Обработка персональных данных на сайтах муниципальных образований
14 ноября 2023
Многие из наших клиентов много раз сталкивались с требованиями установленные законодательством Российской Федерации в области персональных данных. Давайте немного разберемся с терминологией:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.
Знаем, что всегда много вопросов про использование персональных данных на сайте муниципального образования, поэтому ниже хотим рассказать вам рекомендации от Роскомнадзора.
Рекомендации от Управления Роскомнадзора для соблюдения требований при обработке персональных данных на сайте:
– Реализовать функционал получения согласия на обработку ПД рядом с онлайн-формами сбора (например, в виде соответствующей отметки в чек-боксе, расположенном непосредственно рядом с формой сбора) и возможность ознакомиться с условиями обработки ПД.
– При обработке персональных данных с помощью метрических программ информировать об это посетителей сайта (например, в виде всплывающего окна на главной странице сайта), а также ознакомить их с условиями такой обработки. Не рекомендуется использовать метрическую программу «Google Analytics», поскольку в соответствии с Политикой конфиденциальности Google серверы Google (в том числе Google Analytics) расположены в разных регионах по всему миру, информация конкретного пользователя может обрабатываться не в той стране, в которой он проживает. Что может указывать на трансграничную передачу ПД.
– Привести документ, определяющей политику оператора в отношении обработки персональных данных, в соответствие с требованиями п.2 ч.1 ст. 18.1 Федерального закона № 152-ФЗ. Указать в данном документе категории субъектов, чьи персональные данные обрабатываются, перечень обрабатываемых ПД, цели обработки ПД, информацию об обработке ПД с помощью метрических программ и т.д. Также в соответствии с п.2 постановления Правительства РФ от 21.03.2012 № 211: данный документ должен быть опубликован на официальном сайте гос.органа в течении 10 дней после его утверждения.
– Актуализировать информацию, содержащуюся в Реестре операторов, в соответствии с фактической деятельностью. Указывать для каждой цели обработки ПД категории ПД, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных (ч. 3.1 ст. 22 152-ФЗ).
Функционал получения согласия на обработку ПД рядом с онлайн-формами сбора, который описывается в первой рекомендации много лет уже реализован на сайтах, которые мы сопровождаем. Во всех формах обратной связи граждан обязательным условием является подтверждение этого согласия.
.png)