Если при разработке интернет-сайта вами, либо разработчиком сайта, не были учтены особенности закона и были применены стандартные IT-решения, то есть вероятность столкнуться с проблемой защиты персональных данных. Здесь мы расскажем, как обезопасить себя перед законом.
При разработке архитектуры, важно уделить внимание Правилам пользования сайтом, Пользовательскому соглашению, формам заказов с шаблонами для персональных данных пользователей, шаблонам интернет-рассылки, дополнительным системам безопасности персональных данных и т.п.
Подробно описывайте, какие данные и с какой целью предоставляет пользователь, будут ли они передаваться третьим лицам. Если вы в дальнейшем планируете хранить данные пользователя (а хранить их можно только на территории РК), то кратко опишите, цель хранения и период хранения данных, а также опишите процедуру удаления персональных данных пользователя по его инициативе. Такая процедура касается и случаев подписи при получении заказа у курьера.
Отдельное внимание стоит уделить страницам на сайте, содержащим сведения о персональных данных пользователей. Их стоит закрыть от индексации в поисковых системах с помощью файла robots.txt.
Необходимо составить нормативные акты для ответственных за организацию обработки персональных данных, а также перечень лиц, непосредственно работающих с персональными данными, либо имеющих к ним доступ и лиц, определяющих политику компании в отношении обработки персональных данных пользователей.