Алексей Ветров
Эксперт по защите данных IC-TECH
Форма обратной связи — один из самых частых источников нарушений ФЗ-152, так как через неё пользователи передают своё имя, телефон, e-mail и другие персональные данные. Чтобы избежать претензий Роскомнадзора и штрафов, компаниям нужно соблюсти базовые юридические и технические требования.
Что нужно сделать с юридической стороны
- Указать в политике обработки ПДн, какие именно данные собирает форма (ФИО, e-mail, телефон и др.) и с какой целью они используются (обработка обращений, обратная связь).
- Разместить под формой чекбокс с текстом согласия: «Я согласен(а) на обработку персональных данных в соответствии с Политикой конфиденциальности». Важно, чтобы чекбокс не был активирован по умолчанию.
- Добавить ссылку на политику конфиденциальности рядом с формой, чтобы пользователь мог ознакомиться с ней до отправки.
- Вести учёт согласий (логировать дату, время и IP-адрес отправки формы).
Что важно учесть технически
- Использовать HTTPS (SSL-сертификат), чтобы исключить перехват данных при передаче.
- Ограничить доступ к собранным данным (например, только у ответственных сотрудников).
- Хранить данные в базе с ограниченными правами доступа и по возможности шифровать их.
- Настроить уведомления о доступе к базе, чтобы фиксировать несанкционированные попытки входа.
Обоснование по законодательству
- Ст. 6 ФЗ-152 — обработка допускается только с согласия субъекта или при наличии законного основания.
- Ст. 18.1 ФЗ-152 — оператор обязан разместить в открытом доступе политику обработки ПДн.
- Ст. 19 ФЗ-152 — оператор должен принимать меры для защиты данных (шифрование, пароли, разграничение доступа).
- Практика Роскомнадзора — при проверках часто выявляют отсутствие чекбоксов согласия и хранения логов согласий. В таких случаях компании выносят предписания и назначают штрафы.
Вывод
Чтобы обезопасить форму обратной связи на сайте, нужно одновременно соблюсти два условия: юридически корректно оформить согласие пользователей и технически защитить передаваемые данные. Это позволит снизить риск штрафов и претензий надзорных органов.
Компания ICTech подготовит для вас правильный текст согласия, внесёт корректировки в политику конфиденциальности и поможет настроить технические меры защиты форм на сайте.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
