Важное вначале: под данными понимается какая-либо информация про пользователей – номер телефона, ФИО, дата рождения, адрес электронной почты, специальность и т. п. Плюс сюда принадлежит геолокация, куки-файлы, IP-адрес, сведения о поведенческих факторах. Поэтому когда работаете с ними – обязательно используйте юридические услуги в сфере IT для адаптации ресурса к ФЗ-152.
Для того, чтобы не оплачивать штраф от семидесяти пяти тысяч рублей, требуется действовать следующим образом:
- Разместите всю информацию. По законодательству, сюда входит:
- официальный документ о конфиденциальности и актуальная ссылка на него с главной;
- чек-бокс для получения согласия человека на сбор информации;
- дисклеймер – появляющееся предупреждение о том, что у вас фиксируется статистика.
Важно: подписывайте договор об обработке и безопасности данных с партнерами – в качестве примера, хостером, банком и курьерской службой. Кроме того, в Политике укажите электронный адрес, куда возможно обратиться с просьбой блокирования, изменения либо стирания сведений.
- Зарегистрируйтесь как оператор по работе с персональными данными. Выполнить это необходимо в Роскомнадзоре. Учитывайте такой нюанс – поскольку аудит ФЗ 152 обычно выявляет указанную ошибку.
- Пропишите физический адрес вашего хостинга. Его сообщат сотрудники службы техподдержки. Знайте, что по требованиям законодательства, хостинг обязательно должен располагаться именно на территории России.
- Запрашивайте соглашение на биометрические и персональные сведения спецкатегорий. Безусловно, когда ваш бизнес взаимодействует с ними – от посетителя необходимо получить только ответ в письменном формате.
Обсудите вопрос с юристами, чтобы быть абсолютно уверенным в корректности подготовки сайта. Советуем организацию digitalrights.center, защита персональных данных по GDPR и ФЗ-152 – их специализация.