На моём сайте собираются персональные данные. Что мне делать?

Если вы собираете и обрабатываете данные посетителей сайта (e-mail, ФИО, номер телефона, cookies и так далее), вы являетесь оператором персональных данных и обязаны соблюдать требования законодательства. Кратко рассказываем, как это делать:

1.Создайте политику обработки персональных данных — документ, который объясняет, как вы собираете и обрабатываете персональные данные. Для этого можно воспользоваться нашим конструктором. Затем разместите политику на отдельной странице сайта и добавьте ссылку на неё в подвал сайта. Публикация политики в свободном доступе — требование закона.

2.Под каждой формой на сайте разместите чекбокс с согласием на обработку и ссылкой на политику. Для добавления чекбокса выберите тип «галочка» при редактировании полей формы.

Чекбокс может не понадобиться, если данные собираются в форме при оформлении заказа. В таком случае основанием для обработки будет исполнение договора с покупателем — ведь без этих данных вы не сможете отправить товар.

3.Если вы используете системы аналитики, например, Яндекс Метрику или расширенную статистику Тильды, значит на сайте собираются статистические cookie-файлы. Добавьте на сайт баннер для получения согласия у посетителей сайта. Это можно сделать, используя блоки T657, T886, T887 и Т972.

4.Подайте уведомление в Роскомнадзор, чтобы включиться в реестр операторов персональных данных. Как заполнить уведомление — смотрите здесь.

5.Если вы передаёте данные сторонним поставщикам, например, используете сервисы для почтовых рассылок, с ними нужно заключить поручение на обработку персональных данных.

Многие сервисы заключают поручения автоматически, как Тильда. Поищите документ на сайте поставщика и убедитесь, что текст соответствует требованиям ч. 3 ст. 6 закона № 152-ФЗ «О персональных данных». Если вы не нашли поручение на сайте – попробуйте обратиться в поддержку сервиса с просьбой подписать отдельное соглашение.

6.Назначьте ответственных лиц и разработайте пакет внутренних документов, регламентирующих процессы обработки и защиты персональных данных.

Подробнее про соблюдение требований – в нашей статье на Tilda Education.