Персональные данные на сайте: что о них нужно знать?
В последнее время практически на всех сайтах стали всплывать надоедливые окна, уведомляющие о некоей обработке персональных данных. Что это такое, не грозит ли данное согласие пользователю и зачем подобные уведомления нужны владельцам порталов?
Что такое персональные данные
Согласно законодательному определению персональные данные – это любая информация о человека, которая позволяет его идентифицировать. Например, в кадровом деле это паспортные данные, номера свидетельств и адреса жительства, в данной сфере уже давно ужесточены правила сбора и обработки: в организации в учетной политике обязательно присутствует соответствующее положение, с которым под роспись ознакамливаются все сотрудники.
Но что такое персональные данные в интернете? Здесь они также представляют собой информацию, которая позволит идентифицировать определенного пользователя. Так, имя или выдуманный логин вряд ли помогут найти и связаться с конкретным человеком, но введенные в профиль или форму обратной связи телефон, e-mail, ФИО, почтовый адрес, ссылка на соцсети, фото и прочие данные – вполне могут.
В чем состоит опасность для пользователей?
Новые поправки в законодательстве позиционируются как метод создания безопасного для обеих сторон взаимодействия. Уведомления на сайте, а также документы о политике конфиденциальности – все это служит нивелированию возможных конфликтов.
Собранная информация о пользователях не всегда хранится владельцами на безопасных серверах, отсутствие качественной защиты может привести к тому, что эти базы с вашими персональными данными попадут в руки мошенников. Полученная хакерами информация затем сбывается на черном рынке, после чего введенные на сайте номера телефона и почту начинают атаковать спамеры, страховщики и пр. Если же в руки злоумышленников попадут ваши паспортные данные или информация о банковской карте, то дальнейший сценарий развития события будет понятен всем…
Грамотному пользователю не нужно объяснять, что вводить свои персональные данные на сомнительных интернет-площадках не следует, но даже на надежных сайтах порой приходится задумываться, а не приведет ли предоставление информации о себе к негативным и опасным последствиям?
Закон, принятый в 2017 году, был создан как раз для урегулирования подобных ситуаций. Владельцы сайтов, которые занимаются сбором персональных данных, обязуются перед пользователями не предоставлять эту информацию третьим лицам (кроме курьерских служб), защищая тем самым себя от судебных исков. Согласие посетителя сайта на обработку данных – это гарантия для обеих сторон:
- пользователь будет уверен, что сайт достаточно защищен, а введенная информация не “уйдет” мошенникам;
- владелец будет уверен, что пользователи не подадут на него в суд из-за того, на их адрес или номер телефона приходит рекламная рассылка и пр.
Персональные данные и владельцы сайтов
Чтобы обезопасить себя, владельцы сайтов должны своевременно разработать соответствующие положения и регламенты, которые будут находиться на принадлежащей им интернет-площадке в открытом доступе для посетителей. Нежелательно использовать стандартные шаблоны – нужно вдумчиво определить каждый пункт, касаемый работы вашего сайта.
Кроме того, необходимо при каждом (или только при первом) посещении получать от пользователя согласие на обработку и хранение его персональных данных. Крупные интернет-площадки, которые активно используют информацию о посетителях, обязаны пройти процедуру регистрации в Роскомнадзоре в качестве оператора персональных данных.
Неисполнение требований гарантированно приведет к наложению штрафных санкций:
- Если на сайте, который занимается сбором и обработкой персональных данных, отсутствует положение о политике конфиденциальности, его владельцу грозит ощутимый штраф (30000 руб – для компаний, 10000 руб – для ИП).
- Обработка интернет-магазином персональных данных и направление уведомлений пользователям без зафиксированного в системе получения разрешения приведет также приведет к существенным штрафам (75000 руб – для компаний, 20000 руб – для ИП).
Добавить комментарий