Ресурсы сети «Интернет» открывают новые возможности получения информации и распространения контента. Однако далеко не все задумываются о том, что использование таких возможностей зачастую сопряжено с обработкой персональных данных и требует соблюдения правил, установленных для соответствующих случаев положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В числе субъектов, которым важно учитывать эти правила при администрировании сайтов и аккаунтов в социальных сетях, выступают и некоммерческие организации.

Как показывает аудит интернет-ресурсов некоммерческих организаций (далее – НКО), осуществляющих деятельность на территории Ярославской области, довольно часто сайты и страницы в социальных сетях используются общественниками для распространения и сбора информации о гражданах. Говоря о распространении персональных данных, следует отметить широкую практику публикации в сети «Интернет» индивидуальных фотографий физических лиц (например, с мероприятий НКО), а также контактной и иной информации о сотрудниках и активистах НКО (их фамилии, имена и отчества, номера личных телефонов и адреса личных электронных почт, сведения о занимаемой должности и месте работы, образовании). Распространению нередко подвергается и информация о лицах, участвующих в мероприятиях НКО, либо о тех, кому НКО оказывает помощь (например, сведения об их состоянии здоровья).

Используемые НКО формы сбора персональных данных также разнообразны: от широко известных электронных анкет до онлайн-чатов и форм обратных звонков. В случае если онлайн-ресурс обеспечивает возможность перевода денежных средств в адрес владельца ресурса (формы сбора пожертвований, формы заказов продукции или услуг и пр.), использование этих форм, как правило, предполагает сбор персональной информации о пользователях.

Важно иметь в виду, что в сети «Интернет» сбор персональных данных довольно часто не ограничивается сведениями, предоставляемыми самими пользователями по запросу и в формах оператора. С особым вниманием НКО следует относиться к использованию метрических сервисов (например, сервисов Яндекс.Метрика, Google Analitics и пр.), функционал которых позволяет определять уникального посетителя сайта, получать сведения о его предпочтениях и поведении на сайте. Подобные действия обеспечивают не что иное, как косвенную идентификацию пользователя посредством его выделения из массы всех посетителей интернет-ресурса. В этой связи неудивительно, что сбор информации через подобные сервисы рассматривается в правоприменительной практике в качестве полноценной обработки персональных данных. Аналогичный подход имеет место и в отношении файлов cookie – небольших фрагментов данных, отправляемых веб-сервером и хранящихся на компьютерах пользователей в целях их аутентификации на определенном интернет-ресурсе, ведения статистики, хранения персональных предпочтений.

В связи с таким большим объемом персональных данных, которые могут обрабатываться через сайты и аккаунты в социальных сетях, уместно упомянуть о некоторых правилах, которые важно иметь в виду владельцу ресурса при его администрировании в целях соблюдения требований законодательства.

1. Прежде всего, НКО следует помнить о том, что правомерное распространение персональных данных в сети «Интернет» возможно при условии предварительного получения письменного согласия субъектов персональных данных в соответствии с требованиями, установленными Приказом Роскомнадзора от 24.02.2021 № 18. В случае сбора персональных данных через интернет-формы чек-бокс согласия на обработку персональных данных должен размещаться в каждой форме сбора персональных данных.
2. Нельзя забывать и о том, что сбор персональных данных через сайт накладывает на НКО и обязательства по размещению на каждой странице сайта кликабельной ссылки на Политику в отношении обработки персональных данных (Политику конфиденциальности).
3. Наконец, пользователи должны быть предупреждены о том, что на сайте используются собирающие персональные данные метрические сервисы и файлы cookie. Это можно сделать посредством размещения специального баннера на стартовой странице сайта с предупреждением об использовании указанных программ.