Пример документа "Политика о конфиденциальности"
Запустив сайт, вы можете автоматически стать оператором персональных данных. Достаточно указать в контактах для связи мессенджер.
Оператор персональных данных обязан уведомить Роскомнадзор и соблюдать требования 152-ФЗ.
Нужно заранее подготовить пакет документов, среди которых должно быть внутреннее положение об обработке персональных данных на сайте.
Согласие на обработку персональных данных от посетителя сайта можно получить удалённо. Для этого достаточно установить на сайте чекбоксы.
За нарушение закона по обработке персональных данных Роскомнадзор может оштрафовать.
В 2021 году ответственность за нарушение закона о персональных данных была ужесточена. Поэтому нужно тщательно следить, чтобы на сайте были все нужные документы, добавлять чекбоксы.
24 мая 2022 года Госдума приняла в первом чтении поправки к закону «О персональных данных». Изменения, которые предлагают депутаты, затронут также правила обработки персональных данных на сайтах.
Чтобы не получить штрафы на ваших сайтах должна появиться политика конфиденциальности, а именно:
1. Документ о Политике конфиденциальности
Важное замечание. Не забывайте заключать соглашение на согласие на обработку персональных данных на сайте со сторонними компаниями, с которыми вы сотрудничаете (служба доставки, банк, хостер и т. д.), об обеспечении безопасности персональных данных. В соглашении должно быть указано, какие персональные данные компания обрабатывает, в каких целях и какие действия с ними выполняет, как должна их защищать.
2. Ссылка на документ о Политике конфиденциальности с главной страницы
3. Надпись или «галочка», которая подтверждает согласие пользователя на обработку персональных данных, должны быть на всех формах
4. Дисклеймер
Это всплывающее сообщение-предупреждение, что на сайте собираются статистические данные. Те самые куки-файлы, информация о геопозиции и поведенческие, о которых мы говорили выше.
И еще важные моменты по 152-ФЗ:
- Уточните, где физически находится хостинг сайта
- Зарегистрируйте себя в Роскомнадзоре в качестве оператора, работающего с персональными данными
- Не забывайте о биометрических и персональных данных специальных категорий
Созданные документы нужно будет разместить на сайте. Размещают такие ссылки обычно в подвале сайта. Сделать это можно самому, или используя код, который предоставит сервис после создания документов.
Этих действий будет достаточно, для того чтобы привести сайт в соответствии с требованиями 152-ФЗ «О персональных данных».
Конечно, есть ещё требование ФЗ-242 о том, что хостинг и база данных с персональными данными должны располагаться на территории РФ. Но для клиентов Юникод24 это не проблема, так как хостинги находятся в РФ.
Создавайте свою политику, приводите сайты в порядок и спите спокойно. Всем желаем удачи!