Согласие на обработку данных, как не получить протокол
Две вещи, на которых компании регулярно попадают на штрафы, и обе на главной странице сайта. Первая, форма обратной связи без чекбокса согласия. Когда внизу мелким шрифтом написано «нажимая кнопку, вы соглашаетесь», это не согласие. Согласие на обработку персональных данных это активное действие, галочка, которую человек поставил сам. Без нее формально вы собираете данные без оснований. Вторая, отсутствие на сайте политики обработки персональных данных. Документ должен быть, должен быть доступен с любой страницы, и в нем должно быть написано, что вы собираете, зачем и сколько храните. Многие компании про это просто забывают или думают, что их не заметят. Заметят. Роскомнадзор давно проверяет сайты автоматически, без выезда и без жалоб. К сентябрю прошло около 70 000 проверок и выписано порядка 10 000 протоколов. Это уже не лотерея, это конвейер. Час работы юриста и фронтендера стоит дешевле штрафа. Проверьте свой сайт. Марк Баранов - ведущий специалист АБП2Б по технической защите информации. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/
Две вещи, на которых компании регулярно попадают на штрафы, и обе на главной странице сайта. Первая, форма обратной связи без чекбокса согласия. Когда внизу мелким шрифтом написано «нажимая кнопку, вы соглашаетесь», это не согласие. Согласие на обработку персональных данных это активное действие, галочка, которую человек поставил сам. Без нее формально вы собираете данные без оснований. Вторая, отсутствие на сайте политики обработки персональных данных. Документ должен быть, должен быть доступен с любой страницы, и в нем должно быть написано, что вы собираете, зачем и сколько храните. Многие компании про это просто забывают или думают, что их не заметят. Заметят. Роскомнадзор давно проверяет сайты автоматически, без выезда и без жалоб. К сентябрю прошло около 70 000 проверок и выписано порядка 10 000 протоколов. Это уже не лотерея, это конвейер. Час работы юриста и фронтендера стоит дешевле штрафа. Проверьте свой сайт. Марк Баранов - ведущий специалист АБП2Б по технической защите информации. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/