12 подписчиков
Как не нарушить закон «О персональных данных» и избежать штрафов
Как и обещали, подготовили отдельный пост на важную тему. Помните, что даже если вы не обрабатываете персональные данные, а просто их собираете и храните, то эти действия всё равно попадают под определение обработки.
Итак, чек-лист для владельцев сайтов:
1️⃣ Создайте политику обработки персональных данных, разместите её на отдельной странице и добавьте в «подвал» сайта
Она должна быть доступна на каждой странице, где собираются данные пользователей. Политика должна содержать:
〰️ ссылку на сайт, к которому она применяется
〰️ ФИО или название организации, которая получает согласие посетителя сайта
〰️ цели обработки персональных данных
〰️ передатчика данных
〰️ категории и перечень данных о пользователях, которые вы получаете 〰️ способы и сроки обработки и хранения данных
〰️ порядок уничтожения персональных данных при достижении целей их обработки
2️⃣ Под каждой формой сбора данных разместите предупреждающий текст
Разместите рядом с кнопкой чек-бокс, где пользователь сможет поставить галочку. И добавьте к нему текст «Даю согласие на обработку своих персональных данных».
3️⃣ Показывайте всем новым пользователям сайта предупреждение о том, что вы собираете cookie
4️⃣ Внесите компанию в реестр операторов персональных данных Роскомнадзора
Владелец сайта должен уведомить Роскомнадзор об обработке персональных данных. Это можно сделать на портале персональных данных.
5️⃣ Своевременно реагируйте на запросы пользователей
Владельцам сайтов нужно быть готовыми к запросам пользователей о целях сбора, обработки и места хранения их данных. Предварительно подготовьтесь к таким запросам и установите сроки предоставления ответов в документах.
6️⃣ Подайте уведомление в Роскомнадзор при трансграничной передаче персональных данных
Трансграничная передача персональных данных представляет собой ситуацию, при которой личные данные передаются на территорию другого государства.
1 минута
14 января 2024