ООО «РЭАЦ «Эксперт» предлагает владельцам сайтов специальную услугу:
Оптимизация обработки персональных данных на сайте (в соответствии с требованиями действующего законодательства РФ).
В услугу входит:
- аудит порядка обработки персональных данных на сайте;
- выявление нарушений в алгоритмах обработки персональных данных;
- подготовка рекомендаций по оптимизации обработки персональных данных;
- разработка форм согласий, разработка необходимых изменений в документы, регулирующие отношения с пользователями (договоры, политики, положения и пр.).
Так же, в составе этой услуги, Вы сможете получить советы о том как правильно изменить объем собираемой информации о клиентах и оптимизировать работу электронного ресурса, чтобы вывести сайт из под действия законодательства о персональных данных.
Наш опыт по реализации законодательных требований в сфере обработки и защиты персональных данных показал, что если на сайте обрабатываются персональные данные, то почти в каждом случае это происходит с нарушением законодательства.
Зачастую, владельцы сайтов даже не задумываются о том, что на сайте вообще есть персональные данные и что их тоже надо обрабатывать в соответствии с законом.
Среди частых случаев обработки персональных данных на сайте можно выделить следующие:
- размещение информации о сотрудниках компании (в одном случае это будут только контакт, в другом фотографии, а в третьем - биография руководителя);
- размещение персональных данных клиентов компании (например, оставивших отзыв);
- сбор персональных данных пользователей.
Процесс сбора персональных данных пользователей сайта может фигурировать в качестве ключевого элемента большинства распространенных на сайтах процессов:
- заявки на доставку в интернет магазинах;
- оплата в интернете через платежные сервисы;
- регистрация на сайте для комментирования статей (при наличие требования указать какие то персональные данные помимо логина, пароля и адреса электронной почты);
- заполнение вопросов к администрации сайта с заполнением формы обратной связи и указанием контактов;
- регистрация на различные мероприятия;
- заполнение различных анкет на сайте (например, заполнение анкеты на вакансию).
Вариантов их обработки может быть бесконечное множество, всех мы не сможем перечислить, но правила для всех одни. Они установлены законодательством о персональных данных.
Часто на сайтах можно встретить согласие или правила обработки данных, но, исходя из нашей практики, 8 из 10 согласий на сайтах не выполняют требования закона, а даже наоборот, создают предпосылки для нарушения законодательства.
На данный момент для сайтов существуют различные риски связанные с нарушение законодательства о персональных данных. И ждать проверку Роскомнадзора не стоит. Намного раньше на вас может пожаловаться клиент или работник вашей организации. Кроме того, сайт это огромное поле деятельности для конкурентов, которым достаточно ввести на вашем сайте информацию и обратиться в контролирующие органы с заявлением на основании статьи 17 ФЗ «О персональных данных»:
- Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Здесь важно обратить внимание, что речь идет не о защите персональных данных, не о последствиях разглашения персональных данных, а об осуществлении обработки персональных данных с нарушением закона.
А под это определение может попадать абсолютно любой случай обработки персональных данных на сайте. Например, если вы у работника не взяли согласие на размещение его данных в интернете - нарушение выявит или Роскомнадзор во время проверки, или обиженный чем-либо или уволенный работник сам направит жалобу.
Различных вариантов нарушить требования законодательства о персональных данных на сайте очень много.
В 2014 году был принят закон «О внесении изменений в отдельные законодательные акты РФ в части уточнения порядка обработки персональных данных в информационно-коммуникационных сетях». На его основании, 1 сентября 2015 года, был создан «реестр нарушителей прав субъектов персональных данных», у Роскомнадзора появилось право на ограничение доступа к сайтам, нарушающим порядок обработки персональных данных субъектов, и самое интересное, теперь базы данных, содержащие персональные данные россиян, должны храниться на территории РФ. То есть, хранение персональных данных россиян на сайте, размещенном на зарубежном хостинге это тоже обработка персональных данных с нарушением закона.