Адвокат Татьяна Кархалёва | IP, IT и цифровой бизнес
Адвокат Татьяна Кархалёва | IP, IT и цифровой бизнес
Читать в Telegram

А что вообще должно быть на сайте?

Адвокат Татьяна Кархалёва | IP, IT и цифровой бизнес

▫️Превращаю идеи, контент, бренды и программный код в активы, которые нельзя украсть, можно продать и масштабировать. ▫️Системно защищаю и капитализирую нематериальные ресурсы бизнеса.

Открыть в TelegramДругие публикации
персональные данные152-ФЗРоскомнадзор

После таких кейсов, как с УФАС, логичный вопрос от клиентов: «Окей, а что вообще должно быть на сайте, чтобы к нам не пришли?». И вот здесь начинается любимое: «у нас же просто сайт, что там проверять».

Спойлер: проверять есть что. И Роскомнадзор смотрит на вполне конкретные вещи.

Начнём с базового.

  1. Если на сайте есть хоть одна форма: заявка, подписка, обратный звонок, - вы уже работаете с персональными данными. А значит, попадаете под требования 152-ФЗ. И первое, что проверяют - это вообще наличие политики обработки персональных данных. Причём не где-то «внизу мелким шрифтом», а доступной с тех страниц, где вы эти данные собираете.

    Я рекомендую ее размещать на всех страницах сайтах в футере. Просто чтобы была. А то добавите новую страницу с формой, про политику 100% забудете. А если она будет в футере постоянно, то проблема не возникнет.

  2. Дальше -согласие. Две классических ошибки, которые я вижу постоянно: нет текста самого согласия, а галочка уже стоит по умолчанию. Так нельзя.

    Согласие должно быть:

    • ✔️ осознанным
    • ✔️ активным (пользователь сам поставил галочку)
    • ✔️ привязанным к конкретной цели обработки
    • ✔️ и должно само по себе быть.

    ⚡ И да, формулировка «я согласен с политикой» без самой политики — это тоже проблема.

  3. Где у вас хранятся данные? По закону, базы с персональными данными россиян должны находиться на территории РФ. Если у вас зарубежные сервисы - CRM, аналитика, рассылки - это уже повод задать себе вопросы. И здесь всплывает ещё один момент: если данные куда-то «уходят» за границу, в ряде случаев требуется отдельное уведомление. Это не страшно, я этим занимаюсь, но это нужно взять и оформить.

  4. То же самое - с самим фактом обработки. Если вы работаете с персональными данными, вы должны быть в реестре операторов. И вот тут у многих бизнесов внезапно «пусто». Приходите, сделаем.

  5. Отдельная история - cookie. Кажется, что это мелочь. На практике — это тоже персональные данные, если через них можно идентифицировать пользователя. Поэтому баннер «мы используем cookie» - это уже не про UX, а про закон.

    Важно не просто повесить плашку, а сделать её корректно:

    • ✅ с возможностью согласиться
    • ✅ с понятной формулировкой
    • ✅ и со ссылкой на политику

    Кнопка «ОК» - это как раз тот самый момент получения согласия.

➡️ Если собрать всё в одну мысль:

Сайт сегодня - это не витрина, а полноценная точка контакта с регуляторами. И проверка начинается не с выездной проверки, а с обычного захода на страницу. Вывод для бизнеса очень простой.

Если у вас: 🟥есть формы 🟥стоит аналитика 🟥подключены сторонние сервисы ➡️ значит, у вас уже есть зона риска.

И вопрос не в том, «придут или нет», а в том, насколько быстро у вас найдут нарушения, если посмотрят.

Если хотите, могу пройтись по вашему сайту и за 10–15 минут показать, где у вас потенциальные точки штрафов. Канал принимает сообщения.

LinkedIn | ВК | Одноклассники | TenChat | Instagram* | FB* | Дзен | max

*принадлежит корпорации Meta, чья деятельность запрещена в РФ

Читайте так же

В гостиницу — по водительским правам. А дальше что?
·водительские права

В гостиницу — по водительским правам. А дальше что?

Комментарий к разрешению заселения в гостиницы по водительским правам: вопросы персональных данных, легитимности обработки и перспектив цифровой идентификации; ссылка на «Российскую газету».

Читать публикацию