Требования закона о персональных данных постоянно ужесточаются. Команда юридического сервиса «Ракета» рассказала, как нужно собирать и хранить персональные данные, чтобы не иметь проблем с Роскомнадзором.
Юридический сервис
Нас больше 10 000 — присоединяйтесь!
Бесплатные мероприятия для предпринимателей и полезные материалы в нашем Telegram-канале!
Подписаться на телеграм-каналОбработка данных без согласия пользователя грозит бизнесу штрафом до 150 тыс. руб., а в случае повторного нарушения – до 18 млн руб. (ст. 13.11 КоАП РФ). Даже если вы разместите на сайте политику обработки персональных данных, это не гарантирует, что вы не привлечете внимание проверяющих органов.
Что такое персональные данные
Персональные данные (ПДн) — это совокупность сведений, позволяющих идентифицировать пользователя и установить его личность. Например:
Ф.И.О.,
номер телефона,
электронная почта,
адрес места жительства,
IP-адрес устройства или иные данные.
Кто является оператором персональных данных
Если компания собирает ПДн клиентов, то она является оператором персональных данных. Например, компания считается оператором ПДн, если собирает данные в момент регистрации пользователя в личном кабинете на сайте или при заполнении пользователем формы обратной связи.
Чек-лист: как организовать сбор, учет и хранение ПДн
Шаг 1. Разработайте политику в отношении обработки персональных данных (далее – политика) и согласие на обработку персональных данных (далее – согласие). Важно сделать эти документы качественно, с учетом всех требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее Закон № 152-ФЗ) и рекомендаций Роскомнадзора.
Внимание!
Политика должна учитывать особенности вашей работы с данными, а под каждую цель сбора ПДн нужно отдельное согласие. Потому не используйте под копирку стандартные формы документов, скачанные из интернета – адаптируйте их под свои потребности.
Политика. В политику рекомендовано включать:
Определение основных терминов – важно, чтобы в политике было как можно меньше «неизвестных» и она была понятна пользователю.
Информацию об операторе (наименование, реквизиты компании), а также контакты, куда пользователь сможет обратиться, задать вопросы о том, как оператор обрабатывает ПДн или с просьбой прекратить обработку его данных.
Объем и категории собираемых персональных данных.
Цели, ради которых вы собираете и в дальнейшем будете использовать персональные данные своих пользователей.
Категории субъектов персональных данных – работники, клиенты, бывшие работники и т.д., то есть чьи персональные данные вы собираете.
Сведения о предпринимаемых мерах защиты данных.
Порядок взаимодействия оператора с пользователем – сроки реагирования на обращения, адреса, иные контакты.
По желанию можно политику детализировать, включив иные положения, более четко регламентирующие отношения сторон. Важно помнить, что cookie Роскомнадзор также считает персональными данными. Ниже по ссылке вы можете скачать шаблон политики.
Зарегистрируйтесь, чтобы прочитать целиком
А также получить полный доступ к другим закрытым и полезным материалам для предпринимателей.