image description Персональные данные на сайте: обрабатываем и размещаем правильно

Напомним, что одним из видов контроля за выполнением требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» является проверка сайтов компаний на наличие в них нарушений. При этом организации даже не узнают, что их сайты проверяются, так как Роскомнадзор может проводить мероприятия систематического наблюдения без уведомления проверяемого лица и без указания конкретного сайта в плане проверок. О том, как сделать сайт корректным с точки зрения размещения персональных данных, чтобы не получить штрафы до 100 тысяч рублей, рассказали на вебинаре, прошедшем в Тамбовской областной ТПП. Ведущим вебинара выступил директор Центра «Эксперт» Николай Мисник.

Как сообщил ведущий, по статистике Роскомнадзора, до 80% всех выявляемых нарушений связаны с сайтами компаний. Это во многом связано с тем, что сайты проще проверять — достаточно зайти в Интернет.

Основные нарушения на сайтах спикер условно разделил на три группы: нарушения при размещении данных, нарушения при сборе данных и иные нарушения.

Данные работников на сайте обычно размещаются в виде контактной информации в различных разделах сайта, биографических данных руководителей, фото (изображения), в том числе фото с корпоративных мероприятий; информации о наградах, дипломах, грамотах и др.

Николай Мисник особенно подчеркнул, что раскрытие данных неопределенному кругу лиц, согласно законодательству, также является передачей данных. Соответственно, размещая данные работника на сайте, работодатель должен взять с него согласие по форме пункта 4 статьи 9 ФЗ «О персональных данных», где указывается конкретный сайт и цели, для чего эти данные размещаются. Конкретнее, в форму согласия входит следующая информация: сведения о субъекте, о представителе, об операторе, цель обработки персональных данных, перечень персональных данных, сведения о лице, осуществляющем обработку персональных данных по поручению оператора, перечень действий с персональными данными и способов обработки, срок действия согласия и порядок его отзыва, а также подпись субъекта персональных данных.

Ведущий также порекомендовал создать, кроме документа о согласии работника на обработку его ПД, положение о сайте компании, где будут прописаны случаи размещения таких данных работников, как их контактная информация и цели этого размещения. В данном случае обоснованием для размещения этих данных может служить необходимость в связи потенциальных клиентов с работниками, осуществляющими свою трудовую функцию в  компании.

Другая ситуация касается размещения на сайте персональных данных не работников компании, а иных лиц: партнеров или экспертов, фото и другие данные детей работников (к примеру, конкурс детского рисунка), отзывы или комментарии пользователей сайта, фото клиентов (например, победителей конкурсов) и др. Стоит учитывать некоторые нюансы в данном вопросе. С точки зрения Гражданского кодекса РФ, согласие на обработку персональных данных — это, по сути, сделка. Соответственно, если необходимо разместить персональные данные детей до 14 лет работников на сайте, к примеру, результаты проведенного на предприятии конкурса рисунков, то в данном случае надо получить согласие на обработку данных у законных представителей этих детей (чаще всего, это родители). Что касается детей от 14 до 18 лет, то, как сообщил ведущий, дети этого возраста, согласно ГК РФ, могут совершать сделки самостоятельно, но с согласия законных представителей. Это значит, что здесь требуется согласие ребенка, в котором указывается согласие родителей на согласие ребенка.

В ходе вебинара были также рассмотрены основные нарушения при сборе персональных данных на сайт, аспекты формы обратной связи на сайте.

Информационно-издательский центр

Тамбовской областной ТПП