Найти в Дзене
factor Про маркетинг простыми словами
27 подписчиков

Владельцам сайтов: изменения в законе о персональных данных

8 мин
С 1 сентября 2022 года вступили в силу поправки в Федеральный закон № 152-ФЗ «О персональных данных». Эти изменения касаются владельцев сайтов, которые обрабатывают персональные данные пользователей. Чтобы избежать штрафов и проблем с законом, важно понимать новые требования и следовать им. Закон регулирует деятельность операторов персональных данных. Оператор — это юридическое или физическое лицо, которое собирает, обрабатывает и использует персональные данные. Это могут быть государственные органы, муниципальные учреждения, компании или частные лица. Персональные данные — это любая информация, которая относится к конкретному человеку или может быть использована для его идентификации. К таким данным относятся: Есть два основных способа получения персональных данных: Файлы cookie — это небольшие текстовые файлы, которые сохраняются на компьютере или мобильном устройстве пользователя после посещения сайта. Они содержат информацию о действиях пользователя на сайте, его предпочтениях и др
Оглавление

С 1 сентября 2022 года вступили в силу поправки в Федеральный закон № 152-ФЗ «О персональных данных». Эти изменения касаются владельцев сайтов, которые обрабатывают персональные данные пользователей. Чтобы избежать штрафов и проблем с законом, важно понимать новые требования и следовать им.

Кто попадает под действие закона?

Закон регулирует деятельность операторов персональных данных. Оператор — это юридическое или физическое лицо, которое собирает, обрабатывает и использует персональные данные. Это могут быть государственные органы, муниципальные учреждения, компании или частные лица.

Что такое персональные данные?

Персональные данные — это любая информация, которая относится к конкретному человеку или может быть использована для его идентификации. К таким данным относятся:

  • ФИО (имя, фамилия, отчество);
  • адрес электронной почты;
  • номер телефона;
  • дата рождения;
  • паспортные данные;
  • адрес проживания;
  • фотография;
  • данные о месте работы;
  • ссылки на профили в социальных сетях;
  • информация о банковских счетах;
  • медицинские данные и т.д.

Как собирают персональные данные?

Есть два основных способа получения персональных данных:

  1. Явный сбор: Пользователь сам вводит свои данные в формы на сайте. Например, при оформлении заказа, регистрации или подписке на рассылку.
  2. Неявный сбор: Данные собираются автоматически без участия пользователя. Это происходит, например, с помощью файлов cookie.

Файлы cookie

Файлы cookie — это небольшие текстовые файлы, которые сохраняются на компьютере или мобильном устройстве пользователя после посещения сайта. Они содержат информацию о действиях пользователя на сайте, его предпочтениях и других параметрах.

Примеры данных, которые могут храниться в cookie:

  • IP-адрес;
  • местоположение;
  • данные о посещённых страницах;
  • товары, добавленные в корзину;
  • настройки интерфейса сайта;
  • информация для показа таргетированной рекламы.

Файлы cookie могут использоваться для улучшения пользовательского опыта, персонализации контента и анализа поведения пользователей. Однако обработка данных через cookie также регулируется законом о персональных данных.

Новые требования закона

С 1 сентября 2022 года и 1 марта 2023 года вступили в силу новые требования к обработке персональных данных. Вот основные из них:

  1. Согласие пользователя: Перед сбором и обработкой персональных данных необходимо получить согласие пользователя. Это согласие должно быть явным, информированным и конкретным.
  2. Политика по обработке персональных данных: Владельцы сайтов обязаны иметь и размещать на сайте Политику по обработке персональных данных. В ней должны быть указаны цели сбора данных, категории обрабатываемых данных, права пользователей и способы их защиты.
  3. Ограничение трансграничной передачи данных: Персональные данные могут быть переданы на территорию иностранного государства только в том случае, если это предусмотрено законодательством РФ или пользователь дал согласие на такую передачу.
  4. Обеспечение безопасности данных: Владельцы сайтов должны принимать меры для защиты персональных данных от несанкционированного доступа, изменения, уничтожения или распространения.
  5. Уведомление о нарушениях: В случае утечки или неправомерного использования персональных данных, владелец сайта должен уведомить об этом Роскомнадзор и пользователей.

Как владельцам сайтов не нарушить закон об обработке персональных данных и избежать штрафов

Шаг 1: Создайте и разместите политику обработки персональных данных

Одним из первых шагов для владельцев сайтов является создание и размещение Политики обработки персональных данных. Этот документ является ключевым элементом, который помогает пользователям понять, как их данные будут использоваться и защищаться.

Что должна включать Политика обработки персональных данных?

  1. Ссылка на сайт, к которому она применяется. Важно четко указать, к какому именно сайту относится данная Политика.
  2. ФИО или название организации, которая собирает данные. Укажите, кто именно является оператором данных и какую роль играет на сайте.
  3. Цели обработки персональных данных. Опишите, для каких целей вы собираете данные пользователей. Например, это может быть отправка рассылки, предоставление образовательных материалов или использование cookie для аналитики.

Детализация целей обработки

Для каждой цели обработки данных необходимо указать:

  • Кто передает данные. Определите категории субъектов персональных данных, которые предоставляют вам информацию. Это могут быть посетители сайта, ваши сотрудники или кандидаты на вакансии.
  • Категории и перечень данных. Укажите, какие именно данные вы собираете. Например, это могут быть имя, адрес электронной почты, номер телефона и т.д.
  • Способы и сроки обработки и хранения данных. Опишите, как вы планируете обрабатывать и хранить данные. Укажите, какие технологии и меры безопасности вы используете.
  • Порядок уничтожения данных. Определите, как и при каких условиях вы будете уничтожать персональные данные, когда они больше не нужны для достижения целей обработки.

Зачем это нужно?

Согласно части 3 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП РФ), за отсутствие Политики обработки персональных данных на сайте можно получить штраф в размере от 30 до 60 тысяч рублей. Поэтому создание и размещение этого документа является обязательным требованием.

Шаг 2: Добавьте ссылку на Политику в футер сайта

Чтобы пользователи могли легко ознакомиться с Политикой обработки персональных данных, необходимо добавить ссылку на нее в футер сайта. Футер (подвал) сайта обычно одинаков для всех страниц, поэтому это обеспечит доступность Политики на каждой странице, где собираются данные пользователей.

Как это сделать?

  1. Добавьте ссылку на Политика обработки персональных данных. Вставьте ссылку на документ в футер сайта. Это может быть простая гиперссылка, которая ведет на отдельную страницу с Политикой.
  2. Проверьте доступность. Убедитесь, что ссылка работает корректно и ведет на страницу с Политикой.

Шаг 3: Под каждой формой сбора данных разместите предупреждающий текст

Сбор персональных данных должен происходить с согласия пользователей. Для этого необходимо размещать предупреждающий текст и получать согласие на обработку данных под каждой формой сбора.

Какие элементы должны быть включены?

  1. Чек-бокс и текст согласия. Под каждой формой сбора данных добавьте чек-бокс, рядом с которым разместите текст: "Даю согласие на обработку своих персональных данных".
  2. Ссылка на пользовательское соглашение. Если на сайте есть пользовательское соглашение (оферта), добавьте на него ссылку в текст. Если нет, разместите текст согласия на обработку персональных данных на отдельной странице и добавьте ссылку на нее.

Содержание текста согласия

В тексте согласия на обработку персональных данных должны быть указаны следующие элементы:

  • Наименование или ФИО и адрес оператора. Укажите, кто будет обрабатывать данные.
  • Цель обработки данных. Опишите, для каких целей данные будут использоваться.
  • Перечень персональных данных. Укажите, какие данные будут обрабатываться.
  • Действия с данными и способы их обработки. Опишите, какие действия будут совершаться с данными и как они будут обрабатываться.
  • Сторонние лица. Если данные будут обрабатываться сторонними лицами или компаниями, укажите их наименование или ФИО и адрес.
  • Срок действия согласия. Укажите, на какой срок дается согласие, и как его можно отозвать.

Почему это важно?

Обработка персональных данных без согласия пользователя наказывается штрафом в размере от 300 до 700 тысяч рублей за первое нарушение и от 1 до 1,5 миллиона рублей за повторное нарушение (ст. 13.11 КоАП РФ). Поэтому получение согласия на обработку данных является обязательным требованием.

Шаг 4: Показывайте предупреждение о сборе cookie

Файлы cookie считаются персональными данными, поэтому их сбор также должен происходить с согласия пользователей. Всем новым посетителям сайта необходимо показывать уведомление о сборе cookie и получать согласие на их использование.

Как это сделать?

  1. Разместите уведомление. На баннере или в тексте предупреждения укажите, что использование сайта подразумевает согласие на обработку персональных данных с помощью сервисов веб-аналитики.
  2. Добавьте кнопку согласия. Рядом с текстом предупреждения разместите кнопку "согласен" или ссылку на политику обработки персональных данных.

Что важно помнить?

Если пользователь не согласен на сбор cookie, он должен покинуть сайт. Это необходимо для соблюдения законодательства и защиты прав пользователей.

Шаг 5: Подайте уведомление в реестр операторов персональных данных Роскомнадзора

Владельцы сайтов обязаны уведомить Роскомнадзор об обработке персональных данных. Это можно сделать на портале персональных данных.

Исключения

Закон предусматривает три исключения, когда уведомление не требуется:

  1. Государственные информационные системы. Если данные включены в государственные информационные системы, созданные для защиты безопасности государства и общественного порядка.
  2. Транспорт. Если данные обрабатываются в рамках законодательства по устойчивому функционированию транспорта и обеспечению безопасности.
  3. Материальные носители. Если данные обрабатываются без использования средств автоматизации, только на материальных носителях.

Как подать уведомление?

  1. Проверьте необходимость уведомления. Убедитесь, что ваше уведомление подпадает под исключения.
  2. Заполните форму. Заполните форму уведомления, утвержденную Приказом Роскомнадзора от 28.10.2022 № 180.
  3. Отправьте уведомление. Отправьте заполненную форму на портал персональных данных.

Заключение

Соблюдение законодательства об обработке персональных данных является важным аспектом для владельцев сайтов. Создание и размещение Политики обработки данных, получение согласия пользователей, уведомление Роскомнадзора — все эти шаги помогут избежать штрафов и сохранить доверие пользователей. Помните, что защита персональных данных — это не только обязанность, но и ответственность перед вашими пользователями.

Пройдите курс по комплексному маркетингу от школы Factor. На курсе вы получите знания и навыки, необходимые для успешной работы в сфере интернет-рекламы. 11 учебных модулей и 135 уроков позволят вам выбрать специализацию по душе: SMM специалист, таргетолог, директолог, дизайнер сайтов или охватить все аспекты и работать маркетологом.

Первый платный проект вы сможете взять уже через 1 месяц. Курс построен на практических навыках, что позволит вам сразу применять полученные знания и не потеряться в обилии информации. Станьте профессионалом в области маркетинга и уверенно управляйте любыми рекламными кампаниями!

factor-agency.ru
Онлайн профессия "Маркетолог от 0 до PRO"

Безопасность и правопорядок
95,2 тыс интересуются