Турфирма пользуется CRM-системой. Несет ли CRM-система ответственность за персональные данные?

Отвечаем на вопросы клиентов:

Несет ли CRM, с которой мы работаем, ответственность за сохранность персональных данных?

Отвечают юристы "Байбородин и партнеры":

• CRM-система не является оператором персональных данных, это инструмент для их обработки. Следовательно, юридическая ответственность за сохранность и законное использование данных лежит на вашей компании, а не на разработчике CRM.
• Но это не значит, что поставщик CRM вообще ни за что не отвечает. Компания-оператор обязана обеспечить технические меры защиты данных: шифрование, контроль доступа и аудит.
• Обычно это предусматривается в договорах с поставщиком CRM (если такого нет в договорах, то это нужно обязательно предусмотреть).
• Если в системе произойдет утечка из-за недостатков самой платформы, ответственность может быть разделена, но в большинстве случаев именно компания-оператор CRM отвечает за соблюдение ФЗ-152 «О персональных данных».

Зона ответственности турфирмы:

• Получение согласия клиентов на обработку ПД.
• Соблюдение требований законодательства о защите данных.
• Контроль доступа сотрудников к ПД.
• Аудит безопасности и работа с инцидентами.

Зона ответственности компании-оператора CRM:

• Обеспечение технических мер защиты (шифрование, доступ, аудит).
• Выполнение условий договора с вашей компанией.
• Соответствие требованиям безопасности (например, сертификации по GDPR или ISO 27001).

Обратите внимание на договоры, которые вы подписываете с компаниями-операторами. Все эти пункты должны быть обозначены.

_________________________________________________________________________________________

СПИСОК ВСЕХ УСЛУГ КОМПАНИИ ДОСТУПЕН ПО ССЫЛКЕ: https://ukab.ru/uslugi

Задать любой вопрос или оформить заказ можно по электронной почте info@ukab.ru

Оставьте заявку на услугу и мы обязательно свяжемся с Вами!