Как составить пользовательское соглашение о сборе персональных данных?
C 1 июля 2017 года вступил в силу закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» от 07.02.2017.
Изменения коснулись статьи 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)», а также статей 28.3 и 28.4 КоАП РФ. В этой статье я расскажу Вам, как администратору сайта избежать нарушений нового закона.
Думаю, что Вы и без меня найдёте кучу заумных инструкций о том, как подготовить свой сайт, потому я постараюсь создать простую и понятную инструкцию, написанную человеческим языком.
И прежде чем перейти к инструкции, я хочу пояснить Вам, что именно относится к персональным данным. А к персональным данным относится вся(!) информация, которую оставляет на сайте человек. Даже если это никнейм или псевдоним, не говоря уже о номере телефона, электронной почте и так далее.
Как не нарушить закон о персональных данных 152 ФЗ:
1. Начинаем с подготовки документа. Самый простой путь – копирование с другого сайта. Выбираем близкий по тематике и назначению сайт (блог, социальная сеть, интернет магазин, новостной портал и т. д.) и копируем соглашение. Оно может носить разные названия: уведомление, пользовательское соглашение, правила продажи или политика в отношении обработки персональных данных, важно не название, а содержание. Чаще всего соглашение можно отыскать на крупных и известных сайтах социальных сетей, интернет-магазинов и т. д.
2. Внимательно прочитайте весь документ. Особое внимание обращайте на то, какие пользовательские формы используются для сбора персональных данных на Вашем сайте.
3. Внесите необходимые изменения в найденный документ. Приведите в соответствие с этим документом сами пользовательские формы. То есть, если у Вас на сайте есть поле «Комментарии», то и в документе должно быть использовано точно такое же название. И наоборот. Стоит отметить, что запрашивать нужно только те персональные данные, которые необходимы для каждой конкретной цели Вашего ресурса. Любой запрос излишней информации – это повод для подозрений и штрафов.
4. Реализуйте программное решение для получения от пользователей согласия на обработку персональных данных. К примеру, чтобы отправить комментарий на сайт, пользователь должен будет сначала поставить галочку, что он прочёл и согласился с Вашим соглашением.
Об уведомлении Роскомнадзора о сборе персональных данных.
Все физические и юридические лица, осуществляющие сбор и обработку персональных данных, обязаны подавать уведомление в Роскомнадзор. Но есть исключения.
Подавать уведомление в Роскомнадзор не нужно, если:
1. Обрабатываются только данные сотрудников.
2. Персональные данные получены только для исполнения конкретного договора с конкретным человеком и не будут распространяться и использоваться никак иначе.
3. У вас хранятся только ФИО клиента.
4. Данные опубликованы в общем доступе самим человеком или кем-либо по его поручению.
Если Вы уверены, что в Вашем случае отправлять уведомление в Роскомнадзор не требуется, написать об этом можно прямо в Соглашении. Например: «В силу п.п. 2 п. 2 статьи 22 указанного закона Администрация Сайта вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных».
Пример пользовательского соглашения можно подсмотреть и у меня: https://dortx.ru/?p=2097. Главное, не забудьте внести необходимые изменения.
Ты собираешь в блоге персональные данные? Я нет. Ник и е-mail ими не являются, разве нет? Не думаю, что у кого-то хватит ума и фантазии указывать свой паспорт и снилс, чтобы написать комментарий 🙂 🙂 🙂
Как гласит первый пункт третьей статьи Федерального закона N152: «Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».
Трактовать это можно как угодно, при желании. По сути, никнейм/псевдоним и email — как раз можно подогнать под определение «информация, косвенно относящаяся». Фразы «к определённому или определяемому» — вообще какая-то бессмысленная тавтология…
А так как я часто хожу по лезвию бритвы, думаю, лишний раз обезопасить себя от нападок со стороны любимого правительства не помешает…
В общем, может оно и не нужно. Но пусть будет).
Да! Чему мы, собственно удивляемся, над чем негодуем — как будто мы не знаем, что за умники все эти законы пишут! Мы привыкли смеяться над нелепыми законами в других странах, у меня даже была такая история в блоге. А сейчас у самих что ни законопроект — то обхохочешься… Смех сквозь слёзы.
И, кстати, часто стало попадаться в блогах: «Комментарии в блоге закрыты в соответствии с законом бла-бла-бла».
Блог без возможности комментирования — это хорошо или плохо? Тебе, как автору, важна реакция читателей или достаточно просто высказаться? Если блог просто набивается контентом и используется для заработка на рекламе (как большинство кулинарных сайтов) — это одно. Блог мыслящего и рассуждающего человека, такого, как ты, Саша — это совсем другое, не так ли?
Вот такая тема для размышления для одного из твоих будущих постов 😉
Блог без возможности комментирования — не блог! И хоть меня редко кто комментирует, убирать эту возможность я точно не буду ни при каких обстоятельствах. Тоже самое и в социальных сетях. У меня везде стены открыты, чтобы оппоненты при желании могли оспорить моё мнение. Кто знает, может я где-то не прав, резок или просто перегнул палку? Поэтому я всегда рад комментариям. Они наталкивают на новые мысли).
Спасибо за комплимент и за идею для новой статьи:)!