#Организовываем работу с персональными данными на сайте правильно
Специально для Вас мы создали гайд по вопросам работы с персональными данными на сайте!
Информирование о сборе cookie
Согласие на обработку персональных данных
Из данной статьи Вы узнаете
Согласие на получение рассылки
Информирование о сборе cookie
Cookie/куки — это файлы, содержащие информацию о посещении сайта. Эти файлы помогают идентифицировать пользователя при последующем посещении сайта и делают такое посещение удобным, к примеру, сохраняются языковые, региональные настройки, данные из форм ввода воспроизводятся именно благодаря cookie, они также помогают отслеживать и перемещение пользователя по сайту, его клики.
Роскомнадзор относит cookie к персональным данным. Не забудьте, что для организации правомерного сбора персональных данных необходимо уведомить Роскомнадзор. От Вас также потребуется предложить пользователю инструмент для самостоятельной кастомизации cookie-настроек и ознакомить его с политикой в отношении обработки таких данных. Как это сделать:
Уведомить Роскомнадзор сегодня можно онлайн - https://pd.rkn.gov.ru/operators-registry/notification/form/
-
Уведомите пользователя об использовании cookie-файловПри посещении пользователем сайта мы рекомендуем в первоочередном порядке проинформировать его об использовании cookie посредством размещения соответствующего баннера на сайте
Пример такого баннера
Обратите внимание, что на этом работа с cookie не закончилась. Фраза «условия обработки cookie» обычно представляет собой гиперссылку на вашу политику обработки персональных данных, а кнопка «настройки cookie» должна вести на возможность модификации тумблера с учетом пожеланий пользователя касательно cookie-настроек
-
Сообщите пользователю о возможности кастомизации cookie-настроек и предоставьте ему такую техническую возможностьНе забудьте добавить опцию по настройкам cookie-файлов пользователями
Пример баннера с cookie-настройками
И не забудьте рассказать пользователю о каждом виде файлов
Строго необходимые сookie-файлы позволяют вам переходить с одной страницы сайта на другую и использовать его базовые возможности — такие как зоны безопасного обмена данными или корзина.
Файлы cookie и другие подобные технологии, которые применяются для обеспечения возможностей, позволяют вам получать доступ к основным функциям сервиса. К ним относятся запоминание настроек, параметров и предпочтений (например, языковых), сохранение сведений о посещении. Это помогает оптимизировать и персонализировать сервис.
Целевые сookie-файлы используются для того, чтобы запоминать ваше поведение на сайте: какие страницы вы открывали и по каким ссылкам проходили в рамках своего сеанса посещения.
Это файлы, которые собирают информацию о том, как посетители используют сайт. Например, какие страницы они посещают и возникают ли при этом какие-либо ошибки. Такие файлы не собирают информацию, которая могла бы послужить для идентификации пользователя. Они используются, чтобы помочь улучшить работу сайта, понять, что интересует пользователей, а также определить эффективность рекламы.
Виджет по управлению cookie-файлами можно создать самостоятельно или внедрить уже готовый. К примеру, Тильда предлагает удобный инструментарий для корректного имплементирования на сайт cookie-виджета
Согласие на обработку персональных данных
Если вам кажется, что достаточно лишь предоставить пользователю предзаполненный дисклеймер о сборе персональных данных, то вы рискуете, что на вас пожалуются в Роскомндазор
Обычно на сайте сбору подлежат следующие данные
Усугубить ситуацию может и следующее: после внесения данных в предзаполненную click-wrap-форму пользователь сайта подтверждал их отправку и... начиналось получение бесконечных рекламных сообщений без согласия на рассылку. Знакомо?
Так делать нельзя!
Так делать нельзя!
Пример формы сбора персональных данных
Обычно операторы персональных данных внедряют на сайт такую «триаду» :
Обратите внимание, что ни один из чек-боксов не должен быть заранее заполнен!
Если первая фраза «Я даю согласие на обработку персональных данных» с гиперссылкой (при переходе на которую пользователь сможет ознакомиться с политикой конфиденциальности) кажется вполне типичной, то другие фразы могут вызвать удивление. Разбираемся с каждым по отдельности ниже. Не забывайте нажать на "+" и развернуть дисклаймер
Если первая фраза «Я даю согласие на обработку персональных данных» с гиперссылкой (при переходе на которую пользователь сможет ознакомиться с политикой конфиденциальности) кажется вполне типичной, то другие фразы могут вызвать удивление. Разбираемся с каждым по отдельности ниже. Не забывайте нажать на "+" и развернуть дисклаймер
Пример политики конфиденциальности представлен нашими партнерами, и вы можете ознакомиться с ней по ссылке
*пример детализированного пункта касательно достижения 18 лет
В отношении персональных данных несовершеннолетних законом установлены дополнительные требования и запреты, к примеру, недопустимость раскрытия третьим лицами и иные.
Указанные ограничения при обычном процессе обработки данных могут быть затруднительны для соблюдения операторами с учетом их обычной деловой активности и целях обработки данных. Кроме этого, потребуется получить согласие законного представителя ребенка, достоверность реальной дачи, согласия которого трудна при верификации.
В этой связи, операторы персональных данных в целях недопущения нарушения законодательства РФ, не обрабатывает непосредственно персональные данные несовершеннолетних, так как законом ограничен перечень сделок, которые могут совершать несовершеннолетние. При этом, есть ряд законодательных послаблений, когда несовершеннолетний самостоятельно может предоставить свои данные (к примеру, в ряде ситуаций и при достижении определенных возрастных показателей: для получения медицинской помощи, при трудоустройстве, для получения образовательных услуг, при эмансипации и вступлении в брак).
В этой связи, допустимо детализировать пункт касательно достижения 18 лет путем гиперссылки и открывающегося дисклеймера, к примеру, с текстом, как на картинке выше.
В отношении персональных данных несовершеннолетних законом установлены дополнительные требования и запреты, к примеру, недопустимость раскрытия третьим лицами и иные.
Указанные ограничения при обычном процессе обработки данных могут быть затруднительны для соблюдения операторами с учетом их обычной деловой активности и целях обработки данных. Кроме этого, потребуется получить согласие законного представителя ребенка, достоверность реальной дачи, согласия которого трудна при верификации.
В этой связи, операторы персональных данных в целях недопущения нарушения законодательства РФ, не обрабатывает непосредственно персональные данные несовершеннолетних, так как законом ограничен перечень сделок, которые могут совершать несовершеннолетние. При этом, есть ряд законодательных послаблений, когда несовершеннолетний самостоятельно может предоставить свои данные (к примеру, в ряде ситуаций и при достижении определенных возрастных показателей: для получения медицинской помощи, при трудоустройстве, для получения образовательных услуг, при эмансипации и вступлении в брак).
В этой связи, допустимо детализировать пункт касательно достижения 18 лет путем гиперссылки и открывающегося дисклеймера, к примеру, с текстом, как на картинке выше.
Необходимость подтверждения достоверности данных минимизирует ситуации злоупотреблений и недобросовестного поведения пользователей.
Рекомендации касательно сбора согласия на получение рассылки представлены в следующем абзаце
Согласие на получение рассылки
Как вы могли обратить внимание выше, необходимо запрашивать отдельное согласие на получение рассылки, если вы собираетесь использовать данные пользователя для направления ему информации о событиях, товарах и услугах (рекламно-информационные материалы). Однако только чек-бокса о получении согласия вам будет недостаточно. Следует разместить посредством гиперссылки вашу политику в отношении рассылок. И это должен быть отдельный документ
Что необходимо включить в текст согласия на рассылку
-
Укажите, какими актами вы руководствуетесь, запрашивая согласие на рассылку (к примеру, Федеральный закон «О рекламе», Федеральный закон «О связи» и др.) -
Перечислите, какие данные вы будете использовать в информационных, рекламных целях (обычно это номер телефона и/или электронная почта) -
Детализируйте, какую именно информацию вы собираетесь направлять пользователю (к примеру, рассылки о мероприятиях, акциях, обновлениях и иное) и каким образом (к примеру, в виде sms-сообщений, электронных писем или сообщений в мессенджерах, социальных сетях, если вы запрашивали данные об аккаунте пользователя в соцсетях) -
Попросите пользователя подтвердить, что дача согласия осуществляется им по собственной воле -
Предусмотрите возможность отзыва согласия и отписки от получения рассылок, определите порядок и процедуру действий пользователя по информированию вас об отказе от рассылки -
Разместите ваши контактные данные, по которым пользователь может связаться с вами в случае необходимости
Пример согласия - https://sbercib.ru/agreement
И помните, что все документы, должны быть понятны и удобны пользователю, в этой связи, использование Legal Design может помочь в этом
