Отчет выполненных задач на сайте в рамках услуги: «Работа с персональными данными и соблюдение 152-ФЗ»

☑ На сайт добавлена новая страница: «Согласие на обработку персональных данных пользователя сайта». Ссылка: https://blesk-nk.ru/personal-data. Также, ссылка на документ добавлена в подвал сайта.
☑ Доработан документ: Политика конфиденциальности. Ссылка: https://blesk-nk.ru/privacy. А именно, добавлена необходимая информация в пункт 3.2., раздел 6 и пункт 8.2.
☑ На сайте сейчас подключен сервис веб-аналитики Яндекс Метрика, поэтому помимо стандартного окошка с коротким уведомлением куки, добавлена необходимая информация, которая уведомляет пользователей об этом.
☑ Для форм сбора данных добавлена пустая галочка «Согласие на прямой маркетинг», в формулировке: «Я даю согласие на получение информационной рассылки о продуктах / услугах компании, выгодных предложениях и скидках».
На рассылку смс или сообщения по электронной почте требуется получение предварительного согласия субъекта. Сейчас обязательно получать такое согласие отдельно от общего согласия с Политикой обработки персональных данных или с офертой.
☑ Для форм сбора данных добавлена пустая галочка «Согласие на обработку персональных данных», в формулировке: «Я подтверждаю ознакомление и даю Согласие на обработку моих персональных данных в порядке и на условиях, указанных в Политике конфиденциальности».
Если вы собираете и обрабатываете чьи-то персональные данные, то вы являетесь оператором персональных данных. 152-ФЗ «О персональных данных» предусматривает несколько основных обязанностей операторов:
- Опубликовать на сайте документ, определяющий политику в области обработки персональных данных. Ссылка на документ должна быть обеспечена под каждой формой сбора данных.
- Получить согласие на обработку персональных данных от субъектов в той форме, в которой этого требует закон.
В пункт 3.2. добавлена обязанность Оператора: «В случае установления факта неправомерной случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав Пользователей, в течение 24 часов с момента выявления такого инцидента уведомить уполномоченный орган о произошедшем инциденте, а также принять в установленные законом сроки иные меры в связи с выявленным инцидентом».
В разделе 6 «Цели обработки персональных данных», в качестве целей указали: заключение, исполнение и прекращение гражданско-правовых договоров, для цели сбора куки (информации о действиях Пользователей на сайте, улучшение качества сайта и его содержания с помощью сервисов интернет-статистики)
В пункте 8.2 необходимо добавить согласие пользователя, если к сайту подключен сервис веб-аналитики Яндекс Метрика.
Допускается получение согласия в любой форме, позволяющей подтвердить факт его получения. Самый популярный способ - путем проставления пользователем галочки в форме сбора данных на сайте. Галочка работает в одной «связке» с Политикой и Согласием-документом и фразой-заверением. В Политике и Согласии мы прописываем, что и как обрабатываем, а пользователь соглашается с такими условиями. Поэтому когда вы пишете фразу-согласие, ссылку на страничку Политики и страничку с согласием нужно сделать активной.
Куки – это тоже персональные данные. Это информация с компьютера пользователя, которая попадает на сервер и используется для аутентификации пользователя, сохранения данных о нем, о персональных настройках, для статистического анализа. Куки собираются автоматически, как только посетитель зашел на сайт. Поэтому согласие на сбор куки нужно получать сразу же, отдельно от основного согласия на сбор данных через формы. Стандартная практика – «ок» на сбор куки в маленьком всплывающем уведомлении при заходе на сайт.
- Уведомить Роскомнадзор о начале обработки, если не применимо ни одно из исключений.
Составить уведомление по стандартной форме на бумаге, подписать и отправить его почтой в Управление Роскомнадзора по вашему субъекту федерации (области,
например, или краю). Ваш – это тот же самый, где вы стоите на учете в налоговом органе. Шаблон и подсказки по заполнению есть на сайте Роскомнадзора
https://pd.rkn.gov.ru/operators-registry/notification/form/. Составить и направить уведомление в электронном виде через сайт Госуслуг или портал персональных данных Роскомнадзора.
Что будет, если не уведомить Роскомнадзор вовремя?
Пока еще могут привлечь к ответственности по ст. 19.7 Кодекса об административных правонарушениях – «Непредоставление сведений (информации)».
Максимальные штрафы по этой статье – 300 рублей для граждан, 500 рублей для должностных лиц и ИП, 5 000 рублей для юридических лиц.