Наверх
Gendalf Gendalf

360

Как владельцу сайта избежать штрафов из-за нарушений в работе с персональными данными – 5 шагов

Чтобы обезопасить себя от штрафов за незаконную обработку персональных данных, нужно соблюдать все условия. Они простые в исполнении и укладываются в пять шагов. Мы подготовили пошаговую инструкцию для вас.

Шаг 1. Формы сбора персональных данных

Если вы используете на своем сайте формы для сбора информации, их нужно дополнять специальным сообщением. Оно должно содержать что-то вроде: «Я даю согласие на обработку персональных данных». Пользователь устанавливает на этом пункте флажок, а вы получаете его согласие.

Согласие на обработку персональных данных

Шаг 2. Условия обработки персональных данных

Рядом с кнопкой о согласии нужно разместить ссылку на документ. В нем нужно детально прописать все, что вы собираетесь делать с полученными персональными данными. Условиях обработки, цели и задачи сбора данных, срок хранения. Вы наверняка сталкивались с такими документами. Например, они появляются при установке различного ПО.

Обратите внимание: если на вашем сайте используется технология сбора данных, об этом нужно предупредить. Активные пользователи интернета регулярно видят такие сообщения на сайтах.

Шаг 3. Детализация условий обработки персональных данных

Текст документа, который вы подкрепите к соглашению, должен быть основан на ст. 9 Федерального закона № 152-ФЗ. Вот некоторые обязательные пункты документа:

  • ФИО, адрес субъекта ПД, данные документа, удостоверяющего его личность;
  • наименование или ФИО и адрес оператора, получающего согласие субъекта ПД;
  • цель обработки ПД;
  • перечень ПД, на обработку которых субъект дает согласие;
  • наименование или ФИО и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с ПД, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПД;
  • срок, в течение которого действует согласие субъекта ПД, а также способ его отзыва (если иное не установлено законом);
  • подпись субъекта ПД.

Если вы составляете пользовательское соглашение на основе чьего-то готового документа, корректируйте цели обработки данных и перечень данных под себя, свой бизнес.

Совет

Если вы используете готовый шаблон документа, обратите внимание на цели обработки персональных данных. Также важно указать все юридические и контактные данные вашей организации.

Шаг 4. Политика обработки персональных данных

Создайте отдельный раздел или страницу сайта и разместите на ней Политику в отношении обработки персональных данных. Все условия размещения этого документа можно посмотреть в п. 2 ст. 18.1 Федерального закона № 152-ФЗ.

Шаг 5. Уведомление в Роскомнадзор

Когда ваш сайт соответствует всем требованиям, нужно уведомить Роскомнадзор. В ч. 1 ст. 22 Федерального закона № 152-ФЗ указано, что уведомление нужно подать до начала сбора персональных данных.

Факт

Если начали сбор персональных данных до подачи уведомления в РКН, подайте его с задержкой. В законе нет пункта о штрафе конкретно за позднюю подачу уведомления. Проблемы могут быть только в случаи детальной проверки, но для нее нужны более веские основания, например, жалоба на ваш сайт.

Нужна помощь в составлении политики безопасности или организационно-распорядительной документации?

Оставьте заявку, и наши специалисты помогут сделать сбор персональных данных законным и избежать штрафов.

Оставьте заявку
Поделиться