Как правильно работать с персональными данными участников?

Персональные данные — это любая информация, которая прямо или косвенно относится к физическому лицу. Любая информация, указанная вместе с ФИО, также считается персональными данными.

Любой организатор событий на Timepad работает с персональными данными участников. Поэтому на всех, кто проводит мероприятия, регистрирует участников и отправляет им рассылки, распространяется Закон «О персональных данных».

Нарушение закона и утечка персональных данных влекут за собой штрафы, уголовную ответственность, аннулирование лицензий, прекращение деятельности компании на срок до 90 дней. Соответствие закону проверяют следующие государственные органы: Роскомнадзор, Прокуратура, ФСБ и ФСТЭК.

Timepad хранит и помогает обрабатывать персональные данные ваших участников, поэтому отвечает перед законом наравне с вами, но не вместо вас. Мы следим за изменениями в законодательстве, работаем в соответствии с ними и помогаем организаторам выполнять эти требования. На нашем сайте вы можете ознакомиться с нашей политикой по обработке персональных данных.

О чем уже позаботился Timepad

Когда участник регистрируется или покупает билет на ваше событие, он принимает договор-оферту и соглашается на обработку персональных данных. 

Под каждой формой сбора данных, включая сбор электронных адресов, есть текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте есть ссылка на документ — пользовательское соглашение, договор или согласие на обработку персональных данных.

Что еще сделать, чтобы не нарушать закон:

  1. Подать уведомление и внести организацию в реестр операторов персональных данных Роскомнадзора
  2. Если у вас есть свой сайт, нужно предупреждать всех новых пользователей о том, что вы собираете их данные (cookie, IP-адрес и местоположение). Поясните, зачем это нужно: например, чтобы сайт работал лучше и предлагал контент, исходя из предпочтений пользователя.
  3. Подготовить пакет внутренней документации о хранении персональных данных и ответственности сотрудников, которые с ними работают. Приказы, регламенты и должностные инструкции не нужно выкладывать в общий доступ.
  4. Для рекламных рассылок требуется отдельное согласие на получение рекламы. Оно должно быть оформлено отдельной галочкой и быть необязательным. В противном случае это считается нарушением законодательства о рекламе.

Можно сделать документы самим, заказать у юристов или обратиться в один из специализированных сервисов. 

Эта статья была полезной?