В соответствии с законодательством РФ о персональных данных оператор обязан осуществить информированное уведомление пользователя об обработке персональных данных на сайте с получением согласия на такую обработку.
Это требование касается:
- обработки персональных данных, водимых через формы баз данных сайта;
- личных сведений пользователя, сохранённых в браузере (cookies);
- сведений, собираемых сервисами учёта статистики работы сайта (данных об устройстве, ПО, IP-адресе, геолокации пользователя и многих других данных).
Пользователь может отказаться от обработки пользовательских данных и использования "cookie" в браузере, выбрав соответствующие настройки на своём устройстве (например, режим "Инкогнито"), но это может повлиять на работу некоторых функций сайта.
Поэтому владелец сайта (подразумевается оператор персональных данных) составляет текст соглашения, в котором указываются условия обработки ПДн или создаётся отдельный документ "Политика конфиденциальности", который дополняет пользовательское соглашение. Тексты регулирующих документов публикуются на сайте для ознакомления всеми пользователями.
Для того чтобы пользователь мог узнать о политике обработки персональных данных на сайте и выполнить действия, однозначно указывающие на согласие с условиями, владелец сайта реализует уведомление пользователя об обработке ПДн и cookies.
Что должно содержаться в уведомлении об обработке персональных данных на сайте?
Уведомление пользователя должно быть информированным, поэтому оно содержит:
1. Предупреждение об обработке персональных данных.
2. Ссылку на текст соглашения об обработке ПДн.
3. Может содержать краткое разъяснение с перечнем обрабатываемых данных или ссылку на такое разъяснение - "Подробнее".
4. Кнопку согласия, которую должен нажать пользователь в подтверждение своей информированности и согласия с условиями использования сайта.
Рассмотрим несколько примеров недостаточного информирования пользователей с помощью всплывающих уведомлений.
На иллюстрации выше приведены примеры текстового уведомления, которое не позволяет пользователю ознакомиться с текстом условий использования сайта перед продолжением работы с сайтом. Ошибка таких уведомлений заключается в том, что продолжая использовать сайт, пользователь даёт согласие на обработку персональных данных, условия которой ему пока неизвестны.
Подобное согласие недействительно - пользователь не может согласиться с теми условиями, о которых не был уведомлен.
В тексте уведомления всегда должна быть ссылка на все регулирующие документы. В качестве примера правильного уведомления пользователя на иллюстрации приведен текст с сайта Пенсионного фонда РФ. В уведомлении на этом сайте есть ссылка "Подробнее", которая раскрывает перечень сведений, подлежащих обработке сервисами и пользователю легче понять то, о чём его информируют.
Владельцы Интернет-магазинов и других организаций часто пользуются системами управления контентом (CMS), в которых разработчики предусмотрели механизмы уведомления пользователей, соответствующие требованиям законодательства. Но ответственность за соблюдение закона о персональных данных в любом случае возлагается на оператора (например, владельца Интернет-магазина), а не на разработчика сервиса поддержки сайтов.
17 ноября 2022 года.
Автор: Демешин Сергей Владимирович (юрист).
Участвуйте в обсуждении, соблюдайте правила комментирования публикаций, указанные на главной странице этого канала.