Защита персональных данных для сайтов: ТОП-4 момента, которые стоит учесть

Опубликовано Опубликовано в рубрике Универсальное

Важное вначале: под данными подразумевается какая-либо информация о пользователях – номер телефона, ФИО, дата рождения, email, место работы и т. п. Плюс сюда относятся геолокация, куки-файлы, IP-адрес, отчеты о поведенческих факторах. В связи с этим если взаимодействуете с ними – в обязательном порядке применяйте юридические услуги в сфере IT для подготовки сайта к ФЗ-152.

Для того, чтобы не получить штраф от 75 000 рублей, следует поступить следующим образом:

  1. Опубликуйте всю информацию. По законодательству, сюда включается:
    • документ о Политике конфиденциальности и работающая ссылка на него с главной страницы;
    • чек-бокс для подтверждения согласия человека на сбор данных;
    • дисклеймер – появляющееся предупреждение про то, что у вас фиксируется статистика.

    Значимые момент: заключайте соглашение об обработке и безопасности данных с партнерами – к примеру, банком, курьерской службой и хостером. Помимо того, в конце текста оставьте электронный адрес, на который возможно написать с просьбой изменения, стирания или блокирования сведений.

  2. Зарегистрируйтесь в роли оператора по работе с личными данными. Выполнить это стоит в Роскомнадзоре. Учитывайте такой пункт – потому что аудит ФЗ 152 часто обнаруживает именно эту серьезную ошибку.
  3. Укажите фактический адрес вашего хостинга. Его предоставят специалисты техподдержки. Помните, что по законодательству, хостинг непременно должен располагаться именно на территории РФ.
  4. Запрашивайте согласие на персональные и биометрические сведения спецкатегорий. Конечно, когда ваша область касается их – от человека требуется получить только ответ в письменном виде.

Обсудите ситуацию с юристами, чтобы быть совершенно уверенным в верности подготовки. Советуем фирму digitalrights.center, защита персональных данных по ФЗ-152 и GDPR – их специализация.