История с обработкой персональных данных на ваших продающих сайтах под пристальным вниманием контролеров.
Вы наверняка и сами заметили, как часто в информационном поле начали появляться статьи, заметки, новости именно на эту тему.
Плюс лето и начало осени – время запуска многочисленных обучений.
Поэтому предлагаю сегодня повторить азы.
Что?
Зачем?
Кому?
Политика конфиденциальности — это документ, в котором изложены условия сбора, хранения, обработки и использования персональных данных пользователя.
К таким данным относится буквально все, что так или иначе характеризует того, кто эту информацию вам вручает.
Это могут быть фамилия и имя, электронный или почтовый адрес, номер телефона, фотографии и т.д.
Зачем размещать политику конфиденциальности на сайте?
Размещать ее предписано законом о персональных данных. Закон 152-ФЗ запрещает собирать, хранить и обрабатывать эти данные без согласия человека. За нарушения владельцев сайтов штрафуют по ст. 13.11 КоАП.
Из интересного – приняты поправки в закон «О защите прав потребителей», которые вступят в силу 1 сентября 2022 года. Они расширяют права покупателей, в том числе, бизнесу будет запрещено принудительно собирать с покупателей персональные данные для заключения договора.
Вот просите вы указать электронную почту, а покупатель не хочет – отказать в продаже своей услуги нельзя.
* Исключение – без этих данных невозможно оказать услугу или продать товар.
Кто контролирует политику на сайте и находит нарушения?
Сайты проверяют территориальные органы Роскомнадзора.
В течение года планируются и выполняются сотни проверок. Самая популярная причина проверки микробизнеса — жалоба клиента.
Поэтому самый простой и надежный способ обезопасить себя и свою репутацию — разместить на сайте грамотно составленный документ.
Как правильно составить?
Утвержденной законом формы нет. Но есть перечень сведений, которые должны содержаться в документе.
Политику вы конечно можете составить самостоятельно, но надежнее – воспользоваться услугами профессионалов.
В политике должны быть отражены:
* Перечень персональных данных. Например, имя, адрес, телефон. Не забудьте перечислить файлы cookie.
* Цели сбора и обработки. Например, продвижение товаров, исполнение договора, улучшение сайта или создание рекламных акций.
* Срок хранения информации в соответствии с целями.
* Меры защиты персональных данных. Например, резервное копирование.
* Какое действие считать согласием пользователя. Например, проставление галочки, создание личного кабинета, заполнение формы.
Обязательно опубликуйте документ на видном месте.
Все, что предписывает в этом отношении закон, — покупателям и клиентам этот документ должен быть доступен всегда и без каких-либо ограничений. Все остальное — на ваше личное усмотрение. Часто эту сноску опускают в “подвал сайта” или находят для нее место в верхнем меню.
Не забудьте сделать кнопку “согласие на обработку персональных данных” рядом с заполняемыми формами.
Еще одно важное требование — уведомление Роскомнадзора (бумажным или электронным письмом) о том, что будет производиться сбор индивидуальных данных.
За отсутствие уведомления штрафуют по ст. 19.7 КоАП РФ.
Статья 22 федерального закона “О персональных данных” содержит перечень ситуаций, когда уведомлять надзорный орган не нужно, например:
1. Пользователи сами выкладывают свои данные в открытый доступ. Например, пишут ФИО и телефон на площадке для объявлений.
2. Пользователи оставляют только фамилии, имена и отчества.
3. Вы получаете персональные данные только для исполнения конкретного договора с клиентом.
4. Если обработка данных осуществляется в соответствии с трудовым законодательством
Если вам нужна помощь в составлении политики конфиденциальности для вашего сайта – напишите в сообщения сообщества https://vk.com/im?peers=c150&sel=-154704762 слово НАЧАТЬ и мы решим вашу проблему.
И всегда помните, что лояльность клиента к вашему сайту и к вам сильно снизится, если его данными завладеют рекламные фирмы или мошенники. Берегите свою репутацию