Согласие на обработку персональных данных для сайта 2025
Содержание статьи
При сборе персональных данных на сайте оператором необходимо согласие лица. Чтобы обеспечить данное требования оператор обязан разместить два согласия — согласие на обработку персональных данных для сайта, а также согласие на обработку файлов cookies. При несоблюдении данного указания оператор получит предписание от Роскомнадзора или штраф.
Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационной сети «Интернет» обязан соблюдать меры для обеспечения их безопасности. В качестве одной из мер является получение согласия от посетителей сайта на обработку персональных данных.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ч. 1 ст. 3 Федерального закона № 152 «О персональных данных).
Операторы собирают формы персональных данных, самыми распространенными являются:
- Фамилия Имя Отчество;
- адрес электронной почты;
- номер телефона;
- реквизиты банковской карты.
Сбор персональных данных может осуществляться путем регистрации в личном кабинете, подписки на рассылку, заказа обратного звонка.
Проведем бесплатный аудит вашей организации или ИП на предмет соблюдения новых требований закона «О персональных данных»
Сделаем заключение на соблюдение требований Роскомнадзора
Запишитесь на бесплатный аудит
Заполните форму и мы свяжемся с вами
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором (ч. 1 ст. 9 Федерального закона № 152 «О персональных данных).
Определенной формы согласия на обработку персональных данных для сайта законом не установлено, но в нем необходимо указать следующее:
- что пользователь сайта дает свое согласие на передачу персональных данных через сайт;
- сведения об информационных ресурсах оператора (необходимо указать адреса всех сайтов);
- цель обработки;
- перечень персональные данные;
- формы обработки персональных данных;
- срок.
Текст согласия на обработку персональных данных и иных документов могут быть размещены на той же странице или на отдельной странице сайта. Но лучше добавить чек-бокс для получения согласия на обработку персональных данных пользователей сайта и ссылку на текст согласия.
С помощью файлов cookies отслеживают Пользователя на сайте, а также определяется аппаратное и программное устройство Пользователя.
В согласии на обработку файлов cookies необходимо указать:
- сведения об информационных ресурсах оператора (необходимо указать адреса всех сайтов);
- цель обработки;
- серверы, с помощью которых определяются аналитические файлы cookies;
- формы обработки персональных данных, которые собираются при помощи метрических программ;
- срок.
При сборе персональных данных с использованием метрических программ необходимо осуществлять следующие действия:
- Установить всплывающий баннер при входе пользователя на сайт;
- Получить согласие пользователей сайта на обработку файлов cookies.
- Указать в Политике конфиденциальности персональных данных пользователей сайта, что персональных данные обрабатываются с использованием метрических данных, и порядок обработки файлов cookies.
Нельзя использовать принадлежащие иностранным юридическим лицам и (или) иностранным гражданам информационные системы и (или) программы для электронных вычислительных машин, функционирование которых осуществляется посредством сети «Интернет», за исключением случаев, установленных Правительством Российской Федерации.
Также оператор обязан опубликовать политику конфиденциальности персональных данных пользователей сайта в соответствующей информационно-телекоммуникационной сети, а также обеспечить возможность доступа к политике.
В Политике конфиденциальности персональных данных пользователей сайта необходимо указать:
- сведения об Операторе;
- принципы обработки;
- права пользователя;
- обязанности Оператора;
- конфиденциальность персональных данных;
- обработка персональных данных;
- защиты персональных данных;
- ответственность.
Необходимо отметить, что Политика в отношении обработки персональных данных и Политика конфиденциальности персональных данных пользователей сайта это совершенно разные документы. Политику в отношении обработки персональных данных также необходимо опубликовать на сайте и обеспечить возможность доступа к ней.
При невыполнении оператором обязанностей при сборе персональных данных посредством информационно-телекоммуникационной сети «Интернет», суд привлекает к административной ответственности по ст. 13.11 Кодекса Российской Федерации об административных правонарушениях и назначают штраф. В отношении граждан в размере от 30 000 до 50 000 рублей, юридических лиц от 1 000 000 до 6 000 000 рублей.
Таким образом, Оператору необходимо разместить на сайте согласие на обработку персональных данных пользователей сайта, Политику конфиденциальности персональных данных пользователей сайта, Политику в отношении обработки персональных данных. Также на сайте необходимо установит всплывающий баннер при входе пользователя на сайт для получения согласия на обработку персональных данных, собираемых с помощью метрических программ (файлы cookie). Все это необходимо делать, чтобы обеспечить безопасность персональных данных посетителей и не допустить утечки информации.
Остались вопросы?
Наш менеджер вас проконсультирует
Наши ключевые услуги
Вам может быть интересно
