Многие размещают на#nbsp;сайте формы сбора данных посетителей (ФИО, телефон, email и#nbsp;др.), подключают системы сбора и#nbsp;анализа данных (Яндекс.Метрика). Информацию собирают для анализа ЦА, создания рекламных рассылок и#nbsp;креативов.
ВСЕ ЭТИ ДЕЙСТВИЯ МОГУТ ПРИВЕСТИ К#nbsp;ШТРАФАМ, ОБЩАЯ СУММА КОТОРЫХ МОЖЕТ ДОСТИГАТЬ 18#nbsp;МЛН#nbsp;РУБ.
Из#nbsp;чего складывается колоссальная сумма штрафов, можно ознакомитьсяпо#nbsp;ссылке.
КАК ИЗБЕЖАТЬ ШТРАФОВ
Создайте политику обработки персональных данных и#nbsp;разместите ее#nbsp;на#nbsp;сайте.
Политика обязательно должна содержать:
■ ссылку на#nbsp;сайт, к#nbsp;которому она применяется;
■ ФИО или название организации, которая получает согласие посетителя сайта;
■ цели обработки персональных данных.
Если вы#nbsp;собираете cookie, это также нужно указать в#nbsp;политике.
Под каждой формой сбора персональных данных добавьте уведомление о#nbsp;том, что вы#nbsp;собираете персональные данные пользователей.
ОШТРАФОВАТЬ МОГУТ ФИЗИЧЕСКИХ ЛИЦ, САМОЗАНЯТЫХ, ИНДИВИДУАЛЬНЫХ ПРЕДПРИНИМАТЕЛЕЙ, ОРГАНИЗАЦИИ
Даже если вы#nbsp;собираете данные и#nbsp;через пару минут удаляете, это будет считаться обработкой персональных данных.
Файлы cookie считаются персональными данными, поэтому всем новым посетителям сайта нужно показывать уведомление об#nbsp;их#nbsp;сборе, и#nbsp;получить на#nbsp;это согласие. Напишите предупреждение, «используя сайт, вы#nbsp;предоставляете согласие на#nbsp;обработку ваших персональных данных с#nbsp;помощью сервисов веб-аналитики».
Показывайте всем новым пользователям сайта предупреждение о#nbsp;том, что вы#nbsp;собираете cookie.
ПОЛЬЗОВАТЕЛИ МОГУТ ЗАПРАШИВАТЬ ВЛАДЕЛЬЦЕВ САЙТА, ДЛЯ КАКИХ ЦЕЛЕЙ СОБИРАЮТ#nbsp;ИХ ДАННЫЕ, КАК ОНИ ОБРАБАТЫВАЮТСЯ, ГДЕ ОНИ ХРАНЯТСЯИЛИ ПОТРЕБОВАТЬ ПРЕКРАТИТЬ ОБРАБАТЫВАТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ. ОТРЕАГИРОВАТЬ НЕОБХОДИМО В#nbsp;ТЕЧЕНИЕ 10 РАБОЧИХ ДНЕЙ.
Подайте уведомление, чтобы внести компанию в#nbsp;реестр операторов персональных данных Роскомнадзора.
Владелец сайта должен уведомить Роскомнадзор об#nbsp;обработке персональных данных по#nbsp;ссылке.
УВЕДОМЛЕНИЕ МОЖЕТ БЫТЬ НАПРАВЛЕНО#nbsp;НА БУМАЖНОМ НОСИТЕЛЕ#nbsp;ПО ПОЧТЕ ИЛИ С#nbsp;ПОРТАЛА РОСКОМНАДЗОРА ПРИ НАЛИЧИИ КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ.
Если компания помогает найти обучение, бронирует гостиницы или нанимает таргетолога за#nbsp;рубежом, то#nbsp;компания осуществляет трансграничную передачу персональных данных
Подайте уведомление в#nbsp;РКН о#nbsp;трансграничной передачи персональных данных по#nbsp;ссылке.
Подать уведомление необходимо#nbsp;ДО начала передачи персональных данных. Если после подачи уведомления прошло 10 рабочих дней и#nbsp;вы#nbsp;не получили ответ#nbsp;— можно осуществлять такую передачу. Ответ придёт только в#nbsp;случае запрета или ограничения передачи данных иностранному оператору.
К#nbsp;ТРАНСГРАНИЧНОЙ ПЕРЕДАЧЕ ДАННЫХ ОТНОСИТСЯ ИСПОЛЬЗОВАНИЕ СЕРВИСОВ, ЧЬИ БАЗЫ ДАННЫХ РАСПОЛОЖЕНЫ ЗА ГРАНИЦЕЙ (GOOGLE, Mailchimp, Notion, Zoho CRM, Trello и#nbsp;другие).
Проверьте поручение на#nbsp;обработку персональных данных
Если вы#nbsp;поручаете обработку персональных данных другой компании, это должно быть прописано в#nbsp;договоре с#nbsp;ней. Поручать обработку можно, например, маркетинговым агентствам или дата-центрам#nbsp;— чаще всего это компании, которые работают на#nbsp;аутсорсе.