Правила работы с персональными данными пользователей
В мае 2025 года в несколько раз увеличатся действующие штрафы за нарушение правил работы с персональными данными граждан. В том числе это коснётся форм заявок, которые мы с вами размещаем на сайте. Итак, что же все-таки должно быть на сайте в плане соблюдения законодательства о защите персональных данных:
1. чек-бокс в форме заявки о том, что пользователь ознакомился и согласен с политикой конфиденциальности. При этом галочку в чек-боксе пользователь должен проставить самостоятельно! Просто фраза «нажимая на кнопку, я ознакомлен и согласен...» уже не прокатит, равно и как и заранее проставленная галка. Доводы заказчика о том, что клиенты не хотят ставить никаких галочек и просто закрывают форму и уходят с сайта - не состоятельны. С такой позицией гораздо быстрее можно получить штраф от РКН, а не потерять потенциальных клиентов
2. если на сайте подключен сервис аналитики Гугл - отключите и никогда больше не подключайте! Если ваш сайт нацелен на российскую аудиторию, Гугл аналитика вам в принципе не нужна. Опять же: если заказчик настаивает на подключении, он должен быть готов к тому, что ему придётся зарегистрироваться в качестве оператора персональных данных, который осуществляет трансграничную передачу данных. И он должен быть готов собирать милльён бумажек и объяснять куда/зачем и почему он передаёт персональные данные российских пользователей. А если не зарегистрировался и не объяснил = штраф
3. если вы подключили Яндекс метрику - вы обязаны уведомить об этом своих пользователей: что их данные собираются и обрабатываются сервисом аналитики. Как это сделать правильно? 1) подготовить и разместить на сайте Согласие пользователя на обработку персональных данных (я, вообще, в последнее время пришла к выводу, что такое согласие должно присутствовать на сайте всегда. Не зависимо от того, подключили вы Яндекс метрику или нет. Лишним точно не будет) 2) подключить уведомление о сборе данных при помощи файлов куки, в котором также будет информация о подключенном сервисе аналитики и 3) внести соответствующие пункты в Политику конфиденциальности
4. и, наконец, Политика конфиденциальности
Моё мнение такое: конструкторы и всякие шаблоны использовать не стоит. Политика в идеале должна разрабатываться под конкретный бизнес, с учетом его особенностей. Как выяснилось, РКН смотрит и анализирует все пункты: как вы собираете персональные данные, цели сбора и обработки персональных данных, как вы их храните, уничтожаете и т.д. Поэтому обойтись шаблоном, скачанным из интернета или конструктором, который определяет все эти моменты одинаково для всех - вряд ли получится.
Итог: чтобы не получать письма счастья от РКН, лучше привести свой сайт в минимальное соответствие. А если вам нужно проанализировать сайт на предмет его соответствия действующему законодательству в сфере защиты персональных данных, переделать или разработать с нуля Политику конфиденциальности, составить Согласие пользователя - you are wellcome!