Штрафы до 300к за неуведомление Роскомнадзора об обработке персональных данных — уже с 30 мая. Что нужно сделать на сайте прямо сейчас. — советы в блоге
Автор: Агентство Bquadro
С 30 мая ужесточаются требования к обработке и хранению персональных данных. Теперь организации, так или иначе собирающие персональные данные, обязаны уведомить об этом Роскомнадзор. А также актуализировать соответствующие внутренние документы, регламенты и, конечно, информацию на сайтах. На последнем остановимся подробнее.
Основные требования
Все организации, у которых есть сайт, обязаны соблюдать следующие основные требования Роскомнадзора:
-
Разместить на сайте актуальную Политику оператора обработки персональных данных; ее часто называют также Политикой конфиденциальности. Ссылка на документ должна быть всегда доступна, наиболее уместным и привычным ее размещение будет в футере сайта. О содержимом документа много сказано в открытых источника. От себя же добавим по опыту, что средства/сервисы сбора данных нужно прописывать конкретно: например, если используете Яндекс Метрику, то надо это прямо указать.
-
Во всех формах обратной связи указать ссылку на документ “Согласие на обработку персональных данных” с чекбоксом для подтверждения.
-
Добавить на сайт уведомление о сборе cookies с явной кнопкой типа “Согласен” или “Понятно”.
-
Разместить контактные данные юридического лица — владельца сайта (они обычно есть в Политике Конфиденциальности).
-
Уведомить РКН о том, что компания является оператором обработки персональных данных.
-
Также очень важно проверить сайт на нарушение требования к трансграничной передаче данных и уведомить РКН, если планируете ее использовать. “Трансграничной передачей персональных данных является использование иностранного программного обеспечение или интернет-сервисов, позволяющих собирать, хранить или обмениваться персональными данным и с помощью информационно-телекоммуникационной сети «Интернет». Таким образом, нарушением является использование сервисов Google (Analytics, Диск, Таблицы и пр.), мессенджеров WhatsApp и Telegram, социальной сети Facebook и т.д.” — цитата Гарант.Ру.
Если вы используете такие сервисы, то нужно их отключить. Затем уведомить РКН, дождаться его разрешения и только потом установить снова.
Инструменты в помощь
От себя, как разработчика модулей для 1С-Битрикс, Bquadro может предложить пару универсальных инструментов, которые так или иначе пригодятся для этих задач.
1. Модуль “Bquadro: Уведомление об использовании cookies”
Инструмент позволяет администраторам сайта быстро и легко добавлять текстовое сообщение с ссылкой и кнопкой, которое будет отображаться в нижней части сайта. Для гармоничного встраивания в дизайн сайта доступны настройки внешнего вида уведомления: цвета фона, кнопки, текстов.
Модуль бесплатный
2. Модуль “Bquadro: Форма обратной связи”
Модуль для 1С-Битрикс “Bquadro: Форма обратной связи” — это быстрое и надежное решение для обеспечения диалога с посетителями вашего сайта. При установке модуля автоматически создается инфоблок, в котором уже настроен вывод всех полей, которые могут понадобиться в форме на сайте:
-
Имя
-
Телефон
-
E-mail
-
Комментарий
-
Город (в разных вариантах выбора из списка)
-
Прикрепление файла
-
Прикрепление картинок.
-
Также настроена страница отправки формы и чекбокс согласия на обработку персональных данных.
В настройках инфоблока все ненужные поля можно отключать с помощью чекбокса “Активность” и устанавливать обязательность заполнения чекбоксом “Обязательно”. Дополнительно в форму можно добавить свои поля.
Модуль бесплатный
| Больше полезных инструментов смотрите тут: в каталог → |
