Как владельцу сайта стать оператором персональных данных и соблюдать закон 152-ФЗ


Владелец сайта или интернет-магазина автоматически становится оператором персональных данных (ПД), если начинает собирать информацию о клиентах или посетителях. В статье расскажем, как соблюдать правила обработки персональных данных и работать в соответствии с законом 152-ФЗ.
Что такое обработка персональных данных?
Персональными данными признаётся информация, позволяющая идентифицировать человека. А все действия с такой информацией — сбор, запись, передача, хранение, анализ, удаление — считаются обработкой. К примеру, получение имени, телефона и почты клиента через форму заявки на сайте, использование этих данных для передачи рекламных и информационных сообщений — всё это считается способами обработки персональных данных.
В работе с персональными данными определённые сложности создаёт отсутствие в законе чётких критериев отнесения информации к персональным данным. Но условно считается, что идентифицировать человека можно по комбинации данных. Например, если человек указывает только телефон без имени, то к обработке персональных данных это не относится.
А одновременное получение нескольких видов персональных данных уже принято считать обработкой.
К ПД относят:
-
фамилию, имя, отчество;
-
дату рождения;
-
адрес проживания или регистрации;
-
телефонный номер;
-
электронную почту;
-
фотографию;
-
ссылку на персональный сайт или профиль в соцсети.
Когда владелец сайта становится оператором персональных данных?
Обработка ПД начинается, когда посетители сайта:
-
подписываются на рассылки новостей или акций, оставляя имя, телефон, e-mail;
-
регистрируются в личном кабинете, указывая имя, телефон и др.;
-
оформляют заказы, указывая имя, телефон, адрес доставки;
-
заполняют различные заявки — на обратный звонок, на получение информации об услугах или товарах, на демоверсии цифровых продуктов, на участие в мероприятиях;
-
скачивают мобильное приложение и авторизуются по номеру телефона;
-
авторизуются через аккаунт в соцсети, чтобы оставить комментарий в блоге и в других случаях.
Кто имеет право на обработку персональных данных?
Оператором ПД могут быть как юридические лица и ИП, так и обычные граждане. Например, самозанятый может сделать себе сайт-визитку, описать там свои услуги и принимать заказы через простую форму или персональные данные клиентов для связи с ними. Тогда самозанятый будет обрабатывать персональные данные, о чём должен уведомить Роскомнадзор.
Как правильно начать обработку и хранение персональных данных?
Шаг 1. Подготовьте документы.
Понадобятся:
Рекомендации по оформлению этих документов, а также шаблоны можно найти на сайте Роскомнадзора.
Шаг 2. Уведомите Роскомнадзор и зарегистрируйтесь как оператор ПД.
Сделать это нужно до начала обработки ПД. Подать уведомление можно:
-
на бумаге в территориальное отделение Роскомнадзора;
-
в электронном виде на сайте Роскомнадзора или на портале госуслуг.
В течение 30 дней регулятор внесёт сведения об операторе ПД в реестр. О прекращении обработки ПД и внесении изменений в ранее представленные сведения об операторе (или документы) также нужно уведомить Роскомнадзор.
Шаг 3. Разместите на сайте пользовательское соглашение и политику по обработке ПД.
Политику по обработке ПД можно разместить на сайте в формате PDF, а в пользовательском соглашении дать ссылку на файл. Согласие на обработку персональных данных можно разместить на отдельной странице сайта или также в формате PDF, а в формах, где пользователю нужно оставлять личную информацию, добавить чекбокс, в котором надо поставить отметку о согласии на обработку ПД. При этом в чекбоксе обязательно должна быть ссылка на пользовательское соглашение.
Шаг 4. Разместите на сайте уведомление об использовании cookies и других данных.
Практически все сайты используют cookies — технические данные, оптимизирующие работу с сайтом. Как это работает: при загрузке веб-страницы на компьютере или мобильном устройстве сохраняется небольшой файл с логином и паролем от личного кабинета, информацией о товарах в корзине и иной пользовательской информацией. И всё это также относится к персональным данным, которые владелец сайта собирает и обрабатывает.
Предупредить пользователя об использовании cookies можно разными способами:
-
разместить всплывающее уведомление с чекбоксом, которое появляется при открытии сайта;
-
посвятить этому отдельный раздел политики по обработке ПД;
-
написать об этом в подвале сайта.
Соблюдайте порядок обработки персональных данных и исполняйте требования Федерального закона 152-ФЗ. Это убережёт от штрафов. Узнавайте об актуальных изменениях в законах, получайте информацию по развитию и оптимизации ключевых бизнес-процессов из полезных материалов от экспертов СберКорус.

Telegram-канал СберКорус

Сфера Документы

Сфера Торговля

Сфера Отчётность
