Если ваш сайт подключен к метрикам, например, «Яндекс Метрика», то вы обрабатываете файлы- cookie. Собираемые с помощью cookie-файлов данные тоже являются персональными данными, значит на их обработку нужно согласие на обработку персональных данных.
Посетителей сайта нужно уведомить о том, что на сайте осуществляется сбор файлов- cookie. Для информирования Роскомнадзор рекомендует разместить «всплывающее окно».
Примерное содержание «всплывающего окна»: «Мы используем файлы Cookie. Оставаясь на сайте, вы соглашаетесь с их обработкой в соответствии с политикой обработки персональных данных. Вы всегда можете отключить файлы cookie в настройках Вашего браузера». После информирования предложите пользователю сайта нажать «Согласен».
В политику обработки персональных данных (этот документ может называться на сайте политикой конфиденциальности) необходимо включить положения о факте сбора персональных данных с использованием «Яндекс.Метрика» и или иной метрики, цели сбора персональных данных, перечень персональных данных, собираемых посредством интернет- сервиса «Яндекс.Метрика», категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
Если сайт медицинской организации подключен к метрической системе Google Analytics, то она обязана уведомить Роскомнадзор об использовании данного сервиса и создать на сайте функционал, позволяющий получить согласие пользователя на обработку персданных, которые собирают с использованием Google Analytics. Роскомнадзор признал сбор персональных данных с использованием Google Analytics трансграничной передачей персональных данных.
Так как трансграничная передача персональных данных допускается только с письменного согласия, то рекомендую отказаться от использования Google Analytics.
Если пользователь сайта дал согласие на сбор файлов- cookie, то всплывающее окно больше не должно появляться. Если согласие дается через интернет, должна быть возможность отзыва согласия через интернет.
Если нужен аудит вашего сайта, оставьте заявку на сайте.
Любовь Кривова
Подписывайтесь на Телеграм-канал: Медицинский юрист Любовь Кривова
Вступайте в группу ВКОНТАКТЕ Медицинский юрист Любовь Кривова