Защита персональных данных на сайте: 4 момента, которые важно учесть

Главное сначала: под персональными данными подразумевается любая информация о людях – номер телефона, дата рождения, ФИО, адрес электронной почты, место работы и т. п. К ним же принадлежит IP-адрес, куки-файлы, геолокация, отчеты о поведенческих факторах. Поэтому когда работаете с ними – обязательно применяйте юридические услуги в сфере IT для приготовления ресурса к 152 ФЗ.

Чтобы не получить штраф от семидесяти пяти тысяч рублей, стоит поступить следующим образом:

  1. Разместите всю информацию. По законодательству, сюда включается:
    • официальный документ о конфиденциальности и работающая ссылка на него с главной страницы;
    • чек-бокс для подтверждения согласия человека на сбор сведений;
    • дисклеймер – появляющееся предупреждение про то, что на сайте ведется статистика.

    Важно: оформляйте соглашение о безопасности и обработке персональных данных со своими партнерами – к примеру, курьерской службой, банком и хостером. Также в тексте Политике оставьте электронный адрес, на который возможно написать с просьбой стирания, блокирования или изменения сведений про себя.

  2. Зарегистрируйтесь как оператор по взаимодействию с личными данными. Сделать это стоит в Роскомнадзоре. Помните про такой нюанс – ведь аудит ФЗ 152 часто находит указанную ошибку.
  3. Укажите физический адрес вашего хостинга. Информацию знают сотрудники службы техподдержки. Помните, что по требованиям законодательства, хостинг непременно должен располагаться именно на территории РФ.
  4. Запрашивайте согласие на биометрические и персональные сведения отдельных категорий. Бесспорно, если ваша область касается их – от человека нужно получить письменный ответ.

Обратитесь к юристам, чтобы быть совершенно уверенным в корректности подготовки. Советуем организацию digitalrights.center, защита персональных данных по GDPR и ФЗ-152 – их профиль.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.