Персональные данные и маркетинг в Казахстане

что нужно знать, чтобы не нарушить закон и не потерять клиентов

Лучший телеграм канал про маркетинг в Казахстане или подпишись на почтовую рассылку
Содержание:
В современном маркетинге данные — это золото. Мы собираем информацию о наших клиентах и потенциальных покупателях, чтобы делать предложения более точными, коммуникацию — персонализированной, а рекламу — эффективной. Но вместе с возможностями приходит и большая ответственность.

В Казахстане сбор, обработка и защита персональных данных регулируются Законом РК "О персональных данных и их защите". И незнание этого закона не освобождает от ответственности, которая может обернуться не только штрафами, но и потерей доверия клиентов.

Давайте разберемся, что маркетологу нужно знать о работе с персональными данными в Казахстане.

Что такое - персональные данные простыми словами?

Согласно Закону, персональные данные (далее ПД) — это любые сведения, которые прямо или косвенно относятся к конкретному человеку (субъекту персональных данных) и зафиксированы где-либо (на компьютере, в базе данных, на бумаге).

Эти данные важны, потому что они позволяют компаниям лучше понимать клиентов, предлагать им персонализированные услуги, продукты и контент.

Государству тоже необходимы ПД для обеспечения безопасности, для выплаты пенсии и разного рода пособий, для ведения статистики. Налоговая служба использует такую информацию для контроля уплаты налогов, а Министерство здравоохранения — для учета медицинских услуг и планирования закупок лекарств и оборудования.

Проще говоря, это любая информация, которая может помочь идентифицировать человека.

Виды персональных данных

Закон делит персональные данные на две категории:

  • Общедоступные персональные данные: это данные, на которые по закону не распространяются требования конфиденциальности, и доступ к которым является свободным с согласия самого человека.
Примеры: данные из открытых справочников (с согласия человека), информация в СМИ. Важный момент: даже если данные общедоступны, их сбор и использование для маркетинга все равно часто требуют согласия, если это выходит за рамки изначальной цели их публикации.

  • Персональные данные ограниченного доступа: это данные, доступ к которым ограничен законом РК. Сюда относятся, например, сведения, составляющие личную или семейную тайну, данные, собранные вами напрямую у клиента для конкретной цели (например, номер телефона для доставки заказа).
Именно с этими данными маркетологи чаще всего имеют дело, и они требуют строгого соблюдения правил конфиденциальности и получения согласия на обработку.

У каждого из них есть своя специфика использования. Рассмотрим самые важные.
Общие идентификационные данные:
  • ФИО
  • Дата рождения
  • Данные паспорта/удостоверения
  • Адрес проживания
Такая информация часто используется для регистрации на сайтах, оформления заявлений и других документов, для банковских операций и других повседневных действий.

Контактная информация
Этот вид включает разные способы связи с человеком.
  • Номер мобильного телефона
  • Адрес электронной почты
  • Аккаунты в социальных сетях
Контактная информация важна для того, чтобы люди могли поддерживать связи с другими людьми, компаниям и какими-то государственными структурами.

Финансовые данные
К этому виду ПС относятся сведения, связанные с финансовыми операциями и активами человека:
  • Номер банковской карты.
  • История покупок: на сайте, маркетплейсах, в государственных базах данных (владение автомобилем, квартирой, земельным участком)
  • ИНН, идентификационный номер налогоплательщика.

Биометрические данные
Эта информация связана с физическими характеристиками человека, и всегда уникальна:
  • Отпечаток пальца. Используется для разблокировки смартфона или входа в систему.
  • Голосовая запись. Применяется для идентификации в некоторых сервисах.
  • Сетчатка глаза. Используется банками, государственными организациями, системами контроля и управления доступом для подтверждения личности конкретного человека.

Информация о здоровье
Информация медицинского характера относится к одной из самых чувствительных и приватных категорий, не зря она охраняется врачебной тайной:
  • Медицинская карта. Здесь есть диагнозы, результаты анализов, история болезней.
  • состояние здоровья

Технологическая информация
Этот вид информации связан с использованием цифровых устройств и сервисов, условно его можно назвать цифровым следом:
  • IP-адрес. Это уникальный сетевой адрес устройства, с которого человек выходит в интернет.
  • Cookie. Это файлы, которые хранят информацию о посещениях сайтов.
  • Данные о поведении на сайте (если их можно связать с конкретным пользователем)
Технологические данные помогают отслеживать поведение пользователей в сети и предоставляют бизнесу возможность персонализации контента.

Зачем бизнес и маркетинг собирает ПД

Бизнес собирает персональные данные по разным причинам, и это может быть полезным как для самих компаний, так и для их клиентов.

Вот некоторые основные цели сбора персональных данных бизнесом:

1. Персонализация — для создания персонализированных предложений, услуг и рекомендаций на основе предпочтений и интересов клиентов.
Например, с помощью квиза клиенты легко делятся планами о покупке квартиры

2. Маркетинг и реклама — для настройки таргетированной рекламы и маркетинговых кампаний на определенную аудиторию на основе данных о пользователях и их интересов.

3. Управление отношениями с клиентами — для улучшения взаимодействия с клиентами, лучшего обслуживания и поддержки. Узнать у покупателей, что они про вас думают — это полезно для бизнеса и приятно для клиента.

4. Анализ данных и исследования — для понимания потребительских тенденций и разработки новых стратегий.

5. Безопасность и защита — для обеспечения безопасности и аутентификации пользователей.

6. Исследования и разработка продуктов — для анализа данных о предпочтениях и потребностях клиентов.

7. Предоставление услуг — для доставки товаров или медицинского обслуживания.

8. Образование и обучение — для анализа успеваемости учеников или студентов.

9. Контроль сотрудников — компании могут собирать персональные данные для контроля рабочей активности и оценки производительности сотрудников.

Помните: важно информировать клиентов о целях сбора данных и получить от них согласие на обработку персональных данных.
Закон устанавливает несколько ключевых принципов, которые должны лежать в основе любой маркетинговой активности, связанной с данными:
  1. Законность: вы должны собирать и обрабатывать данные только на законных основаниях. Самое распространенное основание для маркетинга — согласие субъекта.
  2. Соблюдение прав и свобод человека: нельзя использовать данные во вред человеку или нарушать его конституционные права.
  3. Конфиденциальность данных ограниченного доступа: определенные типы данных требуют особой защиты (об этом ниже).
  4. Равенство прав: права клиента (субъекта), вашей компании (оператора/собственника) и ваших партнеров (третьих лиц) равны перед законом.
  5. Безопасность: вы обязаны обеспечить безопасность данных, чтобы предотвратить их утечку или неправомерное использование.
Права субъекта персональных данных

Субъект ПД — это любой человек из вашего окружения (ваши сотрудники, коллеги, клиенты) и вообще каждый человек. Законодательство предусматривает, что у человека есть права относительно своих персональных данных. Это:

  • Право на доступ. Вы имеете право узнать, какие именно данные собирают, хранят и обрабатывают операторы (компании, госструктуры), а также для чего это делается.
  • Право на изменение. Если ваши данные неточны или устарели, вы можете требовать их обновления или исправления ошибок.
  • Право на удаление. Иногда это называется «правом на забвение». Оператор по требованию человека, должен удалить страницу сайта, где есть сведения о заявителе. Но не всегда, а если для этого есть основания: например, ПД утратили значение для человека или ошибочны.
  • Право на отзыв согласия. Если же человек отозвал согласие на их обработку — тоже вариант.
Чтобы воспользоваться этим правом, субъекту придется обращаться непосредственно к каждому оператору. Обычно операторы дают контактные данные в политике конфиденциальности или просто на сайте. При обращении важно четко указать, чего вы хотите — выражаясь юридическим языком, какое свое право хотите реализовать — и подтвердите свою личность. Оператор обязан рассмотреть обращение и принять меры, а позднее уведомить субъекта.
Согласие клиента: основа основ для маркетолога

Самое важное правило для маркетолога в работе с данными ограниченного доступа: получите согласие!

  • Когда нужно согласие? Практически всегда, когда вы собираете, храните, используете или передаете данные клиента для целей, отличных от тех, для которых они изначально были предоставлены. Например, для email-рассылки, персонализированной рекламы, аналитики, передачи данных партнерам.
  • Как получить согласие? Согласие должно быть сознательным и однозначным. Нельзя просто добавить пункт мелким шрифтом внизу страницы. Клиент должен четко понимать, на что он соглашается. Часто это делается через чекбокс при регистрации, подписке на рассылку или оформлении заказа, с явной ссылкой на вашу Политику конфиденциальности.
  • Что должно быть в согласии? Укажите, какие данные вы собираете, для каких конкретных целей (например, "для отправки новостей и акций", "для анализа предпочтений и улучшения сервиса"), как долго будете их хранить и кому можете передавать (если передаете).
  • Право на отзыв: Клиент имеет право в любой момент отозвать свое согласие. Вы должны предоставить простой способ сделать это (например, кнопка "отписаться" в рассылке).
Использование и распространение данных: только по назначению и с согласия
Закон гласит: используйте данные только для тех целей, для которых вы их собирали! Если вы собрали email для отправки чека, вы не можете автоматически включить его в базу рассылки без отдельного согласия.

Распространение персональных данных (то есть передача их третьим лицам, например, рекламным агентствам, сервисам аналитики, партнерам) допускается только:

  • Если это не нарушает права клиента.
  • С согласия клиента, если это выходит за рамки изначально заявленных целей сбора.
Конфиденциальность: ваша обязанность
Вы и все, кто имеет доступ к данным ваших клиентов (сотрудники, подрядчики), обязаны обеспечивать их конфиденциальность. Это значит не допускать их распространения без законных оснований или согласия клиента. Все сотрудники, работающие с данными, должны быть ознакомлены с политикой конфиденциальности компании и подписать соглашение о неразглашении.

Как маркетингу защитить данные и что делать при нарушениях?
Защита данных — это не только юридическое требование, но и вопрос репутации. Утечка данных может нанести колоссальный ущерб доверию клиентов и бренду.
Практические шаги для маркетолога:

  1. Разработайте и опубликуйте "Политику конфиденциальности": четко опишите, какие данные вы собираете, как используете, храните и защищаете, и какие права есть у клиента. Разместите ссылку на нее на видном месте на сайте, в формах сбора данных.
  2. Получайте явное согласие: используйте чекбоксы с понятным текстом согласия и ссылкой на Политику конфиденциальности.
  3. Минимизируйте собираемые данные: собирайте только те данные, которые действительно необходимы для заявленных целей.
  4. Обеспечьте безопасность хранения: используйте защищенные системы для хранения данных, ограничьте доступ сотрудников, регулярно обновляйте ПО.
  5. Регулярно проверяйте свои практики: убедитесь, что все ваши маркетинговые активности (рассылки, реклама, сбор лидов) соответствуют требованиям закона и вашей Политике конфиденциальности.
Предоставьте клиентам возможность реализовать свои права: Клиент может запросить доступ к своим данным, требовать их изменения или удаления. Вы должны иметь процедуру обработки таких запросов.

Что делать, если вы обнаружили утечку или незаконный сбор данных?

Если вы столкнулись с фактами незаконного сбора или утечки персональных данных, а также нарушениями при работе с ЭЦП, вы можете обратиться в Уполномоченный орган по защите персональных данных (УО). В Казахстане эту функцию выполняет Министерство цифрового развития, инноваций и аэрокосмической промышленности.

Обращение можно подать любым удобным способом (письменно, через портал "Электронного правительства", по почте и т.д.). УО имеет право провести проверку и привлечь нарушителя к административной ответственности согласно КоАП РК.

Важно: анонимные обращения или обращения без достаточных данных о нарушении и нарушителе могут не рассматриваться.

Коротко о главном

Соблюдение Закона "О персональных данных и их защите" — это не просто формальность или бюрократическая процедура. Это фундамент для построения доверительных отношений с вашими клиентами. Когда клиенты знают, что их данные в безопасности и используются прозрачно, они с большей готовностью взаимодействуют с вашим брендом.

Инвестиции в комплаенс окупаются сторицей, защищая вашу репутацию и позволяя сосредоточиться на главном — эффективном и этичном маркетинге.

Помните: ответственность за данные лежит на вас. Убедитесь, что ваши маркетинговые практики соответствуют закону, и ваши клиенты могут вам доверять.

Если у вас возникли специфические вопросы по применению закона в вашей конкретной ситуации, рекомендуется проконсультироваться с юристом, специализирующимся на защите персональных данных.
Подписывайся на качественные обзоры про маркетинг и рекламу
Агентство
  • Услуги
  • Мероприятия
  • Вакансии
Школа маркетинга
  • Воркшопы
  • Семинары
  • Курсы для начинающих
Обзоры и исследования
  • База знаний
  • Обзоры и исследования
  • Интервью с экспертами
Умная рассылка с блога
© 2015 - 2025 Info Data Marketing.
Агентство эффективного маркетинга