💬КАК БЕЗОПАСНО СОБИРАТЬ ДАННЫЕ НА САЙТЕ?

КАК НЕ ПОЛУЧИТЬ ПРЕТЕНЗИИ ОТ РОСКОМНАДЗОРА?
Помощник адвоката Алина Ситюк:
Если компания работает через сайт, без сбора данных не обойтись, необходимо:
Определить, какие персданные нужны для работы, например:
категории. Кто-то ограничивается фамилией и именем. Кому-то нужны адреса и контактные номера телефонов;
в каких странах производится сбор данных;
кто предоставляет персональные данные клиентов;
цель сбора персданных, срок их хранения;
где планируется размещать базы данных, какие программные и аппаратные средства используются для их обработки;
планируется ли передача полученных данных третьим лицам (кому конкретно), с какой целью.
Собственно для сбора и хранения данных можно создать реестр в табличной форме.
Разработать политику работы с файлами cookie
Как только человек заходит на сайт, информация об этом вносится в служебный файл cookie. Собственника сайта могут интересовать следующие данные:
с какого устройства (ПК, планшет, смартфон) пользователь зашел на сайт;
проходил ли он авторизацию, под каким логином вошел в личный кабинет;
какие страницы пользователь просматривал, на какие товары, услуги обратил внимание;
на каком языке клиент формирует запросы, в какой стране он находится и т. д.
Собственник сайта обязан уведомить потенциальных посетителей сайта об использовании файлов cookie. У пользователя должно быть право принять это условие или отклонить его.
Для уведомления посетителей можно использовать всплывающие баннеры. И в оптимальном варианте собственник сайта использует несколько видов файлов cookie:
технические. Эти данные необходимы для полноценной работы сайта. Отключить такой cookie пользователь не может;
иные. В отдельном файле можно собирать данные уже собственно о поведении посетителя на сайте, о просматриваемых страницах и т. д. У пользователя должна быть возможность отключить такой файл cookie.
Разработать политику в вопросах обработки персональных данных и разместить ее в открытом доступе
Место под размещение политики нужно выбирать на главной странице сайта. Посетитель должен иметь возможность сразу ее прочитать. Но, если на остальных страницах ресурса также ведется сбор персданных, здесь должны быть ссылки на политику. Эксперты рекомендуют не усложнять доступ к этому разделу. Оптимальный вариант — интуитивно понятный переход к требуемой информации и форме для выражения согласия на обработку данных.
Важно отметить, что факт прочтения политики не равнозначен выражению согласия на сбор, хранение и обработку персональных данных. Согласие пользователь выражает отдельно. При составлении политики необходимо руководствоваться ч. 2 ст. 18.1 Закона «О персональных данных». Не стоит просто копировать документ с другого ресурса, не учитывая особенности своей деятельности. И нельзя забывать, что политика в сфере обработки персональных данных, договор оферты и пользовательское соглашение — это разные документы.
Эксперты выделяют еще один важный момент. Только разработать политику в сфере сбора, хранения и обработки персональных данных и разместить ее на сайте недостаточно. Важно еще и работать в соответствии с ее положениями. Правом контролировать действия операторов персданных наделен Роскомнадзор. Его сотрудники проверят не только факт наличия политики, но и то, как оператор работает на практике: где хранит собираемые данные, с какой целью использует и т. д.
Разработать договор (оферту) — основание для сбора персональных данных — и разместите его на сайте
В данном пункте можно выбрать один из следующих вариантов:
публичный договор. Этот способ приемлем, если речь идет о продаже товаров или оказании услуг;
уведомление или согласие на обработку персональных данных. Такой вариант выбирают, если невозможно использование публичного договора. В согласии нужно в краткой форме изложить, с какой целью и какие данные собирает компания.
Предоставить пользователю возможность выразить согласие на обработку персональных данных
Многие собственники сайтов заранее проставляют «галочки» в окошках, где подтверждается ознакомление с пользовательским соглашением, политикой в сфере обработки персоданных и выражение согласия на их обработку.
Посетитель сайта сам должен проставлять все необходимые «галочки». Нельзя и объединять все пункты в один.
Выбирать российские сервера для хранения и обработки персональных данных россиян
В противном случае Роскомнадзор потребует наказать в соответствии со ч. 8 ст. 13.11 КоАП РФ. Варианты наказания — полная блокировка сайта и штраф на сумму до 6 млн. рублей.
Нужно учитывать следующие моменты:
Если речь идет о сборе данных российских граждан, нельзя использовать базы данных ресурсов, расположенных на зарубежных серверах.
Нельзя собирать персданные, если для этого используются ресурсы сайтов из других стран при условии, что и БД размещена вне пределов России.
Запрещено обрабатывать персональные данные, если для этого используются метрические программы, разработанные за пределами России. Исключением может стать ситуация, если для такой обработки есть правовые основания.
В ст. 13.11 КоАП РФ предусмотрены достаточно жесткие наказания за несоблюдение законодательства в вопросах сбора и обработки персональных данных. Но именно такие штрафы многие правоведы считают эффективным способом заставить операторов персданных работать без нарушений.
(по материалам сайта alrf.ru )
_____________________________________
Первая консультация - бесплатная. Цены и какие юридические (адвокатские) услуги оказывает наша группа можно узнать на сайте advokat-pripuzov.ru .
🚨 Оказание квалифицированной юридической помощи по уголовным делам любой сложности. Уголовный процесс (УК, УПК РФ).
👥 Юрий Припузов, адвокат, г. Санкт-Петербург и ЛО, г. Москва и Московская область
📞 Телефон: +7 914 272 5587 (писать в WhatsApp)
📩 Почта: swerdl@yandex.ru 💻 Сайт: advokat-pripuzov.ru