Обработка персональных данных (ФЗ-152) для владельцев сайтов. Как не получить штраф и не попасть под блокировку?
Что относится к персональным данным? Чем отличается Политика конфиденциальности от Согласия на обработку персональных данных и от Пользовательского соглашения? Что всё-таки нужно делать с сайтом, чтобы не получить штраф или бан от Роскомнадзора. Мы потратили почти месяц, чтобы разобраться. Рассказываем обо всём простым языком.
Хорошая статья и правильно подобрана судебная практика!
Только несколько неточностей:
1) Согласие на обработку персональных данных - это не сама политика. Это отдельный документ, который основан на политике по обработке ПД. То есть, оно должно быть конкретным, информированным, сознательным, и содержать что собирается и как используется, цель, кому передаются данные;
2) Чтобы выразить согласие - должен быть обязательный чекбокс с текстом о согласии и ссылкой на это согласие и политику. Просто всплывающее окно достаточно для куки как предупреждение. А если руководствоваться мировой практикой, то лучше ещё и предоставить возможность отключить куки и трекинг на своём сайте;
3) Пользовательское соглашение - это совсем иная отрасль. Это гражданско-правовое соглашение, которое определяет права, обязанности правообладателя и пользователя (посетителя сайта). Оно может дополнять какие-то положения политики по обработке ПД (если это предусмотрено), но не заменять, так как политика должна быть отдельно опубликована.