152-ФЗ для колл-центров: звонки, записи и базы
Колл-центр обрабатывает чужие базы, записи разговоров, скрипты, статусы звонков, жалобы, заявки и данные операторов. По 152-ФЗ нужно чётко понимать, кто оператор, а кто обработчик.
Главный риск — получить базу клиента без договора, хранить записи дольше нужного или дать операторам доступ к лишним полям.
Какие данные обрабатываются
- телефоны, имена, сегменты клиентской базы;
- записи разговоров и расшифровки;
- статусы звонков, заявки, жалобы;
- данные операторов и графики смен;
- CRM, скрипты, отчёты заказчику;
- отказы от звонков и стоп-листы.
Запись разговора усиливает ответственность
В записи могут звучать паспортные данные, адрес, здоровье, финансы или другая лишняя информация. Доступ к записям должен быть ограничен, а срок хранения — понятен.
Если колл-центр звонит по базе заказчика, договор должен описывать поручение обработки, меры защиты и порядок удаления базы после проекта.
Что проверить на сайте и в сервисах
| Зона | Что проверить |
|---|---|
| Договор | поручение обработки и меры защиты |
| База | источник, цель, стоп-листы |
| Записи | доступ, срок хранения, выгрузки |
| Операторы | роли и обучение |
| Отчёты | нет ли лишних ПДн в выгрузках |
Чек-лист действий
- оформить обработку по поручению заказчика;
- проверить источник и состав базы;
- ограничить доступ к записям разговоров;
- вести стоп-листы и обращения субъектов;
- удалять базы после завершения проекта;
- проверить CRM и телефонию.
Коротко
Запись звонка — это персональные данные?
Да, если по ней можно определить человека или в разговоре звучат сведения о нём. Доступ и срок хранения нужно ограничить.
Колл-центр должен уведомлять Роскомнадзор?
Нужно смотреть его собственные цели обработки и роль по клиентским базам. Вопрос уведомления лучше проверять по фактической схеме.
Практический следующий шаг
Проверьте колл-центр и CRM
Бесплатное превью покажет ошибки публичной части. Полный аудит 152-ФЗ стоит 700 ₽, пакет документов — 20 000 ₽.