Как размещать документы на сайте?
Какие документы должны быть на сайте?
- оферта и/или пользовательское соглашение;
- политика конфиденциальности;
- согласие на обработку персональных данных;
- согласие на рекламную рассылку, если рассылаете уведомления / информацию по номеру телефона или по эл. почте.
Согласие на распространение персональных данных вы должны получить у пользователя, если размещаете отзывы на сайте с ФИО и/или фото клиента. Такое согласие не обязательно должно быть на сайте (ведь не все пользователи оставляют отзыв и тем более не все отзывы вы публикуете).
Общие правила по размещению документов на сайте
- Документы размещаются на каждой странице сайта;
- Документы должны быть доступны по ссылке в актуальной редакции;
- Документы должны быть от фактической даты размещения.
Пользователь должен явным образом согласиться с документами
Вам обязательно нужно фиксировать, что пользователь явным образом выражает согласие на обработку ПДн и рассылку, а также соглашается с условиями оферты или пользовательского соглашения.
С политикой конфиденциальности “соглашаться” не надо. Это документ, который регулирует ваши действия по обработке данных пользователей. Важно! Политика должна быть размещена на каждой странице сайта, а не только на главной. - за неисполнение обязанности предусмотрен штраф.
Для фиксации согласий нужно разместить чек-боксы под каждой формой для сбора данных, в которые будут вшиты сами согласия, оферта или пользовательское соглашение.
Текст чек-боксов может быть таким:
“Я даю согласие на обработку своих персональных данных” - на слове “согласие” кликабельная ссылка на само согласие на обработку.
“Я даю согласие на направление рекламно-информационных рассылок” - на слове “согласие” кликабельная ссылка на само согласие на рассылку.
“Я принимаю условия оферты / пользовательского соглашения” - на слове “условия” кликабельная ссылка на саму оферту / пользовательское соглашение.
Важно! Галочку в чек-боксе пользователь ставит самостоятельно. Вы не вправе проставлять за него такую галочку, за это предусмотрен штраф.
Делать отдельную политику под них не обязательно, если вы работаете с данными российских пользователей. Но если вы решите сделать отдельную политику - никто не запрещает.
- разместить на сайте уведомление о том, что вы собираете и обрабатываете файлы cookie и дать возможность пользователям отклонить их, настроить или принять.
Рекомендуем использовать российские базы данных и сервисы
Использование иностранных сервисов / баз данных влечет некоторые трудности.
Использование иностранных сервисов / баз данных = трансграничная передача данных (ТГП), то есть передача персональных данных иностранному юридическому лицу.
В таком случае на вас будет распространяется ст. 12 Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ. Нужно уведомить Роскомнадзор о намерении осуществлять такую передачу и получить от них разрешение. После подачи уведомления по усмотрению Роскомнадзора вам могут запретить трансграничную передачу данных или же ограничить ее.
Также за нарушения возможно привлечение к административной ответственности по ст. 13.11 КоАП.
Вы - оператор персональных данных. Нужно уведомить Роскомнадзор
Сейчас любой оператор персональных данных должен уведомлять Роскомнадзор об обработке данных пользователей.
Некоторые этого не делают и принимают риски, штрафы тут небольшие - для организаций от 3 до 5 тыс. рублей.
Аналогичный штраф может последовать если компания не будет следить за актуальностью информации в реестре Роскомнадзор.