Как сайту соблюсти требования Роскомнадзора в области персональных данных

Содержание:

1. Основные требования:
1.1. На сайте в обязательном порядке необходимо разместить 3 документа.
1.2. На всех формах обратной связи сайта должна стоять галочка согласия с "Политикой конфиденциальности" и "Пользовательским соглашением".
1.3. Пользователь не должен иметь возможности отправить заявку, оформить корзину или зарегистрироваться на сайте без данной проставленной галочки.
1.4. Необходимо направить уведомление в Роскомнадзор.
2. Шаблоны необходимых документов
3. Основные требования Роскомнадзора к содержимому Политики конфиденциальности.

Данная статья - выжимка моих исследований в данном вопросе. За несколько дней я перерыл весь интернет в поисках актуальной информации по данному вопросу (на октябрь 2020).

В данной статье я не буду объяснять почему нужно делать именно так. Я не юрист. Я просто скомпилировал актуальные мнения других юристов, и как выжимку публикую эту информацию здесь.

Основные требования:

На сайте в обязательном порядке необходимо разместить 3 документа.

Пользовательское соглашение (либо Договор-оферта, либо Лицензионное соглашение – в принципе это все одно и тоже);
Политика конфиденциальности;
Политика обработки персональных данных.

Ссылки на данные документы удобно разместить в подвале сайта.

На всех формах обратной связи сайта должна стоять галочка согласия с "Политикой конфиденциальности" и "Пользовательским соглашением".

Варианты текстов:

Я принимаю условия "Пользовательского соглашения" и условия "Политики конфиденциальности"
Я согласен с "Политикой конфиденциальности" и "Пользовательским соглашением"

Пользователь не должен иметь возможности отправить заявку, оформить корзину или зарегистрироваться на сайте без данной проставленной галочки.

Примерный текст уведомления, если не поставлена галочка, а пользователь хочет отправить форму: "Необходимо принять условия "Пользовательского соглашения" и "Политики конфиденциальности"".

Необходимо направить уведомление в Роскомнадзор.

Каждый сайт должен еще зарегистрироваться, как Оператор персональных данных. Уведомление направляется по онлайн форме — https://pd.rkn.gov.ru/operators-registry/notification/form/и плюс должно быть продублировано в письменном виде по обычной почте.

Шаблоны необходимых документов

Данные шаблоны были составлены мною на скорую руку. Я брал за основу документы с чужих сайтов и скомпилировал их из нескольких чужих документов. Я попытался сделать эти документы максимально универсальными, насколько это было возможно сделать за ограниченное время. Они далеко не идеальные. К тому же, и я не юрист. Но ничего аналогичного в сети Интернет я не нашел. Поэтому мне пришлось составлять собственные шаблоны. Все остальные не удовлетворяли актуальным требованиям Роскомнадзора. В сети есть даже несколько генераторов данных документов, но либо они генерируют ерунду, либо пытаются все 3 документа запихнуть в 1 документ. А нужны все 3 документа. Поэтому вот мои текущие шаблоны:

В дальнейшем я планирую вносить в них правки и улучшать эти шаблоны. Так что, возможно, я их уже и улучшил, если с момента публикации прошло достаточно много времени. Ну либо улучшение и не потребовалось, если и с этими шаблонами не было никаких проблем.

В случае, если Ваших заказчиков не устроит содержимое этих документов, то они могут сами составить их. Единственное, у сайта должны быть эти 3 документа с точки зрения Роскомнадзора. Плюс, обязательно на каждой форме обратной связи, либо в других местах сайта, где пользователь вводит свои данные, должна быть галочка согласия с "Политикой конфиденциальности" и "Пользовательским соглашением".

Основные требования Роскомнадзора к содержимому Политики конфиденциальности.

Этот перечень может пригодиться, если Вас не устроили мои шаблоны и Вы составляете собственные. Итак, Политика конфиденциальности должна собдержать:

Перечень персональных данных, которые Вы обрабатываете.
Сведения о способах обработки персональных данных.
Должно быть прописано, что, проставляя галочку о согласии с политикой конфиденциальности Пользователь тем самым Пользователь дает свое согласие на обработку его персональных данных, указанных в Политике конфиденциальности.
Цели использования персональных данных.
Принципы обработки персональных данных, которыми Вы руководствуетесь.
Меры, применяемые для защиты персональных данных.
Очень важный момент, про который многие забывают – если в процессе использования персональных данных, эти данные становятся доступны третьим лицам, в том числе в автоматическом режиме, например, лицам, которые просто помогают Вам в управлении сайтом, маркетинговому партнеру и т.д., то об этом обязательно (!) должно быть указано в политике. Это частая ошибка, которая приводит к тому, что Вам могут вменить незаконное разглашение персональных данных, несмотря на то, что Вы даже не думали ничего не нарушать. С этим мне неоднократно приходилось сталкиваться лично, Роскомнадзор за это активно штрафует.
Также в политику конфиденциальности нужно обязательно включить положение о том, что Вы вправе в любой момент изменить условия политики конфиденциальности в одностороннем порядке. Про это тоже часто забывают.
Еще нужен ряд положений, которые касаются того, что мол проставлением отметки Пользователь подтверждает, что он согласен со всеми условиями Политики конфиденциальности, что положения ему ясны и т.д.
Также в Политике отдельное внимание должно быть уделено файлам cookie, про это тоже часто забывают, хотя это тоже важный момент. Это самый общий ряд требований, при этом стоит отметить, что каждый пункт должен быть сформулирован грамотно и должен учитывать конкретно Ваши нюансы.