Владислав Халяпин

Согласие на обработку персональных данных на сайте КПК

Чем интересна статья: вы узнаете, как кредитным кооперативам правильно составить «Согласие на обработку персональных данных с посетителей сайта» при сборе персональных данных: используя онлайн-формы, регистрацию посетителей на сайте,  размещение отзывов. Автор рассказывает, как использовать информацию в целях оценки и анализа работы сайта, например: анализа особенностей поведения пользователей, используя технологию «cookies», получать информацию об IP-адресе посетителя сайта и сведений о том, по ссылке с какого интернет-сайта посетитель пришел.

Рассмотрим  несколько составов правонарушений согласно ст. 13.11 КоАП РФ, предъявляющих новые требования  для сайтов кредитных кооперативов при сборе персональных данных посетителей, используя онлайн-формы и другие способы.

ч.2 ст.13.11 КоАП РФ

Обработка персональных данных без согласия субъекта персональных данных на обработку его персональных данных, либо обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных, включаемых в согласие субъекта персональных данных на обработку его персональных данных.

При сборе персональных данных посетителей, через сайт

  1. Сбор, хранение и обработка персональных данных на сайте без согласия на обработку таких данных.
  2. Проведение онлайн-скоринга данных пользователя (включая IP, cookie и сведения из аккаунтов в социальных сетях) без согласия на обработку персональных данных в целях скоринга.
  3. Неисполнение требований к форме согласия на обработку персональных данных, описанных в ч.4 ст.9 152-ФЗ.

ч.3 ст.13.11 КоАП РФ

Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по опубликованию документа «Политике оператора в отношении обработки персональных данных и сведениям о реализуемых мерах по защите персональных данных

При сборе персональных данных посетителей, через сайт

Отсутствие ссылки на сайте на «Политику обработки персональных данных в организации».


Что нужно разместить на сайте

1. При сборе данных, которые достаточны для оказания услуг КПК

Если планируете делать  рассылку, то, получая  e-mail и номер телефона, не забудьте указать это в согласие. Следите за тем, чтобы в тексте согласия были прописаны все данные, которые вы получаете с посетителей сайта.

Например: если на сайте используется  виджет «Отзывы» (Вконтакте, Одноклассники и т.п.), а ваши пайщики оставляют там сообщение, пропишите  в согласии, что на сайте обрабатывается ссылка на страницу и фотография пайщика.

2. Ссылка на согласие на обработку персональных данных

Под любой онлайн формой на вашем сайте (регистрация, заявка на услугу, обратный звонок) размещайте ссылку на согласие. С текстом «Нажимая на кнопку «Отправить», даю согласие на обработку моих персональных данных. Я ознакомлен с текстом «Согласие на обработку персональных данных» и «Положение на обработку персональных данных»» с переходом  по гиперссылке на документ в pdf формате.

В согласии нужно прописать, в каких целях и какие данные обрабатываются, указать все нюансы обработки, согласно ч.4 ст.9 № 152-ФЗ. Наличие текста соглашения на обработку персональных данных в нижней части онлайн формы и ссылки на «согласие и положение» будет достаточно Роскомнадзору, чтобы подтвердить факт согласия  пользователя на  обработку его персональных данных.

3. «Политика в отношении обработки персональных данных»

Этот документ можно разместить на сайте в любом доступном месте. При  наличии онлайн-форм, рекомендую воспользоваться примером из пункта 2.

Согласие на обработку персональных данных

В данном документе должны быть описаны процедуры сбора, обработки и хранения персональных данных пользователей сайта.

Требования к сайту - хостинг

Примерный типовой текст согласия для КПК

 

Примерный, максимальный текст согласия для КПК

Обращайте внимание на подчеркивания

Полный текст статьи «Согласие  на обработку персональных данных в КПК для сайта, сотрудников и пайщиков» + ответы на вопросы участников вебинаров с примерами форм согласия, читайте в ближайшем номере журнала «Вопросы кредитной кооперации».

Владислав Халяпин
Владислав Халяпинаккредитованный преподаватель в области информационной и кадровой безопасности. С 2005 по 2012 г. работал на позициях от главного специалиста до начальника отдела в коммерческих и государственных организациях. С 2013 г. преподаватель курсов по защите персональных данных, построения систем защиты информации. Связаться со мной можно, написав на почту hvv@roxi.ru. Присылайте вопросы, предложения по новым темам, они обязательно войду в новые статьи по вопросам обработки ПДн

Хотите разобраться подробнее?

Посмотрите видеозапись вебинара «Как поменяется обработка персональных данных после 1 июля 2017 г.» с Владиславом Халяпиным.