Алгоритм сбора персональных данных (ПДн) в WEB
Рекомендуемый алгоритм является следствием совокупности норм, содержащихся в нескольких статьях 152-ФЗ (ст. 3, п.1 части 1 ст.6, часть 1 ст.9, часть 2 ст.18.1 и др.).
В первой же веб-форме должны появиться:
* сообщение, в каких целях данные собираются
* ссылка на документ «Согласие...» или «Политику... » в отношении обработки перс.данных
* Чек-бокс/кнопка для установки признака согласия («галочка» не должна быть предустановлена) Человек должен самостоятельно выполнить активные активные действия на форме для выражения согласия
* Необходимо указать оператора ПДн, которому дается согласие (в веб-форме или Политике). Если оператор ПДн пользуется услугами третьих лиц для обработки - должны быть указаны данные этих третьих лиц (наименование и адрес)
Дополнение: важно понимать, что «Политика .... ПДн» и «Согласие ... ПДН» - это всё-таки разные документы. Требования к «Согласию...» описаны в статье 9 152-ФЗ и имеют перечень того что там должно быть. И в отличии от «Политики...» оно («Согласие...») определяет конкретный случай сбора ПД, а не общий. Формально момент несколько спорный, но существующая практика применения рекомендует всё-таки использовать «Согласие...».