У мене є сайт, на якому є реєстрація і користувачі створюють свої анкети (ім`я, вік , стать, область, освіта, ел. адреса, що не доступна для перегляду іншими, можна написати тільки лист, за бажанням вказується інша інформація про себе, наприклад телефон, сторінка в соц. мережі, якісь вподобання). Анкети можуть переглядати інші користувачі. Що потрібно робити або не робити власнику сайту, щоб дотриматись законодавства про захист персональних даних? Чи потрібна якась додаткова кнопка, яка підтверджує згоду на зберігання/обробку персональних даних?
Відповідно до ЗУ "Про захист персональних даних" (далі Закон) забороняється збір обробка та розповсюдження персональних фізичної особи без її згоди власника (ст. 6, 10,12,14 Закону). Під персональними даними відповідно до ст. 2 Закону є відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (вік, ПІБ, адреса (в тому числі електронна), телефон, освіта, релігійні вподобання, тощо).
Власнику сайту в першу чергу необхідно створити софт який перед тим як пустити далі до користування сайтом буде брати згоду з користувача на збір обробку та публікацію персональних даних. При цьому необхідно, щоб заява про надання згоди зберігалась у формі документу таким чином, щоб була можливість показати, що заява на надання згоди та профіль користувача належали одній і тій особі. За наявності згоди власника персональних даних їх збір, зберігання, обробка, використання та розповсюдження буде законним.
Відповідно до ст. 6,9-14 Закону володілець повинен повідомити власника персональних даних мету вчинення дій з персональними даними власником сайту та забезпечити безпеку збору зберігання, обробка, використання та розповсюдження, повідомити про його права у зв`язку з переданням персональних даних. Після видалення персональних даний повідомити власника персональних даних про їх видалення.
Форма заяви (зразок) про надання згоди:
ЗГОДА
на збір та обробку персональних даних
Я, __________________________________________________________________________ , шляхом продовження користування сайтом _______________ відповідно до Закону України «Про захист персональних даних» від 1 червня 2010 року, No 2297-УІ надаю згоду ________________________(вказати валасника сайту) на обробку моїх особистих персональних даних у картотеках та/або за допомогою інформаційно-телекомунікаційної системи бази персональних даних працівників суб’єкта господарювання з метою __________________ (вказати мету).Зобов’язуюсь при зміні моїх персональних даних надавати у найкоротший термін шляхом зміни таких даних в профілі сайту ________.
Я, ________________________ | Повідомляємо, що надані Вами відомості включені до бази персональних даних (назва володільця, суб’єкта господарювання) з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством і колективним договором прав та обов’язків у сфері трудових правовідносин і соціального захисту. Відповідно до ст. 8 Закону України «Про захист персональних даних» суб’єкт персональних даних має право: 2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у базі персональних даних; 3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних; 5) пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом; 6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними; 8) звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних; 9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних. |
Окрім цього рекомендую створити на сайті посилання на такий документ як "Політика конфіденційності" в цьому документі описати додатково які ви дані збираєте, з якою метою, протягом якого строку зберігаєте та які заходи вживаєте для їх захисту.
Якщо маєте додаткові питання звертайтесь.
Бажаю успіху.