Электронная почта — это персональные данные?

Если вы следите за новостями, то наверняка, уже слышали про всеобщую панику с обновлением закона о персональных данных. Для тех, кто в танке: новые поправки в КоАП РФ обещают юридическим лицам огромные штрафы за любое нарушение в работе с данными пользователей.

Закон касается всех, кто собирает информацию о пользователях. И при этом нигде нет точного списка, что вообще можно считать за эти персональные данные (это Россия, детка). Поэтому Роскомнадзор может прийти за вами в любой момент.

Но не волнуйтесь: я здесь, чтобы успокоить вас. Сегодня расскажу, как избежать штрафов и не попасть в опалу грозного Роскомнадзора. Давайте по порядку.

Что вообще здесь происходит?

Электронная почта — персональные данные? Новый закон

С 1 июля 2017 года вступили в силу новые условия закона о защите персональных данных. Если вы обожаете канцелярский язык, можете почитать текст закона, а можете послушать меня — расскажу все кратко.

Сам закон регулирует то, как нам нужно обращаться с данными пользователей. Роскомнадзор очень заботится о нашей личной жизни (ну хоть кто-то) и не хочет, чтобы зловредные операторы персональных данных передавали эту информацию кому не нужно или спрашивали слишком много.

Свежие поправки к закону обещают нарушителям большие неприятности. Вот вы предлагаете подписаться на блог и не спрашиваете согласие на обработку персональных данных — получайте штраф от 15 000 до 75 000 рублей. Чем больше нарушений — тем больше придется платить.

Роскомнадзор уже серьезно взялся за проверку компаний. Для тех, кто испугался, вот план проверок на сайте Роскомнадзора.

При чем тут почта и персональные данные

почта и персональные данные

Персональные данные — любая информация, по которой можно идентифицировать человека. В одном из интервью глава Роскомнадзора Александр Жаров рассказал, что идентифицировать человека можно по набору информации — например, имя и электронная почта.

В то же время в тексте закона нет точного определения или хотя бы списка персональных данных (это Россия, детка), так что приходится догадываться. Что ж, давайте разбираться.

Пример номер один: вы сделали классный лид-магнит и раздаете его в блоге. Настраиваете форму подписки с двумя полями: имя и email. По таким данным (при желании, конечно) вы уже сможете идентифицировать человека. Стало быть, вы оператор персональных данных.

Пример номер два: вы решили провести перекличку в блоге и узнать старые смешные ники ваших подписчиков. Это не обработка персональных данных. Найти людей по этой информации не получится.

Это же касается комментариев в блоге. Если пользователю нужно ввести имя и почту, чтобы оставить комментарий к статье — вы собираете данные. Если достаточно указать никнейм — спите спокойно.

Что делать, Полина?!

Самый простой способ избежать кары – убрать все формы, которые запрашивают данные пользователей. В этом случае остается только надеяться, что клиенты настолько хотят с вами связаться, что позвонят сами. Естественно, ни про какие рассылки здесь уже речи и быть не может.

Но мы с вами не такие (велик шанс, что вы перешли в эту статью по ссылке из письма). Поэтому давайте разбираться.

На самом деле все не так страшно. Но кое-что сделать придется. Итак:

Шаг первый: уведомить Роскомнадзор

Тут нужно поторопиться. Если вы уже собираете персональные данные, но не предупредили Роскомнадзор — закон вы уже нарушили.

Но не нужно паниковать! Заполните уведомление на сайте Роскомнадзора сейчас, и он не оштрафует вас за прошлые года.

Затем распечатайте заполненную форму, заверьте ее и отправьте еще раз — по обычной почте. Это ведь Россия – не помню, говорила уже или нет.

Шаг второй: политика конфиденциальности

Электронная почта — персональные данные? Политика конфиденциальностиЕсли у вас нет политики конфиденциальности, напишите ее и выложите на сайт. Названия варьируются: это может быть и пользовательское соглашение или условия обработки персональных данных.

Главное — укажите в документе, какие данные вы собираете и зачем. Кстати, закон сильно ругается, если вы собираете лишние данные. Но я верю, что вы не спрашиваете в форме подписки адрес, номер паспорта или группу крови.

Шаг третий: разрешение пользователя

Электронная почта — персональные данные? Разрешение пользователяНаконец, вам нужно получить разрешение на обработку персональных данных у пользователей сайта. Сделать это просто: в каждой форме подписки разместите сообщение о том, что пользователь согласен на обработку.

Например, так: «Нажимая кнопку «Подписаться», вы подтверждаете, что ознакомились с Политикой конфиденциальности и принимаете ее условия». Не забудьте вставить ссылку на документ.

Если вам кажется, что по вашу душу уж точно не придут — напомню, что раньше проверками занималась прокуратура. Она работала медленно, и штрафы по прошлому закону еще можно было себе позволить. Но теперь за дело взялся Роскомнадзор, который работает намного быстрее.

Запомните: все сайты, интернет-магазины и даже форумы, которые имеют формы подписки или регистрации, — это операторы персональных данных. И должны обращаться с этими данными по закону.

В общем — не шутите с законом и будьте умницами.

 

Подпишись!

Оставьте адрес, и каждую среду мы будем высылать свежую статью

Спроси
автора статьи