Люблю, когда доверители приходят не с уже случившейся проблемой, а с запросом «я хочу сделать то-то, подтвердите, что все правильно с точки зрения закона». Тогда я чувствую, что участвую не в тушении пожара, а в созидательном творческом процессе.
И вот, пришел доверитель, который хочет начать проводить вебинары вдобавок к своей основной деятельности. Запись желающих будет вестись через сайт, и на нем уже есть спец.форма. которую подготовили разработчики.
Начинаю смотреть, классика жанра: предустановленная галочка в чек-боксе с согласием обработки персональных данных, но это легко исправить.
Разбираемся дальше: сайт, оказывается, на конструкторе WIX, и хостинг сайта, соответственно, там же. Сам конструктор расположен на иностранном сервере. Следовательно, при сборе персональных данных они попадают на иностранный хостинг. По IP сайта легко вычисляется, где он размещен.
❌ Привет, трансграничная передача, да еще и в страну, не обеспечивающую адекватную защиту данных. А это значит, что нужно отдельное согласие от пользователя и отдельное разрешение от Роскомнадзора 🤦🏼♀️
Перенести сайт на другой хостинг сложно технически. Идти и оформлять трансграничную передачу персональных данных не хочется вовсе, хотя у меня такой опыт есть.
Как быть?
⭐️ Нашли другую техническую возможность сбора заявок от пользователей.
Удобно, безопасно и законно.
Мой юридический перфекционист ликует, а юрист бюро уже готовит тексты согласия и политики.
А ваши юристы столько же внимательны к техническим деталям?