Основная информация, которую должны знать владельцы сайтов, собирающие и обрабатывающие персональные данные пользователей
Что такое персональные данные?
Это любая информация, которая может быть использована для идентификации человека. Например, имя, фамилия, адрес электронной почты, номер телефона и т.д.
Какие данные нужно собирать?
Для обработки персональных данных необходимо собирать информацию, которая позволяет идентифицировать человека. Это может быть имя, фамилия, адрес электронной почты, номер телефона и т.д.
Как избежать штрафов?
Чтобы избежать штрафов, необходимо соблюдать требования закона о персональных данных. В частности, нужно создать политику обработки персональных данных и разместить её на сайте. Также необходимо получить согласие пользователей на обработку их персональных данных.
Как разместить политику обработки персональных данных на сайте?
Политику обработки персональных данных необходимо разместить на каждой странице, где собираются данные пользователей. Удобнее всего добавить ссылку в футер сайта, так как он одинаковый для всех страниц.
Как получить согласие пользователей на обработку персональных данных?
Для получения согласия пользователей на обработку персональных данных необходимо добавить уведомление о сборе данных под каждой формой сбора данных. Также необходимо разместить текст согласия на обработку персональных данных и добавить на него ссылку под форму.
Как уведомить Роскомнадзор об обработке персональных данных?
Владелец сайта должен уведомить Роскомнадзор об обработке персональных данных. Это можно сделать на портале персональных данных. Если оператор уже подал такое уведомление, то необходимо сделать это заново по новой форме, утверждённой Приказом Роскомнадзора от 28.10.2022 № 180.
Как создать регламент ответов на запросы посетителей сайта?
Для создания регламента ответов на запросы посетителей сайта необходимо подготовить ответы заранее и закрепить их во внутренних документах. Если человек потребует прекратить обработку его персональных данных, то оператор обязан это сделать в течение 10 дней.
Какие штрафы могут быть за нарушение закона о персональных данных?
За нарушение закона о персональных данных предусмотрены штрафы. В частности, за отсутствие политики обработки персональных данных на сайте можно получить штраф в размере от 30 до 60 тысяч рублей. За отсутствие согласия пользователей на обработку персональных данных можно получить штраф в размере от 60 до 100 тысяч рублей за первое нарушение и от 100 до 300 тысяч — за повторное.
Cookie — это небольшой файл, содержащий данные, который сохраняется на компьютере пользователя после посещения сайта. В этом файле могут быть записаны разнообразные сведения:
Информация о местоположении человека;
IP-адрес;
Действия на сайте;
Товары, добавленные в корзину, и многое другое.
Владельцы сайтов могут использовать куки для различных целей, например, для показа таргетированной рекламы или отправки напоминаний о товарах, оставленных в корзине. Однако, поскольку в законодательстве отсутствует перечень персональных данных, точно сказать, входят ли куки в это понятие, невозможно. Тем не менее, на практике суды и Роскомнадзор признают, что обработка информации, собираемой с помощью куки, является обработкой персональных данных.