Считается ли запись об обращении клиента в поддержку персональными данными?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, в большинстве случаев запись об обращении клиента в поддержку является персональными данными. Обычно такие записи содержат ФИО, телефон, e-mail, ID клиента, историю покупок или заказов, а также содержание самого обращения. Даже если часть сведений техническая (например, ID заявки или время обращения), она всё равно может быть связана с конкретным человеком, а значит, подпадает под действие ФЗ-152.

Когда запись обращения — это ПДн:

• если в заявке фиксируются данные клиента (ФИО, контакты, идентификаторы, история операций);
• если обращение можно связать с конкретным пользователем системы (например, через логин или номер договора);
• если в обращении содержатся сведения о частной жизни (например, жалобы, медицинская информация, адрес доставки).

Когда запись может не считаться ПДн:

• если данные полностью обезличены и невозможно установить, кто оставил обращение (например, технические логи без контактов).

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные — любая информация, относящаяся к прямо или косвенно определяемому лицу.
• Ст. 5 ФЗ-152 — данные должны обрабатываться только для конкретных, заранее определённых целей.
• Ст. 6 ФЗ-152 — допускается обработка без отдельного согласия, если обращение связано с исполнением договора или оказанием услуги.

Практика и позиция Роскомнадзора

Роскомнадзор разъясняет: обращения граждан в службу поддержки содержат персональные данные, и компания обязана обеспечить их защиту.

Пример: сервис обрабатывал обращения клиентов через CRM, но база не была защищена. Проверка РКН установила нарушение ФЗ-152, так как обращения содержали телефоны и e-mail клиентов.
В другом случае компания хранила только обезличенные логи работы поддержки (без контактов), и РКН не признал их персональными данными.

Ключевой момент для организаций

Обращения в поддержку — это не просто «технические записи», а полноценные персональные данные. Их нужно хранить, защищать и обрабатывать с учётом требований ФЗ-152.

Рекомендации и выводы

Да, запись об обращении клиента в поддержку почти всегда считается персональными данными. Чтобы соответствовать закону:

1. Фиксируйте цели хранения обращений (например, решение споров, улучшение качества услуг).
2. Ограничьте доступ к базе обращений только уполномоченным сотрудникам.
3. Установите сроки хранения обращений и порядок их удаления.
4. Включите порядок работы с обращениями в комплект документов по ФЗ-152.

Компания ICTech поможет вашей организации правильно оформить процессы работы с обращениями клиентов: разработать регламенты и подготовить полный пакет документов по ФЗ-152.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге