Обоснование по законодательству
- Ст. 3 ФЗ-152: сбор и хранение данных через формы на сайте — это обработка персональных данных.
- Ст. 22 ФЗ-152: уведомление обязаны подавать все операторы, до начала обработки.
- Ст. 5 ФЗ-152: цели должны быть конкретными и законными.
Пример заполнения уведомления
Цели обработки: «подготовка, заключение и исполнение гражданско-правового договора» (если форма используется для заказов), «продвижение товаров, работ, услуг на рынке» (если планируются рассылки или реклама), «иная — организация обратной связи через сайт».
Категории субъектов: клиенты, посетители сайта.
Перечень данных: ФИО, телефон, e-mail, при необходимости — адрес доставки или комментарий клиента.
Место хранения: сервер сайта (указать, где он размещён — в РФ или за рубежом), почтовый ящик (если заявки приходят на e-mail), CRM (если данные передаются туда). Если используются зарубежные сервисы (например, Google Forms, зарубежный хостинг), нужно указать трансграничную передачу.
Рекомендации и выводы
Форма заявки на сайте автоматически делает организацию оператором ПДн. Поэтому в уведомлении обязательно нужно указать: цели обработки, категории субъектов, перечень собираемых данных и место их хранения. Дополнительно на сайте должна быть размещена политика обработки ПДн и настроен механизм получения согласия (чекбокс или предупреждение при отправке формы).
