Полезные статьи и обзоры для НКО

Персональные данные на сайте НКО: соблюдаем законодательство

В настоящее время почти у всех НКО на сайтах есть различные формы для обратной связи, рассылки или регистрации на мероприятия. Также на любом современном сайте, как правило, установлены разные счетчики для аналитики пользовательской активности (Яндекс.Метрика, Google Analytics).

В каждом из этих случаев организация-владелец сайта осуществляет обработку персональных данных, а значит с точки зрения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных» является оператором персональных данных.

Какая информация, обрабатываемая на сайте, относится к персональных данным?
Чаще всего на сайтах обрабатываются следующие персональные данные:

1.     Фамилия, Имя, Отчество;
2.     Телефон;
3.     Электронная почта;
4.     Адрес;
5.     Дата рождения;
6.     Место работы, должность.

Таким образом, если на вашем сайте есть любая форма сбора данных - обратной связи, регистрации, подписки на рассылку или личный кабинет, это считается обработкой персональных данных.

При этом, если вы не накапливаете и не храните такие данные (например, вы удаляете сразу все данные), это будет считаться обработкой персональных данных.

Кроме того, данные, которые собирают программы пользовательской активности и статистики (Яндекс.Метрикой, Google Analytics), также являются персональными данными. К таким данными можно отнести следующую информацию:

1.     IP-адрес;
2.     Местоположение;
3.     Файлы cookie;
4.     Иная обезличенная информация о поведении пользователя на сайте.

Что необходимо сделать, чтобы соблюсти требования законодательства? Проверьте, что вы соблюдаете следующие условия:

1.     Необходимо внести вашу организацию в реестр операторов персональных данных Роскомнадзора. Для этого необходимо подать соответствующее уведомление на сайте Роскомнадзора.

2.     Под каждой формой сбора данных необходимо разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ — согласие на обработку персональных данных. Текст самого документа можно разместить на отдельной странице.

3.     Необходимо разместить на сайте документ — политику организации в отношении обработки персональных данных.

4.     Всех новых пользователей сайта необходимо предупреждать о том, что вы собираете для функционирования сайта пользовательские данные (cookie, данные об IP-адресе и др.). Стоит сделать оговорку: если пользователь не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт. Технически это можно сделать с помощью всплывающего блока с кнопкой «Согласен».


Дата публикации: 17.09.2021.
Автор статьи: А.С. Селитраров.


Персональные данные