Ситуация: пользователь зашёл на сайт. Фактически его данные уже обрабатываются метрическими программами (файлами cookie), хотя согласия на это он не давал. Пользователь не хочет, чтобы его данные собирались и обрабатывались, поэтому покидает сайт. Но данные уже получены. Что делать в этой ситуации? На каком основании можно обрабатывать данные пользователя сразу при входе на сайт?
Итак, все сайты используют метрические программы и файлы cookie (хотя бы сессионные). Это значит, что метрические программы собирают персональные данные пользователя уже при первом посещении сайта.
Роскомнадзор относит сведения, собираемые метрическими программами, к персональным данным. По закону для их обработки должны быть основания. У коммерческих организаций есть два основания для обработки персональных данных с помощью сайта: согласие и договор (пользовательское соглашение).
Пользовательское соглашение – это договор (оферта) между владельцем сайта и пользователем сайта. В договоре (оферте) необходимо наряду с иными условиями пользования сайтом указать, что на сайте применяются метрические программы и файлы cookie – они собирают данные пользователей. Также нужно прописать:
какие именно сведения о пользователях собирают метрические программы;
для каких целей они их собирают (например, для статистических);
каким образом можно прервать сбор данных (изменить настройки браузера или покинуть сайт);
порядок принятия условий пользовательского соглашения. Здесь рекомендуем зафиксировать, что пользователь принимает условия пользовательского соглашения при первом посещении сайта.
Напоминаю: для уведомления пользователей о применении метрических программ и условиях пользовательского соглашения размещайте на сайте всплывающие баннеры с информацией об использовании cookie и ссылкой на текст пользовательского соглашения. Опубликуйте также пользовательское соглашение в подвале сайта, чтобы пользователь в любой момент мог с ним ознакомиться.
