17+
Получить бесплатную предварительную консультацию
Получить бесплатную предварительную консультацию

Обработка персональных данных

На любом сайте, где есть форма обратной связи, онлайн-заявка, подписка или корзина покупок, собираются персональные данные. Имя, телефон, email, IP — всё это уже подпадает под требования закона №152-ФЗ «О персональных данных». А это значит: оформлять сбор данных «по наитию» больше нельзя. За нарушение — предупреждение, штраф, а в отдельных случаях даже блокировка сайта.

Если вы ведёте бизнес через интернет и работаете с клиентскими заявками, этот материал — must read.

Что считается персональными данными

Многие думают, что это только паспорт или СНИЛС. На практике под персональные данные подпадает всё, что позволяет идентифицировать человека:

– имя и фамилия
– номер телефона
– email
– адрес доставки
– данные о заказе
– cookie и IP-адрес
– геолокация
– даже фото, если человек узнаваем

Если вы собираете что-либо из этого — значит, вы оператор персональных данных. А значит, обязаны соблюдать определённые правила.

Что требует закон

  1. Информировать пользователя, что вы собираете его данные. На сайте должна быть размещена политика конфиденциальности, где указано: какие данные вы собираете, зачем, как храните и кому передаёте.
  2. Получать согласие на обработку данных. Это может быть чекбокс под формой («Согласен с политикой конфиденциальности») или иная форма явного подтверждения. Главное — согласие должно быть осознанным, добровольным и документируемым.
  3. Хранить данные надёжно. Доступ к базе должен быть защищён — технически и организационно. Хранение на открытом Google-диске или отправка заявок в личную почту без пароля — уже нарушение.
  4. Не передавать данные третьим лицам без уведомления. Если вы используете CRM, сервисы email-рассылки или сквозную аналитику — это тоже передача. Пользователь должен быть об этом проинформирован.
  5. Удалять данные по запросу. Если человек просит удалить информацию о себе — вы обязаны это сделать. Отказ — прямое нарушение закона.
  6. Назначить ответственного за обработку данных. Это может быть руководитель, юрист, или лицо, которому делегирована ответственность за соблюдение требований закона. На больших проектах — это отдельная роль.
Что грозит за нарушение

– Штрафы от 6 000 до 75 000 рублей за каждый эпизод
– Блокировка сайта по предписанию Роскомнадзора
– Жалобы пользователей, которые могут повлечь проверку
– Потеря доверия со стороны клиентов, особенно если случится утечка

Особенно тщательно Роскомнадзор проверяет сайты, на которых:

– идёт активный сбор заявок
– размещена форма подписки на рассылку
– продаются услуги или товары
– есть личный кабинет

Частые ошибки владельцев сайтов

– Политика конфиденциальности размещена, но не отражает реальный процесс обработки
– Нет согласия на обработку данных — формы просто собирают информацию «в лоб»
– Сайт разработан подрядчиком, а владелец не знает, как именно устроен сбор данных
– Используются сторонние сервисы (например, JivoSite, Bitrix24, Mailchimp), но не указано, что данные туда передаются
– Нет внутреннего приказа о назначении ответственного лица

Как работаем с проектами

Валерия Смирнова и команда WEB2B помогают не просто «подписать бумажку», а реально привести сайт в соответствие с законом. Это важно и для защиты от проверок, и для роста доверия со стороны клиентов.

Что делаем:

– проводим аудит сайта на предмет обработки данных
– составляем корректную политику конфиденциальности
– готовим форму согласия
– при необходимости — подаём уведомление в Роскомнадзор
– обучаем сотрудников и прописываем регламенты

Работаем и с ИП, и с крупными порталами — в каждом случае находим баланс между юридическими требованиями и реальной работой бизнеса.
Если вы не уверены, что всё оформлено правильно — лучше проверить это сейчас, чем потом объясняться с регулятором.

Запишитесь на бесплатную консультацию с Валерией Смирновой. Расскажем, какие документы нужны, где у вас уязвимости и как это быстро привести в порядок.

📞 +7 (985) 227-21-11
💬 Telegram: @ceo_web2b

Интернет-проекты выигрывают не только от хорошего дизайна и SEO, но и от юридической чистоты. Позаботьтесь об этом вовремя.