Во-первых, опубликовать на сайте информацию о политике обработки персональных данных. Во-вторых, получить письменное согласие посетителей на обработку, хранение и распространение персональных данных. Это можно сделать, например, добавив в форму чекбокс «Я даю согласие на обработку моих персональных данных»
Если на вашем сайте есть форма, в которой посетитель указывает свое имя, телефон и электронную почту, вы считаетесь оператором персональных данных.
Чтобы соблюсти Закон о персональных данных, во-первых, разместите на сайте пользовательское соглашение или политику конфиденциальности, откуда посетитель сайта поймет, что вы делаете с его персональными данными. Персональные данные должны быть защищены от утечки.
Во-вторых, получите письменное согласие посетителей сайта на обработку, хранение и распространение персональных данных. Это можно сделать прямо в форме, например, добавив в нее чекбокс «Я даю согласие на обработку моих персональных данных» или подписав под кнопкой «Нажимая на кнопку, я соглашаюсь на обработку моих персональных данных». Сюда же можно поставить ссылку на пользовательское соглашение.
Если вы не подпадаете под исключения ст. 22 Закона о персональных данных, нужно подать уведомление в Роскомнадзор.
Не забывайте, что как оператор вы обязаны сообщать по запросу пользователя, какие у вас есть данные о нем, как они обрабатываются и передавали ли вы эти данные третьим лицам. Если пользователь сайта потребуют удалить неактуальные данные, нужно будет это сделать.
ст. 18 Закона о персональных данных
ст. 22 Закона о персональных данных
--
Еженедельно обновляемые карточки с простыми ответами на частые правовые вопросы. Юрфак расскажет о правах и обязанностях коротко, понятно и юридически грамотно.
Задайте свой вопрос Юрфаку, подписывайтесь на канал в Телеграме и ждите ответа.
