Закон о персональных данных РК и запись звонков: что нужно знать

Основные положения закона

Закон Республики Казахстан «О персональных данных и их защите» (от 21.05.2013 №94-V) регулирует сбор, обработку и хранение персональных данных. Запись звонков попадает под этот закон если содержит данные позволяющие идентифицировать человека (имя, телефон, голос).

Законно ли записывать звонки?

Да, при соблюдении условий:

• ✓ Уведомление. Клиент должен знать что звонок записывается. Стандартная фраза в начале: «Звонок записывается в целях контроля качества»
• ✓ Цель обработки. Запись для контроля качества обслуживания — легитимная цель
• ✓ Хранение в РК. Данные граждан Казахстана должны храниться на серверах в Казахстане
• ✓ Шифрование. Минимум AES-256 для хранения, TLS 1.2+ для передачи
• ✓ Ограниченный доступ. Только авторизованные сотрудники компании

А что с WhatsApp?

WhatsApp-переписки также содержат персональные данные. При использовании WhatsApp Business API через провайдера (Aisar) данные проходят через серверы провайдера. Важно: провайдер должен хранить данные в РК или иметь соответствующие сертификаты.

Как VOXA соблюдает закон

• ● Серверы расположены в Казахстане
• ● Шифрование AES-256 для хранения данных
• ● NDA подписывается с каждым клиентом
• ● Ролевой доступ — данные видят только уполномоченные сотрудники
• ● Политика удаления данных по запросу клиента
• ● Соответствие требованиям уполномоченного органа РК

Чек-лист для бизнеса

1. 1.Добавьте фразу о записи в IVR или скрипт приветствия
2. 2.Убедитесь что провайдер хранит данные в РК
3. 3.Проверьте шифрование (минимум AES-256)
4. 4.Ограничьте доступ к записям ролями
5. 5.Подпишите NDA с провайдером аналитики
6. 6.Создайте процедуру удаления данных по запросу
7. 7.Обновите политику конфиденциальности на сайте