Как магазин в Москве избежал штрафа по ПД

ЗАДАЧА

К нам обратился интернет-магазин (20 сотрудников, г. Москва). После расширения бизнеса они начали собирать много клиентских данных (имена, телефоны, адреса доставки), но не приводили процессы к нормам 152-ФЗ. Ситуация осложнялась жалобой покупателя – клиент запросил удалить его данные, и магазин понял, что не знает, как правильно это оформить.

РЕШЕНИЕ

Мы оперативно провели аудит, выявили пробелы: не было политики ПД на сайте, данные хранились в зарубежной CRM-системе, персонал не обучен. В течение 2 недель мы перенесли базу клиентов на отечественный хостинг, внедрили простую CRM с сервером в РФ, настроили резервное копирование на Яндекс Облако (серверы в Москве). Разработали Политику обработки ПД и разместили на сайте (что закрыло вопрос с пользователями). Обучили менеджеров, как обрабатывать запросы вроде “удалите мои данные” – теперь они знают процедуру и выполняют вовремя. Также подали уведомление в Роскомнадзор о компании.

РЕЗУЛЬТАТ

Через месяц магазин полностью соответствовал законодательным требованиям. Через некоторое время пришел официальный запрос от Роскомнадзора по жалобе – наш клиент предоставил все документы и описание мер. Проверка прошла успешно: штрафов удалось избежать, регулятор не нашел нарушении?. Более того, владелец отметил, что доверие клиентов выросло – на саи?те появилась прозрачная политика конфиденциальности, и покупатели это ценят. Этот кеи?с показывает: даже небольшой бизнес способен без лишних сложностейсоответствовать закону, если правильно выстроить процесс.