Онлайн-мероприятия: как работать с персональными данными.

Множество компаний активно используют вебинары и другие онлайн-мероприятия (такие как тренинги, обучения, встречи и конференции), что позволяет экономить время и ресурсы в сравнении с традиционной организацией мероприятий в офлайн-формате.

Существует множество специальных сервисов и площадок, позволяющих эффективно и с комфортом проводить такие мероприятия. Функционал многих из них включает видеозапись процесса, обеспечивает возможность отправки приглашений и рекламных сообщений через e-mail, социальные сети, мессенджеры. Некоторые предлагают встроенную CRM-систему, возможность включения выдачи дипломов/сертификатов по завершении мероприятия и т.д.

Следовательно, эта деятельность тесно связана с обработкой персональной информации. Поэтому обратим внимание на основные правила, которые организаторы онлайн-мероприятий должны помнить и соблюдать.

Онлайн-мероприятие, предполагающее регистрацию и учет его участников, неразрывно связано со сбором ПДн. Любая регистрация как минимум требует указания электронной почты, а в некоторых случаях и большего объема информации (ФИО, должность, место работы и т. д.).

Со сбором ПДн в сети Интернет связано несколько требований 152-ФЗ.

  1. Обеспечить соответствие объема собираемых данных целям их обработки, не допускать сбора излишней информации об участниках мероприятия (ст. 5 152-ФЗ):
    • Сбор должен быть обоснованным. Каждый организатор онлайн-мероприятия должен четко понимать, какие сведения об участниках ему нужны и зачем. Брать информацию «на всякий случай» недопустимо.
    • Старайтесь обеспечить возможность участия в онлайн-мероприятии с минимальным набором предоставленных ПДн.
    • Следите, чтобы объем и категории фактически собираемых ПДн соответствовали объему и категориям, прописанных в ваших документах (Политике и Согласиях).
  2. Получить согласие на обработку ПДн (ч. 1 ст. 6 152-ФЗ):
    • Обязательность получения Согласия – особенность онлайн-мероприятий, поскольку, как правило, есть сбор данных в сети Интернет.
    • При «живых» встречах не всегда требуется Согласие (однако если, например, используются анкеты участников, бланки регистрации, и данные в дальнейшем будут использоваться для рассылок участникам информации в целях продвижения товаров, работ, услуг, то, конечно, в таком случае придется заручиться согласием).
    • Согласие на обработку ПДн должен получить именно организатор вебинара (оператор ПДн), даже если для проведения используется сторонняя площадка.
    • При использовании сторонних сервисов и платформ для проведения вебинаров не забудьте указать эту информацию в Согласии. Можно сделать ссылку на условия использования или политику конфиденциальности такого сервиса/платформы.
    • Если в мероприятии несколько организаторов, согласие должны содержать данную информацию, чтобы участники понимали, кто и как будет обрабатывать их персональные данные. Можно, например, сделать разные Согласия для каждого из организаторов, разграничив в них пределы обработки ПДн.
    • Во всех формах сбора ПДн должно быть поле, в которых участник поставит отметку о своем согласии. При этом в таком поле нельзя устанавливать «галочку по умолчанию», это действие должен выполнить сам пользователь.
    • Текст Согласия должен быть доступен для прочтения (все гиперссылки должны быть рабочими, документ должен скачиваться/открываться).
    • Согласие должно быть однозначным, информированным и конкретным – из него должно стать понятным, кто является оператором, в каких целях будут использованы предоставленные личные данные, кому они могут быть переданы, в течение какого времени будет происходить их обработка и др. Шаблоны основных видов Согласий вы можете сформировать с помощью сервиса 152DOC.
    • Не навязывайте дополнительных и вспомогательных услуг в Согласии. Согласие на рекламную и/или информационную рассылку лучше выделить из текста основного Согласия.
  3. Разместить в каждой форме сбора документ, определяющий политику в отношении обработки ПДн (ч. 2 ст. 18.1 152-ФЗ):
    • Политика должна отражать полный перечень целей обработки ПДн (регистрация на мероприятие, информационная рассылка, участие в опросах, использование сервисов веб-аналитики и метрических программ и др.).
    • Для каждой цели необходимо прописать какие персональные данные и каких категорий субъектов подлежат обработке, какими способами и в течение каких сроков будет осуществляться обработка, порядок уничтожения ПДн.
    • Политику допустимо разместить в футере сайта, на котором размещена форма регистрации на мероприятие (или иная форма сбора). Главное, чтобы при переходе на форму сбора футер сайта был виден, в ином случае для пользователя становится не очевидно, что Политика размещена и доступна.
    • Политика, Согласие и Пользовательское соглашение – разные документы, соответственно их принятие нельзя объединить одной «галочкой». Сделайте разные поля для проставления участниками отметки об ознакомлении и согласии с ними.
  4. Обеспечьте хранение собранных ПДн на территории РФ (ч. 5 ст. 18 152-ФЗ):

    Используйте для проведения вебинаров сервисы, платформы и сайты, серверные мощности которых размещены в России.

Что касается распространения ПДн в связи с проведением вебинаров, тут можно отметить два основных аспекта:

  1. Организация вебинаров и иных онлайн-встреч зачастую не обходится без опубликования ПДн ведущих, докладчиков, приглашенных гостей и иных выступающих. Это и анонсы мероприятий, и публикация их результатов, рассылка или размещение видеозаписи мероприятия.

    Поэтому важно убедиться в наличии правовых оснований размещения ПДн (ч. 1 ст. 6, ст. 8, ст. 10.1 152-ФЗ, ст. 152.1 ГК РФ) и, при необходимости, заручиться соответствующим Согласием.

    В отношении спикеров размещение информации (фото, видео) обусловлено договорными отношениями и спецификой мероприятия (положения ст. 152.1 ГК РФ могут быть применены для публичных мероприятий).

    Ведущие, спикеры участвуют в мероприятии, не просто как личности, а все-таки как специалисты, должностные лица и понимают, что, во-первых, будут анонсы мероприятий, во-вторых, итоги могут быть опубликованы, как и видеозапись мероприятия.

    Но помните, что спикер имеет право попросить удалить о себе информацию – тогда стоит пойти ему навстречу и удалить его ПДн там, где это возможно. Ищите компромиссы.

    На странице с анонсом мероприятия, в подвале страницы, можно опубликовать формулировку о наличии правовых оснований, условиях и запретах на использование распространяемых ПДн (чтобы не вызывать вопросов у контролирующего органа).

    Пример: «ПДн размещены при наличии условий, установленных ст. 6, ст. 10.1 152-ФЗ. С субъектов ПДн, в установленных случаях, получены согласия. Материалы публичных мероприятий допускаются к распространению, для иных случаев субъектами установлены ограничения на использование личной информации».

  2. При планировании размещения в общем доступе не анонимных отзывов участников мероприятия в режиме онлайн, продумайте формат их предоставления с учетом правовых оснований обработки ПДн и требований, предъявляемых к сбору и распространению ПДн в сети Интернет:

    • определитесь с формой сбора отзывов (на сайте, на иных площадках, например в социальных сетях или мессенджерах и т.д.);
    • исключите публикацию излишних данных об авторе отзыва (установите объем публикуемых в отзыве данных с учетом их соответствия целям обработки);
    • организуйте получение Согласий на публикацию (или иных правовых оснований) и т.д.

При использовании онлайн-платформы, где доступны чаты для вопросов, в которых видно участников, необходимо установить соответствующие правила работы с этой информацией.

Как правило, при использовании таких чатов, участники самостоятельно принимают решение о том, хотят ли они использовать видеокамеру для возможности задать вопрос онлайн или предпочитают установить аватар с фотографией для идентификации в чате.

Если участник принял решение «показать себя», то правовым основанием для обработки ПДн будет являться Согласие на обработку ПДн (не забудьте получить его при регистрации!) в соответствии с Политикой как организатора, так и владельца площадки, с использованием которой проводится встреча онлайн.

Также напомним, что данные обстоятельства распространением ПДн не являются, поскольку ПДн будут доступны только ограниченному кругу лиц.

Присоединяйтесь к нашему тг-каналу и получите краткий Чек-лист «Что проверить в работе с ПДн перед проведением онлайн-мероприятия?»

Подписывайтесь прямо сейчас, чтобы не пропустить полезные рекомендации от команды наших экспертов!

Оставьте комментарий

Продолжая использовать сайт, вы даете согласие на обработку файлов cookie генерируемых Яндекс.Метрикой. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
Принять