Согласие на обработку персональных данных на сайте КПК
Рассмотрим несколько составов правонарушений согласно ст. 13.11 КоАП РФ, предъявляющих новые требования для сайтов кредитных кооперативов при сборе персональных данных посетителей, используя онлайн-формы и другие способы.
При сборе персональных данных посетителей, через сайт
- Сбор, хранение и обработка персональных данных на сайте без согласия на обработку таких данных.
- Проведение онлайн-скоринга данных пользователя (включая IP, cookie и сведения из аккаунтов в социальных сетях) без согласия на обработку персональных данных в целях скоринга.
- Неисполнение требований к форме согласия на обработку персональных данных, описанных в ч.4 ст.9 152-ФЗ.
При сборе персональных данных посетителей, через сайт
Отсутствие ссылки на сайте на «Политику обработки персональных данных в организации».
Что нужно разместить на сайте
1. При сборе данных, которые достаточны для оказания услуг КПК
Если планируете делать рассылку, то, получая e-mail и номер телефона, не забудьте указать это в согласие. Следите за тем, чтобы в тексте согласия были прописаны все данные, которые вы получаете с посетителей сайта.
Например: если на сайте используется виджет «Отзывы» (Вконтакте, Одноклассники и т.п.), а ваши пайщики оставляют там сообщение, пропишите в согласии, что на сайте обрабатывается ссылка на страницу и фотография пайщика.
2. Ссылка на согласие на обработку персональных данных
Под любой онлайн формой на вашем сайте (регистрация, заявка на услугу, обратный звонок) размещайте ссылку на согласие. С текстом «Нажимая на кнопку «Отправить», даю согласие на обработку моих персональных данных. Я ознакомлен с текстом «Согласие на обработку персональных данных» и «Положение на обработку персональных данных»» с переходом по гиперссылке на документ в pdf формате.
В согласии нужно прописать, в каких целях и какие данные обрабатываются, указать все нюансы обработки, согласно ч.4 ст.9 № 152-ФЗ. Наличие текста соглашения на обработку персональных данных в нижней части онлайн формы и ссылки на «согласие и положение» будет достаточно Роскомнадзору, чтобы подтвердить факт согласия пользователя на обработку его персональных данных.
3. «Политика в отношении обработки персональных данных»
Этот документ можно разместить на сайте в любом доступном месте. При наличии онлайн-форм, рекомендую воспользоваться примером из пункта 2.
В данном документе должны быть описаны процедуры сбора, обработки и хранения персональных данных пользователей сайта.
Примерный типовой текст согласия для КПК
[embeddoc url=”http://vkk-journal.ru/wp-content/uploads/Politika-v-otnoshenii-obrabotki-personalnyih-dannyih.docx” download=”all” viewer=”microsoft” text=”Скачать”]
Примерный, максимальный текст согласия для КПК
Обращайте внимание на подчеркивания
[embeddoc url=”http://vkk-journal.ru/wp-content/uploads/Politika-v-otnoshenii-obrabotki-personalnyih-dannyih-2.docx” download=”all” viewer=”microsoft” text=”Скачать”]