Инструменты для соблюдения GDPR в BILLmanager

25 мая вступает в силу европейский закон о защите персональных данных (GDPR). Он касается всех компаний с клиентами из Евросоюза, а за его нарушение грозит штраф от 10 млн евро. Если вы работаете с BILLmanager, узнайте о его возможностях для соблюдения GDPR. Они доступны с версии 5.153.0.

Согласие пользователя с условиями оказания услуг

Клиенты должны знать, какие их данные провайдер собирает и как использует. Информация об этом отражается в политике конфиденциальности и условиях использования. Все клиенты должны согласиться с ними, отметив “галочкой” соответствующее поле. Без согласия клиентов компания не имеет права отправлять email или SMS с рекламой.

Ссылки на политику конфиденциальности и пользовательское соглашение в BILLmanager теперь размещены в разделе “Управление персональными данными”. Там можно добавлять новые документы, делать их активными, редактировать условия отображения и сбора согласия у пользователей. Рекомендации юриста ISPsystem по составлению документов ищите в конце этой статьи. Подробнее об управлении персональными данными читайте в документации.

.
Новый раздел "Управление персональными данными" в BILLmanager

В BILLmanager можно взять согласие:

  1. с политикой конфиденциальности,
  2. с пользовательским соглашением,
  3. на получение новостных уведомлений,
  4. на получение SMS-уведомлений.

Согласие может быть обязательным или необязательным. Ссылки на документы и чекбокс для получения согласия появятся на форме регистрации и форме после авторизации. Если сделать согласие обязательным, без его принятия новый пользователь не сможет зарегистрироваться в биллинге, а действующий — перейти к услугам. Обязательные условия на форме регистрации отмечены звёздочкой.

Формы регистрации в BILLmanager 5 и 6

Информация о согласии хранится в “Журнале” раздела “Управление персональными данными”. В нем логируются и отображаются все действия пользователей, которые касаются персональных данных. Фиксируется согласие или отказ, имя пользователя, IP-адрес, с которого было совершено действие, дата и время.

Журнал персональных данных

Уведомление плательщика

Cущность “плательщик” в BILLmanager нужна для выставления счетов. Один пользователь BILLmanager может создать несколько плательщиков, эти плательщики могут быть другими лицами или организациями. Согласно ст. 14 GDPR, провайдер обязан уведомлять всех лиц, чьи данные он обрабатывает.

В глобальных настройках в блоке “Работа с плательщиками” появилась галочка “Отправлять уведомление о создании плательщика”. Включение этой опции делает поле “email” при создании плательщика обязательным. И если плательщик отличается от создающего пользователя, то ему отправляется сообщение об использовании персональных данных.

Уведомление плательщика

Текст сообщения может быть настроен в разделе шаблонов. Если вы оказываете услуги для клиентов из ЕС, при формировании сообщения рекомендуем учитывать ст. 14 GDPR. Уведомление можно не предоставлять, если это невозможно или сопряжено с непропорциональными усилиями. Но решение о непредоставлении информации должно быть мотивировано.

Удаление неактивных пользователей

Ст. 5 GDPR устанавливает, что обработка данных должна производиться только в период времени, необходимый для целей их сбора.

В “Глобальных настройках” BILLmanager есть опция удаления неактивных пользователей (блок “Основное”). При ее включении биллинг автоматически удаляет пользователей, которые не проявляли активность в заданное провайдером время. Если у пользователя были созданы платежи, расходы и есть активные услуги, то он не будет удален из биллинга.

Удаление неактивных пользователей

При настройке удаления неактивных пользователей важно учитывать, что вы вправе хранить данные в течение периода, который необходим исходя не только из ваших бизнес-процессов, но и требований законодательства. Например, данные даже неактивного пользователя (в определенном объеме) могут потребоваться для защиты от исков.

Подтверждение согласия на новостные рассылки

Ранее в BILLmanager подписка на новостные рассылки включалась по умолчанию для всех новых пользователей, получение согласия не регистрировалось. Но по GDPR, оператор персональных данных должен быть в состоянии подтвердить, что пользователь предоставил свое согласие (ст. 7(1) GDPR). Согласие не рассматривается как данное добровольно, если у пользователя не было явного и свободного выбора.

Поэтому мы рекомендуем отменить все предустановленные согласия, то есть отписать всех пользователей и собирать базу рассылок заново.

Рассылка маркетинговых материалов может производиться исходя из правового базиса, не основанного на согласии, но тогда он должен быть мотивировано обоснован (например, на основании подп. F ст. 6(1) GDPR).

Как отписать пользователей в BILLmanager

Воспользуйтесь запросами к базе данных биллинга. Обновите панель до версии 5.153 и в консоли запустите СУБД. Выполните запросы в приведенном ниже порядке:

1. Добавьте записи о подписке на уведомления для пользователей, у которых этих записей нет:

SET @subscription_id = (SELECT MAX(id) + 1 FROM subscription);

INSERT INTO subscription (id, USER, notice, modulename, enabled) SELECT @subscription_id := @subscription_id + 1, u.id, 'news_notice', 'ntemail', 'off' FROM USER u LEFT JOIN subscription s ON s.user = u.id AND s.modulename = 'ntemail' AND s.notice = 'news_notice' WHERE u.level = 16 AND s.id IS NULL;

INSERT INTO subscription (id, USER, notice, modulename, enabled) SELECT @subscription_id := @subscription_id + 1, u.id, 'news_notice', 'ntsms', 'off' FROM USER u LEFT JOIN subscription s ON s.user = u.id AND s.modulename = 'ntsms' AND s.notice = 'news_notice' WHERE u.level = 16 AND s.id IS NULL;

2. Измените статус подписки на “Выключено” для пользователей, не ознакомленных с политикой отправки новостных уведомлений:

UPDATE subscription s JOIN USER u ON u.id = s.user LEFT JOIN core_gdpr_processed_doc u2d ON u2d.username = CAST(u.id AS CHAR) AND u2d.doc IN (SELECT d.id FROM core_gdpr_doc d JOIN core_gdpr_doc_type dt ON dt.id = d.type WHERE dt.name IN ('sms_notify')) SET s.enabled = 'off' WHERE u.level = 16 AND s.notice = 'news_notice' AND s.modulename IN ('ntsms') AND u2d.id IS NULL;

UPDATE subscription s JOIN USER u ON u.id = s.user LEFT JOIN core_gdpr_processed_doc u2d ON u2d.username = CAST(u.id AS CHAR) AND u2d.doc IN (SELECT d.id FROM core_gdpr_doc d JOIN core_gdpr_doc_type dt ON dt.id = d.type WHERE dt.name IN ('news_notify')) SET s.enabled = 'off' WHERE u.level = 16 AND s.notice = 'news_notice' AND s.modulename IN ('ntemail') AND u2d.id IS NULL;

Управление личными данными для клиента

В Личном кабинете у пользователя есть доступ к документам о сборе и обработке персональных данных, к журналу согласий и отказов, а также возможность через систему тикетов запросить информацию об используемых персональных данных в системе (экспорт персональных данных в CSV).

Настройки конфиденциальности в BILLmanager

Кроме этого, есть возможность запросить удаление и ограничение использования персональных данных в системе.

В настройках уведомлений пользователь может отписаться или подписаться на уведомления по SMS или email.

Управление персональными данными в BILLmanager 5 и 6

Что будет добавлено в будущем

 
  1. Автоматическая выгрузка персональных данных пользователя, используемых в системе, в формате CSV.
  2. Отображение локализованных условий конфиденциальности в зависимости от страны пользователя.
  3. Тождественные документы для документов на разных языках.
  4. Добавление в журнал статуса “Игнорирование/Несогласие” для необязательных условий.
  5. Добавление информации о запросах в техподдержку на экспорт, удаление или прекращение обработки персональных данных в журнал.
  6. Отслеживание версионности документов.
  7. Отображение списка всех версий документов на стороне пользователя.
  8. Формирование списка получателей (список третьих сторон), которым провайдер может раскрывать данные.

Рекомендации юриста ISPsystem

"Обновление BILLmanager позволит настроить процессы обработки данных в соответствии с принципами GDPR. Параметры же настройки должны отражать вашу политику обработки данных, учитывать бизнес-процессы и принимаемые меры защиты информации", — отмечает юрист ISPsystem Денис Петров.

В момент сбора данных вы должны довести до пользователя информацию в отношении обработки данных, т.е. о вашей политике конфиденциальности. При формировании текста политики конфиденциальности рекомендуем опираться на требования ст. 13 GDPR, раскрывающей основные позиции информации, которую вы должны предоставить пользователям, а также на принципы обработки ст. 5 GDPR, соблюдение которых вы должны быть в состоянии продемонстрировать.

В момент получения данных, пользователю должно быть сообщено:

  1. об операторе данных;
  2. о целях обработки данных, а также правовых основания их обработки;
  3. о законных интересах, если обработка основывается на п. (f) Статьи 6 (1);
  4. о получателях персональных данных, если вы их раскрываете, а также о передаче данных в другие государства (получателей укажите в политике);
  5. о сроке, в течение которого будут храниться персональные данные, или критериях для определения такого срока;
  6. о правах пользователя на доступ к данным, исправление и удаление;
  7. о праве на отзыв согласия (если обработка основана на согласии).

Информация должна быть изложена понятным простому человеку языком.