Стараемся избежать штрафов и изучаем новые поправки
Привет, маркетологи, про GDPR слышали? Вот и у нас тут не шутки — 152-ФЗ никто не отменял. И если вы думаете, что cookies — это просто какие-то печеньки в браузере, то готовьтесь к сюрпризам. Штрафы за неправильную работу с персональными данными — не то, что хочется видеть в своем отчете перед руководством.
Недавно перед нами встал вопрос об актуализации юридической информации на сайте и актуализировать захотелось все сразу, в том числе и cookie и политику. Заглянула в 152 ФЗ, а там все интересненько стало.
Начну с общего: Владельцы сайтов собирают персональные данные пользователей, например, номера телефонов и адреса электронной почты. Даже если информация хранится без дальнейшей обработки, это всё равно считается обработкой персональных данных. Владелец сайта, собирающий такие данные, является оператором персональных данных.
Определение из закона 152-ФЗ «О персональных данных»:
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными ( см. консультант )
а персональными данными в таком случае будет являться - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (в редакции от 06.02.2023).
Существует целый закон, который регулирует правильность обработки, хранения и передачу третьим лицам информации связанную с субъектом, передавшим эту информации оператору: Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 06.02.2023) "О персональных данных"
Последние изменения в данном законе относятся к ряду моментов связанных с правилами согласия пользователя на обработку его персональных данных и трансграничной передачи данных. С трансграничной вообще теперь любая "забугорная" система ( особенно, если она не из списка адекватных стран) по сбору аналитике приравнивается к трансграничной передаче и компании обязаны уведомить о намерении о передаче таких данных.
Когда начала изучать этот вопрос впервые нашла очень мало актуальной информации по поводу обновленного закона. В основном это размер штрафа и какие-то, общие положения. Но как должны выглядеть окна уведомления и формы сбора обратной связи теперь и какой текст содержать и логику работы, то общей информации с примерами не нашла. Можно, конечно, всегда зайти на сайты крупных федеральных компаний и сделать, как у них, но никто вам не даст гарантию, что там все правильно.
Изучив все эти аспекты пришли к ряду решений, которые возможно помогут избежать санкций и штрафов: [ но это не точно ]
1. Уведомление о cookie-файлах обязательно должно появиться на вашем интернет ресурсе, если его еще нет
2. Под формой обратной связи (любой) пользователь должен самостоятельно согласиться на обработку персональных данных. Т.е Пользователь сам должен явно и однозначно согласиться на обработку своих данных. Поэтому никаких предустановленных "галок" под формой🤷♀️
3. Держим руку на пульсе: 152-ФЗ и другие законы иногда меняются, поэтому важно следить за обновлениями и корректировать свою стратегию. Не забывать актуализировать положение об обработке персональных данных и политику обработки персональных данных и получения рекламных и/или информационных сообщений.
4. Если на вашем сайте есть персональная информация о ком-либо: например персонал, ваша команда и тд то стоит получить от них согласие на обработку и распространение их персональных данных.
Надеюсь, это хоть немного помогло разобраться, как это делать. Не стоит ждать, пока грянет гром. Проверьте свой сайт на соответствие 152-ФЗ уже сегодня. Это залог вашей безопасности и доверия пользователей.
А вы уже проверили свой сайт? Делитесь в комментариях!