Безопасность данных - ваше новое УТП или почему "кухня" важнее меню
Каждый предприниматель решает для себя сам – как он будет организовывать защиту персональных данных своих клиентов, сотрудников, заказчиков.
Справедливости ради отмечу, что для отдельных отраслей и категорий данных есть жесткие требования регулятора. Но в целом закон указывает, что оператор самостоятельно устанавливает меры защиты.
Часто возникает вопрос: «Значит я могу взять только согласия, разместить Политику на сайте? Зачем мне другие документы? Вон, у крупных игроков так и сделано, да и то не у всех? У меня маленькая компания, я же не «КРУПНЫЙ РОССИЙСКИЙ БАНК».
Ответ на вопрос следующий: ДА, СДЕЛАТЬ ТАК МОЖНО.
Это ваше решение и ваша ответственность.
Обеспечение защиты персональных данных делится на 2 большие группы:
- 1. То, что видит клиент.
- 2. То, что находится внутри.
Это как в ресторане: есть кухня, где ваше блюдо готовят, а есть зал, куда вам его выносит официант и вы его потребляете.
Так вот согласия, Политика, положение о защите персональных данных – это готовый продукт, который является общедоступным.
Определение целей обработки, типа угроз, уровня защищенности, хранение данных по каждой конкретной цели, обеспечение допуска к данным, назначение ответственных лиц, смена паролей, резервное копирование, мониторинг за тем, чтобы согласия соответствовали целям и меняющимся условиям и т.д. - это кухня.
А еще есть уборочный цех- место, которое входит в чат, когда данные нужно уничтожать.
Без клиентов бизнес существовать не может, за каждым клиентом стоит живой человек, который обладает персональными данными.
Маркетологи всегда «топили» за УТП (уникальное торговое предложение), но сегодня ваше УТП - безопасность клиента в том числе.
Недовольный клиент - это бомба замедленного действия, а причина недовольства разная:
- Ваш сервис/продукт не дотянул до его ожиданий («Я ХОТЕЛА КРУТТОН, А МНЕ ПРИНЕСЛИ БОРОДИНСКИЙ СУХАРИК!»)
- Вы позвонили/прислали уведомление не вовремя или «на автомате» («ВЫ РАЗБУДИЛИ МНЕ РЕБЕНКА СВОИМИ ПИЩАЛКАМИ!»)
- Не исключено, что это была «контрольная закупка конкурента», а Ваш товар/услуга на самом деле - супер!
Как может получиться? Читайте далее…
Я буду жаловаться!
Законодательство в области защиты персональных данных было разработано для предотвращения злоупотреблений информацией о клиентах и пользователях услуг. Оно устанавливает четкие правила сбора, обработки и передачи данных, обеспечивая безопасность и конфиденциальность личной информации. Несоблюдение этих правил влечет штраф и потерю доверия клиентов.
Если конкурент некорректно обрабатывает личные сведения клиентов, нарушает правила хранения или передачи данных, такая жалоба привлечёт пристальное внимание регулятора. Это позволит защитить интересы потребителей и снизить позиции конкурента, одновременно укрепив репутацию вашей компании как надёжного партнёра, соблюдающего требования российского законодательства.
Любой человек (клиент) или конкурент направляет обращение в Роскомнадзор на нарушение Вами Закона о защите персональных данных. Обращение будет проверено и отработано ведомством. Как сложиться после проверки - покажет время, но особо недоверчивым рекомендую посмотреть ст. 13.11 КоАП РФ (в ней нет санкции предупреждение, есть санкция – наложение штрафа от 50 000 рублей).
Борьба с конкурентами путём подачи жалоб в контролирующие органы должна рассматриваться не как способ подавления конкурентов, а как инструмент защиты законных интересов и поддержания честной конкуренции на рынке. Обращение в Роскомнадзор оправдано лишь тогда, когда имеются реальные доказательства нарушений закона о защите персональных данных. Такая мера позволяет восстановить справедливость, наказать нарушителей и укрепить доверие потребителей к добросовестным участникам рынка.
Таким образом, решение подать жалобу должно основываться исключительно на фактах и законности действий конкурента, а не являться средством недобросовестной борьбы за лидерство. Важно понимать, что защита прав пользователей и поддержание высокого уровня безопасности данных являются ключевыми факторами успеха любого предприятия в современной экономике.
При этом не нужно забывать, что всегда можно оказаться по ту сторону, и стать жертвой повышенного внимания конкурентов, поэтому важно быть уверенным, что в вашей компании закон о защите персональных данных соблюдается на все 100%.
___________________________________________________
Может пригодится:
Разработка и внедрение организационных мер и пакета локальной документации по вопросам обработки и защиты персональных данных