1 К каждой форме на сайте (контакты, заявка, подписка, и др.) данных добавляется галочка с текстом примерно такого содержания: «Я согласен на обработку и хранение персональных данных ...».
Если галочка проставлена, вы получаете официальное согласие пользователя сайта на обработку персональных данных. Рядом с этой галочкой должен быть текст или ссылка на "Соглашение на обработку персональной информации"
2 Дополнительно на сайте размещается ссылка на "Политику обработки" («политику конфиденциальности»).
Для этого создается отдельная страница или файл, где вы должны разместить текст с условиями сбора, хранения и обработки данных пользователей. Ссылки на данный раздел размещаются на страницах сайта, особенно там, где производится сбор информации.
Пример, сделанный для одного из сайтов.
3 Удостовериться, что сервер, на котором расположен сайт, находится на территории Российской Федерации. Если нет, то перенести сайт на соответствующий хостинг.
4 Приготовить бумажные версии следующих документов с печатями и подписями и хранить их на видном месте в офисе:
- Приказ о назначении ответственного за организацию обработки персональных данных
- Должностная инструкция отвественного за организацию обработки ПД
- Политика в отношении обработки ПД
- Правила обработки ПД
- и т.д.
5 Подать уведомление в Роскомнадзор. Зарегистрировать его на сайте и получить индивидуальный номер заявления. Желательно сделать это до того, как начнёте собирать персональные данные — например, перед запуском сайта.
Затем: Отправить заявление в местное отделение Роскомнадзора.
Не всем требуется регистрация на сайте Роскомнадзора. Проверить свой случай можно по тексту закона, там подробно указано кто является оператором. Остальным - НЕ требуется.
6 Желательно сделать: Всплывающее окно для всех новых пользователей сайта с предупреждением о том, что вы собираете дополнительные данные пользователя о способах его взаимодействия с сайтом и т. д. (cookie, данные об IP-адресе и местоположении) и, если он пользователь не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт.
7 Указать e-mail: Указать электронную почту, куда ваш клиент может обратиться, чтобы его персональные данные были удалены, заблокированы и т.д... Этот mail можно указать в документах, описанных выше.
8 Заключить соглашение Если техническая поддержка или разработчик сайта имеет доступ к персональным данным (заявки, письма, база данных сайта), то нужно заключить договор с этой фирмой об обеспечении безопасности персональных данных. В этом договоре - указать, какие персональные данные фирма может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть оговорены требования по защите персональных данных.