Многие размещают на сайте формы сбора данных посетителей (ФИО, телефон, email и др.), подключают системы сбора и анализа данных (Яндекс.Метрика). Информацию собирают для анализа ЦА, создания рекламных рассылок и креативов.
ВСЕ ЭТИ ДЕЙСТВИЯ МОГУТ ПРИВЕСТИ К ШТРАФАМ, ОБЩАЯ СУММА КОТОРЫХ МОЖЕТ ДОСТИГАТЬ 18 МЛН РУБ.
Из чего складывается колоссальная сумма штрафов, можно ознакомиться по ссылке.
КАК ИЗБЕЖАТЬ ШТРАФОВ
Создайте политику обработки персональных данных и разместите ее на сайте.
Политика обязательно должна содержать:
■ ссылку на сайт, к которому она применяется;
■ ФИО или название организации, которая получает согласие посетителя сайта;
■ цели обработки персональных данных.
Политика обязательно должна содержать:
■ ссылку на сайт, к которому она применяется;
■ ФИО или название организации, которая получает согласие посетителя сайта;
■ цели обработки персональных данных.
Если вы собираете cookie, это также нужно указать в политике.
Разместите ссылку на политику в футере (подвале) сайта.
Под каждой формой сбора персональных данных добавьте уведомление о том, что вы собираете персональные данные пользователей.
ОШТРАФОВАТЬ МОГУТ ФИЗИЧЕСКИХ ЛИЦ, САМОЗАНЯТЫХ, ИНДИВИДУАЛЬНЫХ ПРЕДПРИНИМАТЕЛЕЙ, ОРГАНИЗАЦИИ
Даже если вы собираете данные и через пару минут удаляете, это будет считаться обработкой персональных данных.
Файлы cookie считаются персональными данными, поэтому всем новым посетителям сайта нужно показывать уведомление об их сборе, и получить на это согласие. Напишите предупреждение, «используя сайт, вы предоставляете согласие на обработку ваших персональных данных с помощью сервисов веб-аналитики».
Показывайте всем новым пользователям сайта предупреждение о том, что вы собираете cookie.
ПОЛЬЗОВАТЕЛИ МОГУТ ЗАПРАШИВАТЬ ВЛАДЕЛЬЦЕВ САЙТА, ДЛЯ КАКИХ ЦЕЛЕЙ СОБИРАЮТ ИХ ДАННЫЕ, КАК ОНИ ОБРАБАТЫВАЮТСЯ, ГДЕ ОНИ ХРАНЯТСЯИЛИ ПОТРЕБОВАТЬ ПРЕКРАТИТЬ ОБРАБАТЫВАТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ. ОТРЕАГИРОВАТЬ НЕОБХОДИМО В ТЕЧЕНИЕ 10 РАБОЧИХ ДНЕЙ.
Подайте уведомление, чтобы внести компанию в реестр операторов персональных данных Роскомнадзора.
УВЕДОМЛЕНИЕ МОЖЕТ БЫТЬ НАПРАВЛЕНО НА БУМАЖНОМ НОСИТЕЛЕ ПО ПОЧТЕ ИЛИ С ПОРТАЛА РОСКОМНАДЗОРА ПРИ НАЛИЧИИ КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ.
Если компания помогает найти обучение, бронирует гостиницы или нанимает таргетолога за рубежом, то компания осуществляет трансграничную передачу персональных данных
Подайте уведомление в РКН о трансграничной передачи персональных данных по ссылке.
Страны разделились на «адекватные» и нет. Проверьте в какие страны вы планируете передавать данные.
Подать уведомление необходимо ДО начала передачи персональных данных. Если после подачи уведомления прошло 10 рабочих дней и вы не получили ответ — можно осуществлять такую передачу. Ответ придёт только в случае запрета или ограничения передачи данных иностранному оператору.
К ТРАНСГРАНИЧНОЙ ПЕРЕДАЧЕ ДАННЫХ ОТНОСИТСЯ ИСПОЛЬЗОВАНИЕ СЕРВИСОВ, ЧЬИ БАЗЫ ДАННЫХ РАСПОЛОЖЕНЫ ЗА ГРАНИЦЕЙ (GOOGLE, Mailchimp, Notion, Zoho CRM, Trello и другие).
Проверьте поручение на обработку персональных данных
Если вы поручаете обработку персональных данных другой компании, это должно быть прописано в договоре с ней. Поручать обработку можно, например, маркетинговым агентствам или дата-центрам — чаще всего это компании, которые работают на аутсорсе.
БОЛЬШЕ ПОЛЕЗНОЙ ИНФОРМАЦИИ В ТЕЛЕГРАМ КАНАЛЕ