О законе 152-ФЗ (закон о персональных данных) слышали, наверное, уже все. Но как оформить сайт в соответствии с ним? В данной статье мы дадим вам несколько рекомендаций!
Начнём, как и всегда, с теории.
- Персональные данные и с чем их едят?
Закон 152-ФЗ предусматривает очень широкую трактовку. Он относит к категории персональных любые данные, которые прямо или косвенно позволяют идентифицировать конкретное лицо.
А поконкретнее?
К персональным данным принято относить группы данных «ФИО и телефон», «ФИО и электронная почта» или просто паспортные данные.
Хорошо, а как быть с «одиночными» категориями? С телефоном или электронной почтой?
К сожалению, однозначного ответа тут дать нельзя. Электронные адреса могут быть самыми разными. Таким образом, адрес электронной почты kisulya04@rambler.ru едва ли можно отнести к персональным данным. А вот адрес olga.antonova10.04.76@gmail.com будет являться персональными данными, поскольку содержит имя, фамилию и дату рождения лица.
Это же касается и телефона. Номер мобильного ещё можно отнести к персональным данным, а вот городской – едва ли. Исходя из нашей практики, суды придерживаются аналогичной позиции.
Таким образом, оставляя на сайте форму для заполнения, мы не знаем, какой адрес электронной почты и номер телефона нам оставит пользователь. Поэтому целесообразно относить и то, и другое к персональным данным, и, соответственно, получать от пользователя согласие на их обработку.
- Получить заветное «я согласна».
Ещё один важный вопрос: как получить согласие на обработку данных, если пользователь заполняет формы онлайн и не может подписать документ лично?
Закон позволяет нам делать это путем подписания согласия простой электронной подписью, к которой можно отнести введение кода, полученного по смс, или проставление галочки в чек-боксе.
Важно знать несколько правил:
- Галочку нельзя проставлять автоматически. Иначе невозможно будет доказать, что пользователь «подписал» согласие, ведь галочка (т. е. подпись) уже была проставлена и не пользователем.
- Обязательно нужно сохранять log-файл, посредством которого можно доказать факт акцепта, его время, дату.
- Согласие на обработку должно располагаться рядом с каждой формой, в которой мы собираем данные, и содержать одну цель обработки.
- Согласие лучше не включать в договор (соглашение), а выделять отдельно.
- Текст согласия должен соответствовать 152-ФЗ.
- И следует помнить, что закон не предусматривает возможности получения согласия по телефону.
- А что размещать?
Предлагаем список необходимой для размещения информации:
- Согласие на обработку персональных данных (выше правила составления уже описали).
- Политика обработки персональных данных. Такой документ устанавливает общие принципы работы с персональными данными в компании и размещается в подвале сайта (для пользователей он должен быть доступен с любой страницы). Соглашаться с документом пользователь не должен, поэтому акцептовать его галочкой не нужно.
В последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.