Ежедневно тысячи пользователей всемирной паутины регистрируются на всевозможных сайтах и форумах, а также создают свой бизнес, открывая интернет-магазин, что в большинстве случаев предусматривает регистрацию, требующую предоставить персональные данные.

Однако, несмотря на широкое распространение интернет ресурсов, в настоящее время в России отсутствуют какие-либо нормативные акты, регулирующие взаимоотношения субъектов в сети, в частности, защиту персональных данных. Поэтому закономерным становится вопрос, каким образом бизнесмен должен обрабатывать персональные данные пользователей (клиентов, партнеров и т. д.), чтобы не нарушать закон.

Что такое персональные данные

В общем, под персональными данными понимается любая информация, которая прямо или косвенно относится к тому или иному субъекту персональных данных — физическому лицу. В свою очередь под обработкой персональных данных следует понимать любые действия или операции, а также их совокупность, совершаемая с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение и уточнение, а также извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

Таким образом, владельцы сайтов, порталов и форумов, совершают действия по обработке персональных данных тех пользователей, которые при регистрации на их ресурсах указывали информацию о себе. При этом нужно знать, что вся информация указанная пользователями при регистрации на том или ином ресурсе охраняется законом, следовательно, их обработка должна осуществляться по определенным правилам.

Обработка персональных данных

В соответствии с частью 5 пункта 1 статьи 6 Федерального Закона «О персональных данных», информация о пользователях может обрабатываться без их согласия, если это необходимо для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

Поскольку в большинстве случаев организации заключают пользовательское соглашение с пользователями ресурса, то можно полагать, что они имеют право обрабатывать данные на основании этого соглашения и без специального согласия.

Нюансы пользовательского соглашения

В связи с этим, встает следующий вопрос: считается ли пользовательское соглашение подписанным в надлежащем виде, для целей обработки персональных данных, если оно существует не в форме бумажного, а в виде виртуального документа. Тем более что в большинстве случаев пользователь просто ставит галочку в нужном окне, принимая тем самым условия соглашения.

В соответствии с нормами статьи 5 Федерального Закона «Об электронной подписи» среди видов электронной подписи фигурирует и простая электронная подпись, которая подтверждает факт формирования электронной подписи определенным лицом посредством использования кодов, паролей или иных средств.

Таким образом, пользовательское соглашение можно считать подписанным надлежащим образом, если при регистрации на ресурсе пользователь проставляет пароль и принимает условия пользовательского соглашения. При этом оптимально, если в соглашении будет указано, что оно подписывается именно таким образом и будет присутствовать пункт об обязанности пользователя ресурса, создающего и использующего пароль, соблюдать его конфиденциальность.

В самом соглашении о конфиденциальности, следует максимально четко и полно прописать условие о конфиденциальности полученных персональных данных, а также установить способ их обработки и условия передачи третьим лицам.

Пару слов о хостинге

Для того чтобы сохранить полученную информацию от пользователей владельцы ресурсов, при заключении договора на хостинг должны прописать обязанность хостера хранить и защищать все персональные данные, хранящиеся на сервере, а также использовать только защищенное соединение. Рекомендуется также утвердить внутренний акт, в котором будут определены способы хранения персональных данных и механизмы их защиты.

ФЗ о персональных данных

В соответствии с ФЗ «О персональных данных» пользователь имеет право запросить информацию, касающуюся обработки его персональных данных, а именно:

• 1. 
  Подтверждение факта обработки персональных данных оператором, а также способы обработки;
• 2. 
  Правовые основания и цели обработки;
• 3. 
  Наименование и место нахождения оператора, сведения о лицах, имеющих доступ к персональным данным, а также информацию о лицах, которым персональные данные могут быть раскрыты на основании договора с оператором или федерального закона;
• 4. 
  Обрабатываемые персональные данные и источник их получения, за исключением случаев, когда иной порядок предусмотрен федеральным законом;
• 5. 
  Сроки обработки и хранения персональных данных;
• 6. 
  Сведения об осуществленной или предполагаемой трансграничной передаче данных;
• 7. 
  Наименование и адрес лица, осуществляющего обработку персональных данных по поручению оператора.

В любом случае, принятие мер для защиты персональных данных необходимо, хотя и займет много времени. Поэтому, чтобы сэкономить время и не ущемить права пользователей, рекомендуется использовать режим общедоступности, при котором пользователь должен дать согласие на общедоступность предоставленной информации, с указанием, какие именно сведения будут таковыми считаться. Несмотря на то, что действующее законодательство РФ в области защиты персональных данных предусматривает несколько способов их законной обработки, какой из них применить, решать каждому владельцу ресурса нужно самостоятельно.