Так, так, тааак.
Вчерашний пост о соблюдении правил при сборе персональных данных привел к последствиям – я не успеваю отвечать на дополнительные вопросы в сообщениях группы.
Давайте сегодня чуть подробнее о таком важном элементе оформления сайтов, как соглашение на обработку персональных данных.
* Кстати, есть и вопросы об оферте. И на большинство из них я уже отвечала в посте по ссылке https://vk.cc/axY5mw. Можете почитать его и если останутся вопросы – задать их в комментариях.
Итак, если не углубляться в термины, а сказать своими словами, то персональные данные это любые сведения, благодаря которым можно понять, что речь идет о конкретном человеке. Самые часто используемые я перечислила в предыдущем посте.
Главный закон, регулирующий взаимоотношения операторов персональных данных и тех, кто их передает – 152-ФЗ «О персональных данных».
А касается ли он вас?
Безусловно, если на любом своем сайте вы запрашиваете у людей их личную информацию.
Теперь к грамотному юридическому оформлению сайта.
Что в обязательном порядке должно быть указано на нем, если вы являетесь оператором персональных данных.
Под каждой формой сбора данных, необходимо расположить текст, наподобие: «нажимая на кнопку, вы даете согласие на обработку своих персональных данных». И прикрепить к нему ссылку на само соглашение для ознакомления.
В документе в обязательном порядке должны содержаться сведения:
* ваше ФИО или наименование, как оператора, и адрес. Если за вас это делает иное лицо, то должны быть указаны его данные;
* цель сбора данных;
* конкретный список данных и список действий с этими данными, на обработку которых дается согласие;
* срок действия соглашения;
* информация о том, как можно отозвать свое согласие на обработку;
* информация обо всех третьих лицах, которые будут иметь доступ к персональным данным.
На сайте, на видном месте должна быть расположена ссылка на политику ИП или организации в отношении обработки персональных данных.
Часто объединяют информацию о том, что собирает сайт и о том, как обрабатывают персональные данные в одном документе и называют его политикой конфиденциальности.
При входе на сайт новому пользователю необходимо показать сообщение о том, что вы собираете такие данные, как cookie, данные об IP-адресе и местоположении. Если пользователь не согласен со сбором этой информации он должен покинуть страницу сайта.
В некоторых случаях придется подать уведомление в Роскомнадзор для того, чтобы ведомство добавило вас в список операторов персональных данных.
Нет необходимости заморачиваться с уведомлением в тех случаях, если:
* вы обрабатываете данные полученные от ваших сотрудников и делаете это не передавая сведения другим лицам. К примеру банкам;
* все персональные данные получены вами на бумажных носителях.
* вы собираете данные клиентов для исполнения их заказа. Если заказ исполняется вами лично и вы больше никуда не передаете эти данные
* вы собираете только ФИО. Да, ФИО – это персональные данные, но это исключение сделано законом.
Есть и другие исключения. С ними можно ознакомиться в п.2 ст. 22 закона 152-ФЗ.
При получении согласия на обработку ПД всегда помните, что невозможно оформить такой документ на все случаи жизни. Как я уже написала выше, в документе необходимо указать конкретную цель обработки, конкретный список обрабатываемых данных и перечень возможных действий с ними.
Если не хотите самостоятельно разбираться с положениями закона «О персональных данных», вы всегда можете обратиться к нам за помощью в составлении политики конфиденциальности именно под ваш бизнес-проект.
Для этого достаточно пройти по ссылке https://vk.com/nalogizakon, написать боту слово НАЧАТЬ и выбрать из списка пункт “Разработка документов”.