Если при разработке интернет-сайта вами, либо разработчиком сайта, не были учтены особенности закона и были применены стан­дар­тные IT-ре­ше­ния, то есть вероятность столкнуться с проблемой защиты персональных данных. Здесь мы расскажем, как обезопасить себя перед законом.

При разработке архитектуры, важно уделить внимание Правилам пользования сайтом, Пользовательскому соглашению, формам заказов с шаблонами для персональных данных пользователей, шаблонам интернет-рассылки, дополнительным системам безопасности персональных данных и т.п.

Подробно опи­сывайте, ка­кие дан­ные и с ка­кой целью пре­дос­тав­ля­ет поль­зо­ва­тель, бу­дут ли они пе­ре­да­вать­ся треть­им ли­цам. Если вы в дальнейшем планируете хранить данные пользователя (а хранить их можно только на территории РК), то крат­ко опи­ши­те, цель хранения и период хра­нения дан­ных, а так­же опишите процедуру удаления персональных данных пользователя по его инициативе. Такая процедура касается и случаев подписи при получении заказа у курьера.

Отдельное внимание стоит уделить страницам на сайте, содержащим сведения о персональных данных пользователей. Их стоит закрыть от индексации в поисковых системах с помощью файла robots.txt.

Не­об­хо­ди­мо сос­та­вить нормативные ак­ты для от­ветс­твен­ных за ор­га­ни­за­цию об­ра­бот­ки пер­со­наль­ных дан­ных, а также перечень лиц, непосредственно работающих с персональными данными, либо имеющих к ним доступ и лиц, оп­ре­де­ля­ющих по­ли­ти­ку ком­па­нии в от­но­ше­нии об­ра­бот­ки пер­со­наль­ных дан­ных пользователей.