Тендеры и лиды
Информация
Если вы успели исправить недочеты на своих информационных ресурсах и подать заявление в РКН, мы очень рады, что у нас такие осознанные и предусмотрительные клиенты :) Но предлагаем еще раз пройтись по некоторым пунктам, особенно тем, что касаются сайтов, чат-ботов и других цифровых ресурсов, чтобы удостовериться, что все сделано верно.
В конце статьи рассказываем, что можем взять на себя на вашем сайте, чтобы привести ресурс в порядок.
ФЗ-152 «О персональных данных» регулирует защиту личной информации граждан, устанавливая правила обработки таких данных: требует получения согласия на их сбор и обработку, обязывает обеспечивать конфиденциальность и безопасность информации, предусматривает ответственность за нарушения, а также дает право гражданам на доступ к своим данным, их корректировку и защиту в судебном порядке.Напомним, что относится к классическим персональным данным:
Также в законе закреплены еще два понятия, которые относятся к персональным данным и требуют защиты:
Биометрические персональные данные представляют собой уникальные физиологические характеристики человека, которые применяются для идентификации личности, включая такие показатели как отпечатки пальцев и особенности строения сетчатки глаза (согласно статье 11 ФЗ-152).
Специальные персональные данные включают информацию о расовой и национальной принадлежности, религиозных и политических взглядах, состоянии здоровья и иных особенностях человека, обработка которых допускается только при наличии особых оснований (согласно статье 10 ФЗ-152).
Таким образом, все компании и организации, которые собирают и обрабатывают на своих информационных ресурсах указанную информацию, попадают под новые поправки
Законодательные требования распространяются на всех без исключения операторов персональных данных.
Обратите внимание, что закон касается всех ресурсов, где собираются ПДн: сайт, лендинги, чат-боты, сервисы рассылки и другие. Поэтому ко всем ним нужно еще раз тщательно присмотреться, не осталось ли где-то неучтенных форм сбора данных.
Удаляем с сайта Google Analytics, ГУГЛ-формы и Google Tag Manager (GTM) и все другие иностранные сервисы.
Если какой-то из иностранных сервисов все-таки хочется оставить, то его использование будет считаться трансграничной передачей данных. В этом случае при подаче заявления в РКН необходимо указать в заявлении, что вы осуществляете такую передачу.
Если продолжать использовать иностранные сервисы без уведомления РКН, грозит штраф в размере от 1 млн рублей.
Размещаем в подвале вашего сайта ссылку на документы «Политика обработки Персональных данных» и «Согласие на обработку персональных данных».
Перепроверьте, что в документах верно расставлены ссылки: Политика ссылается на Согласие, а Согласие на Политику.
Добавляем галочки с Согласием и Политикой, а также согласие на получение рекламной и информационной рассылки в формы, где собираются ПДн.
Например, если у вас есть форма для сбора заявок в формате «ФИО+номер телефона или электронная почта», то это уже считается сбором ПДн и требует согласия пользователя.
Добавляем галочку «Согласен получать рекламные и информационные материалы» в формы «Подписка на новости».
Если вы собираете информацию в формате «Электронная почта» без сбора ФИО для рассылки акций, предложений и новостей, то будет достаточно одной галочки «Согласен получать рекламные и информационные материалы».
Наша система сама подберет вам исполнителей на услуги, связанные с разработкой сайта или приложения, поисковой оптимизацией, контекстной рекламой, маркетингом, SMM и PR.
Заполнить заявку
13201 тендер
проведено за восемь лет работы нашего сайта.
Размещаем галочку «Оферта или Пользовательское соглашение» в случае, если на сайте пользователь осуществляет оплату и/или регистрируется.
Если на вашем сайте есть личный кабинет, в котором пользователь регистрируется и/или каким-либо образом осуществляет оплату, то первая галочка в форме сбора ПДн должна содержать следующий текст: «Я принимаю условия Оферты, а также даю согласие на обработку персональных данных на условиях Политики обработки персональных данных».
Обратите внимание, что Оферта и Политика обработки данных должны быть кликабельны и вести на соответствующие документы.
Проверяем, что на сайте есть всплывающее окно, уведомляющее о сборе cookie (куки).
Если на сайте установлена Яндекс метрика или другие счетчики, то должно быть и уведомление о сборе и хранении данных пользователя.
Обратите внимание, что таким образом нужно проверить все ресурсы компании/организации: лендинги к мероприятиям, квизы, рассылки, чат-боты. Потому что на всех них распространяются новые правки.
Если вы храните данные в Google Таблицах, это также является незаконным и необходимо переходить на иные системы хранения, например, Excel или Яндекс Таблицы.
До 30 мая было необходимо подать заявление в РКН. После этого дня для нарушителей действую новые штрафы:
Но юристы осторожно сходятся во мнении, что сразу всех штрафовать не начнут, тем более, что последние несколько дней онлайн-подача была затруднена. Но лучше не затягивать и исправиться в ближайшее время, пока не пришло время проверок.
Наши коллеги подготовили с помощью юристов большую таблицу со всеми штрафами о нарушении в области персональных данных.
Политика конфиденциальности — разработаем или обновим документ без лишних формулировок, соответствующий всем требованиям закона.
Согласие на обработку данных — подготовим актуальный текст, который можно интегрировать в любую форму или разместить как отдельную страницу на сайте.Информационная страница о cookie — создадим понятный пользователям раздел с объяснением, что такое cookie, для чего они используются и какую пользу приносят.
Всплывающее окно cookie — реализуем механизм с четким выбором «Согласен» или «Не согласен», включая ссылку на подробную информацию.Согласие на маркетинговые рассылки — оформим отдельное окно для получения согласия пользователей на получение рекламных материалов.
Юридически верно оформим реквизиты — добавим все необходимые реквизиты компании в соответствующие разделы документов для полного соответствия требованиям регуляторов.
За подробностями приглашаем писать на почту hello@recifra.ru или в личные сообщения руководителя проектов Шиянова Андрея https://t.me/Finsech
