Данный материал выражает мнение автора и носит рекомендательный характер. Материал основан на нормативных актах, действующих на момент публикации.
Какие меры безопасности нужно соблюдать при сборе персональных данных для системы лояльности клиентов?
(Б. Ултаракова, налоговый консультант 1 категории, 21 мая 2026 г.)
Компания внедряет систему лояльности и собирает данные клиентов.
Что является персональными данными?
Какие меры безопасности нужно соблюдать?
При внедрении системы лояльности персональными данными (ПД) являются любые сведения, которые прямо или косвенно идентифицируют клиента:
ФИО, ИИН, номер телефона, e-mail, дата рождения, история покупок, а также фото и видео.
Для их сбора и обработки требуется обязательное получение согласия клиента.
Что считается персональными данными
По Законам РК (например, Закон РК «О персональных данных и их защите»), к ним относятся:
Установочные данные: ФИО, дата рождения, пол, ИИН.
- контакты:
номер телефона, адрес электронной почты;
- идентификаторы:
номер бонусной или скидочной карты, логин в приложении;
- история:
предпочтения, адреса доставки, история покупок (в комбинации с номером телефона или ФИО).
Обязательные меры безопасности
Как оператор данных, при сборе и обработке компания обязана применять правовые, организационные и технические меры:
1. Юридические меры:
- получение согласия:
сбор данных разрешается только с согласия клиента. Оно должно быть оформлено четко, прозрачно и позволять клиенту отказаться;
- политика обработки:
на сайте или в приложении необходимо разместить текст «Политики конфиденциальности», описывающий, какие именно данные вы берете и зачем;
- ограничение целей:
нужно собирать только те данные, которые действительно нужны для работы программы лояльности;
- ответственное лицо:
назначить сотрудника или руководителя, ответственного за организацию обработки и безопасность ПД.
2. Организационные меры:
- разграничение прав доступа:
