В России всё это регулируется законом
№ 152-ФЗ. Он чётко говорит, как можно собирать, хранить и использовать личную информацию. И главное — требует согласие пользователя и указывает, кто может требовать согласие на обработку персональных данных. А еще закон вводит понятия «оператор», «обработка» и «согласие на обработку».
Чтобы проще было разобраться, вот пара ключевых терминов.
- Оператор — это вы, если собираете чужие данные. Даже если просто поставили форму на сайт.
- Обработка — это не только сбор. Это всё: хранение, передача, использование. Отправили человеку email — значит, обработали.
Важно: обработка персональных данных без согласия — как готовить ужин в чужой квартире без приглашения. Нехорошо и незаконно.
В следующем разделе расскажем, зачем нужно согласие на обработку персональных данных и как правильно получить согласие, чтобы всё было и по-честному, и по закону.