Все сервисы
Все сервисы
+7 (727) 222-21-01
Перейти в полную версию сайта

Какие меры безопасности нужно соблюдать при сборе персональных данных для системы лояльности клиентов? (Б. Ултаракова, 21 мая 2026 г.)

 Данный материал выражает мнение автора и носит рекомендательный характер. Материал основан на нормативных актах, действующих на момент публикации.

 

Какие меры безопасности нужно соблюдать при сборе персональных данных для системы лояльности клиентов?
(Б. Ултаракова, налоговый консультант 1 категории, 21 мая 2026 г.)

 

Компания внедряет систему лояльности и собирает данные клиентов.

Что является персональными данными?

Какие меры безопасности нужно соблюдать?

 

При внедрении системы лояльности персональными данными (ПД) являются любые сведения, которые прямо или косвенно идентифицируют клиента:

ФИО, ИИН, номер телефона, e-mail, дата рождения, история покупок, а также фото и видео.

Для их сбора и обработки требуется обязательное получение согласия клиента.

Что считается персональными данными

По Законам РК (например, Закон РК «О персональных данных и их защите»), к ним относятся:

Установочные данные: ФИО, дата рождения, пол, ИИН.

- контакты:

номер телефона, адрес электронной почты;

- идентификаторы:

номер бонусной или скидочной карты, логин в приложении;

- история:

предпочтения, адреса доставки, история покупок (в комбинации с номером телефона или ФИО).

Обязательные меры безопасности

Как оператор данных, при сборе и обработке компания обязана применять правовые, организационные и технические меры:

1. Юридические меры:

- получение согласия:

сбор данных разрешается только с согласия клиента. Оно должно быть оформлено четко, прозрачно и позволять клиенту отказаться;

- политика обработки:

на сайте или в приложении необходимо разместить текст «Политики конфиденциальности», описывающий, какие именно данные вы берете и зачем;

- ограничение целей:

нужно собирать только те данные, которые действительно нужны для работы программы лояльности;

- ответственное лицо:

назначить сотрудника или руководителя, ответственного за организацию обработки и безопасность ПД.

2. Организационные меры:

- разграничение прав доступа:

Для того, чтобы получить доступ к документу, Вам нужно перейти по кнопке Войти и ввести логин и пароль.
Если у вас нет логина и пароля, зарегистрируйтесь.

Зарегистрироваться