11
Марта
Обработка персональных данных пользователя сайта
В условиях цифровизации законодательство предъявляет все больше требований к защите персональных данных, в том числе обрабатываемых владельцами Интернет-ресурсов.
Персональные данные - это любые сведения, прямо или косвенно идентифицирующие посетителя сайта. К ним относятся Ф.И.О., дата рождения, паспортные данные пользователя, указанные им в личном кабинете, или номер телефона и адрес электронной почты, оставленные в форме обратной связи. В последнее время суды все чаще признают персональными данными также IP-адрес посетителя сайта, сведения о его местоположении, cookie-файлы.
Обработка персональных данных оператором (владельцем сайта) не должна нарушать права лица, которому они принадлежат. При этом обработка – это не только использование сведений (передача данных партнерской компании, их анализ для таргетированной рекламы и т.д.), но и их сбор или хранение, даже если эти операции выполняются автоматически без участия человека.
Для законной обработки персональных данных оператору необходимо:
1. Разместить на сайте политику обработки персональных данных. Этот документ должен быть доступен всем посетителям сайта и включать в себя следующие сведения:
- Цели обработки данных. Цели должны быть законными и конкретными: анализ статистики сайта, регистрация учетной записи пользователя, совершение онлайн-покупок.
- Перечень обрабатываемых данных. Объем данных должен соответствовать указанным целям, обработка «лишних» сведений незаконна.
- Общие принципы работы с персональными данными (законность, конфиденциальность, минимизация объема данных).
2. Добавить форму согласия на обработку персональных данных. В тексте согласия должно быть разъяснено, какие конкретные сведения предоставляет пользователь сайта, как именно они обрабатываются, могут ли быть переданы кому-то еще, в течение какого срока хранятся. За исключением прямо предусмотренных в законе случаев пользователь может выразить согласие на обработку любым способом (указать код, полученный в SMS-сообщении, поставить «галочку» в форме и т.д.). Нельзя проставлять «галочки» автоматически: это противоречит принципам осознанности и добровольности согласия.
3. Разъяснить порядок отзыва согласия. Уже согласившийся на обработку данных пользователь может в любой момент изменить свое решение. Кроме того, данные могут оказаться ошибочными или устареть, и потребуется их актуализация. Оператор обязан указать, куда посетитель может сообщить об этом (почтовый адрес, адрес электронной почты, форма обратной связи).