Какие нарушения выявляет Роскомнадзор на сайтах клиник косметологии

Введение

У нас много клиентов – клиник эстетической медицины и они постоянно делятся с нами информацией.

Итак, в декабре 2023 г. несколько наших клиентов сбросили нам результаты проверок Роскомнадзора. Важно, что проверки эти были без взаимодействия. Косметологические клиники даже не знали, что в отношении них было проведено контрольное мероприятие, до момента получения его результатов.

Случай №1

Нарушение №1.

На сайте … установлено наличие форм обратной связи («Записаться на прием», «Вопрос специалисту», «Подарочный сертификат», «Написать сообщение») предполагающих внесение персональных данных пользователей (имя, телефон, e-mail). Под всеми формами сбора пользователю необходимо поставить «галочку» в чек-боксе «Я прочитал политику конфиденциальности и согласен с условиями»).

ОБОСНОВАНИЕ позиции Роскомнадзора.

Информация о согласии на обработку персональных данных или иное правовое основание обработки персональных данных отсутствует. Согласие на обработку персональных данных под всеми формами отсутствует.

Согласно ч.1. ст. 9 Федерального закона России от 27.07.20006г. №152-ФЗ «О персональных данных» согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

Соответственно, проставление «галочки» в чек-боксе об ознакомлении с политикой конфиденциальности не является подтверждением получения согласия.

Что необходимо сделать клинике косметологии.

Для избежания данного нарушения необходимо во всех формах обратной связи сделать два чек-бокса (в который посетитель сайта сам проставляет галочки):

Я даю согласие на получение рассылок рекламного и информационного характера, и могу отказаться от них в любой момент сообщив об этом.

Я ознакомлен (а) Политикой конфиденциальности и обработке персональных данных (прим.: это кликабельная ссылка) и согласен (сна) с условиями, в том числе с передачей своих персональных данных Оператору.

Вот как это реализовано на нашем сайте:

Нарушение №2.

На сайте установлено программное средство Яндекс.Метрика, использование функционала которого позволяет определить уникального посетителя сайта, формировать сведения о его предпочтениях и поведении на Сайте, что указывает на обработку его персональных данных.

ОБОСНОВАНИЕ позиции Роскомнадзора.

В соответствии с п.18 Условий пользования сервиса Яндекс.Метрика и AppMetrica все данные, собираемые и хранимые Сервисом, Яндекс рассматривает как персональные данные и конфиденциальную информацию пользователя.

В соответствии со статьей 3 Федерального закона России от 27.07.20006г. №152-ФЗ «О персональных данных» персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). На основании изложенного, вышеуказанная информация будет относится к персональным данным пользователей сайта.

Политика конфиденциальности, размещенная на сайте https://... не содержит сведений о факте использования программного средства Яндекс.Метрика, а также перечень обрабатываемых персональных данных посредством программного средства Яндекс.Метрика.

Предупреждение об использовании метрической программы Яндекс.Метрика и согласие на её использование на сайте также отсутствует.

Что необходимо сделать клинике косметологии.

Внимательно прочесть Политику конфиденциальности и обработки персональных данных. Внести соответствующие изменения:

ПРО ЯНДЕКС.МЕТРИКУ:

Сервис Яндекс.Метрика предоставляет Оператору бесплатную возможность получения данных о посещаемости сайта посредством размещения кода счетчика на сайте Пользователя.

Полная информация о сервисе Яндекс.Метрика субъекты персональных данных может узнать по ссылке.

Субъект персональных данных понимает и соглашается с тем, что счётчик, установленный на сайте Оператора, собирают данные о посещениях сайта Оператора / данные об устройстве конечного посетителя сайта Оператора и в автоматическом режиме передает их Яндексу для получения статистической информации, доступной для дальнейшего использования с помощью Сервиса как Оператору, так и Яндексу в его собственных целях.

Субъект персональных данных в соответствии с п. 18 Условий использования сервиса Яндекс.Метрика и AppMetrica настоящим уведомлен и соглашается с тем, что Яндекс не знает и не может знать, какая информация содержится в составе данных, записанных счётчиком на страницах сайта Оператора, а также какая информация записывается при записи Сессий посещений и сохраняется во временной записи таких Сессий посещений, и не может определить, содержатся ли в составе информации в таких записях переписка и иная ограниченная к получению, обработке и распространению информация третьих лиц (далее — Охраняемая информация), или нет. Сервис работает полностью в автоматическом режиме, не анализирует содержание и смысл информации, размещенной на страницах или вводимой посетителями в поля на страницах, а записывает её полностью независимо от содержания. Яндекс не проводит никаких модификаций данных, записанных счётчиком, в том числе записей Сессий посещений, и не осуществляет никаких целенаправленных действий по сбору, получению, обработке и распространению Охраняемой информации посетителей сайта Оператора, в результате использования Сервиса Оператором. С учетом вышесказанного, Субъект персональных данных понимает, что в результате использования Сервиса Оператор может получить доступ к Охраняемой информации, в связи с чем Оператор обязуется не предпринимать ц

... [Зарегистрируйтесь, чтобы прочитать статью целиком]