Ситуация: пользователь зашёл на сайт. Фактически его данные уже обрабатываются метрическими программами (файлами cookie), хотя согласия на это он не давал. Пользователь не хочет, чтобы его данные собирались и обрабатывались, поэтому покидает сайт. Но данные уже получены. Что делать в этой ситуации? На каком  основании можно обрабатывать данные пользователя сразу при входе на сайт? 

Итак, все сайты используют метрические программы и файлы cookie (хотя бы сессионные). Это значит, что метрические программы собирают персональные данные пользователя уже при первом посещении сайта.

Роскомнадзор относит сведения, собираемые метрическими программами, к персональным данным.  По закону для их обработки должны быть основания. У коммерческих организаций есть два основания для обработки персональных данных с помощью сайта: согласие и договор (пользовательское соглашение).

Пользовательское соглашение – это договор (оферта) между владельцем сайта и пользователем сайта. В договоре (оферте) необходимо наряду с иными условиями пользования сайтом указать, что на сайте применяются метрические программы и файлы cookie – они собирают данные пользователей. Также нужно прописать:

• какие именно сведения о пользователях собирают метрические программы;

• для каких целей они их собирают (например, для статистических); 

• каким образом можно прервать сбор данных (изменить настройки браузера или покинуть сайт);

• порядок принятия условий пользовательского соглашения. Здесь рекомендуем зафиксировать, что пользователь принимает условия пользовательского соглашения при первом посещении сайта.

Напоминаю: для уведомления пользователей о применении метрических программ и условиях пользовательского соглашения размещайте на сайте всплывающие баннеры с информацией об использовании cookie и ссылкой на текст пользовательского соглашения. Опубликуйте также пользовательское соглашение в подвале сайта, чтобы пользователь в любой момент мог с ним ознакомиться.