Сайты Уанета, по закону о защите персональных данных, должны предупреждать пользователя, если данные о его посещении (cookies) передаются третьей стороне (к примеру, сервису веб-аналитики, счетчику). По данным Госслужбы по защите персональных данных, не все сайты выполняют это требование, и при проверке это может быть признано нарушением. Об этом AIN.UA рассказал первый замглавы Госслужбы Владимир Козак.
К примеру, если сайт собирает статистику по Google Analytics или на нем стоит счетчик “Бигмир”, пользователь должен об этом знать и иметь возможность отказаться от сбора его данных. Как советуют в Госслужбе, когда пользователь заходит на сайт, сайт должен выдать ему предупреждение о том, что на нем обрабатываются его личные данные, со ссылкой на раздел сайта о политике обработки персональных данных, где также указано, какие именно компании имеют к ним доступ. Также, стоит описать в этом разделе, как отказаться от сбора данных (включить режим private browsing в браузере или же запретить третьей стороне обрабатывать свои данные).
Как рассказал чиновник, во многих случаях при проверках выясняется, что сайты передают данные о пользователях 25 другим компаниям, причем руководители или администраторы сайта часто об этом сами не знают, и могли бы сократить это количество, к примеру, до трех.
Исследование, проведенное GfK в июне этого года, показало, что украинские пользователи не слишком ориентируются в том, что такое cookies и для чего они нужны. Только 30% знают, для чего нужны эти настройки, 38% – не знают, как они работают, остальные – либо не слышали, либо знают понаслышке. 46% не знают, как управлять cookies на своем компьютере.
Сейчас Госслужба предлагает для рассмотрения проект документа, который будет регулировать использование cookies для маркетинга, веб-аналитики, онлайн-опросов. Когда документ будет принят, соблюдение его норм будет добровольным для украинских компаний.
Напомним, 23 июля президент Виктор Янукович подписал закон №2836, принятый парламентом в мае этого года. Таким образом, обязательная регистрация баз персональных данных отменяется, но государственный реестр таких баз, а также заявления на регистрацию уничтожать не будут.
Согласно нормам закона, с 1 января 2014 года надзор за соблюдением законов в сфере защиты персональных данных передадут уполномоченному Верховной Рады по правам человека, а также судам.
