Войти
Блог

Как владельцу сайта стать оператором персональных данных и соблюдать закон 152-ФЗ

29 сентября 2023

Владелец сайта или интернет-магазина автоматически становится оператором персональных данных (ПД), если начинает собирать информацию о клиентах или посетителях. В статье расскажем, как соблюдать правила обработки персональных данных и работать в соответствии с законом 152-ФЗ.  

Что такое обработка персональных данных?

Персональными данными признаётся информация, позволяющая идентифицировать человека. А все действия с такой информацией — сбор, запись, передача, хранение, анализ, удаление — считаются обработкой. К примеру, получение имени, телефона и почты клиента через форму заявки на сайте, использование этих данных для передачи рекламных и информационных сообщений — всё это считается способами обработки персональных данных. 

В работе с персональными данными определённые сложности создаёт отсутствие в законе чётких критериев отнесения информации к персональным данным. Но условно считается, что идентифицировать человека можно по комбинации данных. Например, если человек указывает только телефон без имени, то к обработке персональных данных это не относится. 

А одновременное получение нескольких видов персональных данных уже принято считать обработкой. 

К ПД относят:

  • фамилию, имя, отчество;

  • дату рождения;

  • адрес проживания или регистрации;

  • телефонный номер;

  • электронную почту;

  • фотографию;

  • ссылку на персональный сайт или профиль в соцсети.

Когда владелец сайта становится оператором персональных данных?

Обработка ПД начинается, когда посетители сайта:

  • подписываются на рассылки новостей или акций, оставляя имя, телефон, e-mail;

  • регистрируются в личном кабинете, указывая имя, телефон и др.;

  • оформляют заказы, указывая имя, телефон, адрес доставки;

  • заполняют различные заявки — на обратный звонок, на получение информации об услугах или товарах, на демоверсии цифровых продуктов, на участие в мероприятиях;

  • скачивают мобильное приложение и авторизуются по номеру телефона;

  • авторизуются через аккаунт в соцсети, чтобы оставить комментарий в блоге и в других случаях. 

Кто имеет право на обработку персональных данных?

Оператором ПД могут быть как юридические лица и ИП, так и обычные граждане. Например, самозанятый может сделать себе сайт-визитку, описать там свои услуги и принимать заказы через простую форму или персональные данные клиентов для связи с ними. Тогда самозанятый будет обрабатывать персональные данные, о чём должен уведомить Роскомнадзор. 

Как правильно начать обработку и хранение персональных данных?

Шаг 1. Подготовьте документы.

Понадобятся:

Рекомендации по оформлению этих документов, а также шаблоны можно найти на сайте Роскомнадзора. 

Шаг 2. Уведомите Роскомнадзор и зарегистрируйтесь как оператор ПД. 

Сделать это нужно до начала обработки ПД. Подать уведомление можно:

  • на бумаге в территориальное отделение Роскомнадзора;

  • в электронном виде на сайте Роскомнадзора или на портале госуслуг. 

В течение 30 дней регулятор внесёт сведения об операторе ПД в реестр. О прекращении обработки ПД и внесении изменений в ранее представленные сведения об операторе (или документы) также нужно уведомить Роскомнадзор. 

Шаг 3. Разместите на сайте пользовательское соглашение и политику по обработке ПД.

Политику по обработке ПД можно разместить на сайте в формате PDF, а в пользовательском соглашении дать ссылку на файл. Согласие на обработку персональных данных можно разместить на отдельной странице сайта или также в формате PDF, а в формах, где пользователю нужно оставлять личную информацию, добавить чекбокс, в котором надо поставить отметку о согласии на обработку ПД. При этом в чекбоксе обязательно должна быть ссылка на пользовательское соглашение. 

Шаг 4. Разместите на сайте уведомление об использовании cookies и других данных.

Практически все сайты используют cookies — технические данные, оптимизирующие работу с сайтом. Как это работает: при загрузке веб-страницы на компьютере или мобильном устройстве сохраняется небольшой файл с логином и паролем от личного кабинета, информацией о товарах в корзине и иной пользовательской информацией. И всё это также относится к персональным данным, которые владелец сайта собирает и обрабатывает. 

Предупредить пользователя об использовании cookies можно разными способами:

  • разместить всплывающее уведомление с чекбоксом, которое появляется при открытии сайта;

  • посвятить этому отдельный раздел политики по обработке ПД;

  • написать об этом в подвале сайта. 

Соблюдайте порядок обработки персональных данных и исполняйте требования Федерального закона 152-ФЗ. Это убережёт от штрафов. Узнавайте об актуальных изменениях в законах, получайте информацию по развитию и оптимизации ключевых бизнес-процессов из полезных материалов от экспертов СберКорус.

Подписывайтесь на наш
Telegram-канал СберКорус
Наши продукты

Сфера Документы

ЭДО с контрагентами

Сфера Торговля

Цифровизация заказов и поставок

Сфера Отчётность

Отчётность в государственные органы

Удостоверяющий центр

Электронная подпись
СберКорус Контакты:
Адрес: Б.Сампсониевский пр., 68Н Санкт-Петербург,
Телефон:8 800 100-8-812, Электронная почта: help@esphere.ru