Architec.Ton is a ecosystem on the TON chain with non-custodial wallet, swap, apps catalog and launchpad.
Main app: @architec_ton_bot
Our Chat: @architec_ton
EU Channel: @architecton_eu
Twitter: x.com/architec_ton
Support: @architecton_support
Last updated 2 weeks, 3 days ago
Канал для поиска исполнителей для разных задач и организации мини конкурсов
Last updated 1 month ago
✉️ Как получить согласие на обработку персональных данных от клиента, не встречаясь с ним лично?
Отвечала на вопрос доверителя, хочу и тут поделиться.
Дано: компания – сервисный центр по ремонту авто. Клиенты – собственники, формально, с ними заключается договор, на их имя выписывается заказ-наряд, их данные заносятся в базу и обрабатываются.
❗️ НО: большинство из них не приезжают в сервис лично. Часто приезжает доверенное лицо, и его данные не спрашивают, т.к. его полномочия следуют из обстановки: документы на машину есть, работы приняты, оплата произведена.
Вопрос:
Как получить согласие клиента на обработку персональных данных?
Риски:
Штрафы за отсутствие согласия на обработку перс.данных для ЮЛ-сервисного центра – до 700 тыс. руб.
Задача:
Обеспечить исполнение закона О персональных данных.
Решение:
На стыке юридической техники и современных технологий.
Рассказываю:
*➡️ *Часть 1, юридическая:
1️⃣ "Правильная" политика обработки персональных данных, в которой предусмотрена процедура дачи согласия путем совершения конклюдентных действий. Формулировки должны быть точными и емкими.
2️⃣ "Правильное" согласие на обработку персональных данных, в котором также указан способ его подачи.
➡️ Часть 2, техническая:
1️⃣ Создание бота в мессенджере. Разработка чат-бота, который будет автоматизированно отправлять сообщения собственникам техники. Бот должен уметь предоставлять пользователю тексты согласия и политики обработки персональных данных и получать от них согласие на обработку.
2️⃣ Интеграция с базой данных. Бот должен быть интегрирован с базой данных для точного определения лиц, которым необходимо отправить сообщение.
3️⃣ Рассылка сообщений с текстом согласия и политики с четким и явным указанием на то, что нужно сделать, чтобы это согласие дать. Например, «нажмите на кнопку ниже» или «отправьте + в ответном сообщении».
4️⃣ Получение и хранение согласий. Важно предусмотреть механизм сохранения полученных согласий в защищенном виде в соответствии с требованиями закона.
*➡️ *Часть 3, операционная:
1️⃣ Тестирование системы. Перед запуском в эксплуатацию систему сбора согласий необходимо протестировать, чтобы убедиться в её корректной работе.
2️⃣ Обучение персонала. Сотрудники должны быть ознакомлены с процедурой работы бота и процессом сбора согласий.
3️⃣ Запуск. После всех проверок и обучения можно запускать рассылку сообщений собственникам через бота и сбор согласий.
4️⃣ Мониторинг работы системы. Важно регулярно проверять работу системы на предмет корректности отправки уведомлений и сбора согласий.
5️⃣ Защита персональных данных. Необходимо обеспечить соответствие всей системы требованиям по защите персональных данных, включая шифрование данных и их защиту от несанкционированного доступа.
6️⃣ Обратная связь от пользователей. Рекомендую настроить каналы для получения обратной связи от клиентов, которые получают сообщения, чтобы в случае возникновения вопросов или проблем они могли легко связаться с тем, кто знает, как ответить на вопрос.
✅ Все это позволит вам эффективно и законно информировать своих клиентов о политике обработки персональных данных и получать их согласие через удобный и современный канал связи.
Вот так, все просто ??
Первую, "юридическую" часть, мы для своих доверителей делаем сами, а по всем остальным рекомендуем надежных партнеров-подрядчиков, потому что нам важно сделать все максимально эффективно.
Хотите себе также? Кнопка записи в закрепе ⬆️⬆️⬆️
Рассказываю
Почти год назад. Холодный и дождливый июньский день. Пришла на консультацию девушка, на лице нет лица, вся в переживаниях, на панике.
Узнаю, что девушка была в браке более 10 лет. С бывшим супругом познакомились еще в универе, она дизайнер, он айтишник. Поженились, все хорошо.
Приходит идея супругам. Создать сервис для людей, который бы помогал брать в аренду нужные, но дорогие вещи в аренду на короткий срок. Например, дрель, чемодан, вечернее платье и т.д.
Жена нарисовала фирменный логотип, придумала визуальную картинку сайта, сделала необходимые фото/видео. Муж все это реализовал технически. Заработало!
Дальше - больше. Сделали мобильное приложение. И также все своими силами.
Все получилось. На тот момент ничего подобного не было, поэтому сервис оказался востребованным. Супруги заработали первый миллион, потом второй и так далее.
Со временем жена ушла в семью, занималась детьми. Муж работал, развивал проект.
В один очень непрекрасный день страшное ДТП, муж погибает. Жена остается одна, с двумя детьми.
Наследство. Вроде все очевидно, сайт и мобильное приложение создавали вместе с супругом, вместе его развивали, вкладывали в него совместные деньги. И сейчас, после смерти супруга, все должно перейти к жене и детям.
Но. Есть большое НО. Оказывается, что товарный знак не зарегистрирован, сайт и мобильное приложение не запатентованы, соглашения о конфиденциальности отсутствуют. А доступы к администрированию находятся у директора по развитию.
Супруги просто не успели своему бизнесу придать, так сказать, правовую форму. Никто не ожидал, что мужа не станет, когда ему было всего 33 года…
Большая утрата.
А дальше развивались события как в кино. Директор по развитию оказался очень непорядочным, изменил логины/пароли к сайту, мобильному приложению, к таблицам с отчетностью и удалил базу клиентов.
Фактически, сервис по аренде, который придумали и воплотили супруги в жизнь, оказался в руках жулика. Стоит ли говорить , что и доходы от этого сервиса получала уже не жена.
Печальная история.
Конечно, я не стала говорить девушке, что такого исхода можно было бы избежать, если бы они с супругом вовремя сделали семейное и наследственное планирование. Сейчас так. И надо думать как помочь несчастной девушке с двумя детьми.
Вопрос сложный. И нужны знания не только по наследственному праву, но и понимание нюансов правового регулирования сайта и мобильного приложения. Поэтому над проблемой работала совместно с коллегой - Татьяной Кархалевой, адвокатом по IT.
Изучили вопрос вдоль и поперек. Проанализировали более сотни судебных актов. Углубились в доктрину. Проработали десяток вариантов развития событий.
Сейчас у нас ТАКОЙ арсенал знаний, что готовы поделиться с коллегами и с представителями бизнеса. Хотим донести до своих слушателей главную мысль, что защитить свою интеллектуальную собственность в рамках семьи можно и нужно.
Так появилась идея вебинара «Интеллектуальная собственность: семейное и наследственное планирование».
Вебинар проводим онлайн 23 мая в 17.00. Приходите! Обещаем, будет интересно и полезно!
(история доверителя рассказана с ее согласия)
Всем еще раз привет! Хочу поделиться обратной связью после посещения данного мероприятия. В общем я в восторге! Столько информации за очень короткое время! Честно сказать я случайно зашел в этот чат сегодня утром (привык все сообщения от Опоры читать) и увидел, что через пару часов будет конференция, которая как раз по моей проблеме))) Спикеры углубились в мой вопрос и ответили на все интересующие меня вопросы. Можно сказать открыли мир на юридическую часть айти сферы!
Надеюсь организаторы будут проводить еще подобные мероприятия! Я определенно буду принимать участие!))
Большое Спасибо Дмитрию, Татьяне, Владиславу и Станиславу!
Очень приятно получать такие отзывы, рады быть полезными!
? И опять про персональные данные и штрафы
Законодатели продолжают ужесточать ответственность бизнеса за нарушения в работе с персональными данными.
В декабре прошлого года были увеличены штрафы за незаконную обработку этих сведений, в этом году рассматриваются законопроекты, усиливающие административную и уголовную ответственность за утечку личных данных граждан.
К чему готовиться компаниям, как строить работу в области информационной безопасности, чтобы избежать штрафов и юридических проблем?
Вместе с коллегами- экспертами в области информационной безопасности обсудили на страницах "Деловой репутации".
По ссылке:
- информация о штрафах
- рекомендации, что делать
- мой чек-лист для проверки сайта.
Деловая Репутация
Персональная ответственность: как компаниям без нарушений вести работу с персональными данными граждан | Деловая Репутация
Законодатели продолжают ужесточать ответственность бизнеса за нарушения в работе с персональными данными. В декабре прошлого года были увеличены штрафы за незаконную обработку этих сведений…
Architec.Ton is a ecosystem on the TON chain with non-custodial wallet, swap, apps catalog and launchpad.
Main app: @architec_ton_bot
Our Chat: @architec_ton
EU Channel: @architecton_eu
Twitter: x.com/architec_ton
Support: @architecton_support
Last updated 2 weeks, 3 days ago
Канал для поиска исполнителей для разных задач и организации мини конкурсов
Last updated 1 month ago