Многие считают, что данные, передаваемые в Яндекс.Метрику, обезличены и не подпадают под действие законодательства о персональных данных. Однако, если на вашем сайте установлена Яндекс.Метрика, вы автоматически обрабатываете персональные данные пользователей, определяя уникального посетителя, формируя сведения о его предпочтениях и поведении на сайте.
Это подтверждает и сам Яндекс в своих условиях использования: “Все данные, собираемые и хранимые Сервисом, Яндекс рассматривает как персональные данные и конфиденциальную информацию Пользователя” (ссылка: https://yandex.ru/legal/metrica_termsofuse). И, что немаловажно, Роскомнадзор придерживается аналогичной позиции.
Итак, что нужно сделать, чтобы не нарушить закон и избежать штрафных санкций? Рекомендации от Роскомнадзора.
Чтобы избежать претензий и штрафов со стороны Роскомнадзора, необходимо соблюдать следующие правила при использовании Яндекс.Метрики на вашем сайте:
- Уведомить Роскомнадзор о том, что вы осуществляете обработку персональных данных, включая сбор с помощью «Яндекс.Метрики». В уведомлении необходимо указать цели обработки, категории субъектов персональных данных, категории обрабатываемых персональных данных и другие важные детали.
- Обязательно получите согласие пользователей на обработку их персональных данных с использованием cookie-файлов. Ссылку на текст согласия необходимо разместить на тех страницах сайта, где осуществляется их сбор, например, рядом с формой. Если согласие разместить в подвале сайта, у Роскомнадзора могут возникнуть вопросы.
- Информируйте пользователей о том, что на сайте происходит обработка персональных данных с помощью интернет-сервисов. Реализовать это можно, например, с помощью всплывающего окна (cookie banner) с подробной информацией об использовании cookie-файлов и ссылкой на политику конфиденциальности.
- Дополните документ, определяющий вашу политику обработки персональных данных, следующими сведениями:Факт использования метрических систем Яндекс.Метрика.
Перечислите конкретные типы персональных данных, которые обрабатываются с использованием Яндекс.Метрики (например, IP-адрес, данные о браузере, операционной системе, сведения о действиях на сайте).
Чётко определите, для каких целей вы обрабатываете персональные данные с использованием Яндекс.Метрики (например, для анализа посещаемости сайта, улучшения его функциональности, таргетинга рекламы).
Важно помнить: Роскомнадзор активно проводит проверки сайтов в автоматическом режиме. Если на вашем сайте обнаружена Яндекс.Метрика (или аналогичный сервис), а информация об этом отсутствует в политике конфиденциальности или соглашении, вы рискуете получить предписание об устранении нарушений, а затем и штраф. Будьте бдительны!
А вы используете Яндекс.Метрику? Какие меры защиты персональных данных вы применяете на своем сайте? Поделитесь своим опытом в комментариях! 👇