нужна ли политика конфиденциальности на сайте

Содержание

Размещение на сайте обязательной информации в виде отдельного документа, определяющего порядок обработки персональных данных,— требование законодательства. Этот документ может называться по-разному: политика оператора в отношении обработки персональных данных (именно так она названа в федеральном законе), политика конфиденциальности, положение о порядке обработки персональных данных и др. С 1 июля 2017 года за отсутствие на сайтах такого документа предусмотрены такие штрафы.

политика конфиденциальности для сайта

Посмотрите видео об обработке персональных данных и политике конфиденциальности на сайтах

Всегда ли нужна политика конфиденциальности

политика в отношении обработки персональных данных для сайтов, интернет-магазинов, сервисов, лендингов, блогов, мобильных приложений, сайтов-СМИ непременна должна быть подготовлена и размещена на любом из этих ресурсов, если на них собираются персональные данные. И таких ресурсов в интернете большинство: практически на всех имеются формы для обратной связи или подписные формы, персональная информация из которых впоследствии используется для всевозможных рассылок. И если в вашем интернет-магазине (блоге, лендинге и т. д.) посетители могут оставлять комментарии, вам необходимо задуматься о Политике,  требуемой законом.

ШАГ 1. Что нужно сделать перед подготовкой политики конфиденциальности

Перед началом работы над условиями документа необходимо провести ревизию вашего ресурса и определить, в каких случаях и какие персональные данные  вы собираете на сайте и с его помощью.

На сайте может размещаться закрытый раздел для регистрации, в котором часто запрашивают имя и фамилию, электронную почту, телефон. В личном профиле, который человек должен или может заполнять после регистрации, также могут требоваться какие-то данные (должность, дата рождения и др.). Сайтом может запрашиваться даже фотография. Изображение человека также относится к личной информации.

Если на сайте продаются товары или услуги, то в форме заказа также обычно требуется указывать сведения, которые могут быть квалифицированы как персональные. Есть судебные решения, где к такой информации относят только адрес электронной почты, которую вводят в форме обратной связи, привязанной к сайту.

После тщательного анализа на  выходе у вас должен получиться список всех персональных данных, которые вы обрабатываете. Он вам понадобится не только для составления политики конфиденциальности, необходимой сайту, но и для других документов, которые требуются для соблюдения порядка обработки индивидуальных сведений:

  • согласия на обработку персональных данных,
  • уведомления в Роскомнадзор от оператора персональных данных и др.

Обратите внимание, что потенциально вы можете собирать и обрабатывать персональные сведения не только онлайн, а, например, путем заполнения клиентами распечатанных анкет. Бухгалтерия и отдел кадров также работают с персональными данными сотрудников.  Это особенно актуально для юридических лиц, у которых работа в интернете всего лишь одно из направлений деятельности.

В этом случае к Политике надо подойти более масштабно и составить список всех персональных данных, которые обрабатывает организация или индивидуальный предприниматель.

ШАГ 2. Разработка текста

После того как вы определили, какие персональные данные собираете, можно заняться Политикой.

Во-первых, в политике конфиденциальности должен быть указан перечень запрашиваемых сведений – их список у вас уже есть.

Во-вторых, в документе требуется обязательно указать цели обработки персональных данных, это если юридическим языком. Иными словами, вы должны четко понимать, для чего вам нужны персональные данные. Лишней информации мы не рекомендуем собирать.

Напомним, что с 1 июля опять же предусмотрена ответственность за обработку личных данных, которые «не являются необходимыми для заявленной цели обработки».

Если в отношении каких-то сведений вы даже себе не можете ответить, для чего они вам, то лучше эти сведения вообще не собирать. С другой стороны, вам нельзя упустить из текста политики конфиденциальности какую-либо цель сбора персональных данных, если она имеется де-факто.

В политике конфиденциальности обязательно требуется указать цели обработки персональных данных. Если простыми словами, то вы должны четко указать, для чего они вам нужны.

Мы не советуем  собирать данные, цели сбора которых вам непонятны. Поэтому, когда будете заполнять этот раздел документа, заодно прикиньте по-честному, необходимы вам эти сведения или нет.

политика конфиденциальности для сайта 2023

В политике конфиденциальности необходимо указать способы обработки личной информации, которые вы используете.

для чего нужна политика конфиденциальности на сайте

Что следует включать в политику конфиденциальности для сайтов

В документ часто включаются пункты, связанные с обработкой информации, собираемой на сайте в автоматическом режиме (IP-адрес, запросы программного обеспечения о месте, где находится пользователь, о действиях, которые он совершает на сайте и др.).

Позиция Роскомнадзора такова, что эти сведения он относит к персональным данным, хотя здесь можно поспорить: все-таки аналитические сведения, на наш взгляд, не позволяют идентифицировать пользователя. Однако во избежание претензий не будет лишним включение такого раздела в политику конфиденциальности для сайтов.

В политике конфиденциальности также необходимо указать мероприятия, которые владелец ресурса осуществляет для защиты получаемых сведений — это и организационные меры, и технические.

Отдельным пунктом в Политике обычно предусматривается, когда владелец веб-сайта может передавать персональные данные третьим лицам. В идеале в тексте документа четко должно быть указано, что раскрытие информации возможно только в ситуациях, оговоренных законодательством.

В соответствии с законом человек имеет право отозвать свои персональные данные, а также их уточнить. Это обязательное требование. Таким образом, согласие, полученное от гражданина на обработку личных материалов о нем, не является бессрочным. Например, на интернет-страницах вы размещаете отзывы, в которых клиенты указывают персональную информацию (возраст, семейное положение, количество детей и т. д.). Если клиент просит удалить такой отзыв, то владелец онлайн-площадки обязан эти сообщения убрать, так как в противном случае будет нарушен Федеральный закон «О персональных данных».

Следующее право, которое имеет человек, — это получение доступа ко всем индивидуальным сведениям, собранным о нем. Если поступил подобный запрос, не удивляйтесь: пользователь имеет на это право, а владелец сайта, если такие сведения имеются, обязан их предоставить.

Все изменения о штрафах за нарушения требований в области обработки и хранения персональных данных отражены в ст. 13.11, которая в соответствии с Федеральным Законом № 13-ФЗ от 07.02.2017 г. «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» с 1 июля 2017 г. изложена в новой редакции.

ШАГ 3. Размещение политики обработки персональных данных на онлайн-площадках

По закону человек должен быть ознакомлен с порядком обработки его персональных данных до начала их обработки. Так как информация о политике конфиденциальности должна быть доступна с любой страницы интернет-ресурса, рекомендуем разместить этот документ в футере (подвале онлайн-площадки). 

Кроме того, хотя закон этого не требует, но во избежание недоразумений, лучше решить на страницах с подпиской или формой обратной связи вопрос о том, чтобы при введении персональных данных человек делал отметку в чек-боксе, что он ознакомлен с документом.

Политика конфиденциальности защитит владельца сайта

Грамотно составленный документ в случае возникновения каких-нибудь проблем может оказаться серьезным аргументом в пользу владельца интернет-ресурса и застрахует его от судебных разбирательств.

как добавить политику конфиденциальности на сайт

Если на вашем сайте у клиентов запрашивается большой объем личной информации, вы можете обратиться к нам, чтобы сделать аудит имеющегося документа или подготовить новый, который будет полностью отвечать вашей деятельности.

Мы отследим, чтобы в документе не было пробелов и чтобы он полностью соответствовал требованиям законодательства.

Чтобы оставить заявку на услугу или получить более подробную информацию по работе с Политикой и/или соглашением на обработку персональных данных, оставьте заявку.

О самых распространенных проблемах, с которыми сталкиваются владельцы сайтов в связи с обработкой персональных данных, вы узнаете из бесплатного вебинара «5 ошибок владельца сайта по персональным данным». Скачайте и посмотрите это видео.

Узнайте, какие документы нужны для вашего сайта. Для этого ответьте на несколько вопросов.

Похожие записи

Один комментарий

  1. Здравствуйте!

    Есть блог на платформе Google blogger (blogspot.com).
    Блог имеет свой домен в зоне ru, но движок, хостинг, итд – гугловские.

    И еще есть желание быть в правовом поле.

    Вот, например, персональная информация.
    В частности, при написании комментария к посту в блоге, Блоггер предлагает авторизоваться для подписи в комментарии несколькими способами, один из которых – Имя/URL. И никаких чекбоксов, надписей, информирующих пользователя о том, что он сейчас может ввести что-либо персональное, нет.
    Но, несмотря на то, что Имя/URL запрашивается разово, никуда не сохраняя, само присутствие этих данных в блоге уже можно рассматривать как базу данных.

    Хотелось бы знать, нужно ли беспокоиться об этом?
    И, если нужно, то как писать уведомление в Роскомнадзор? Где “Местонахождение базы данных информации, содержащей персональные данные граждан РФ”? Это обязательное поле.
    И какие методы шифрования там используются?

    Спасибо за информацию.
    Антон.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *