Под действие «Закона о персональных данных» попадают все, кто использует сведения о гражданах. Если вы ведёте бизнес в интернете и запрашиваете данные своих клиентов, вы должны знать и соблюдать нормы 152-ФЗ.
Как предпринимателям правильно обращаться с персональными данными в инструкции Open Academy.
«Закон о персональных данных» затрагивает всех предпринимателей и компании, которые собирают персональную информацию россиян. И речь не только о паспортных данных.
К персональным данным относят любые личные сведения физического лица.
- адрес места проживания и регистрация;
- место работы и занимаемые должности;
- семейный статус;
- номер телефона и email;
- ИНН и СНИЛС;
- данные о браузере, посещенных страницах и cookie.
К примеру, у вас есть свой сайт или посадочная страница в интернете, на которой размещена форма для регистрации или обратной связи. В этой форме запрашивается личная информация пользователей. По закону вы признаетесь оператором персональных данных и обязаны соблюдать нормы 152-ФЗ. За несоблюдение законодательства предусмотрены административные штрафы и санкции (блокировка ресурса).
- Под любую форму сбора личной информации добавьте предложение «Даю согласие на обработку персональных данных». Не забудьте про окошко для проставления галочки. Можно прописать, что клик по кнопке означает согласие.
- Подготовьте текст документа с условиями обработки собранных данных (ст.9 152-ФЗ). Для составления можно воспользоваться специальными конструкторами.
- Текст о согласии (в форме) сопроводите гиперссылкой на соответствующий документ с описанием условий обработки информации. Название документа может отличаться. Например, «Пользовательское соглашение», «Оферта» и т. п.
- Составьте документ, именуемый «Политика в отношении обработки персональных данных» (п.2 ст.18.1 152-ФЗ) и опубликуйте его на сайте в открытом доступе. Для создания текста также можно применить конструктор.