152-ФЗ для сайта

152-ФЗ для колл-центров: звонки, записи и базы

Колл-центр обрабатывает чужие базы, записи разговоров, скрипты, статусы звонков, жалобы, заявки и данные операторов. По 152-ФЗ нужно чётко понимать, кто оператор, а кто обработчик.

Главный риск — получить базу клиента без договора, хранить записи дольше нужного или дать операторам доступ к лишним полям.

Какие данные обрабатываются

  • телефоны, имена, сегменты клиентской базы;
  • записи разговоров и расшифровки;
  • статусы звонков, заявки, жалобы;
  • данные операторов и графики смен;
  • CRM, скрипты, отчёты заказчику;
  • отказы от звонков и стоп-листы.

Запись разговора усиливает ответственность

В записи могут звучать паспортные данные, адрес, здоровье, финансы или другая лишняя информация. Доступ к записям должен быть ограничен, а срок хранения — понятен.

Если колл-центр звонит по базе заказчика, договор должен описывать поручение обработки, меры защиты и порядок удаления базы после проекта.

Что проверить на сайте и в сервисах

ЗонаЧто проверить
Договорпоручение обработки и меры защиты
Базаисточник, цель, стоп-листы
Записидоступ, срок хранения, выгрузки
Операторыроли и обучение
Отчётынет ли лишних ПДн в выгрузках

Чек-лист действий

  • оформить обработку по поручению заказчика;
  • проверить источник и состав базы;
  • ограничить доступ к записям разговоров;
  • вести стоп-листы и обращения субъектов;
  • удалять базы после завершения проекта;
  • проверить CRM и телефонию.

Коротко

Запись звонка — это персональные данные?

Да, если по ней можно определить человека или в разговоре звучат сведения о нём. Доступ и срок хранения нужно ограничить.

Колл-центр должен уведомлять Роскомнадзор?

Нужно смотреть его собственные цели обработки и роль по клиентским базам. Вопрос уведомления лучше проверять по фактической схеме.

Практический следующий шаг

Проверьте колл-центр и CRM

Бесплатное превью покажет ошибки публичной части. Полный аудит 152-ФЗ стоит 700 ₽, пакет документов — 20 000 ₽.