Не могу обойти такую тему, как изменения в законодательстве, касающиеся персональных данных. А потому как я сама не юрист, не специалист в законодательстве, то сочинять ничего особо не буду. Просто дам ссылочки на более или менее содержательные странички в интернете, где нашла сама и предлагаю вам найти ответы на большую часть вопросов относительно этих самых персональных данных.
Ссылки на полезные ресурсы с разъяснениями ситуации
- Ссылка первая – на сайт «КонсультантПлюс», где непосредственно присутствует сам Федеральный закон «О внесении изменений в кодекс Российской Федерации об административных правонарушениях». Ссылка:
ttp://www.consultant.ru/document/cons_doc_LAW_212391/3d0cac60971a511280cbba229d9b6329c07731f7/
Именно в Кодексе, а именно в Статью 13.11. «Нарушение законодательства Российской Федерации в области персональных данных» и внесены конкретные изменения.
- Ссылка номер два – от АО «Тинькофф Банк» в его интернет-журнале. Ссылка: https://journal.tinkoff.ru/slozhno/personal-data/.
Очень полезное чтиво, много рассмотрено примеров, вполне возможно, что найдете ответы на свои конкретные вопросы.
Что же нужно сделать, что предпринять, чтобы не попасть в правонарушители, если вы занимаетесь, например, инфобизнесом. То есть, собираете персональные данные своих потенциальных клиентов или тех, кто уже ими является.
Нужно срочно внести изменения в формы подписки (читайте ниже).
Кто из нас, простых смертных, попадает под действия Закона
Физлицо, индивидуальный предприниматель (ИП), организация или компания (ООО, НКО и т.д.), государственный орган или муниципальный, которые собирают и далее обрабатывают персональные данные (о них ниже), уже попадают, по определению, под почетное звание «оператор песрональных данных», даже если они об этом и не знали.
Что является «персональными данными»
Точной формулировки в законе нет, и это плохо. Понятно и значимо одно: любая информация, любые сведения, по которым можно идентифицировать вашего подписчика (клиента, покупателя и т.д.) как конкретного человека, и есть те самые персональные данные. А именно:
- Фамилия, имя, отчество (вместе и по отдельности);
- Электронный адрес e-mail;
- Номер телефона;
- Адрес проживания, прописки;
- дата рождения;
- фотография (даже аватарки на сайте);
- ссылка на соцсети (личные страницы или личные группы) или личный сайт, блог;
- cookie и данные по IP-адресу.
Теперь вы понимаете, что любая форма на сайте (регистрация, обратная связь, заказ или подписка и т.д.) является инструментом для сбора персональных данных. Предположительно (по умолчанию) с целью дальнейшей обработки (предложений, рекламы, продаж и т.д.)
Любая форма на сайте является инструментом для сбора персональных данных.
Некоторые формы сбора данных не столь очевидны, как форма подписки на рассылку. Так, если у вас на какой-то странице сайта есть виджет для комментариев от ВКонтакте и посетитель сайта оставляет в нем сообщение-комментарий, к вам в базу попадают ссылка на его ВК-страницу и аватарка-фотография. А это уже, как вы догадываетесь теперь, персональные данные. Хотя можно с этим поспорить. Логически это данные, которые публикует соцсеть, соответственно, она и несет за них ответственность. Однако до сих пор этот вопрос «висит» в воздухе не решенным.
И, заметьте, все данные, которые вы собираете, должны быть указаны в Согласии на обработку персональных данных, которое вы опять же должны составить и опубликовать на своем сайте или дать ссылочку на этот свой документ.
Что необходимо сделать для соблюдения формальностей в соответствии с законом
- Разместить на своем сайте (блоге, лендинге, т.е. везде, где есть форма сбора) «Согласие на обработку данных» и «Положение об обработке персональных данных». Их можно разместить на стороннем сервисе, в облачном месте хранения, а на сайте в формах сделать активную ссылку.
- После этого во все формы на сайте, лендинге, блоге очень желательно добавить возможность поставить «галочку», что пользователь ознакомился с данными документами. Настройте формы так, чтобы они оставались неактивными до тех пор, пока пользователь не поставит данную галочку, тем самым принимая на себя обязательства по ознакомлению с вышеназванными документами.
Разночтения, разногласия, непонятки
Данный список публикуется многими сайтами и взят за основу для работы над законом. Однако нужно разбираться, насколько каждый из пунктов в отдельности может идентифицировать конкретного субъекта. Очевидно, что только имя в отдельности еще не определяет субъекта, да и полное ФИО также не может быть с точностью до 100% относиться к одному единственному человеку, так как существуют полные тезки, не так ли?
Но совокупность нескольких пунктов уже дает более или менее конкретную «наводку» на конкретного человека.
К чему я это все рассказываю? Да к тому, что некоторые пункты Закона не столь очевидны, как кажутся первоначально.
Вернемся к этому пункту ниже, когда будем разбираться с тем, кто является оператором, а кто нет.
Документы для размещения на сайте — «Согласие» и «Положение»
Это документы, которые информируют пользователя о цели, с которой вы собираете его персональные данные (Положение), а также его, по сути, официальное согласие на обработку его личных (персональных) данных.
Это все цветочки. А вот теперь ягодки. Следующий шаг (или он может быть первым) – регистрация в Роскомнадзоре в качестве оператора персональных данных. — http://pd.rkn.gov.ru/operators-registry/notification/form/
Есть исключения, когда регистрация не требуется. Этому посвящен п.2 статьи 22 закона о «Персональных данных».
Это краткое изложение сути происходящего и того, что следует сделать законопослушным гражданам и гражданкам. Следовать ли букве закона или нет – личное дело каждого.
Кто-то ограничится прочтением, кто-то поправит формы и составит соглашение, а кто-то пройдет и регистрацию.
Для облегчения работы по составлению Положения и Соглашения вы можете воспользоваться шаблонами. Скачать у меня или поискать еще в интернете.
Напомню, что я не юридическое лицо и мои шаблоны – не утвержденные рахз и навсегда документы.
Хорошая новость – многие сервисы для построения лендингов помогают своим пользователям с шаблонными документами. Я работаю на LPmotor, и именно там черпаю информацию по данному вопросу и получаю помощь.
СКАЧАТЬ:
-
Что должно быть в Согласии (краткая справки в помощь для заполнения).
-
Согласие (шаблон, в который нужно внести свои правки по вышеуказанной шпаргалке).
-
Положение об обработке персональных данных (образец, который тербует правки под конкретную организацию и ситуацию).