Я физлицо, и у меня есть сайт с формой обратной связи. Что мне нужно сделать, чтобы не нарушать закон о персональных данных?

Во-первых, опубликовать на сайте информацию о политике обработки персональных данных. Во-вторых, получить письменное согласие посетителей на обработку, хранение и распространение персональных данных. Это можно сделать, например, добавив в форму чекбокс «Я даю согласие на обработку моих персональных данных»

Если на вашем сайте есть форма, в которой посетитель указывает свое имя, телефон и электронную почту, вы считаетесь оператором персональных данных.

Чтобы соблюсти Закон о персональных данных, во-первых, разместите на сайте пользовательское соглашение или политику конфиденциальности, откуда посетитель сайта поймет, что вы делаете с его персональными данными. Персональные данные должны быть защищены от утечки.

Во-вторых, получите письменное согласие посетителей сайта на обработку, хранение и распространение персональных данных. Это можно сделать прямо в форме, например, добавив в нее чекбокс «Я даю согласие на обработку моих персональных данных» или подписав под кнопкой «Нажимая на кнопку, я соглашаюсь на обработку моих персональных данных». Сюда же можно поставить ссылку на пользовательское соглашение.

Если вы не подпадаете под исключения ст. 22 Закона о персональных данных, нужно подать уведомление в Роскомнадзор.

Не забывайте, что как оператор вы обязаны сообщать по запросу пользователя, какие у вас есть данные о нем, как они обрабатываются и передавали ли вы эти данные третьим лицам. Если пользователь сайта потребуют удалить неактуальные данные, нужно будет это сделать.

ст. 18 Закона о персональных данных
ст. 22 Закона о персональных данных

--

Еженедельно обновляемые карточки с простыми ответами на частые правовые вопросы. Юрфак расскажет о правах и обязанностях коротко, понятно и юридически грамотно.

Задайте свой вопрос Юрфаку, подписывайтесь на канал в Телеграме и ждите ответа.