11
Марта

Обработка персональных данных пользователя сайта

В условиях цифровизации законодательство предъявляет все больше требований к защите персональных данных, в том числе обрабатываемых владельцами Интернет-ресурсов.
Персональные данные - это любые сведения, прямо или косвенно идентифицирующие посетителя сайта. К ним относятся Ф.И.О., дата рождения, паспортные данные пользователя, указанные им в личном кабинете, или номер телефона и адрес электронной почты, оставленные в форме обратной связи. В последнее время суды все чаще признают персональными данными также IP-адрес посетителя сайта, сведения о его местоположении, cookie-файлы.
 
Обработка персональных данных оператором (владельцем сайта) не должна нарушать права лица, которому они принадлежат. При этом обработка – это не только использование сведений (передача данных партнерской компании, их анализ для таргетированной рекламы и т.д.), но и их сбор или хранение, даже если эти операции выполняются автоматически без участия человека.
 
Для законной обработки персональных данных оператору необходимо:
1. Разместить на сайте политику обработки персональных данных. Этот документ должен быть доступен всем посетителям сайта и включать в себя следующие сведения:
  • Цели обработки данных. Цели должны быть законными и конкретными: анализ статистики сайта, регистрация учетной записи пользователя, совершение онлайн-покупок.
  • Перечень обрабатываемых данных. Объем данных должен соответствовать указанным целям, обработка «лишних» сведений незаконна.
  • Общие принципы работы с персональными данными (законность, конфиденциальность, минимизация объема данных).
2. Добавить форму согласия на обработку персональных данных. В тексте согласия должно быть разъяснено, какие конкретные сведения предоставляет пользователь сайта, как именно они обрабатываются, могут ли быть переданы кому-то еще, в течение какого срока хранятся. За исключением прямо предусмотренных в законе случаев пользователь может выразить согласие на обработку любым способом (указать код, полученный в SMS-сообщении, поставить «галочку» в форме и т.д.). Нельзя проставлять «галочки» автоматически: это противоречит принципам осознанности и добровольности согласия.
 
3. Разъяснить порядок отзыва согласия. Уже согласившийся на обработку данных пользователь может в любой момент изменить свое решение. Кроме того, данные могут оказаться ошибочными или устареть, и потребуется их актуализация. Оператор обязан указать, куда посетитель может сообщить об этом (почтовый адрес, адрес электронной почты, форма обратной связи).