Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

Что является персональными данными
  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемомуфизическому лицу (субъекту персональных данных). Так выглядит трактовка термина в законе 152-ФЗ «О персональных данных» и она более чем размытая.
  • Исходя из позиции судов и Роскомнадзора, персональными данными является информация вплоть до пользовательских данных.Именно на позицию судов за неимением более чётких трактовок необходимо ссылаться.
  • Если в форме обратной связи есть поле «Имя» или «Представьтесь», то вкупе с автоматически передаваемыми cookie и другими метаданными это будет являться персональными данными
Что нужно сделать разработчику
  • Под каждой формой ввода данных на сайтах и в мобильных приложениях(форма регистрации, заявки, обратной связи и т.д.) разместить текст «Нажимая на кнопку НАЗВАНИЕ_КНОПКИ, я даю согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на сам документ
Что нужно сделать владельцу сайта
  • Владельцу сайта необходимо утвердить приказом Политику в отношении обработки персональных данных и разместить её в своём офисе, на сайте и в мобильном приложении в общем доступе. Проще всего это реализовать, вставив ссылку на документ в футер. При этом с данным документом регистрирующийся не должен соглашаться при заполнении формы.
  • Перенести сайт на территорию РФ и узнать у технической поддержки хостинг-провайдера или ЦОДа адрес месторасположения вашего сервера (узнать вплоть до здания). Эту информацию Роскомнадзор умеет проверять, так как также контролирует операторов связи, обмануть его не получится.
  • Указать email, куда физическое лицо может обратиться за тем, чтобы его персональные данные были удалены, заблокированы и вообще куда он может задать вопрос по персональным данным. Можно всё отправлять и на общую почту, но вы тогда должны проконтролировать, что письмо, касающееся персональных данных, будет отфильтровано и не проигнорировано.
  • Агентству и владельцу сайтов необходимо подать уведомление об обработке персональных данных (форма тут: http://pd.rkn.gov.ru/operators-registry/notification/form/) и помимо всего прочего указать там адреса местонахождения баз персональных данных и перечень персональных данных, которые в ней содержатся
  • Агентству/студии и владельцу сайта, в случае если агентство имеет доступ к персональным данным из заявок, БД или просто привлекает клиентов, необходимо заключить соглашение об обеспечении безопасности персональных данных, в котором будет указано, какие персональные данные агентство/студия может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть требования по защите персональных данных, но защиту у частных компаний не проверяют.
  • До 1 июля 2022 года поставить на сайте дисклеймер, который будет уведомлять посетителей сайта, что его персональные данные обрабатываются на сайте в целях его функционирования и если он не согласен, то должен покинуть сайт. В противном случае это будет являться согласием на обработку его персональных данных.
Что нужно сделать владельцу сайта
Согласие на обработку персональных данных клиентов-физических лиц

Пользователь, оставляя заявку на интернет-сайте www…, принимает настоящее Согласие на обработку персональных данных (далее — Согласие). Действуя свободно, своей волей и в своём интересе, а также подтверждая свою дееспособность, Пользователь даёт своё согласие ООО «XXX» (ИНН XXXXXXXXXX), которое расположено по адресу XXXXXX, на обработку своих персональных данных со следующими условиями:

  1. Данное Согласие даётся на обработку персональных данных, как без использования средств автоматизации, так и с их использованием
  2. Согласие даётся на обработку следующих моих персональных данных: персональные данные, не являющиеся специальными или биометрическими: номера контактных телефонов; адреса электронной̆ почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришёл на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес
  3. Персональные данные не являются общедоступными
  4. Цель обработки персональных данных: обработка входящих запросов физических лиц с целью оказания консультирования; аналитики действий физического лица на веб-сайте и функционирования веб-сайта; проведение рекламных и новостных рассылок
  5. Основанием для обработки персональных данных является: ст. 24 Конституции Российской Федерации; ст. 6 Федерального закона № 152-ФЗ «О персональных данных»; Устав ООО «XXX»; настоящее согласие на обработку персональных данных
  6. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение
  7. Персональные данные обрабатываются до отписки физического лица от рекламных и новостных рассылок. Также обработка персональных данных может быть прекращена по запросу субъекта персональных данных. Хранение персональных данных, зафиксированных на бумажных носителях осуществляется согласно Федеральному закону № 125-ФЗ «Об архивном деле в Российской Федерации» и иным нормативно правовым актам в области архивного дела и архивного хранения
  8. Согласие может быть отозвано субъектом персональных данных или его представителем путём направления письменного заявления ООО «XXX» или его представителю по адресу, указанному в начале данного Согласия
  9. В случае отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных ООО «XXX» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г
  10. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.7 и п.8 данного Согласия.