Как информировать клиентов о политике обработки персональных данных?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Компания обязана сделать политику обработки персональных данных доступной для всех клиентов, чтобы каждый субъект мог ознакомиться с тем, как его данные собираются, хранятся и используются. Информирование должно быть прозрачным, понятным и удобным.

Основные способы информирования клиентов:

1. Размещение на сайте
   • опубликуйте политику в отдельном разделе («Политика конфиденциальности» или «Политика обработки ПДн»);
   • добавьте ссылку в футере сайта, в формах обратной связи и при регистрации.
2. Включение в документы
   • при заключении договора прикладывайте политику как приложение или указывайте на неё в тексте;
   • при сборе письменных согласий на обработку ПДн ссылайтесь на политику.
3. Информирование в офлайн-точках
   • разместите печатный экземпляр политики в офисе (например, на стенде «Уголок потребителя»);
   • предоставляйте её по запросу клиента в бумажной форме.
4. При получении согласия онлайн
   • рядом с чекбоксом «Согласен на обработку ПДн» обязательно делайте ссылку на политику;
   • фиксируйте согласие клиента вместе с отметкой, что он ознакомился с политикой.

Обоснование по законодательству

• Ст. 18.1 ФЗ-152 — оператор обязан опубликовать в сети Интернет и обеспечить неограниченный доступ к политике в отношении обработки ПДн.
• Ст. 14 ФЗ-152 — субъект имеет право на информацию об обработке его данных.
• Ст. 6 ФЗ-152 — согласие должно быть информированным, а значит, клиент должен иметь возможность заранее ознакомиться с политикой.

Практика проверок Роскомнадзора

• В интернет-магазине собирали данные клиентов через формы, но на сайте не было политики ПДн. Проверка выявила нарушение ст. 18.1 ФЗ-152, назначен штраф.
• В банке политика была опубликована на сайте, но найти её можно было только по глубокой ссылке. Роскомнадзор указал на необходимость обеспечить «удобный и свободный доступ».

Важный нюанс

Политика должна быть написана понятным языком, без избыточных юридических формулировок. Важно регулярно обновлять документ и публиковать актуальную версию. Недостаточно просто хранить документ в офисе — онлайн-доступ обязателен.

Рекомендации и выводы

Чтобы корректно информировать клиентов о политике ПДн:

1. Разместите документ в свободном доступе на сайте и в офисе.
2. Включайте ссылки на политику во все формы сбора данных (анкеты, заявки, личный кабинет).
3. Обновляйте документ при изменении способов обработки.
4. Включите порядок информирования в комплект документов по 152-ФЗ.

Компания ICTech поможет вашей организации разработать корректную политику ПДн, разместить её на сайте, настроить ссылки и интегрировать в пакете документов по ФЗ-152. Это обеспечит соответствие закону и доверие клиентов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге