Как избежать штрафов при обработке персональных данных на сайте?
Тема серьезная, поскольку сумма штрафов за несоблюдение требований в части сбора персональных данных может достигать внушительной цифры –18 млн рублей. Поэтому если на вашем сайте используются формы обратной связи, системы аналитики, идет сбор адресов электронной почты и другой персональной информации, рекомендую прочитать эту статью, она будет вам…
А если формы обратной связи нет? А только телефон и почта указаны?
Михаил, добрый вечер.
В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Так же файлы cookies попадают под регулирование федерального закона №152-ФЗ «О персональных данных». Он определяет персональные данные как «любую информацию, относящуюся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных)». В начале 2021 года вопрос прояснил Роскомнадзор, причислив на онлайн-мероприятии cookie-файлы к персональным данным.
Поэтому даже если Вы не собираете персональные данные в виде форм обратной связи необходимо добавить политику конфиденциальности и опубликовать на сайте дисклеймер, который информирует посетителей сайта об использовании cookies.