Как правильно оформить онлайн-чат на сайте с точки зрения обработки ПДн?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Онлайн-чат на сайте почти всегда связан с обработкой персональных данных — посетитель указывает имя, телефон, e-mail или иные сведения. Даже если он просто пишет сообщение, IP-адрес автоматически фиксируется системой, а это тоже персональные данные. Поэтому работа чата должна соответствовать требованиям ФЗ-152.

Обоснование по законодательству

• Ст. 3 ФЗ-152 — любая информация, относящаяся к прямо или косвенно определяемому лицу, считается персональными данными (в том числе IP-адрес, контакты).
• Ст. 6 ФЗ-152 — обработка допускается только с согласия субъекта или в случаях, предусмотренных законом. Онлайн-чат не является законным основанием, значит требуется согласие.
• Ст. 9 ФЗ-152 — согласие должно быть конкретным, информированным и сознательным.

Практика проверок и позиция Роскомнадзора

Роскомнадзор указывает, что сбор данных через чат должен сопровождаться уведомлением пользователя о целях их использования. На практике проверяется:

• есть ли политика конфиденциальности на сайте;
• есть ли согласие пользователя (например, галочка под формой или сообщение «Нажимая «Отправить», вы соглашаетесь с обработкой ПДн»);
• как обрабатываются и хранятся данные (шифрование, локализация на территории РФ).
  В ряде случаев РКН указывал на нарушения, когда компании использовали зарубежные сервисы чатов (например, Intercom, Zendesk Chat), но не обеспечивали локализацию данных в России.

Что важно учитывать при внедрении чата

• Перед началом диалога пользователь должен быть уведомлён о политике обработки данных. Удобный вариант — короткий текст и ссылка на политику прямо под формой чата.
• Если чат работает через сторонний сервис, проверьте, чтобы он обеспечивал хранение данных в России (или используйте локальные решения).
• Должно быть оформлено согласие на обработку данных — либо отдельный чекбокс, либо надпись под кнопкой «Отправить».
• Данные из чата должны храниться и обрабатываться по тем же правилам, что и иные клиентские данные (ограничение доступа, сроки хранения, порядок удаления).

Вывод

Онлайн-чат — это инструмент коммуникации, но с точки зрения закона он является каналом сбора персональных данных. Чтобы не нарушать ФЗ-152, компании необходимо уведомлять пользователей о целях обработки, размещать ссылку на политику конфиденциальности, обеспечивать техническую защиту и локализацию данных в России, а также хранить доказательства согласия.

Компания ICTech поможет юридически грамотно оформить чат на сайте: подготовит корректные формы согласий, внесёт нужные положения в политику ПДн и проверит техническую сторону хранения данных, чтобы при проверке у вас не было претензий со стороны Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге