Как работать с согласиями на обработку персональных данных и не бесить людей звонками и СМС

В прошлой статье я рассказал о делах, которые ФАС возбуждает за спам-звонки и рассылку СМС. Сегодня хочу поговорить о том, какие варианты «умной» работы с согласиями вообще есть у компаний. Тех, кому тема особенно интересна, в конце текста ждет бонус.

Как работать с согласиями на обработку персональных данных и не бесить людей звонками и СМС

Кратко: все сложно

Ситуация: человек просит компанию не досаждать рекламой и не предлагать ему в стопятидесятый раз подключение домашнего интернета или кредитную карту. Но звонки все равно продолжаются с периодичностью раз в неделю. Знакомая история?

Штука в том, что учет согласий и управление ими — невероятно сложная история. Для начала те самые галочки, которые вы отметили в бумажном согласии на обработку персональных данных и рекламные коммуникации, должны благополучно «перекочевать» в IT-системы компании. А потом, когда вы от рекламных сообщений отказались, одну из этих галочек нужно в системах удалить.

У крупной компании не получается разобраться с согласиями, потому что у нее много:

— клиентов и лидов,

— продуктов,

— форм согласий,

— источников согласий (клиент дает согласия в нескольких местах),

— каналов коммуникации с клиентом (смс, звонки, email).

Напрашивается вывод — нужна автоматизация. Здесь возможны три варианта.

  • Идеально настроить CRM и интеграции. Можно написать инструкции, настроить интеграции между системами: сайт, CRM, MDM, хелпдеск… Если честно, я не очень верю в этот вариант и не знаю примера CRM, которая успешно справилась бы с такими задачами. Если знаете, расскажите в комментариях.
  • Создать собственный сервис по управлению согласиями. Обычно крупные компании агрегируют информацию по клиентам и согласиям в CRM и MDM-системах. Они дополняются собственной разработкой, которая вытаскивает информацию о согласиях и так или иначе работает с ними. Знаю успешный пример внутренней разработки как минимум у одного крупного ритейлера в строительной отрасли.
  • Внедрить коробочный продукт по управлению согласиями. Например, тот, что разработал HFLabs, создает структурированный каталог согласий. Из него понятно, сколько согласий по каким продуктам подписывал клиент, какие из них действуют, где хранятся оригиналы и много чего еще.

От сбора и хранения…

Кратко расскажу об основных принципах обработки клиентских согласий и управлении ими.

Что важно для бизнеса? Учет всех согласий, которые подписал клиент, быстрый доступ к этим документам и их актуальное состояние. Чтобы все это получилось, IT-система должна уметь довольно много.

  • Сначала ей нужно собрать все клиентские согласия на обработку персональных данных в единый каталог. Там они будут не только храниться, но и обновляться. Если из какого-то источника придет неправильная форма согласия, система об этом просигнализирует. При этом важно еще и сохранять информацию, где хранятся оригиналы согласий и сколько их вообще у конкретного клиента.
  • Дальше IT-система должна описать каждое согласие с помощью модели данных. В этой модели, кроме ID клиента, должен быть номер договора, дата подписания согласия, ссылки на скан оригинала. При желании модель данных может быть расширена. Например, для сетевого фитнес-центра в нее можно добавить фото клиента.
  • По API система по управлению согласиями подключается к другим приложениям в IT-контуре компании и по API же отвечает, есть ли актуальное согласие клиента. Она оперативно подсказывает, на каком основании компания коммуницирует с клиентом и предоставляет информацию, какое согласие и когда подписал клиент.

Если все сделано по уму, то работает это примерно так. Менеджер отправляет в привычной ему IT-системе запрос: «Дай согласия Иванова». Система дает ответ: «Вот нужный Иванов, вот его подписанные сканы, вот его согласия». Второй сценарий — это проверка нарезанного сегмента на наличие согласий. Собрали 1500 клиентов, отправили в систему запрос по ним и получили, что у 1400 согласия есть, у 10 нет вообще, а у 90 истек срок действия этих документов.

…до отзыва и ответа регулятору

Теперь представим, что клиенту надоели звонки с предложением оформить кредит или страховой полис, и он решил отозвать согласие на рекламные коммуникации у банка. Но предложения по ипотеке ему по-прежнему интересны. На звонки он отвечать не хочет, а пуши или сообщения получать готов.

Эта задачка со звездочкой IT-системе тоже под силу: она сохранит новый статус согласия и распространит его в другие приложения в контуре банка. В итоге человек не будет страдать от лишних звонков, а сообщения по приятным условиям по ипотеке не пройдут мимо него.

Ну и напоследок вспомним о регуляторах. Предположим, клиент все же пожаловался на то, что ему звонит компания. Если управление согласиями организовано правильно, можно не переживать: IT-система даст ссылки на сканы или логи с согласиями и укажет срок их действия.

Резюме: управление согласиями на обработку персональных данных — тема действительно многогранная. И чтобы глубже в нее погрузиться, мы приготовили гайд с рекомендациями от юристов по работе с этими документами. В гайде много полезного, и мы с удовольствием им делимся.

P. S. Изначально хотел расписать всё-всё, но вышло уж слишком объемно. Так что буду рад комментам, с удовольствием отвечу на вопросы и раскрою детали.

66
6 комментариев

А я бы сказал, что нужна не автоматизация, а некий реестр (типа госуслуг) в котором можно посмотреть, куда и кому человек давал право звонить (подписывал согласие) и кто имеет вообще возможность вам звонить с подобными целями. Т.е. чтобы доступ к телефону контролировался самим человеком и по клику на кнопку в личном кабинете инфа улетела а ФАС и происходило автоматическое набутыливание компании, которая это правило нарушает

Но государство лучше сделает реестр повесток, чем убьёт рынок говнообзвона

Такой реестр в планах уже есть и личный кабинет для работы с согласиями должен быть именно на Госуслугах.
Проблема может оказаться в другом, многие компании банально не смогут «сгрузить» получаемые согласия в Госуслуги, так как на своей стороне не управляют ими.

1

У меня вопрос с самого начала чтения статьи. Дело в том, что обоссанный ростелеком звонит мне регулярно, чтобы я нассал в рот их менеджеру, но я никогда в жизни не связывался ни с этой парашей, ни с дочерними.
Еще докучал сбер, но я 1 раз написал в поддержку, чтобы мне никогда больше не предлагали кредиты, рекламу и выгодные предложения, и они сразу все честно отключили.
А идти по судам ради обоссанного тупорылого ростелекома, чтоб он сгорел нaxyй, очень лень. Еще и блокираторы их не блокируют, показывают "вам звонит компания"

TrueCaller вроде блокирует

Такое случается сплошь и рядом. Просите не звонить/писать, все равно это делают. Ведь как вы и написали, жаловаться не пойдете. Но, есть нюанс, с момента вашего отзыва согласия, дальнейшая коммуникация незаконна. Поэтому компания начинает играть с вами в игру «поймай меня, если сможешь».

Со временем, компаниям эту лазейку будут стараться закрывать, просто это нетривиальная задача, так как ни вы, ни государство не знает, сколько незаконных СМС или звонков делает компания А в момент времени.

Виктор, если вам поступают нежелательные звонки от нас, то напишите нам в официальное сообщество "Ростелеком" в "Вконтакте" или "Одноклассники". Мы разберёмся в ситуации.