Защита персональных данных. Что должно быть предусмотрено вашим сайтом?

г. Минск, ул. Притыцкого, 2/3, 3 этаж, офис 23

Персональные данные — это любые данные, относящиеся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Если углубиться в то, какую именно информацию подразумевают под персональной, то можно отнести следующие: имя, фамилия, адрес, номер телефона, адрес электронной почты и т. д. Однако, персональные данные также включают и другую информацию, которая может быть использована для определения человека: например, номер паспорта, номер социального страхования, генетические данные, биометрические данные и т. д.

Пример формы с запросом персональных данных
Пример формы с запросом персональных данных
Пример формы с запросом персональных данных
Пример формы с запросом персональных данных
Пример формы с запросом персональных данных
Пример формы с запросом персональных данных

Сегодня мы часто слышим понятие «Обработка персональных данных». Разберёмся, что это такое. Это всё, что связано со сбором, систематизацией, хранением, изменением, использованием, обезличиванием, блокированием, распространением, предоставлением, удалением персональных данных. Иными словами, любые действия, которые вы делаете с информацией, оставленной на вашем сайте.

Одно из приоритетных направлений работы с персональными данными — обеспечение их защиты на сайте, чтобы пользователи могли не беспокоясь за себя и своё имущество оставлять данные на сайте (заполнять формы регистрации и заявки). Обеспечить защиту персональных данных необходимо также по таким причинам как:

  • Законодательные требования;
  • Доверие пользователей;
  • Предотвращение нарушений безопасности;
  • Репутация.

Для защиты персональных данных на законодательном уровне предусмотрены нормативные акты, такие как Общий регламент по защите данных (GDPR) в Европейском союзе или Закон о персональных данных в Республике Беларусь. Они обязывают владельцев информационных ресурсов соблюдать определенные нормы и правила в отношении персональных данных посетителей сайтов. Нарушение и невыполнение этих требований приводит к серьезным штрафам и наказаниям (например, полная блокировка информационного ресурса).

Как обеспечить надежную защиту персональных данных с исполнением требований законодательства

В соответствии с законодательством РБ, на любом информационном ресурсе (сайте), где пользователь оставляет свои данные, необходимо размещать следующие политики:

  • Политика обработки персональных данных;
  • Политика обработки cookies файлов;
  • Политика согласия на фото и видеосъемку, если таковая предусмотрена информационным ресурсом.

Как правильно размещать кнопку согласия на обработку персональных данных на сайте

Важно, чтобы согласие пользователя было свободное, однозначное, информирующее выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Под свободным понимается ЛИЧНОЕ подтверждение пользователя на обработку персональных данных: может быть оформлено в виде НЕЗАПОЛНЕННОГО чекбокса в форме:

Пример свободного согласия на обработку персональных данных
Пример свободного согласия на обработку персональных данных

Несвободным считается согласие на обработку персональных данных, оформленное следующим образом:

1) Заранее заполненный чекбокс пользовательского согласия на обработку персональных данных:

Пример несвободного согласия на обработку персональных данных
Пример несвободного согласия на обработку персональных данных

2) Отсутствие чекбокса для выражения согласия на обработку персональных данных:

Пример несвободного согласия на обработку персональных данных
Пример несвободного согласия на обработку персональных данных

Однако не стоит забывать, что обеспечение персональных данных помимо размещения положений и согласий, должно сопровождаться техническими мерами по защите данных. К ним можно отнести:

  • Антивирусная защита;
  • Резервное копирование;
  • Использование сертифицированных средств канального шифрования;
  • Защита почтового трафика;
  • Аудит и протоколирование событий безопасности;
  • Межсетевое экранирование;
  • Обнаружение и предотвращение вторжений (IPS/IDS);
  • Кластеризация, резервирование каналов связи, оборудования;
  • Контроль привилегированных учетных записей;
  • Защита веб-приложений (WAF);
  • Защита от DDOS-атак;
  • Использование сертифицированных средств виртуализации.

Обеспечение защиты персональных данных на сайте является не только юридическим требованием, но и важным аспектом для укрепления доверия пользователей, предотвращения нарушений безопасности и сохранения репутации вашего бренда. Для соблюдения всех правил и предотвращения штрафных санкций к информационному ресурсу необходимо начать с:

  • Изучения требований регуляторов, стандартов, локального законодательства. Для Республики Беларусь:
  1. Закон Республики Беларусь от 10 ноября 2008 г. № 455-З;
  2. Приказ ОАЦ при Президенте Республики Беларусь от 20 февраля 2020 г. № 66 (ред. от 29 декабря 2022 г. № 210);
  3. Закон Республики Беларусь от 7 мая 2021 г. № 99-З4
  4. Уголовный Кодекс Республики Беларусь. Статья 203−2;
  • Кодекс РБ об административных правонарушениях. Статья 23.7).
  • Предпринять организационно-правовые меры (размещение политик и согласий на обработку персональных данных);
  • Предпринять технические меры по обеспечению защиты;
  • Организовать мониторинг, контроль, анализ над информационным ресурсом.

Надеемся, что статья была для вас полезной и полученная информация поможет вам в будущем. А ещё мы будем рады помочь вам в вопросах SEO-продвижения, рекламы в интернете, разработки сайтов и запуска продаж на маркетплейсах. Оставляйте заявку ниже:

Узнать стоимость и условия

* — поля, обязательные для заполнения
г. Минск, ул. Притыцкого, 2/3, 3 этаж, офис 23