Закон о персданных 152-ФЗ обязывает бизнес уничтожать личную информацию клиентов, когда истекает срок ее хранения или по требованию владельца.

Новый модуль деперсонализации «Единого клиента» обезличит данные, как требует 152-ФЗ. Но восстановит историю отношений, если человек снова обратится в компанию. Так бизнес «вспомнит», приятным ли был опыт работы.

Модуль предупредит, что экс-клиент выплатил ипотеку на 5 млн ₽, но постоянно допускал просрочки по автокредиту. Или был замечен в мошеннической попытке получить страховку.

Модуль узнает бывшего клиента, даже если тот пришел с опечаткой в документах, сменил фамилию или не указал отчество. Потому что учитывает опечатки.

Три способа соблюсти 152-ФЗ в части обезличивания клиентских данных

Удалить все безвозвратно. Очевидный путь, но бизнес рискует:

  • стереть не все. Тогда, если аудит найдет не удаленные из закоулков базы персональные данные, компания заплатит штраф;
  • потерять историю взаимодействия с клиентом. В итоге компания не узнает ни «плохого», ни «хорошего» клиента, если он вернется.

Хешировать данные традиционным способом, то есть необратимо преобразовать в бессвязный набор цифр и букв. Риски этого варианта: все равно не узнать экс-клиента по сохраненному хешу. Например, из-за опечатки в новых документах, смены фамилии или нового стандарта написания адреса в ДУЛ.

Подключить к «Единому клиенту» модуль деперсонализации личных данных. Вот что умеет наш новый продукт.

  • Защищает от ошибочного обезличивания данных — запрос на деперсонализацию не сработает, если у клиента есть открытые договоры.

Допустим, клиент получил в Москве ОСАГО. А еще оформил полис в Шерегеше, где катался на лыжах. И благополучно об этом полисе забыл. Срок хранения персональных данных по договору ОСАГО закончился, но медстраховка еще действует.

Если менеджер из Москвы отправит запрос на деперсонализацию, система найдет действующий договор и сообщит об ошибке.

  • Обезличивает персональные данные во всех уголках «Единого клиента», включая информацию из исторических версии клиентской карточки.

Скажем, Валерия Иванова — клиент компании с 2001 года. В 2008 году она вышла замуж и поменяла фамилию на «Сидорова». Модуль удалит все записи — и с фамилией «Сидорова», и с фамилией «Иванова».

  • Находит ФИО экс-клиента, даже если он сменил фамилию или в нем появились опечатки, или человек не указал отчество. Модуль считает до 25 хешей на каждое ФИО. Мы используем внутренние справочники синонимов имен, фамилий и отчеств, накопленные за 15 лет.
  • Узнаёт клиента, даже если в его документах сменился формат адреса места рождения.

Все эти варианты написания адреса — верные:

  • г. Николаевск Волгоградской области;
  • г. Николаевск;
  • Россия, Волгоградская область, г. Николаевск.

Бывает и так — это тоже одинаковые адреса:

  • г. Горький, СССР;
  • г. Нижний Новгород.

«Единый клиент» с новым модулем поймет разночтения.

  • Идентифицирует экс-клиента, даже если в данных появились опечатки.

Например, когда в адресе регистрации перепутали дом и квартиру: ул. Ленина д 45 кв 5 и ул. Ленина д 5 кв 45.

Как работает модуль деперсонализации

Когда в «Единый клиент» поступает запрос на удаление персональных данных, система стирает информацию. Но перед этим хеширует ее. Хеширование необратимо: нельзя восстановить из получившегося «фарша», скажем, ФИО или номер паспорта.

Собрать «Петров Иван Иванович» из набора цифр и букв не получится. При этом набор символов хеша для «Петров Иван Иванович» всегда одинаковый

Если клиент вернется и снова предоставит личные данные, модуль деперсонализации хеширует их, не уничтожая. И сравнит получившийся хеш с базой хешей бывших клиентов. Компания узнает, что новый человек на самом деле не такой уж новый, и восстановит историю работы с ним.

Если интересно узнать о модуле деперсонализации больше, напишите на ask@hflabs.ru.