Согласие на обработку персональных данных для сайта

Почти каждый сайт собирает какие-либо данные о своих пользователях. Например, email при подписке на рассылку или даже сведения в виде IP-адреса и cookie для анализа поведения посетителей.

В связи с этим практически все владельцы веб-ресурсов считаются операторами персональных данных (лицами, которые собирают, хранят, обрабатывают данные пользователей) и должны выполнять определенные обязанности, вытекающие из ФЗ № 152. В частности, оператор обязан брать у пользователя согласие на обработку персональных данных (далее ПД).

Важно! Владельцев веб-сервисов, которые нарушают требования ФЗ № 152, ждет суровое наказание по ст. 13.11 КоАП РФ. Штрафы для предпринимателей за отдельные нарушения могут достигать до 18 000 000 руб.

Какие данные о пользователе сайта считаются персональными?

В ФЗ № 152 не содержится конкретного перечня информации, которая относится к ПД. Данный нормативный акт определяет ПД как любые сведения, которые каким-либо образом относятся к определенному физлицу. Другими словами, это те сведения, по которым прямо или косвенно можно опознать пользователя.

В перечень ПД, часто запрашиваемых на сайте, относятся:

• адрес электронной почты;

• номер мобильника;

• ФИО (как все элементы вместе, так и каждая составляющая по отдельности);

• место жительства;

• данные о рождении;

• ссылка на страничку в соцсетях;

• фото;

• IP-адрес;

• местоположение;

• платежные данные;

• cookie.

Из приведенного списка следует, что, если на сайте есть личный кабинет, форма обратной связи и оформления заказа или любая иная форма для сбора данных, — владелец сайта занимается обработкой ПД.

Что такое согласие на обработку персональных данных?

Согласие на обработку ПД — это письменное разрешение человека на работу с его личной информацией. В материальном мире оно представляет собой документ, который содержит информацию:

• о физлице, чьи данные подлежат обработке;

• о целях использования ПД;

• о данных, которые подлежат обработке;

• о действиях, которые будут осуществляться с ПД (сбор, хранение и др.);

• об операторе ПД;

• о сроке действия согласия.

Также в акте делается пометка о том, что человек добровольно дает согласие и что он сможет отозвать его в любой момент.

Такой документ обычно заполняется гражданами при получении любых услуг, при устройстве на работу, при получении гос. поддержки. На веб-ресурсах с выражением согласия на обработку ПД все намного проще.

Видео о составлении договора оферты

Как взять у пользователя согласие на работу с его личными данными?

Иногда владельцы сайтов просят пользователей скачать с сайта форму согласия на обработку ПД, подписать ее и загрузить на ресурс. Такой вариант соблюдения требований ФЗ № 152 имеет место быть, но можно поступить проще.

На каждом сайте должна быть политика конфиденциальности и обработки ПД. В этой политике можно прописать ситуации, в которых пользователь ресурса соглашается с обработкой его ПД. Например, «пользователь соглашается на обработку ПД, когда заполняет форму обратной связи, дает согласие на получение email-рассылки, подтверждает оформление заказа…».

Но это еще не все. В каждой форме нужно будет поместить чек-бокс для проставления «галочки» о согласии с политикой конфиденциальности и дать на нее ссылку либо прописать: «Нажимая на кнопку отправить, пользователь соглашается с политикой конфиденциальности». Это очень важное упоминание, потому что закон № 152 не предполагает получение согласия пользователя путем конклюдентного подтверждения (безмолвного выполнения посетителем ресурса какого-либо действия).

Важно! В форме согласия или в политике конфиденциальности обязательно должны быть информация об адресе сайта (протокол, сервер, домен), который будет работать с ПД пользователя.

Как привести сайт в соответствии с ФЗ №152? Помощь юристов

Требования ФЗ № 152, связанные с обработкой ПД пользователей сайта, касаются не только разработки формы согласия на обработку ПД и получения его от пользователей. Чтобы не нарваться на предписания Роскомнадзора и огромные штрафы по КоАП РФ, следует провести огромную системную работу как на сайте, так и в компании:

• разработать политику конфиденциальности;

• разработать форму и механизм получения согласия на обработку ПД;

• подать уведомление в Роскомнадзор для постановки на учет в качестве оператора ПД;

• разработать внутри компании локальные акты по работе с ПД;

• назначить ответственных сотрудников;

• взять с сотрудников обязательство о неразглашении ПД;

• обеспечить техническую защиту полученных ПД и др.

Компания «Консалт-групп» предлагает услуги в сфере работы с персональными данными. Наши специалисты помогут наладить процессы обработки ПД, разработать требуемые законодательством формы документов и избежать претензий и штрафов от Роскомнадзора. Обращайтесь!