💡 Продолжаем отвечать на ваши вопросы о персональных данных
Не стали долго тянуть и прямо сегодня публикуем вторую часть ответов от наших юристов. Сегодня поговорим о том, когда вы являетесь операторами данных своих клиентов, какую информацию обрабатывает Robokassa, и как должен выглядеть «идеальный сайт» с точки зрения 152-ФЗ.
❓ Если мы получаем чеки в ЛК и в Telegram с указанием личных данных плательщиков, то тоже являемся операторами данных? И каким образом выполнять требование о наличии политики конфиденциальности в TapLink?
Если говорить о статусе оператора, то да, получая чеки, где указаны ФИО, e-mail или телефон плательщика, вы становитесь оператором этих персональных данных. Вы обрабатываете их для целей документального подтверждения сделки (бухгалтерия).
Что касается TapLink, то решением может стать такой процесс получение согласия: в самом TapLink (или в чат-боте) вы даете ссылку на вашу Политику конфиденциальности и текстом запрашиваете согласие.
❓ Добрый день, раньше вы как-то писали пост, что являетесь оператором персональных данных и что ИП, принимающие оплату через вас, могут специально не регистрироваться. Но мне пришло извещение от Роскомнадзора, где запрашивают пакет документов, что я отрабатываю персональные данные. Вы можете как-то помочь сориентироваться в этой ситуации?
Вероятно, вы имеете в виду пост с вот этой статьей, в которой мы рассказываем, кто и когда обрабатывает персданные. Но ни в посте, ни в статье мы не писали о том, что берем на себя функции оператора вместо наших клиентов, тут вы заблуждаетесь. Вот, как выглядит ситуация на деле.
Вы — в любом случае оператор данных вашего клиента. Вы обрабатываете его ФИО, адрес, e-mail, телефон и другие данные, необходимые для заключения и исполнения договора (например, для продажи товара, его доставки, оказания услуги, отправки уведомлений и пр.). Эта обработка осуществляется вами независимо от того, как клиент решит заплатить.
Robokassa же — оператор данных плательщика. В момент оплаты на нашей странице мы начинаем самостоятельную обработку данных банковской карты, e-mail и телефона плательщика (который может и не быть вашим клиентом, если, например, оплату производит третье лицо).
Что касается запроса Роскомнадзора, то мы, как платежный агрегатор, не можем предоставить вам по нему юридическую консультацию, но рекомендуем обратиться к юристу, специализирующемуся на 152-ФЗ, для подготовки корректного ответа.
❓ Что должно быть на сайте, какие страницы, галочки? Порекомендуйте, пожалуйста, пример сайта, на котором все сделано правильно.
К сожалению, мы не можем рекомендовать конкретные сайты, но зато можем рассказать, что должно быть на «идеальном сайте» с точки зрения 152-ФЗ:
✔️ Политика конфиденциальности.
✔️ Формы сбора данных (регистрация, подписка, обратная связь и др.). Под каждой формой (например, «Оставить заявку», «Зарегистрироваться») должна быть не предустановленная галочка и текст примерно следующего содержания:
«Я согласен на обработку моих персональных данных в соответствии с Политикой конфиденциальности (ссылка на Политику)».
«Я согласен с Политикой конфиденциальности (ссылка на Политику) и даю согласие на обработку моих персональных данных».
Галочка не должна быть проставлена по умолчанию. Пользователь должен сделать это сам.
Ставьте ❤️, если рубрика оказалась полезной и предлагайте в комментариях темы для новых постов с вопросами и ответами.
#ответы
