Как обеспечить соблюдение закона о персональных данных для сайта с обратной связью?

Здравствуйте! Наткнулся на статью, в которой рассказывалось, что с июля 2017 года ужесточились законы о предоставлении персональных данных пользователей сайта. Собственно, хочется предостеречь себя от каких-либо придирок со стороны Роскомнадзора и подстраховаться. Оказывается, обычная форма обратной связи, в которую пользователь вносит свой номер телефона или адрес email, тоже подпадает под закон. Гуглил, но от обилия информации по этой теме только еще больше путаницы. Как сделать правильно? Достаточно ли в форме обратной связи сделать предупреждение на согласие с публичной офертой и ссылку на эту оферту, в которой просто прописать, что данные пользователя нужны лишь для связи с ним? Можно ли эту оферту написать самому произвольным образом или надо по какой-то установленной форме и заверять ли нотариально? Решает ли этот вопрос установка капчи от гугла или это просто защита от ботов? Просветите, если не трудно. Заранее спасибо!
  • Вопрос задан
  • 2283 просмотра
Пригласить эксперта
Ответы на вопрос 7
gobananas
@gobananas
finishhim.ru
номер телефона или адрес email, тоже подпадает под закон

Верно

Достаточно ли в форме обратной связи сделать предупреждение на согласие с публичной офертой и ссылку на эту оферту, в которой просто прописать, что данные пользователя нужны лишь для связи с ним?

Даже 100500 галок где написано что пользователь на всё согласен не спасают вас.

Можно ли эту оферту написать самому произвольным образом или надо по какой-то установленной форме и заверять ли нотариально?

Можно самому

Решает ли этот вопрос установка капчи от гугла или это просто защита от ботов?

Нет

Как сделать правильно?

Если вы собираете персональные данные, то вы должны быть юрлицом и должны быть включены в реестр операторов персональных данных. А значит, хранить их на территории РФ.

Но физлицо не может быть оператором персональных данных и не может попасть в реестр даже при желании, и что делать в этой ситуации - непонятно.
Ответ написан
Комментировать
Xapu3ma-NN
@Xapu3ma-NN
Достаточно ли в форме обратной связи сделать предупреждение на согласие с публичной офертой и ссылку на эту оферту, в которой просто прописать, что данные пользователя нужны лишь для связи с ним?

Чекбокс который нажмет пользователь будет являться выражением его согласия на обработку, если будет явно написано "ставя галку или чб, тем самым вы соглашаетесь и бла бла".

Можно ли эту оферту написать самому произвольным образом или надо по какой-то установленной форме и заверять ли нотариально?

Точно не скажу, попробуйте посмотреть 152 ФЗ и 21 приказ ФСТЭк.
Ответ написан
@krosh
В какой ситуации нужна регистрация как оператора ПДн?

Если мало - там же сразу и спросите, ребята подскажут.
Ответ написан
Комментировать
noys
@noys
красноглазик
По сути вы обязаны:
1. Получить от пользователя согласие на обработку и хранение данных, а так же ознакомить пользователя с политикой конфиденциальности - как планируется использовать его персональные данные (чекбокс с согласием с обработкой и хранением и политикой конфиденциальности).
2. Обеспечить сохранность передаваемых данных и хранить их на российском хостинге.

Подробней лучше прочитать в ФЗ - когда человек самостоятельно изучает законодательство и действует в его рамках он освобождается от необходимости обращаться к юристам - в крайнем случае стоит обращаться по сложным вопросам, в которых есть сомнения. Юридическая консультация всегда чего-то да стоит, даже бесплатная. Стоит внимательно отнестись к дате законов, поправкам, а так же к источникам где они размещены. Лучше получать информацию из официальных источников, свежую, или из уважаемых изданий и сервисов, однако то что она там, в коммерческих источниках, может предоставляться бесплатно не означает что вы не окажитесь в долгу за ознакомление с ней, посему если не желаете приобретать информационные базы, следует получать инфомрацию из официальных источников.
Ответ написан
Комментировать
Adamos
@Adamos
Публичная оферта - это немного другое. Вы имеете в виду политику конфиденциальности.
На сайте ее желательно иметь, особенно если в ней честно написано, что вы используете данные только для функционирования открыто заявленных пользователям служб самого сайта и не передаете их третьим лицам.
В этом же случае, подозреваю, любой грамотный юрист докажет, что заполнение пользователем полей со своими ПД в форме на сайте не может означать ничего иного, кроме согласия пользователя на обработку этим сайтом этих данных. Но можно и явно подписать это под формой (со ссылкой на ПК) или даже сделать чекбоксом, если вам так пригорает и вы реально верите, что кто-то вдруг будет иметь именно к вам, а не ко всему остальному интернету, претензии именно по этим статьям.

А вот если вы все-таки сливаете данные пользователей спамерам или прочей сволочи - то горите в аду, кто ж вам помогать-то будет?!! ;)
Ответ написан
sokolov_nsk
@sokolov_nsk
IT-Аудит в Новосибирске
Достаточно ли в форме обратной связи сделать предупреждение на согласие с публичной офертой и ссылку на эту оферту, в которой просто прописать, что данные пользователя нужны лишь для связи с ним?


В идеале сделать так, чтобы пользователь не мог отправить свои контактные данные, не поставив галку в том, что он соглашается с политикой конфиденциальности. Естественно, должна быть ссылочка, по которой пользователь может перейти и прочитать эту самую политику

Можно ли эту оферту написать самому произвольным образом или надо по какой-то установленной форме и заверять ли нотариально?


Нотариально заверять не нужно, как таковой формы тоже ещё нет. Обычный текст на сайте, не более того. Самому писать не стоит - можете не учесть различные юридические нюансы. Простейший вариант - скопипастить её с сайта вашего конкурента. Главное чтобы сфера деятельности точь-в-точь совпадала с вашей. Ну и не забыть перепроверить на сто раз, везде ли вы поставили название своей компании и т.д. Если такой возможности нет - лучше отдайте юристам.

Решает ли этот вопрос установка капчи от гугла или это просто защита от ботов?

Никакая капча тут не влияет, только чекбокс.

P.S. Так же у вашего юр.лица (владеющего сайтом) должен быть приказ об обработке персональных данных. Если мне не изменяет память, он содержит цель обработки данных, методы и ответственных людей. Но лучше загуглите примеры, уверен их много
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Portlab Москва
от 120 000 до 180 000 ₽
KIBERone Павловская Слобода, с.
от 30 000 до 50 000 ₽
Conjoint.ly Владивосток
от 140 000 до 300 000 ₽