Сегодня пост вновь коснется грамотного юридического оформления сайтов.
Почему именно этого? Потому что в интернете появилось очень много новичков-предпринимателей, которые еще не знакомы с правилами игры. А это ведет к ошибкам и, как следствие, к финансовым потерям.
Посты, посвященные договору оферты уже были. Если вы их пропустили, то можете вернуться и почитать — точно будет полезно. Вот и ссылочка, чтобы не искать – https://vk.com/nalogizakon?w=wall-154704762_3479
Сегодня же я расскажу о таком важном элементе оформления, как соглашение на обработку персональных данных
.
Если сильно не углубляться в термины, а сказать своими словами, то персональные данные это любые сведения, благодаря которым можно понять, что речь идет о конкретном человеке.
На практике, чаще всего используется (запрашивается) такая информация, как:
*адрес электронной почты,
*телефон,
*имя, фамилия, отчество,
*адрес
*дата рождения
*фото
*ссылка на страничку в социальной сети.
Главный закон, регулирующий взаимоотношения операторов персональных данных и тех, кто их передает – 152-ФЗ «О персональных данных».
А касается ли он вас?
Безусловно, если на любом своем сайте вы запрашиваете у людей их личную информацию.
В том случае, если вы делаете это без заранее полученного согласия, то вас ждет наказание в виде штрафных санкций. ИП оштрафуют на сумму от 5 до 10 тысяч рублей, физическое лицо — от 1 до 3 тысяч рублей, организацию на сумму до 50 тысяч рублей.
Давайте вернемся к грамотному юридическому оформлению сайта.
Что в обязательном порядке должно быть указано на нем, если вы являетесь оператором персональных данных.
1. Под каждой формой сбора данных, необходимо расположить текст, наподобие: «нажимая на кнопку, вы даете согласие на обработку своих персональных данных». И прикрепить к нему ссылку на само соглашение для ознакомления.
В документе в обязательном порядке должны содержаться сведения:
* ваше ФИО или наименование, как оператора, и адрес. Если за вас это делает иное лицо, то должны быть указаны его данные;
* цель сбора данных;
* конкретный список данных и список действий с этими данными, на обработку которых дается согласие;
* сроке действия соглашения;
* информация о том, как можно отозвать свое согласие на обработку.
2. На сайте, на видном месте должна быть расположена ссылка на политику ИП или организации в отношении обработки персональных данных.
Часто на сайтах объединяют информацию о том, что собирает сайт и о том, как обрабатывают персональные данные в одном документе и называют его политикой конфиденциальности.
3. При входе на сайт нового пользователя необходимо показывать ему сообщение о том, что вы собираете такие данные, как cookie, данные об IP-адресе и местоположении. Если пользователь не согласен со сбором этой информации он должен покинуть страницу сайта.
4. В некоторых случаях придется подать уведомление в Роскомнадзор для того, чтобы ведомство добавило вас в список операторов персональных данных.
Нет необходимости заморачиваться с уведомлением в тех случаях, если:
* вы обрабатываете данные полученные от ваших сотрудников и делаете это не передавая сведения другим лицам. К примеру банкам;
* все персональные данные получены вами на бумажных носителях..
вы собираете данные клиентов для исполнения их заказа. Если заказ исполняется вами лично и вы больше никуда не передаете эти данные
вы собираете только ФИО. Да, ФИО – это персональные данные, но это исключение сделано законом.
Есть и другие исключения. С ними можно ознакомиться в п.2 ст. 22 закона 152-ФЗ.
При получении согласия на обработку ПД всегда помните, что невозможно оформить такой документ на все случаи жизни. Как я уже написала выше, в документе необходимо указать конкретную цель обработки, конкретный список обрабатываемых данных и перечень возможных действий с ними.
Если не хотите самостоятельно разбираться с положениями закона «О персональных данных», то вы всегда можете обратиться к нам за помощью в составлении политики конфиденциальности именно под ваш бизнес проект.
Для этого достаточно пройти по ссылке https://vk.com/market-154704762?w=product-154704762_4370711%2Fquery
Конечно же есть и другие требования и тонкости в работе с персональными данными. Думаю что включу пункт о грамотном юридическом наполнении сайта в один из своих обучающих продуктов. Как считаете, стоит?
__________________________________________________
* 152-ФЗ «О персональных данных»** ст.13.11 КоАПРФ