В грамотной работе с персональными данными заинтересована вся компания: от юристов и комплаенса до колл-центра и маркетологов. Но как это сделать, когда коммуникации — омниканальны, типы согласий — разнообразны, а их хранение — хаотично?

Мы с Артемом Дмитриевым, управляющим партнером Comply, рассказали на вебинаре про наш продукт, который превращает согласия на обработку персональных данных в инструмент развития бизнеса.

Зачем управлять согласиями?

Некорректное управление согласиями (да и данными в целом) несет в себе множество рисков. Вот основные.

  1. Штрафы (до 500 тысяч за каждое отсутствующее или некорректное согласие).
  2. Приостановка бизнес-процессов из-за необходимости менять IT-ландшафт, дорабатывать функционал IT-систем для фиксации и управления согласиями.
  3. Полный запрет ФАС на использование всех существующих согласий — и необходимость собирать их с нуля.

Если штрафы не пугают, когда на кону стоит маржинальный бизнес-кейс, то нужно иметь в виду, что они могут применяться кратно: сколько недовольных клиентов дошли до ФАС или РКН, столько и штрафов. Последствия остальных санкций регулятора очевидно болезненнее: вплоть до внезапной остановки работающей боевой системы, например, CRM, или полного запрета на продвижение с использованием клиентских данных. Все это огромные потери.

Какова вероятность получить проблемы из-за согласий?

Хотелось бы успокоить, что плановые проверки Роскомнадзора под запретом до 2030 года. Но пожаловаться в ФАС или РКН на вашу рекламную рассылку может любой клиент (или конкурент) и в любой момент. По статистике Comply, на каждые 10 тысяч клиентов в среднем приходится 5 «жалобщиков», которые готовы дойти до регулятора. Даже одного обращения достаточно, чтобы началось разбирательство, которое может закончиться большими проблемами для бизнес-процессов. А вероятность получить штраф, даже несмотря на попытки оспаривания в ФАС, 75%.

Как снизить эти риски?

Как минимум, подготовить грамотный текст согласия, разместить на сайте, лендинге или приложении, а рядом поставить галочку, чтобы клиент мог на нее кликнуть.

Однако за внешней простотой этого действия скрывается сложнейшая задача на стыке права и IT. Вашему юристу недостаточно разбираться в своей теме и отличать различные виды согласий. Нужно глубоко понимать бизнес-процессы компании и ее планы, специфику различных каналов сбора согласий и коммуникаций с клиентами, ограничения функциональности ИТ-систем компании и др. Только так можно учесть все существующие сценарии работы с клиентскими данными, а также подумать наперед: зачем они могут потребоваться бизнесу в будущем, найти наиболее сбалансированное для бизнеса и комплаенса решение. Плюс важно упаковать всё это в соответствии с требованиями Роскомнадзора и ФАС.

И что, галочки на сайте недостаточно?

Согласия — это сложная, динамическая сущность. Их много видов, в них прописан различный объем данных, различные цели и сроки. Они пересекаются или дублируют друг друга. В них содержатся постоянно обновляющиеся списки партнеров и третьих лиц, которым данные можно передавать. В итоге бизнес сталкивается с различными версиями этого «зоопарка» согласий — и вынужден жонглировать горящими апельсинами, чтобы минимизировать риски и в 10-дневный срок давать регулятору ответ на каждый запрос.

Чем дальше, тем ручное управление согласиями становится всё более рискованным. Нужен грамотный фреймворк, объединяющий юридические и технологические аспекты, и автоматизация.

Есть автоматизированное решение?

Есть, и это «Центр управления согласиями» HFLabs. Мы проводим аудит, типизируем и шаблонизируем согласия с помощью наших партнеров из Comply, а потом создаем справочники. В них собираются все персональные данные, регистрируются электронные и письменные разрешения. Туда же мы добавляем информацию о партнерах, которые упоминаются в согласиях, каналах коммуникации и так далее. Наша система всё агрегирует, структурирует и приводит к единому знаменателю. Мы автоматизируем и приводим в порядок не только согласия, но и, что важнее, — процессы их учета и управления.

Что дает бизнесу «Центр управления согласиями»?

— Создается «единая версия правды», источник корректной информации, на который ориентируются все системы (CRM, техподдержка, маркетинг, колл-центр и т. д.);

— В мастер-системе централизованы и разложены в соответствии с иерархией все согласия — вне зависимости от количества каналов, договоров, продуктов и маркетинговых акций;

— Согласия клиента идут не единым блоком, а гранулируются: отказ от одного канала коммуникации не затрагивает другие. Отказ от звонков не значит отказ от рассылок, можно выбрать оптимальный для клиента канал коммуникации;

— На ЦУС ориентируются ваши партнеры. Исключена ситуация, где клиент отзывает согласие, а они не в курсе и продолжают рассылки;

— Сокращаются трудозатраты на работу с согласиями, включая создание ответов на запросы регулятора — их подготовка упрощается и ускоряется. ЦУС хранит, например, код подтверждения, отправленный при регистрации, или лог-файл о том, что галочка не была предпроставлена, а клиент на нее кликнул;

— Рост лояльности за счет повышения качества CJM: клиент может видеть свои согласия и даже самостоятельно ими управлять;

— Ноль проблем с актуальностью и версионностью;

— Система следит, чтобы сроки согласия всегда были выдержаны корректно. А по истечении срока данные клиента можно не удалять, а маскировать для дальнейшего использования.


Хотите грамотно работать с клиентскими согласиями — напишите нам на ask@hflabs.ru