Политика конфиденциальности на сайт

politika konfidencialnosti

Размещение на сайте обязательной информации в виде отдельного документа, определяющего порядок обработки персональных данных — это требования законодательства. Этот документ может называться по-разному: политика конфиденциальности, положение о порядке обработки персональных данных и др. С 1 июля 2017 года за отсутствие на интернет-ресурсе такого документа будут предусмотрены новые штрафы.

shtraf-net-politiki-konfidencialnosti

Всегда ли нужна политика конфиденциальности на сайте или блоге?

Далеко не всегда это необходимо. Без размещения информации о порядке обработки личной информации можно обойтись, если сведения о конкретном человеке получены и будут использованы только для заключения определенного договора и для его выполнения, а дальнейшая их обработка и распространение осуществляться не будут. В этом случае может быть вполне достаточно грамотно составленной публичной оферты. Политика конфиденциальности для сайтов, для интернет-магазинов, для лендингов, для блогов, для сайтов, зарегистрированных в качестве СМИ непременно должна быть подготовлена и размещена на любом из этих ресурсов, если на них собираются персональные данные. Однако таких ресурсов в интернете большинство – практически на всех имеются формы для обратной связи или подписные формы, персональная информация из которых впоследствии используется для всевозможных рассылок. И если в вашем интернет-магазине (блоге, лендинге и т. д.) посетители могут оставлять комментарии – вы обязательно должны разместить требуемый законом документ.

ШАГ 1. Что нужно сделать перед подготовкой политики конфиденциальности

Перед началом работы над документом необходимо провести ревизию сайта и определить, в каких случаях и какие персональные данные  вы собираете на сайте и с его помощью. На сайте может размещаться закрытый раздел для регистрации, в котором часто необходимо ввести имя и фамилию, электронную почту, телефон. В личном профиле, который человек должен или может заполнять после регистрации, также могут требоваться какие-то данные (должность, дата рождения и др.). Может запрашиваться даже фотография. Изображение человека также относится к личной информации. Если на сайте продаются товары или услуги, то в форме заказа также обычно требуется указывать сведения, которые могут быть квалифицированы как персональные. Есть судебные решения, где к такой информации относят только адрес электронной почты, которую вводят в форме обратной связи на сайте.

После тщательного анализа на  выходе у вас должен получиться список всех персональных данных, которые вы обрабатываете. Он вам понадобится не только для составления текста политики конфиденциальности, но и для других документов, которые требуются для соблюдения порядка обработки индивидуальных сведений: согласия на обработку персональных данных, уведомления в Роскомнадзор и др. Обратите внимание, что потенциально вы можете собирать и обрабатывать персональные сведения не только через сайт, а, к примеру, путем заполнения клиентами распечатанных анкет. Это особенно актуально для юридических лиц, у которых работа через веб-сайт – всего лишь одно из направлений деятельности. В этом случае к решению вопроса надо подойти более масштабно и составить список всех персональных данных, которые обрабатывает организация.

ШАГ 2. Разработка текста

После того как вы определили, какие персональные данные собираете, можно переходить к подготовке текста.

Во-первых, в политике конфиденциальности должен быть указан перечень запрашиваемых сведений – их список у вас уже есть.

Во-вторых, в политике конфиденциальности требуется обязательно указать цели обработки персональных данных, это если юридическим языком. Иными словами, вы должны четко понимать, для чего вам нужны персональные данные. Лишней информации мы не рекомендуем собирать. Напомним, что с 1 июля опять же будет предусмотрена ответственность за обработку личных данных, которые «не являются необходимыми для заявленной цели обработки».

СКАЧАТЬ сводную таблицу с новыми штрафами за нарушение ФЗ "О персональных данных"

 

Будьте внимательны при заполнении ваших данных

privacy Мы ответственно храним конфиденциальные данные

Если в отношении каких-то сведений вы даже себе не можете ответить, для чего они вам, то лучше эти сведения вообще не собирать. С другой стороны, вам нельзя упустить из текста политики конфиденциальности какую-либо цель сбора персональных данных, если она имеется де-факто.

В политике конфиденциальности обязательно требуется указать цели обработки персональных данных. Если простыми словами, то вы должны четко указать – для чего они вам нужны. Лишнюю информацию мы не советуем собирать (это касается тех материалов, цели сбора которых непонятны самому владельцу интернет-проекта). Поэтому, когда будет заполнять этот раздел политики конфиденциальности, заодно сможете прикинуть по-честному, нужны вам эти сведения или нет.

tceli-sbora-personalnih-dannih-politika-konfidencialnosti

 

В политике конфиденциальности необходимо указать способы обработки личной информации, которые вы используете.

sposobi-obrabotki-personalnih-dannih-politika-konfidencialnosti

 

Что следует включать в политику конфиденциальности

В политику конфиденциальности часто включаются пункты, связанные с обработкой информации, собираемой на сайте в автоматическом режиме (IP-адрес, запросы программного обеспечения о месте, где находится пользователь, о действиях, которые он совершает на сайте и др.). Позиция Роскомнадзора такова, что эти сведения он относит к персональным данным, хотя здесь можно поспорить: все-таки аналитические сведения, на наш взгляд, не позволяют идентифицировать пользователя. Однако, во избежание претензий, не будет лишним включение такого раздела в политику конфиденциальности.

В политике конфиденциальности также необходимо указать мероприятия, которые владелец ресурса осуществляет для защиты получаемых сведений — это и организационные меры, и технические. Отдельным пунктом обычно предусматривается, когда владелец веб-сайта может передавать персональные данные третьим лицам. В идеале, в тексте документа четко должно быть указано, что раскрытие информации возможно только в ситуациях, оговоренных законодательством.

В соответствии с законом человек имеет право отозвать свои персональные данные, а также их уточнить. Это обязательное требование. Таким образом, согласие, полученное от гражданина на обработку личных материалов о нем, не является бессрочным. Например, на интернет-страницах вы размещаете отзывы, в которых клиенты указывают персональную информацию (возраст, семейное положение, количество детей и т.д.). Если клиент просит удалить такой отзыв, то владелец сайта обязан эти сообщения убрать, так как в противном случае будет нарушен Федеральный закон «О персональных данных».

Следующее право, которое имеет человек — это получение доступа ко всем индивидуальным сведениям, собранным о нем. Если поступил подобный запрос, не удивляйтесь — пользователь имеет на это право, а владелец сайта, если такие сведения имеются, обязан их предоставить.

Все изменения о штрафах за нарушения требований в области обработки и хранения персональных данных отражены в ст. 13.11, которая в соответствии с Федеральным Законом № 13-ФЗ от 07.02.2017 г. «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» с 1 июля 2017 г. будет изложена в новой редакции.

СКАЧАТЬ текст статьи в новой редакции >>>

ШАГ 3. Размещение политики конфиденциальности на сайте

Требование закона таково, что человек должен быть ознакомлен с порядком обработки его персональных данных до начала их обработки. Так как информация о политике конфиденциальности должна быть доступна с любой страницы интернет-ресурса, рекомендуем разместить этот документ в футере (подвале сайта). Кроме того, во избежание недоразумений, необходимо решить на страницах с подпиской или формой обратной связи вопрос о том, чтобы при введении персональных данных человек делал отметку в чек-боксе, что он ознакомлен с политикой конфиденциальности.

Политика конфиденциальности защитит владельца сайта

Практика показывает, что на любых порталах и ресурсах интернет-пользователи разделы, посвященные политике конфиденциальности, открывают и просматривают реже всех прочих страниц. Посетителям интернет-ресурсов обычно не хватает времени даже заглянуть в документы, и только единицы дочитывают их до конца.

Но грамотно составленный для этого  документа текст в случае возникновения каких-нибудь проблем может оказаться серьезным аргументом в пользу владельца сайта и застрахует его от судебных разбирательств.

shtraf-politika-konfidencialnosti

Помощь в составлении политики конфиденциальности оказывают профильные юристы. Если на вашем сайте у клиентов запрашивается большой объем личной информации, вы можете обратиться к нам, чтобы сделать аудит имеющегося текста политики конфиденциальности или подготовить новый документ, который будет полностью отвечать вашей деятельности. Мы отследим, чтобы в документе не было пробелов и чтобы он полностью соответствовал требованиям законодательства.

Сейчас множество ресурсов в интернете предлагают шаблоны этих документов. Часть из них или уже устарела, или просто не соответствует вашей сфере деятельности и требует детальной проработки. Но если вам нужен готовый качественный образец политики конфиденциальности для сайта, мобильного приложения, интернет-магазина, лендинга или блога, то вы можете его получить на нашем интенсиве .

На этом интенсиве мы очень понятно и подробно объясним, как его заполнить, что учесть, чтобы отразить ваши специфику и индивидуальность и чтобы избежать в будущем огромных штрафов и судебных исков. Подробнее здесь http://lawinweb.ru/politika-konfidencialnosti-intensiv/

 

Уточняющие вопросы пишите в комментариях, во всплывающем окне или на электронную почту (см. раздел Контакты).

Отвечу всем в течение дня.

Если статья была вам полезна, поделитесь с коллегами и друзьями!
Комментарии к новости "Политика конфиденциальности на сайт"
Здесь вы можете написать комментарий

* Обязательные для заполнения поля