Участие в выставке - это отличная возможность для компании установить контакты с потенциальными клиентами, продемонстрировать свои продукты или услуги, а также укрепить имидж и привлечь новых партнеров. Одной из основной задачей стендистов является сбор контактов, чтобы в дальнейшем провести качественное взаимодействие с потенциальными клиентами и партнерами. При этом необходимо соблюдать требования законодательства о персональных данных (ПД), чтобы избежать юридических проблем и сохранить доверие клиентов.
Этот вопрос регулируется Федеральным законом Российской Федерации "О персональных данных" № 152-ФЗ.
Кратко о чем закон: о правилах сбора, хранения, использования и защиты ПД граждан. Закон определяет понятие персональных данных, требования к их обработке, обеспечивает права субъектов данных и устанавливает ответственность за нарушение законодательства в этой области. Он также устанавливает основные принципы обработки ПД, включая согласие субъекта на обработку, прозрачность и целостность обработки данных, а также обеспечение их безопасности и конфиденциальности.
Мы сформировали памятку по работе с ПД на выставке, опираясь на положения ФЗ РФ №152 и наш опыт.
Подготовьте шаблон согласие на обработку: перед сбором любых персональных данных участников выставки, убедитесь, что вы получили их явное согласие на обработку этих данных. Это может быть достигнуто через предоставление информации о целях сбора данных и получение письменного согласия через заполнение формы или электронное подтверждение.
- Определите цели сбора данных перед началом сбора ПД в соответствии с законом. Избегайте сбора излишней информации и удостоверьтесь, что вы собираете только те данные, которые необходимы для достижения ваших целей на выставке.
- Обеспечьте безопасное хранение данных: если вы собираете информацию в электронном виде, убедитесь, что ваша система хранения данных защищена паролем и шифрованием. Если данные собираются в бумажном виде, храните их в безопасном месте с ограниченным доступом.
Обучите персонал правилам сбора и обработки ПД в соответствии с Федеральным законом № 152-ФЗ. Предоставьте им краткую выжимку из закона и объясните, важность его соблюдения.
Подготовьтесь к возможным запросам: важно учитывать право субъектов данных на доступ к своим ПД и возможность удаления или исправления их по запросу. Разработайте процедуры и шаблоны для ответа на запросы субъектов. Обеспечьте эффективную коммуникацию с клиентами и партнерами по этим запросам.
Предоставление доступа к данным: если вы планируете передавать собранные ПД третьим лицам, убедитесь, что вы получили явное согласие субъектов данных на такие действия и предоставьте им возможность выбрать, какие данные им следует передавать.
Удаление данные после использования: удалите или анонимизируйте персональные данные, если они больше не нужны для достижения целей, для которых они были собраны. Это поможет снизить риски при хранении и обработки лишних данных.
Для качественной работы с ПД мы рекомендуем компаниям следовать нескольким правилам:
Автоматизируйте процессы сбора и обработки данных: используйте специальные программные решения или CRM системы для сбора и обработки ПД. Это поможет сделать процесс более эффективным и минимизировать риск ошибок.
- Регулярно обновляйте политику и процедуры по обработке ПД в соответствии с изменениями в законодательстве и практиками вашей компании.
- Используйте технологии шифрования при передаче и хранении ПД для защиты информации от несанкционированного доступа.
- Проводите регулярные мониторинги и аудиты процессов обработки ПД для выявления и устранения возможных нарушений и улучшения системы безопасности.
Разделите доступ к ПД на уровни и предоставьте доступ только тем сотрудникам, которым это действительно необходимо для выполнения их рабочих обязанностей.
Соблюдение этих правил поможет компании эффективно организовать работу с ПД, снизить риски нарушения законодательства и укрепить доверие клиентов.
В предыдущих статьях мы писали о тенденциях в выставочной сфере и подробно разбирали популярность внедрения искусственного интеллекта (ИИ) в различные сервисы для выставок и бизнеса в целом. Мы как ИТ-компания, не можем пройти мимо этого.
Уже некоторое время мы рассматриваем возможность интеграции ИИ в наш сервис LeadFrog. Однако, основная цель LeadFrog заключается в сборе, хранении и обработке персональных данных с выставок, поэтому внедрение ИИ в настоящее время представляется нам рискованным шагом. Работа искусственного интеллекта в контексте сохранения ПД является мало изученной областью и требует тщательного анализа.
Наш главный приоритет сейчас - обеспечить высокий уровень безопасности и конфиденциальности данных. Поэтому, прежде чем приступать к внедрению ИИ, мы проводим дополнительное исследование и разрабатываем стратегию, которая гарантирует надежную защиту ПД и соблюдение законодательства.
Сейчас в сервисе LeadFrog персональные данные обрабатываются и хранятся в полной безопасности, с соблюдением всех законодательных требований.
Во-первых, пользователь в личном кабинете и приложении знакомится с Политикой Конфиденциальности и регистрируется в сервисе по номеру телефона.
Во-вторых, в приложении есть электронное согласие на обработку и предоставление третьим лицам персональных данных, а также получение рассылки. Это согласие посетитель подписывает (реальной подписью на смартфоне, а не просто галочкой) в момент общения с сотрудников компании.
Процедура сбора данных максимально упрощена: сотрудник компании, с соглашения, сканирует бейдж посетителя, заполняет анкету и в конце клиент подписывает соглашение. Все данные хранятся на смартфоне и передаются в личный кабинет LeadFrog, где интегрируются с CRM-системой компании.
В-третьих, серверы LeadFrog соответствуют требованиям ФЗ РФ №152 и имеют сертификат системы менеджмента информационной безопасности по стандарту ISO/IES 27001: 2022 №GKIRQ-0052-IC. Это гарантирует, что наша система управления информационной безопасностью соответствует международным стандартам, обеспечивая надежную защиту данных клиентов.
Тема персональных данных становится все более актуальной. С учетом того, что сейчас поведение, интересы и данные клиентов в интернете и даже оффлайн могут быть легко отслежены и получены, существует тонкая грань, где можно нарушить закон. Этот вопрос останется на повестке дня в ближайшие годы, особенно с популяризацией и распространением искусственного интеллекта. Мы гарантируем нашим клиентам, что всегда работаем в рамках закона, а наш сервис LeadFrog поможет упростить весь процесс работы с ПД, обеспечивая безопасность и конфиденциальность данных, полученных на выставке.