Как избежать штрафа за форму обратной связи на сайте?
В начале этого года астраханские СМИ сообщили, что в городе начали штрафовать организации, у которых есть собственный сайт. Поводом послужило размещение на сайте форм обратной связи. Прокуратура усмотрела в этом нарушение закона о персональных данных и выписала штрафы.
Форма обратной связи достаточно удобный инструмент выстраивания коммуникации с потенциальными покупателями. Формы обратной связи часто используют интернет-магазины, практически на всех сайтах застройщиков можно встретить подобный вид коммуникации. В чем же была претензия Роскомнадзора? Судя по постановлению, владелец сайта нарушил п.2 ст.18 федерального закона "О персональных данных", где говорится об обязанности оператора при сборе персональных данных.
Что нужно сделать, чтобы не нарушать закон и иметь формы обратной связи на сайте? Если у вас нет никаких форм обратной связи на сайте, то можете спать спокойно. По крайней мере в этой части. Но, если вы внедрили на своем сайте формы обратной связи, обратного звонка, подписки и прочего, где просите указать имя, номер телефона, то вы автоматически начинаете сбор и обработку персональных данных. Т.е. вы становитесь оператором по обработке персональных данных, а следовательно должны предупреждать своих пользователей о том, что вы собираетесь эти данные от них получить и что в дальнейшем будете с ними делать и как защищать их сохранность.
И так, для начала подготовьте в компании документ под названием "Политика конфиденциальности". Лучше, если этот документ будет именно официальным, с соответствующим приказом по компании (мы сделали это по предприятию, которое является владельцем домена). Опубликуйте "Политику конфиденциальности" на своем сайте. Сделайте "в подвале" сайта, где вы любите писать "копирайт" ссылку на данную "Политику конфиденциальности". Важно, в каждой форме, где пользователь будет вводить свои данные (имя и номер телефона) поставить "галочку", что пользователь ознакомлен с "Политикой конфиденциальности" и дает свое согласие на обработку персональных данных. Ниже, в этой же форме, дайте ссылку на страничку, где размещен этот документ. Без активной "галочки", т.е. своего согласия пользователь не сможет отправить вам запрос через форму. Сделайте это со всеми своими формами, в т.ч. и на лэндингах, если таковые имеются.
Как написать "Политику конфиденциальности"? Погуглите, как она написана в крупных компаниях и как написали ее те, кто работает в вашей же отрасли. Добавьте свое. Основная мысль документа должна быть отражена в том, какие данные вы собираете, для чего, как обрабатываете, как собираетесь хранить и предупреждать их утерю. Вообщем, есть даже готовые образцы, которые можно также нагуглить.