.
В частности,
1) не четко проведена грань между персональной информацией о физлице и сведениями о контактных лицах юрлиц
2) перечень сведений благоразумно заканчивается на "другая информация". Под это можно любые сведения подтянуть.
Соответственно, единственным законным способом остается подача Уведомления в соответствии с п.3 ст. 22.
В нем тоже есть скользкие места. Например:
| Цитата: | | цель обработки персональных данных |
Требуется разработать специальный классификатор целей обработки с указанием, что этот перечень является полным и в других целях использовать нельзя.
| Цитата: | | категории персональных данных |
В принципе, то же самое. Каждый может классифицировать их, как хочет.
| Цитата: | | категории субъектов, персональные данные которых обрабатываются |
Опять та же песня.
| Цитата: | | правовое основание обработки персональных данных |
;
С этим вообще непонятно. Я не знаю пока ни одного документа подобного рода. Будут еще и такие основания изобретать? Коррупция чистой воды.
Впрочем, и перечень дествий, и способы обработки, и меры по обеспечению безопасности данных при обработке могут трактоваться разрешающим органом как угодно.
Конечно, эти требования в основном относятся к заказчикам CRM-систем. Но у них на уведомление осталось всего 2 месяца. И будут ли эти уведомления приемлемыми для включения в реестр - большой вопрос.
Представляю, какой объем работы должен быть проведен при этом! Ведь практически половина контор в той или иной мере оперирует информацией о физлицах.
Или будет полный коллапс, или срочно отодвинут вступление закона в силу, или забьют на контроль его выполнения.
А что делать с клиентскими базами, которые были приобретены тем или иным путем? Направить каждому просьбу о разрешении обработки его данных? Бред сивой кобылы.
А ведь не дай бог кто-то узнает об этом - могут засудить и, мало того, уничтожить всю базу, конфисковать носитель и т.д. |
|
starplayer
Зарегистрирован: 06.10.2006
Сообщения: 170
|
| Добавлено: Пн Окт 22, 2007 3:15 pm |
|
|
В соответствии с требованиями Закона вопрос решается именно официальным согласием клиента на использование ФИО и иной персональной информации.
Для компаний, которые уже владеют информацией, например, тому же E-xecutive, потребуется подтверждение каждого участника проекта. Это может быть сделано в форме принудительной перерегистрации участников содружества менеджеров (попутно избавятся от неактивных участников).
_________________
CRM - клиент всегда прав.
Если клиент не прав - это не Ваш клиент ;-) |
|
Кадыков Михаил
Зарегистрирован: 19.09.2005
Сообщения: 1058
|
| Добавлено: Пн Окт 22, 2007 11:41 pm |
|
|
ИМХО, этот закон просто станет очередным поводом "привлечь"...
Фактически, это тот же знак "40" в руках гаишника!
Не нарушить его, практически, нельзя! Например, получается, что врачи теперь не имеют права вести историю болезни без письменного разрешения пациента! :)
Вне закона теперь будет не только MS Outlook, но и все записные книжки в мобильниках! Если подходить совсем формально, то любой милиционер может потребовать у вас письменные разрешения от всех абонентов, фамилии которых есть у вас в телефоне! :))))
_________________
www.monitor-crm.ru
-=Monitor CRM - больше, чем CRM!=- |
|
Станислав Перерва
Зарегистрирован: 22.10.2007
Сообщения: 1
|
| Добавлено: Вт Окт 23, 2007 12:09 am |
|
|
Ух, ты, отличный закон. Теперь интересно можно будет знакомиться с девушками. :)
А этот пункт | Цитата: | 4. В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
3) цель обработки персональных данных;
4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
6) срок, в течение которого действует согласие, а также порядок его отзыва. |
вообще рекурсия. Я вот не дам своего письменного согласия на то, чтобы мои данные были занесены в другое письменное согласие на сбор информации обо мне.
Кстати, а с какой точки зрения теперь надо смотреть на деятельность отделов кадров, бухгалтерии в отношении моих персональных данных? |
|
|
|
Powered by LP © 2001, 2005 phpBB Group
|
Поиск
Пользователи
Регистрация
Профиль
Войти и проверить личные сообщения
Вход