Рассказываем, какая юридическая документация обязательно должна быть размещена на сайте, чтобы успешно пройти проверку Роскомнадзора и ФАС.
Политика обработки персональных данных
Если вы собираете информацию о пользователях (емейлы, имена, номера телефонов) или данные об их поведении на сайте, то по закону вы обязаны разработать специальный документ. Часто его называют «Политика конфиденциальности» или «Условия обработки персональных данных».
Внутри документа должны быть прописаны общие положения, цели сбора информации, категории данных, которые вы собираете и способы их обработки. Чтобы не запутаться и составить документ правильно, воспользуйтесь рекомендациями Роскомнадзора.
Где размещать: на каждой странице сайта, где есть форма обратной связи, формы подписки или регистрации. Можно поместить ссылку на документ в подвал с сайта. Если ссылка спрятана и ее сложно найти сразу, Роскомнадзор может расценить это как нарушение.
Что грозит за нарушение: штраф от 15 до 30 тысяч рублей для юридических лиц (ч. 3 ст. 13.11. КоАП).
Согласие на обработку персональных данных
Согласноп.1 ст. 6 ФЗ «О персональных данных» вы не можете обрабатывать данные пользователей без их согласия. Обрабатывать — значит собирать, хранить и вносить изменения.
Где размещать: в каждой форме сбора контактов. Когда человек регистрируется у вас на сайте, он должен дать согласие на обработку персональных данных. Поэтому рядом с формой необходимо поместить соответствующий текст с ссылкой на документ. В нем нужно указать данные оператора, перечень данных, цель их обработки, информация о пользователе и срок действия согласия. Все должно быть максимально прозрачно.
Что грозит за нарушение: административная ответственность в размере от 25 до 40 тысяч рублей для юридических лиц по ч. 5 ст. 13.11. КоАП РФ.
Согласие на получение рассылок
Хотите отправлять клиентам емейлы, пуш-уведомления, смс и рассказывать об акциях и скидках? Тогда ваши подписчики должны дать четкое согласие на это. Об этом говорится в статье 18 федерального закона «О рекламе».
Где размещать: лучший способ — добавить в форму регистрации незаполненный чекбокс с примечанием “согласен получать рекламные рассылки”. Если вы собираете контакты через формы подписки, то чекбокс не нужен, так как заполняя форму, человек уже выражает согласие на рассылку.
Что грозит за нарушение: штраф по части 1 ст. 14.3. КоАП РФ для юридических лиц составляет от 100 до 500 тысяч рублей.
Использование файлов cookie
Cookie — это тоже персональные данные, поэтому об их использовании нужно сообщать. Если этого не сделать, вас могут призвать к ответственности за непредоставление информации субъекту персональных данных (ст. 13.11. КоАП РФ).
Где размещать: используйте всплывающие окна. Часто люди сразу закрывают или игнорируют поп-апы из-за большого и скучного текста про оптимизацию работы сайта. Чтобы этого избежать, напишите простое и понятное сообщение, например: «Наш сайт использует файлы куки, чтобы все работало нормально. Про куки можно почитать тут». Роскомнадзор допускает такие свободные формулировки.
А теперь откройте свой сайт и проверьте, все ли у вас на месте:
- Политика конфиденциальности — обязательно для любого сайта.
- Согласие на обработку персональных данных — обязательно, если вы собираете емейлы и другие данные пользователей.
- Согласие на получение рассылки — незаполненный чек-бокс под формой регистрации.
- Информирующий pop-up об использовании файлов cookie — если вы их используете
Если все документы в порядке, их легко найти и просто прочитать, можете не беспокоиться — никакие штрафы вам не грозят. ?