Поддержка24

Как Битрикс24 помогает соответствовать Закону Беларуси № 99-З «О защите персональных данных»

С 15 ноября 2021 года вступил в силу ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ № 99-З «О защите персональных данных». Данным документом предусмотрена административная ответственность за нарушения при взаимодействии с персональными данными физических лиц. Поправки касаются, в том числе, владельцев сайтов, которые собирают данные о посетителях, ведь они тоже являются операторами персональных данных.

Как же быть тем из пользователей Битрикс24, кто собирал персональные данные автоматизированно, с помощью, например, CRM-форм или Открытых линий?

Мы знаем, что наши клиенты – законопослушные люди, и хотим значительно облегчить для вас соблюдение этого закона и помочь избежать штрафов. Автоматизируем и это тоже!

Мы уже подготовили универсальное «Согласие на обработку персональных данных» для вашей компании и разместили его в CRM-формах и Открытых линиях.


В CRM-формах

Что нужно сделать вам:

  1. Заполнить реквизиты своей компании в настройках CRM. Если вы не заполните реквизиты, это можно будет сделать непосредственно при настройке согласия в CRM-форме.
  2. Указать e-mail, на который клиент сможет отправить запрос на удаление персональной информации. Согласно закону, вы обязаны отреагировать на запрос. Сейчас указан просто пример e-mail адреса, вы можете оставить его или сменить в настройках формы.
  3. Проверить настройки активных форм, убедиться, что согласие подключено и корректно отображается для клиента.

Что вы получите:

  1. 4 варианта подтверждения согласия на обработку персональных данных. Для этого выберите пункт Соглашения и нажмите на кнопку редактирование согласия:
    • Согласие обязательно. Принято автоматически – галочка ✓ в графе принятия соглашения включена по умолчанию, соглашение на обработку персональных данных принимается автоматически. Форму можно отправить только при включенной галочке согласия.
    • Согласие обязательно. Нужно чтение полного текста – галочка ✓ в графе принятия соглашения выключена по умолчанию, нужно обязательно прочитать и принять соглашение на обработку персональных данных. Форму можно отправить только при включенной галочке согласия.
    • Согласие не обязательно. Принято автоматически – галочка ✓ в графе принятия соглашения выключена по умолчанию, соглашение на обработку персональных данных принимается автоматически. Форму можно отправить как с включенной галочкой согласия, так и без.
    • Согласие не обязательно. Не принято автоматически – галочка ✓ в графе принятия соглашения выключена по умолчанию, можно прочитать и принять соглашение на обработку персональных данных. Форму можно отправить как с включенной галочкой согласия, так и без.
  2. Все поля из CRM-формы будут автоматически включены в текст согласия в качестве относящихся к персональным данным, даже если это просто комментарий.
  3. В настройках CRM-формы можно выбрать соглашение из списка, создать собственное или настроить текущее соглашение:

    Также можно изменить реквизиты своей организации и указать третьи лица, которым могут быть переданы персональные данные (например, курьерская служба) – они тоже попадут в текст согласия:

  4. Можно выбрать или добавить собственные варианты использования персональных данных.
  5. Указанный e-mail для удаления данных также включается в текст согласия. Если на портале меньше 20 пользователей, то автоматически будет проставлен e-mail администратора портала.

В итоге это будет выглядеть вот так:

В Открытых линиях

Для открытых линий сначала нужно включить отправку предупреждения о сборе персональных данных. Это делается в настройках самой открытой линии во вкладке Соглашения:

Если нажать на ссылку Настроить, то откроется окно, где можно изменить реквизиты своей организации, указать третьи лица, которым могут быть переданы персональные данные, и e-mail для удаления данных:

После этого при начале разговора у клиента будет сразу выведено сообщение, предупреждающее о необходимости согласия на обработку персональных данных:

Согласие влияет на дальнейшее общение с оператором открытой линии:

  • Онлайн-чат: Клиент не сможет продолжить общение с оператором, пока не согласится на обработку персональных данных.
  • Остальные каналы: Если клиент продолжит писать в открытую линию, то это будет принято как согласие на обработку персональных данных.

Если далее клиент в чате прямо уведомит, что не согласен с обработкой персональных данных, то его данные должны быть удалены.

Хранение списка полученных согласий

Ключевым моментом нового порядка также должно стать хранение всех полученных согласий. Т.е. если какой-то пользователь общался с вами в открытой линии или CRM-форме и подтвердил обработку своих персональных данных, то это отразится в списке, и вы сможете проверить, действительно ли человек давал согласие.

Список можно найти в следующих местах:

  • В настройке CRM-формы:
  • В настройке открытой линии:

В списке будут отражены предоставленные человеком данные, дата согласия, IP-адрес и ссылка, с которых он заходил:

Обратите внимание! Удалить саму запись согласия на обработку персональных данных из списка нельзя.


Спасибо, помогло!
Спасибо :)
Необязательно:
Оставить отзыв о статье
Не помогло
Очень жаль :(
Уточните, пожалуйста, почему:
Это не то, что я ищу
Очень сложно и непонятно
Оставить отзыв о статье
Помощь интегратора