Почти у каждой организации есть свой сайт, однако не все понимают, какие именно требования должны быть соблюдены на сайте организации, чтобы избежать нарушений 152-ФЗ. В данной статье мы рассмотрим основные требования, которые необходимо учитывать при работе с сайтом организации для того, чтобы обеспечить соблюдение «Закона о персональных данных»
Обрабатываются ли на Вашем сайте персональные данные?
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных)
К обработке ПДн относятся любые действия с ними, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование и т. д.
Если на Вашем сайте есть любая форма сбора данных, которые заполняют посетители сайта – Вы оператор ПДн, а значит обязаны соблюдать 152-ФЗ
Что должно быть на Вашем сайте?
1. Политика обработки персональных данных на отдельной странице сайта
Это обязательный документ, регламентирующий деятельность оператора по вопросам обработки и защиты персональных данных. Политика обязательно должна содержать:
- основные понятия;
- цели обработки данных;
- правовые основания обработки;
- категории данных и категории субъектов (лиц);
- способы, сроки и условия обработки;
- права и обязанности субъектов ПДн и пр.
Политика не равна согласию на обработку данных. Этот документ не стоит путать и с пользовательским соглашением или договором оферты. Содержание политики должно соответствовать ч. 2 ст. 18.1 ФЗ-152.
2. Согласие на обработку ПДн
Под каждой формой сбора ПДн должен быть - чек-бокс, где пользователь сможет оставить галочку о том, что он дает согласие на обработку своих персональных данных.
Согласие на обработку ПДн можно разместить в тест пользовательского соглашения (оферты) и добавить на него ссылку в текст чек-бокса.
Если такого документа нет, то на отдельной странице сайта необходимо разместить текст согласия на обработку ПДн и добавить ссылку на него под формой сбора.
В согласии на обработку персональных данных должны быть:
- наименование или ФИО и адрес оператора, получающего согласие;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых пользователь даёт согласие;
- перечень действий с персональными данными и способы их обработки;
- если обработка поручена оператором третьему лицу - наименование или ФИО и адрес лица, осуществляющего обработку персональных данных по поручению;
- срок, в течение которого действует согласие, а также способ его отзыва, если иное не установлено федеральным законом.
Можно ли пользоваться готовыми шаблонами документов?
Это не запрещено, но рискованно, поскольку у каждой организации есть определенная специфика, и то, что подходит одному предприятию, необязательно будет подходить другому.
За ошибки придется дорого заплатить в прямом смысле слова, поэтому целесообразнее разрабатывать как политику компании в отношении обработки персональных данных, так и остальные документы «с нуля»
Институт МОИБ оказывает услуги разработки полного комплекта организационно-распорядительной документации для предприятия любой отрасли. (более 30 шт.)
Услуга включает в себя 2 этапа.
- Проведение обследования процессов обработки ПДн и анализа внутренних локальных документов организации. Используются опросные анкеты, анализ бизнес-процессов, интервью работников.
- Разработка или актуализация организационно-распорядительной документации по персональным данным.
Подробности и оформление заявки - https://imoib.ru/training/course/razrabotka.ord
📞 +7 (495) 268-13-42
Больше на imoib.ru. Подписывайтесь на нас: VK | Telegram | Дзен | YouTube