В этом тексте мы не будем подробно расписывать, что такое ФЗ-152, просто скажем, что в этом законе определяется, что такое персональные данные, а также, кто и как их должен правильно хранить и обрабатывать.
Этот текст мы посвятим тому, что нужно сделать на вашем сайте, чтобы не попасть под санкции Роскомнадзора.
Что такое персональные данные?
Конкретного ответа на этот вопрос нет до сих пор, поэтому мы будем опираться на то, как это понятие трактуют юристы и суды.
Согласно сложившейся практике, нарушить ФЗ-152 можно, если злоупотреблять использованием следующих данных:
- e-mail
- ФИО
- cookies (в случае использования Я.Метрики и/или G.Analytics)
- логин и пароль (если они связаны с личным кабинетом, в котором указан e-mail, телефон и так далее)
- обезличенный id пользователя (были и такие прецеденты)
Какой из этого следует вывод?
Если вы размещаете на своем веб-сайте какие-либо формы обратной связи, инструменты для регистрации, авторизации, подписку на рассылку, а также, если вы пользуетесь средствами веб-аналитики (Я.Метрики и/или G.Analytics) – вы собираете персональные данные пользователей.
Сегодня вряд ли можно представить сайт, на котором нет хотя бы одного из перечисленных выше инструмента. А значит требования Роскомнадзора относятся к владельцу практически каждого сайта.
Как защитить себя?
Прежде всего нужно разместить под каждой кнопкой, которая служит для отправки формы или входа в личный кабинет, текст «Нажимая на кнопку, вы соглашаетесь с Политикой обработки персональных данных»”. Если речь идет о подписке на рассылку, то лучше под кнопкой сделать согласие с Политикой в виде пустого окошка, куда пользователь сам должен поставить галочку.
Естественно, у вас должна быть страница с Политикой (создать ее можно, используя бесплатный генератор, которых достаточно много на просторах интернета).
Сделайте окно с предупреждением о том, что вы собираете и обрабатываете cookies. Вам также нужно получить согласие от пользователя.
Зарегистрируйтесь на сайта Роскомндазора в качестве Оператора персональных данных.