Как и какие персональные данные получают владельцы сайтов
Чаще всего на сайте его владелец собирает информацию, которая нужна для ведения бизнеса:
- для привлечения клиентов;
- настройки рекламы;
- оформления заказов.
Ответ на вопрос о том, все ли собранные данные являются персональными, стоит искать в Законе о персональных данных нет. Однако он не содержит закрытого перечня сведений, относящихся к персональным, при этом дает общее определение.
К персональным данным относится любая информация, прямо или косвенно связанная с определенным физическим лицом (Закон о персональных данных).
Для того, чтобы обязанность по подаче уведомления возникла, с персональными данными необходимо взаимодействовать — обрабатывать их.
Кратко обработкой признается сбор (получение) персональных данных, их систематизация, извлечение, передача и хранение. При этом длительность хранения может быть и краткосрочной, она не имеет определяющего значения.
Существует два способа получения данных:
- Самостоятельная передача данных их владельцем. Обычно для этого владельцы сайтов используют формы, которые заполняют посетители. К примеру, человек передает свои данные лично, когда делает заказ или оставляет контакты для обратной связи. Он вводит имя, номер телефона, электронную почту, а в некоторых случаях и более подробную информацию, включая дату рождения и домашний адрес.
- Автоматическая передача данных. Это сбор без прямого ввода посетителя сайта, т.е. автоматический. Такие сведения нужны для настройки таргетированной рекламы или для настройки персональных акций и предложений. Инструмент их сбора и обработки — cookie.
Что должно быть на сайте по Закону о персональных данных
Важно знать, какая информация должна быть размещена на сайте, чтобы у посетителей и регулятора не было претензий в отношении соблюдения Закона о персональных данных.1. Политика обработки персональных данных
Если на сайте вы ведете автоматический или ручной сбор информации о пользователях, разместите на нем Политику обработки персональных данных. Зафиксируйте в документе цель сбора и обработки, состав собираемых данных, процесс их обработки и хранения, а также информацию о том, передаете ли вы сведения третьим лицам.Обязательно пропишите в политике:
- адрес сайта, на котором ведется сбор;
- название компании или физического лица, получающих согласие посетителя сайта;
- цель обработки (например, отправка рассылки, отправка полезных материалов и т.п., сбор cookie);
- перечень категорий лиц, от которых вы получаете данные для каждой отдельной цели;
- категории и перечень получаемых данных;
- способы и сроки обработки и хранения данных;
- порядок их уничтожения.
- в футере («подвале») сайта;
- под каждой формой для сбора данных.
Санкции! За отсутствие политики обработки персональных данных на сайте предусмотрена административная ответственность в форме штрафа в размере от 30 до 60 тысяч рублей (ч. 3 ст. 13.11 КоАП РФ). |
Важно помнить, что с 1 сентября 2022 года пользователь может отказаться от подачи данных, которые не нужны для заключения или исполнения договора. К примеру, при доставке товара в пункт выдаче не имеет значения адрес прописки пользователя.
В связи с этим лучше заранее определить:
- какие персональные данные обязательны для исполнения договора;
- обосновать их обработку;
- исключить из оферты сбор всех необязательных данных.
2. Согласие на обработку персональных
Поскольку обычно пользователь сознательно и самостоятельно передает свои данные, заполняя различные формы, целесообразно разместить уведомление об обработке непосредственно в них. Это можно сделать с помощью чек-бокса у надписи «Согласен с обработкой персональных данных».Важно разместить и сам текст согласия на обработку, добавив ссылку на него. Пользователь должен понимать, с чем именно он соглашается. В тексте следует прописать:
- наименование/ФИО и адрес оператора данных;
- цель обработки;
- перечень обрабатываемых данных;
- виды действий с ними;
- наименование лиц, которым могут быть переданы данные, их адрес;
- срок согласия.
Санкции! За обработку персональных данных без согласия их обладателей следует административный штраф за первое нарушение — от 60 до 100 тысяч рублей, за повторное — от 100 до 300 тысяч (ст.13.11 КоАП РФ). |
3. Предупреждение о cookie
Если на сайт заходит посетитель, оказавшийся там впервые, необходимо уведомить его о сборе cookie и получить от него соответствующее согласие. Это можно реализовать с помощью всплывающего баннера, текста предупреждения, ссылки на политику об обработке персональных данных и кнопки «согласен». Если пользователь не хочет предоставлять вам подобные права — он должен покинуть сайт.Если посетитель сайта запросил информацию о деталях обработки его данных
Если пользователю не до конца ясно, для какой цели владелец сайта собирает данные, как они обрабатываются и где хранятся, он может запросить такую информацию напрямую. Ответ является обязательным и должен быть дан в течение 10 рабочих дней.Удобно, если компания разработала форму ответа, закрепив ее во внутренних документах об обработке персданных.
Кроме того, пользователь может попросить и о прекращении обработки его данных. Его требование необходимо выполнить в течение 10 дней.
Санкции! Если компания проигнорирует запрос пользователя, не ответит на него или нарушит срок ответа, ей грозит административный штраф в размере от 40 до 80 тысяч рублей. |
Вывод
Мы описали процессы, которые должны учесть компания или ИП во время настройки своего сайта, чтобы выполнить требования Закона о персональных данных и избежать штрафов. В следующей публикации расскажем о том, кому из владельцев сайтов и как следует уведомить Роскомнадзор об обработке персональных данных пользователей.В разделе готовые документы вы найдете подборку документов для защиты персональных данных клиентов, посетителей сайтов, котрагентов и сотрудников. Если вам нужна консультация, просто напишите dn@alpwind.ru или позвоните нам +7 (495) 133-03-25.