Согласие на обработку персональных данных для сайта
Содержание статьи
Почти каждый сайт собирает какие-либо данные о своих пользователях. Например, email при подписке на рассылку или даже сведения в виде IP-адреса и cookie для анализа поведения посетителей.
В связи с этим практически все владельцы веб-ресурсов считаются операторами персональных данных (лицами, которые собирают, хранят, обрабатывают данные пользователей) и должны выполнять определенные обязанности, вытекающие из ФЗ № 152. В частности, оператор обязан брать у пользователя согласие на обработку персональных данных (далее ПД).
Важно! Владельцев веб-сервисов, которые нарушают требования ФЗ № 152, ждет суровое наказание по ст. 13.11 КоАП РФ. Штрафы для предпринимателей за отдельные нарушения могут достигать до 18 000 000 руб.
Какие данные о пользователе сайта считаются персональными?
В ФЗ № 152 не содержится конкретного перечня информации, которая относится к ПД. Данный нормативный акт определяет ПД как любые сведения, которые каким-либо образом относятся к определенному физлицу. Другими словами, это те сведения, по которым прямо или косвенно можно опознать пользователя.
В перечень ПД, часто запрашиваемых на сайте, относятся:
-
адрес электронной почты;
-
номер мобильника;
-
ФИО (как все элементы вместе, так и каждая составляющая по отдельности);
-
место жительства;
-
данные о рождении;
-
ссылка на страничку в соцсетях;
-
фото;
-
IP-адрес;
-
местоположение;
-
платежные данные;
-
cookie.
Из приведенного списка следует, что, если на сайте есть личный кабинет, форма обратной связи и оформления заказа или любая иная форма для сбора данных, — владелец сайта занимается обработкой ПД.
Что такое согласие на обработку персональных данных?
Согласие на обработку ПД — это письменное разрешение человека на работу с его личной информацией. В материальном мире оно представляет собой документ, который содержит информацию:
-
о физлице, чьи данные подлежат обработке;
-
о целях использования ПД;
-
о данных, которые подлежат обработке;
-
о действиях, которые будут осуществляться с ПД (сбор, хранение и др.);
-
об операторе ПД;
-
о сроке действия согласия.
Также в акте делается пометка о том, что человек добровольно дает согласие и что он сможет отозвать его в любой момент.
Такой документ обычно заполняется гражданами при получении любых услуг, при устройстве на работу, при получении гос. поддержки. На веб-ресурсах с выражением согласия на обработку ПД все намного проще.
Видео о составлении договора оферты
Как взять у пользователя согласие на работу с его личными данными?
Иногда владельцы сайтов просят пользователей скачать с сайта форму согласия на обработку ПД, подписать ее и загрузить на ресурс. Такой вариант соблюдения требований ФЗ № 152 имеет место быть, но можно поступить проще.
На каждом сайте должна быть политика конфиденциальности и обработки ПД. В этой политике можно прописать ситуации, в которых пользователь ресурса соглашается с обработкой его ПД. Например, «пользователь соглашается на обработку ПД, когда заполняет форму обратной связи, дает согласие на получение email-рассылки, подтверждает оформление заказа…».
Но это еще не все. В каждой форме нужно будет поместить чек-бокс для проставления «галочки» о согласии с политикой конфиденциальности и дать на нее ссылку либо прописать: «Нажимая на кнопку отправить, пользователь соглашается с политикой конфиденциальности». Это очень важное упоминание, потому что закон № 152 не предполагает получение согласия пользователя путем конклюдентного подтверждения (безмолвного выполнения посетителем ресурса какого-либо действия).
Важно! В форме согласия или в политике конфиденциальности обязательно должны быть информация об адресе сайта (протокол, сервер, домен), который будет работать с ПД пользователя.
Как привести сайт в соответствии с ФЗ №152? Помощь юристов
Требования ФЗ № 152, связанные с обработкой ПД пользователей сайта, касаются не только разработки формы согласия на обработку ПД и получения его от пользователей. Чтобы не нарваться на предписания Роскомнадзора и огромные штрафы по КоАП РФ, следует провести огромную системную работу как на сайте, так и в компании:
-
разработать политику конфиденциальности;
-
разработать форму и механизм получения согласия на обработку ПД;
-
подать уведомление в Роскомнадзор для постановки на учет в качестве оператора ПД;
-
разработать внутри компании локальные акты по работе с ПД;
-
назначить ответственных сотрудников;
-
взять с сотрудников обязательство о неразглашении ПД;
-
обеспечить техническую защиту полученных ПД и др.
Компания «Консалт-групп» предлагает услуги в сфере работы с персональными данными. Наши специалисты помогут наладить процессы обработки ПД, разработать требуемые законодательством формы документов и избежать претензий и штрафов от Роскомнадзора. Обращайтесь!