Блог студии

Обработка персональных данных: на что обращает внимание Роскомнадзор?

Чек-лист документов, которые должны быть на сайте
У вас есть хотя бы один сотрудник? Вы работаете с людьми и принимаете от них персональные данные? Пользователи могут заполнить форму на вашем сайте? Тогда, Федеральный закон «О персональных данных» — ваш вечный спутник. Даже если этот сайт — творческое объединение садоводов-любителей. И проверять его надзорные органы будут так же строго, как любой другой ресурс. Итак, помимо регистрации в Роскомнадзоре какие же документы обязательно должны быть на сайте?

1 – ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Что это?

Политика обработки персональных данных (она же Политика конфиденциальности) — это документ, который определяет принципы работы вашей компании и личной информацией клиентов. Если ваш сайт собирает, хранит или использует какие-либо данные о посетителях, с помощью которых их можно идентифицировать, вам однозначно необходим этот документ. Какие именно личные данные вы собираете и зачем это делаете? Как их обрабатываете и защищаете? Кто имеет к ним доступ? Политика конфиденциальности должна содержать ответы на все эти вопросы.

Где размещать?

По закону доступ к этому документу должен быть неограниченным, чтобы пользователь мог в любой момент открыть и прочесть документ. Поэтому размещать его нужно в заметном месте — например, в подвале сайта, который будет видно на каждой странице.
Мы, например, реализовали это вот так
Мы, например, реализовали это вот так
А сам текст можно посмотреть тут.

А если этого не сделать?

Если у пользователя нет постоянного доступа к Политике конфиденциальности, вам грозит штраф до 60 тысяч рублей, а если такого документа нет вообще — до 300 тысяч рублей. Причем при повторных нарушениях эта сумма может возрасти.
Если у вас нет собственных юристов, готовых составить Политику конфиденциальности, а платить штраф всё-таки не хочется, воспользуйтесь конструктором от Tilda. Простой и удобный инструмент поможет вам сформировать документ и прописать все основные положения. Не забудьте только зарегистрироваться в Роскомнадзоре как оператор персональных данных! Подробная инструкция есть на сайте Федеральной службы.
Совет

2 – СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Что это?

Согласие на обработку персональных данных — документ, который подтверждает, что пользователь согласен передать вам личную информацию, разрешает её хранить, обрабатывать и использовать. В документе содержится исчерпывающий список того, какие именно данные, кому и зачем пользователь разрешает обрабатывать, как они обрабатываются и защищаются.

Где размещать?

При каждом сборе персональных данных должен появляться чек-бокс со ссылкой на полный текст Согласия и возможностью поставить галочку рядом с текстом «Даю согласие на обработку своих персональных данных». Дополнительно рекомендуем разместить текст Согласия в разделе «Документы» или в подвале сайта, рядом с Политикой конфиденциальности.

А если этого не сделать?

Обработка персональных данных без разрешения их владельца грозит крупным штрафом до 700 тысяч рублей. Повторное нарушение может увеличить эту сумму.
Если при регистрации вы предлагаете пользователю рекламную рассылку, в чек-боксе должен быть пункт с согласием на ее получение.
Совет
Чек-бокс Согласия на обработку персональных данных на нашем сайте ok-studio.ru
Чек-бокс Согласия на обработку персональных данных на нашем сайте ok-studio.ru

3 – СОГЛАСИЕ НА СБОР COOKIE-ФАЙЛОВ

Что это?

Как правило, Согласие на сбор cookie-файлов — это не отдельный документ, а простая интерактивная форма с кнопкой «Согласен». Но получить разрешение все равно необходимо: в cookie содержится информация о пользователе, его устройстве и действиях на сайте, что тоже относится к персональным данным.

Где размещать?

Как правило, разрешение на сбор cookie-файлов запрашивается сразу после перехода на сайт. Разместите на всплывающем баннере уведомление о том, что пользователь, оставаясь на сайте, соглашается на сбор cookie и обработку персональных данных. Рядом добавьте ссылку на Политику конфиденциальности и кнопку «Согласен», которую пользователь должен нажать.

А если этого не сделать?

Это тоже будет расцениваться как сбор персональных данных без разрешения. И караться штрафом до 700 тысяч рублей.
Обязательно пропишите сбор cookie-файлов в Политике конфиденциальности! Напомним, там должны быть указаны все персональные данные, которые вы собираете и обрабатываете.
Совет
Оповещение о сборе cookie-файлов на нашем сайте ok-studio.ru
Оповещение о сборе cookie-файлов на нашем сайте ok-studio.ru

А КАК ЖЕ ПОЛЬЗОВАТЕЛЬСКОЕ СОГЛАШЕНИЕ?

Это необязательный документ, который может содержать подробные правила платформы, порядок обратной связи, использования материалов сайта, права, обязанности и ответственность сторон — в общем, все, что вы хотите предусмотреть. Но уж если вы его составили и ссылаетесь на его положения, то обязаны предоставить пользователю возможность с этими положениями ознакомиться и согласиться. Добавьте механизм акцепции (ту же кнопку «Согласен»), а ссылку на текст документа поместите в подвал сайта.

А ваш сайт соответствует требованиям законодательства?

Пишите в комментариях - какие остались вопросы об обязательных документах на сайте. Разберемся вместе 😎