Современные технологии открывают полезные возможности в маркетинге. В их числе — способность хранить и обрабатывать персональные данные пользователей, с помощью которых вы можете легко определить свою целевую аудиторию по любому критерию, а также применить ретаргетинг.
Однако в настоящее время нельзя просто сохранять данные пользователей на вашем сайте без каких-либо обязательств. Действует Закон Республики Беларусь “О защите персональных данных”, который предписывает правила работы с такой информацией.
В этой статье мы расскажем вам, какие обязанности налагает на бизнес этот закон.
Что входит в понятие персональных данных?
Под персональными данными подразумевается следующий список информации о пользователях:
- Паспортные данные человека (в том числе, ФИО, адрес регистрации, возраст, пол, серия и номер паспорта, идентификационный номер и т.д.);
- Генетические данные (информация о группе крови, ДНК);
- Биометрия (сюда относятся отпечатки пальцев, описание внешности и прочая информация);
- Сведения о личных взглядах человека (его принадлежность к религиозным организациям, профсоюзам и т.д.);
- Данные о расовой и национальной идентификации человека;
- Номер телефона, IP-адрес, адрес электронной почты, геолокационные данные.
Что понимается под обработкой данных?
Закон даёт обработке данных определение: это любое действие или действия, которые совершаются с персональными данными. Это и сбор, и хранение, и использование в каких угодно целях, и распространение, и продажа, и даже удаление.
Что вы обязаны делать в качестве оператора персональных данных?
Операторами персональных данных считаются как юридические лица, так и индивидуальные предприниматели.
Если вы собираете и обрабатываете информацию о пользователях на своём сайте (например, в том случае, если ваша компания осуществляет доставку), вы должны выполнить следующие требования закона:
- Разработать политику обработки персональных данных;
- Разъяснить пользователям их права и обязанности;
- Получить согласие субъектов персональных данных;
- Обеспечить защиту данных;
- Назначить лицо, ответственное за обработку данных;
- Провести обучение сотрудников, ознакомить их с документами по обработке персональных данных.
Политика обработки данных
Создание политики обработки персональных данных — один из важнейших шагов. Это документ, в котором вы прописываете алгоритм обработки и защиты данных. Он должен быть доступен всем вашим посетителям. Для этого необходимо выложить его на сайте.
Партнеры компании “Фабрика брендов” оказывают услуги по составлению политики конфиденциальности. Если у вас есть любые вопросы об этом, смело обращайтесь к нам, и мы вам поможем!
Получение согласия
Для того, чтобы обрабатывать персональные данные пользователей, вам нужно получить их на это согласие. Обычно для этого выводится электронная форма на сайте, в которой посетитель может ознакомиться с политикой и поставить галочку у своём согласии.
Не уверены, как это сделать? Просто позвоните или напишите нам! У нас большой опыт технической разработки и ведения сайтов.
Назначение ответственного лица (подразделения)
Приказом руководителя назначается должностное лицо, ответственное за соблюдение законодательства в отношении защиты персональных данных.
Таким лицом может быть любой сотрудник организации, однако он обязан пройти обучение. Этим занимается Национальный центр защиты персональных данных.
Подводя итоги
Соблюдение всех предписаний по обработке данных — это просто, если чётко знать, что делать. Не все организации, однако, имеют в этом опыт. Поэтому целесообразно доверить основную работу профессионалам.
Мы предлагаем свои услуги по защите персональных данных. Остались вопросы? Обратитесь к нам!