Как интернет-проекту соответствовать закону о персональных данных?

О законе 152-ФЗ (закон о персональных данных) слышали, наверное, уже все. Но как оформить сайт в соответствии с ним? В данной статье мы дадим вам несколько рекомендаций!

Как интернет-проекту соответствовать закону о персональных данных?

Начнём, как и всегда, с теории.

  1. Персональные данные и с чем их едят?

Закон 152-ФЗ предусматривает очень широкую трактовку. Он относит к категории персональных любые данные, которые прямо или косвенно позволяют идентифицировать конкретное лицо.

А поконкретнее? 

К персональным данным принято относить группы данных «ФИО и телефон», «ФИО и электронная почта» или просто паспортные данные.

Хорошо, а как быть с «одиночными» категориями? С телефоном или электронной почтой?

К сожалению, однозначного ответа тут дать нельзя. Электронные адреса могут быть самыми разными. Таким образом, адрес электронной почты kisulya04@rambler.ru едва ли можно отнести к персональным данным. А вот адрес olga.antonova10.04.76@gmail.com будет являться персональными данными, поскольку содержит имя, фамилию и дату рождения лица.

Это же касается и телефона. Номер мобильного ещё можно отнести к персональным данным, а вот городской — едва ли. Исходя из нашей практики, суды придерживаются аналогичной позиции.

Таким образом, оставляя на сайте форму для заполнения, мы не знаем, какой адрес электронной почты и номер телефона нам оставит пользователь. Поэтому целесообразно относить и то, и другое к персональным данным, и, соответственно, получать от пользователя согласие на их обработку.

  1. Получить заветное «я согласна».

Ещё один важный вопрос: как получить согласие на обработку данных, если пользователь заполняет формы онлайн и не может подписать документ лично?

Закон позволяет нам делать это путем подписания согласия простой электронной подписью, к которой можно отнести введение кода, полученного по смс, или проставление галочки в чек-боксе.

Важно знать несколько правил:

  • Галочку нельзя проставлять автоматически. Иначе невозможно будет доказать, что пользователь «подписал» согласие, ведь галочка (т. е. подпись) уже была проставлена и не пользователем.
  • Обязательно нужно сохранять log-файл, посредством которого можно доказать факт акцепта, его время, дату.
  • Согласие на обработку должно располагаться рядом с каждой формой, в которой мы собираем данные, и содержать одну цель обработки.
  • Согласие лучше не включать в договор (соглашение), а выделять отдельно.
  • Текст согласия должен соответствовать 152-ФЗ.
  • И следует помнить, что закон не предусматривает возможности получения согласия по телефону.
  1. А что размещать?

Предлагаем список необходимой для размещения информации:

  1. Согласие на обработку персональных данных (выше правила составления уже описали).
  2. Политика обработки персональных данных. Такой документ устанавливает общие принципы работы с персональными данными в компании и размещается в подвале сайта (для пользователей он должен быть доступен с любой страницы). Соглашаться с документом пользователь не должен, поэтому акцептовать его галочкой не нужно.
Как интернет-проекту соответствовать закону о персональных данных?В последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *