Политика конфиденциальности шаблон для сайта

Как составить Политику конфиденциальности, чтобы избежать претензий Роскомнадзора: структура, шаблоны, сервисы

Политика конфиденциальности шаблон для сайта

Закон дает обобщенное определение этому понятию: «Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

Игорь Луканин, руководитель сервиса «Контур.

Персональные данные», считает такими данными «всякую информацию, которая относится к определенному человеку: номер мобильного телефона, размер зарплаты, политические убеждения, даже фотографии в соцсетях и&nb

Игорь Луканин, руководитель сервиса «Контур.

Персональные данные», считает такими данными «всякую информацию, которая относится к определенному человеку: номер мобильного телефона, размер зарплаты, политические убеждения, даже фотографии в соцсетях и сведения о товарах, заказанных в интернет-магазине на прошлой неделе».

А Максим Лагутин, эксперт по защите персональных данных и основатель консалтинговой компании Б-152, опираясь на позиции судов и Роскомнадзора, относит к персональным данным даже cookie, данные об IP-адресе и местоположении без указания фамилии и имени.

Зачем нужна Политика конфиденциальности

Персональные данные обрабатывают почти все владельцы сайтов, например, собирая адреса электронной почты для рассылки. Это могут быть организации, ИП и даже физлица, но в законодательстве все они объединены под общим термином «операторы персональных данных». Даже если собранные данные впоследствии быстро удаляются, это все равно подпадает под определение обработки.

Отсутствие Политики конфиденциальности (Политики по обработке персональных данных) вызывает вопросы у Роскомнадзора и грозит штрафом. А ее наличие, напротив, становится преимуществом для владельцев сайтов — в глазах пользователей и заказчиков.

С 1 июля 2017 года был расширен перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных и заметно увеличились штрафы. Если на сайте нет Политики по обработке персональных данных, владельца сайта могут оштрафовать:

  • Физлицо — от 700 до 1500 руб
  • Должностное лицо — от 3000 до 6000 руб
  • Юрлицо — от 15 000 до 30 000 руб
  • ИП — от 5000 до 10 000 руб

Уже есть судебные прецеденты, когда компании оштрафовали за отсутствие Политики конфиденциальности.

В одном случае поводом стала обычная форма обратной связи из трех пунктов на сайте: «Ваше имя», «Тема сообщения», «Сообщение».

Владелец сайта не считал себя оператором персональных данных, потому что в графу «Ваше имя» можно внести любой никнейм, по которому пользователя нельзя идентифицировать.

Политика конфиденциальности должна стать неотъемлемым элементом любого сайта.

Почему Политика конфиденциальности важна для пользователей и заказчиков услуг

Дорогие читатели! Для решения вашей проблемы прямо сейчас, получите бесплатную консультацию — обратитесь к дежурному юристу в онлайн-чат справа или звоните по телефонам:
+7 499 938-94-65 - Москва и обл.
+7 812 467-48-75 - Санкт-Петербург и обл.
8 (800) 301-64-05 - Другие регионы РФ

Вам не нужно будет тратить свое время и нервы — опытный юрист возмет решение всех ваших проблем на себя!

Наличие Политики конфиденциальности говорит о добросовестности владельца сайта — он заботится о безопасности персональных данных посетителей. Но этот документ важен не только физлицам.

Игорь Луканин уверен, что «и юридические лица делают выводы о благонадежности компаний по тому, как они выполняют 152-ФЗ».

Мониторинг сайта — один из этапов в процессе проверки контрагента, поэтому публикация документа может повлиять на решение заказчика о сотрудничестве с владельцем сайта.

Структура и содержание Политики конфиденциальности

Имейте в виду, что документ может иметь и другие названия:

Название не столь важно, главное — продуманное содержание. Роскомнадзор рекомендует включить в Политику конфиденциальности шесть разделов:

1. Общие положения

Раздел определяет назначение Политики конфиденциальности. Должен содержать основные понятия, которые используются в документе:

  • Обработка персональных данных
  • Оператор
  • Субъект персональных данных
  • Конфиденциальность персональных данных

«Общие положения» также включают права и обязанности оператора и субъектов персональных данных.

2. Цели сбора данных

В этом разделе нужно написать, зачем вы собираетесь обрабатывать данные пользователей. Роскомнадзор напоминает, что «обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей».

Цели определяются исходя из:

  • Анализа правовых актов, регламентирующих деятельность оператора персональных данных
  • Целей осуществляемой оператором деятельности
  • Целей деятельности, предусмотренной учредительными документами оператора
  • Конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных)

3. Правовые основания обработки данных

В этом разделе нужно указать правовые акты, в соответствии с которыми вы будете обрабатывать данные. Это могут быть:

  • Федеральные законы и нормативные правовые акты, регулирующие отношения, связанные с деятельностью владельца сайта
  • Уставные документы; договоры, заключаемые между оператором и субъектом персональных данных
  • Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством РФ, но соответствующих полномочиям оператора)

Помните о том, что Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» не может являться правовым основанием обработки персональных данных. И на это особое внимание обращает Роскомнадзор. Назначение этого документа — регулирование отношений, связанных с обработкой персональных данных, и закрепление требований, предъявляемых к операторам при обработке персональных данных.

4. Объем и категории обрабатываемых данных, категории субъектов персональных данных

По закону, содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Вы не имеете права обрабатывать данных больше, чем вам нужно.

Кроме пользователей вы можете работать с данными своих сотрудников, их родственников, кандидатов на ваши вакансии и представителей компаний, с которыми вы сотрудничаете. Не забудьте указать эти категории в Политике конфиденциальности, перечислить для них виды обрабатываемых данных и написать, зачем они вам нужны.

5. Порядок и условия обработки

Этот раздел Политики конфиденциальности должен содержать три информационных блока:

  • Перечень действий, совершаемых оператором с персональными данными
  • Способы, используемые для обработки данных
  • Сроки обработки данных

Укажите здесь «сведения о соблюдении требований и принятии мер», которые будете предпринимать для защиты данных пользователей. Это может быть разграничение прав доступа ваших работников к базе данных, наличие специальных инструкций, технические меры защиты.

Передача данных третьим лицам. В Политике конфиденциальности нужно прописать, на каких условиях вы передаете персональные данные третьим лицам (если передаете). При этом обязательно указать:

  • Конкретное наименование третьих лиц
  • Местонахождение третьих лиц
  • Цели осуществляемой передачи данных
  • Объем передаваемых данных
  • Перечень действий по обработке данных
  • Способы и иные условия обработки (в том числе требования к защите обрабатываемых персональных данных)

Условия прекращения обработки персональных данных.

  • Достижение целей обработки
  • Истечение срока действия согласия на обработку
  • Отзыв согласия субъекта персональных данных на обработку данных
  • Выявление неправомерной обработки

Хранение персональных данных. Роскомнадзор обращает внимание на три важных аспекта:

  • Форма хранения. Она должна позволять определить субъекта персональных данных «не дольше, чем этого требуют цели обработки персональных данных» (исключение — случаи, когда срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных).
  • Сроки хранения. В Политике конфиденциальности необходимо указать конкретную дату (число, месяц, год) и основание, которое приведет к прекращению обработки персональных данных.
  • Использование баз данных. Для хранения информации вы должны использовать базы данных, находящиеся на территории РФ.

Иные условия хранения персональных данных, в том числе при их обработке без использования средств автоматизации, тоже следует указывать в Политике конфиденциальности.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ

Обязанность актуализировать данные наступает в случае подтверждения факта неточности или неправомерности обработки данных.

Владелец сайта должен удалять персональные данные при достижении целей их обработки и в случае отзыва согласия на их обработку, если:

  • Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами.
  • Иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

Важно: по запросу оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных. Роскомнадзор рекомендует добавить регламенты работы с такими запросами в Политику конфиденциальности.

Где и как разместить Политику конфиденциальности

Политика конфиденциальности раскрывает, как владелец сайта работает с данными пользователей, клиентов и других физических лиц. Поэтому она должна быть размещена на видном месте, чтобы все желающие могли с ней ознакомиться. Идеальный вариант: публикация документа в подвале сайта и в формах сбора любых данных.

Собирая данные через сайт, ссылайтесь на Политику конфиденциальности и спрашивайте разрешение пользователей на использование их данных. «Проставление галочки в форме на сайте — это тоже знак согласия», — предупреждает Игорь Луканин.

Бесплатные сервисы для подготовки Политики конфиденциальности

Для составления документа можно воспользоваться специальными онлайн-инструментами:

  • Контур.Персональные данные. С помощью бесплатного сервиса можно подготовить порядка 40 документов, в том числе Политику конфиденциальности, которые помогают избежать штрафов при проверке Роскомнадзора. Инструмент позволяет выполнить требования закона «О персональных данных», не изучая сам закон. Сервис сопровождает пользователя на каждом этапе формирования документа, дает рекомендации, где и как его разместить.

Почему при использовании образцов необходимо обязательно адаптировать текст под свой бизнес? На этот вопрос аргументировано отвечает Т—Ж: «Не используйте чужие документы.

Их можно взять для ориентира, но список данных и цели использования нужно прописывать свои. То, что нужно банку для оформления кредита или интернет-магазину для доставки товара, не понадобится для электронной рассылки или доски объявлений.

Запрашивать ненужные данные — нарушение закона и повод для штрафа».

Готовый текст можно разместить на отдельной странице сайта. В форме приема данных поставьте ссылку на эту страницу.

Резюме

  • Политика конфиденциальности — обязательный элемент любого сайта. Даже если вы не являетесь оператором персональных данных, все равно подготовьте и разместите этот документ на сайте. Обезопасьте себя от любых претензий Роскомнадзора.
  • Помните о том, что за невыполнение обязанности по публикации Политики конфиденциальности или сведений по защите персональных данных могут оштрафовать по статье 13.11 КоАП. В зависимости от статуса размер денежных санкций может достигать 30 000 рублей.
  • Чтобы сэкономить время и силы на подготовку Политики конфиденциальности, пользуйтесь бесплатными онлайн-сервисами и рекомендациями Роскомнадзора. В документе должно быть шесть разделов: Общие положения; Цели сбора данных; Правовые основания обработки данных; Объем и категории обрабатываемых данных, категории субъектов персональных данных; Порядок и условия обработки; Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
  • Используйте чужие документы при подготовке Политики только в качестве ориентира — перечень данных и цели обработки у каждого бизнеса свои.
  • Опубликуйте Политику конфиденциальности в подвале сайта и в формах сбора данных. Документ должен быть заметен.

Политика конфиденциальности для сайта ➦ Скачать образец

Политика конфиденциальности шаблон для сайта

Не так давно я узнал о вступлении в силу с 1 июля 2017 года новой редакции федерального закона № 152-ФЗ, согласно которому все сайты, где есть форма обратной связи или корзина, а это 99,9% рынка коммерческих сайтов, должны прямо получать согласие на обработку персональных данных от своих пользователей.

То есть заходит посетитель на сайт, заказывает обратный звонок, в котором оставляет свой номер телефона — он должен быть уведомлен о том, что его персональные данные (номер мобильника, емейл, адрес проживания, номер паспорта и т.п.) не будут переданы ушлыми владельцами сайта куда-то на сторону, по крайней мере без его согласия.

Все это называется красиво «Политика конфиденциальности» и используется на западе уже довольно давно, что, впрочем, им не мешает одновременно шпионить без спроса за всем миром

Обычно эти страницы в шаблонах интернет-магазинов безжалостно удалялись сразу после установки за ненадобностью. Ну вот и в России теперь с июля 2017 они пользуются спросом, так как за неисполнение закона могут быть реальные штрафные санкции.

Не вдаваясь в юридические нюансы, сейчас расскажу что это значит практически для каждого владельца сайта.

Что делать владельцам сайтов с политикой конфиденциальности

Если вы являетесь владельцем сайта компании, интернет-магазина или даже обычного блога, то я крайне рекомендую сделать следующие довольно простые работы, чтобы обезопасить себя от ненужного внимания со стороны проверяющих органов:

Сделать страницу «Политика конфиденциальности»

На сайте должна быть размещена статья «Политика конфиденциальности» с общим текстом, мол, мы собираем персональные данные, но не передаем никому на сторону, кроме,  курьеров и т.п.

Где взять этот образец текста политики безопасности для сайта? Да их сейчас полно в сети. Можно просто скопировать с любого сайта, который уже использует такую политику. Можете хоть у меня вот отсюда скачать: https://moytop.com/politika-konfidencialnosti

Если у вас конкретное юрлицо, то можете прямо в текст ваши реквизиты добавить, это будет в духе закона

Плюс если вы берете образец текста политики конфиденциальности с других источников, то я бы еще рекомендовал исключить эту страницу из индексации, то есть прописать запрет в robots.txt (читайте подробнее как составить 100% правильный robots.txt для сайта) на индексацию этой страницы.

Ведь, скорее всего, у вас там будет совсем неуникальный текст, а зачем вам лишняя страница для поискового робота с неуникальным текстом?

Вы же помните, что для успешного SEO в идеале все страницы на сайте желательно иметь уникальными (читайте чем проверить уникальность текста).

Таким образом, если чтобы убрать вот такую страницу из индекса /politika-konfidencialnosti  нужно дописать короткое правило, вот так, например:

Disallow: /politika-konfidencialnosti

Должно получиться что-то такое:

Или вы используете WordPress, то можете просто запретить эту страницу к индексации прямо из админки с помощью плагина Yoast Seo,

и выключить ее из карты сайта с помощью плагина XML-Sitemap.

WordPress — сила

Получаем согласие пользователя на обработку персональных данных

Теперь вы должны уведомить пользователей о том, что на вашем сайте применяется данная политика безопасности и получить его согласие на обработку оставляемых персональных данных по этим вашим правилам.

Понятно, что это уведомление должно размещаться в тот момент, когда пользователь оставляет вам свои персональные данные, например, пишет в форму обратной связи или в момент регистрации на сайте, или при оформлении заказа в магазине и т.п.

Фактически внешне используются два варианта на выбор:

Самый простой вариант

Вы просто пишете обычный текст, мол, отправляя мне сообщение, вы соглашаетесь с политикой конфиденциальности. Прочитал человек этот текст или нет, как говорится, вопрос уже второй.

Вариант простой, легко реализуемый, я встречал его на самых разных сайтах. Вот как это может выглядеть:

Если нет возможности добавлять тексты в формы или какие-то другие хитрые места на сайте, то хотя бы разместите подобный текст в футере на всех страницах вашего сайта.

Посложнее (рекомендуется, если есть возможность)

В первом случае есть нюанс, что какие-нибудь дотошные проверяющие органы могут оказаться совсем невменяемо дотошными и требовать от сайтов, чтобы они не просто уведомляли пользователей о политики конфиденциальности, которая тут применяется, но еще их фактическое согласие получали на это дело.

Говоря проще, чтобы народ ставил галочку, мол, я все прочитал, со всем согласен.

Поэтому вы можете сделать именно такую галочку везде, где ее можно всунуть.

Я например, на блоге использую первый вариант, как наиболее простой в реализации (я активно использую плагины соцзамка для контента — там просто некуда галочку всунуть), а в готовом магазине, который предлагаю клиентам, второй вариант, как наиболее понятный и однозначный.

Выводы и итоги

Итак, политика конфиденциальности с 2017 году для российских сайтов теперь обязательный атрибут. Делайте и размещайте свою страницу политики конфиденциальности произвольного образца, например, такую: https://moytop.com/politika-konfidencialnosti

Пропишите в ваших формах обратной связи и в других местах, где пользователь оставляет свои данные, пусть даже обычный емейл, текст о том, что оставляя свои данные, посетитель согласен на то, что вы их будете хранить и обрабатывать согласно вашей политике конфиденциальности.

https://www.youtube.com/watch?v=TbxQ1zUjPVQ

Если сделаете галочку — ну вообще шикарно будет

Классные иллюзии — особенно первая ))

Политика конфиденциальности для веб-сайтов – бесплатный шаблон

Политика конфиденциальности шаблон для сайта

Немногие предприниматели заранее продумывают вопросы, связанные с политикой конфиденциальности, когда создают свой веб-сайт. Однако, в связи с новым законом Евросоюза про защиту личных данных (GDPR), предпринимателям придется менять эту привычку, если они планируют развивать свой бизнес на просторах ЕС.

В этой статье мы опишем элементы успешной политики конфиденциальности и предоставим шаблон документа, соответствующий правилам GDPR бесплатно, вы сможете найти его внизу страницы, чтобы помочь вам начать создавать свое собственное соглашение.

Основы политики конфиденциальности онлайн

Для начала, давайте взглянем на основную информацию, касающуюся онлайн-политики конфиденциальности для веб-сайтов.

Для каких веб-сайтов нужна политика конфиденциальности?

Любой веб-сайт или сервис, который собирает данные о пользователях, ведет аналитику по пользователям или показывает рекламу, должен разместить соглашение о политике конфиденциальности. Если бизнес зарегистрирован в ЕС, или владелец компании планирует вести бизнес с гражданами ЕС, то нужно убедиться, что политика конфиденциальности соответствует стандартам GDPR.

Почему такие соглашения необходимы?

Ваша онлайн-политика конфиденциальности разъясняет пользователям:

  • Какие данные вы собираете
  • Как вы собираете эти данные
  • Как вы храните и защищаете эти данные

Есть ли разница между собираемыми данными?

Да. В большинстве соглашений о политике конфиденциальности идет разделение информации на позволяющую установить личность и неконфиденциальную информацию.

Национальный институт стандартов и технологии США (NIST) дает следующее определение информации, позволяющей установить личность:

“Любая информация о частном лице, находящаяся в распоряжении агентства, включая (1) любую информацию, при помощи которой можно узнать или отследить личность частного лица, такую как имя, номер социального обеспечения, дата и место рождения, девичья фамилия матери и биометрические записи; и (2) любую иную информацию, которая связана или которую можно связать с частным лицом, такую как медицинская, образовательная, финансовая и кадровая информация”.

Неконфиденциальная информация определяется как:

“Информация, которая может касаться отдельного лица, учетной записи или профиля, но которой недостаточно для того, чтобы идентифицировать, связаться или узнать местоположение частного лица, которому эта информация принадлежит”.

Среди примеров:

  • Тип веб-браузера
  • Информация о плагинах веб-браузера
  • Местный часовой пояс
  • Дата и время каждого запроса посетителя (напр., вход, выход на/с каждой веб-страницы)
  • Выбор языка
  • Сайт-реферрер
  • Тип устройства (напр., ПК, ноутбук, смартфон)
  • Разрешение экрана, глубина цвета экрана, системные шрифты

Многие обеспокоенные пользователи, используют специальные расширения веб-браузера, чтобы замаскировать эти данные. Кстати, VPN предотвращают использование некоторых типов неконфиденциальных данных. Например, VPN-сервис может замаскировать время посещения айта и часовой пояс пользователя. Если вы хотите узнать больше о VPN, перейдите сюда.

Будут ли юридические последствия, если я не опубликую политику конфиденциальности?

Да. Собирать данные пользователей, не сообщая им об этом, незаконно. Вам также грозит разбирательство, если вы нарушаете условия своей политики конфиденциальности и собираете больше данных, чем заявили, или как-то меняете условия сбора/использования данных, не внося поправки в политику конфиденциальности.

Веб-сайты, не соответствующие стандартам GDPR, могут получить штрафы на сумму до 20 миллионов евро или 4% от общего дохода.

Политика конфиденциальности онлайн – бесплатные шаблоны

Из-за сложности и большого объема онлайн-соглашений о конфиденциальности большинство пользователей их просто не читает. На самом деле, согласно одному исследованию, эти соглашения настолько сложные, что в среднем у пользователя уходило бы 30 полных рабочих дней на то, чтобы действительно прочитать соглашения всех веб-сайтов, которые он посещает в течение года.

Теперь, чтобы политика конфиденциальности веб-сайтов соответствовала стандартам GDPR, владельцы этих сайтов должны сократить текст соглашения, чтобы он стал более кратким и понятным.

Несмотря на сложность, эти соглашения все же касаются тех аспектов, которые больше всего волнуют многих интернет-пользователей: защиты данных, защиты от мошенничества и неприкосновенности частной жизни.

Поскольку онлайн-пользователи все больше заботятся о защите частной информации, владельцам веб-сайтов, в свою очередь, нужно сделать свое соглашение о конфиденциальности настолько понятным и четким, насколько это возможно.

Ниже мы приведем анализ, в котором подробно описываются наиболее важные разделы этого соглашения и приводится бесплатный шаблон фраз, которые станут понятной альтернативой юридическому жаргону.

Пункт 1: Сбор данных

В каждой политике конфиденциальности должно быть подробно описано, какую информацию собирает веб-сайт, способы сбора этой информации и что происходит с этой информацией.

Пункт 2: Использование данных

После описания процесса сбора информации в соглашении описывается, как владельцы веб-сайта ее используют.

У были проблемы с этим пунктом, когда они решили обновить свою политику конфиденциальности в 2013 году.

Компания хотела добавить в соглашение о политике конфиденциальности формулировки, согласно которым она могла бы использовать данные своих пользователей, включая детей до 18 лет, в рекламных целях.

Затем компания отказалась от внедрения этих формулировок, когда группа бдительных граждан привлекла к ним внимание Федеральной торговой комиссии США. В 2014 году опубликовала версию политики конфиденциальности, написанную простым языком, объем которой сократился на целых две трети.

Компании (то же справедливо и для их веб-сайтов), которые серьезно относятся к защите данных пользователей:

  • Никогда не продают данные, при помощи которых можно установить личность пользователя, третьим лицам
  • Шифруют и/или обезличивают данные, чтобы защитить базу от взломов
  • Хранят данные только небольшой промежуток времени

Пункт 3: Рекомендации по онлайн-коммерции

Для онлайн-магазинов в политике конфиденциальности должно быть описано, как защищаются частные платежные данные пользователей, которые собираются для проведения платежей. Сюда входят номера банковских карт, номера социального страхования и данные о банковских счетах.

Пункт 4: Передача данных третьим лицам

В этом разделе простым языком должны быть описаны связи веб-сайта с третьими лицами. В идеале, ваш веб-сайт не должен делиться или продавать данные, при помощи которых можно установить личность пользователей, пока для этого нет легально обоснованной причины. Здесь также должно быть подробно описано, что ваша компания делает с неконфиденциальной информацией.

Пункт 5: Безопасность данных и их отслеживание

На сегодняшний день в лучших образцах соглашений о конфиденциальности указано, каким образом осуществляется защита данных и использование куки-файлов.

В прошлом году у компании Google возникли проблемы с политикой конфиденциальности из-за того, что она передавали куки-файлы третьим лицам. Комиссариат по информации Великобритании заставил этого Интернет-гиганта включить в соглашение информацию о том, кто может собирать “анонимные идентификаторы” (схожи с кукиз), и цели, с которыми компания собирает эти данные.

Пункт 6: Способы аннулировать подписку

В каждом соглашении о политике конфиденциальности должно быть указано, как пользователь может аннулировать подписку на ненужные службы/рассылки.

Пункт 7: Согласие

В стандартном онлайн-тексте политики конфиденциальности указано, что пользователь соглашается с ней, просто пользуясь веб-сайтом. Кроме того, здесь должно быть описаны права частного лица, такие как: отправить запрос на удаление или изменение некоторых данных и/или просмотр данных этого лица, которые были собраны веб-сайтом.

Подведем итог: ваша политика конфиденциальности укрепляет доверие пользователей

Ваша политика конфиденциальности — это важная защита вашей компании и ваших пользователей. Самое главное, что она создает и укрепляет уровень доверия к вашей компании.

У вашего сайта будет преимущество перед конкурентами со сложной и запутанной политикой конфиденциальности, если вы напишете свое соглашение простым и понятным языком, и в нем будут указаны конкретные действия по защите данных.

Наш шаблон следует рассматривать как документ, от которого можно оттолкнуться. У каждого веб-сайта разные методы работы и цели, поэтому лучшая политика конфиденциальности должна описывать конкретно ваш случай.

Чтобы ваша политика стала наиболее эффективной, проконсультируйтесь с юристами и проанализируйте соглашения о конфиденциальности других компаний, которые работают в схожей с вашей сферах. Главное, продолжайте читать www.vpnmentor.

com, чтобы узнать больше про язык соглашений и проблемы, связанные с онлайн- конфиденциальностью.

Политика конфиденциальности для сайта

Политика конфиденциальности шаблон для сайта

26-09-2018       3067

Не так давно вышли дополнения к закону “О персональных данных”, в которых говорится о новых нарушениях и штрафов на них, достигающих 75 000 рублей.

 Эта новость заставила предпринимателей задуматься, нужна ли политика конфиденциальности для сайта. И как вообще работает данная система.

Несмотря на то, что закон вышел больше десяти лет назад, с прогрессирующими технологиями выросли штрафы, а также появились дополнительные проверки на соответствие нормативных актов.

Наш конструктор тоже следует поправкам в законе, и мы дополнили наш функционал автоматической вставкой политики конфиденциальности для сайта 2018 в существующую форму в редакторе конструктора. Образец политики конфиденциальности для сайта 2018 можно найти в настройках проекта в соответствующем разделе. 

Этот вопрос будет актуален ещё долгое время, пока этот процесс не оптимизируется для каждого нового веб-портала. Так как некоторые изменения необходимы для большинства сайтов, нужно вначале определиться, кто не может работать без стандартной политики конфиденциальности для сайта, а кто может, и как её настроить.

Закон политики конфиденциальности для сайта 

  • Во-первых, он нужен не каждому сайту. 
  • Во-вторых, текст политики конфиденциальности для сайта понадобятся только таким веб-ресурсам, которые представляют собой операторов персональных данных. 

Федеральный закон РФ №152 даёт следующее определение: 

Персональные данные — это абсолютно любые данные, которые прямо или косвенно относятся к определённому или определяющему физ. лицу (субъекту) 

В законе не уделяется внимания точному списку, по которым какая-то информация считается персональной, но в общепринятом смысле — это те данные, по которой возможно идентифицировать человека. Такие данные можно разделить на специальные, биометрические и общие.

Специальные:  

  • Национальность 
  • Раса 
  • Религия 
  • Состояние здоровья  
  • Политические взгляды 
  • Рост 
  • Вес 
  • Дактилоскопические данные 
  • Анализ ДНК 
  • И другие 

Оператор — это гос. орган, компания или физическое лицо, которая собирает и обрабатывает полученную личную информацию.

Таким образом, владельцев большинства сайтов для бизнеса тоже можно отнести к операторам, ведь многие интернет-ресурсы требуют различную контактную информацию для регистрации или ответного письма. Обычно это бывают следующие поля: 

  • Имя и фамилия 
  • Электронная почта 
  • Номер телефона 

Бывают и такие веб-страницы, где не требуется ввод настоящего имени, а только логин или никнейм. Для таких интернет сайтов политика конфиденциальности не понадобится.

Какой образец текста политики конфиденциальности для сайта 2018 нужен 

Установленной по закону единой формы нет, однако есть определённый список того, что необходимо в данной документе: 

  1. Наименование компании, юридический адрес и контактная информация. 
  2. Для чего требуется пример политики конфиденциальности на сайте, зачем собираются данные пользователей. 
  3. Как собираются и обрабатываются данные, какие источники используются для этого. 
  4. Кем далее обрабатывается информация, передаётся ли третьим лицам или компании по сотрудничеству, а также за границу 
  5. Сколько хранится информация. 
  6. Как соблюдаются права физические лиц, которые указаны в ФЗ-152. 
  7. Никаких ограничительных правил по изложению нет, так что можно расписать их в свободной форме.

В документе должны быть все перечисленные выше сведения, понятно изложенные и разъяснённые все пункты. Обязательно нужно указать, каким образом защищается право человека и гражданина на неприкосновенность частной жизни. 

Скачать политику конфиденциальности для сайта, конечно, возможно, но не нужно полностью её копировать. У каждой компании свои условия использования сайта политики конфиденциальности. 

На самом сайте документ может иметь любое название, в законе это не прописано. Поэтому наиболее часто встречающиеся определения: пользовательское соглашение и политика конфиденциальности для сайта 2018.

Шаблон политики конфиденциальности для сайта

Чтобы оформить и разместить документ на своём веб-ресурсе, есть одно очень важное условие — неограниченный свободный доступ к данному документу на сайте. То есть, неважно, в какой форме и где будет размешена политика конфиденциальности для сайта по фз 152, главное, чтобы в ней были прописаны все условия.

На некоторых сайтах это соглашение можно найти в соответствующих разделах с отсылкой на новую страницу. Обычно этими местами являются формы, на которых нужно разместить информацию о себе для выполнения заказа. Это наиболее часто встречающееся место для такого документы, однако иногда её размещают в шапке или подвале сайта.

Также по фз политика конфиденциальности для сайта должна иметь рядом с собой флажок, который даёт “Соглашение на обработку персональных данных”, так как следуя закону, владелец сайта не имеет права собирать и каким-либо образом обрабатывать информацию без согласия на это вводившего информацию пользователя. В таком случае, даже если вдруг нагрянет проверка, будут доказательства, что человек соглашался с условиями.

К тому же на популярных движках и конструкторах теперь это сделать легко. Их владельцы учли все необходимые нововведения и сделали возможность автоматически настроить генератор политики конфиденциальности для сайта.

Образец политики конфиденциальности для сайта

Это не самые основные требования, но для соблюдения закона их тоже следует учитывать:

  1. Перед началом сбора контактных данных, следует уведомлять об этом Роскомнадзор. Правильно это сделать, можно следуя по статье 22 №152-ФЗ “О персональных данных”.
  2. Убедиться, что никаких передач данных и утечек за границу не будет.
  3. Собранные данные не превышают указанных в документе информации.
  4. Для передачи прав по обработке данных третьим лицам заключены все необходимые договоры.
  5. Оператор обязуется содержать данные в защите и безопасности, исключать возможность утечки информации третьим лицам.

Инструкция по изменению форм на сайте

  1. Вам нужно зайти в настройки каждого проекта (сайта).
    Дойти до раздела: Обработка персональных данных (ФЗ №152). Слева есть 2 кнопки «Загрузить пример«, нажмите на них. Мы подготовили готовые образцы документы для вас.

    После загрузки, вам нужно их прочитать и вписать свои данные: реквизиты компании.

  2. Далее сохраните настройки.
  3. После переходим в редактор каждого сайта.
  4. И под каждой формой нужно скопировать вот эту надпись: 

Нажимая на кнопку, Вы принимаете Положение и Согласие на обработку персональных данных.

  • Ссылка на положение должна быть: /?personal_data=1
  • Ссылка на согласие: /?personal_data=2

Эта надпись должна появиться на каждой форме на всех сайтах.

■  Важно! Теперь нужно будет зарегистрироваться в Роскомнадзоре как оператор персональных данных через эту форму.
■  Юр. лицам необходимо издать приказы:

  • о назначении сотрудников, ответственных за обработку персональных данных;
  • об утверждении Положения об обработке персональных данных.

■  Так же в связи с новым законом, наш конструктор переехал на Российский сервер, и теперь по закону об обработки данных все сайты, сделанные на нем, так же находятся в РФ.

Если вы устанавливали домен на сайт, сделанный на нашем конструкторе до 7.07 2017, вам необходимо изменить данные домена с 144.76.196.242 на 89.108.85.90

Подробнее в статье

Это нужно сделать в кратчайшие сроки. Штрафы за не соблюдение закона довольно большие.

Рассказать друзьям:

Образец политики конфиденциальности

Политика конфиденциальности шаблон для сайта

Образец Политики конфиденциальности может быть свободно использован полностью или в любой его части, в том числе переработан при условии размещения непосредственно под его текстом подписи с указанием источника заимствования и активной гипертекстовой ссылки на сайт www.it-lex.ru следующего вида: Шаблон Политики конфиденциальности разработала Юридическая компания АйТи-Лекс

Образец Политики конфиденциальности разработан для лендингов и сайтов

с простой формой обратной связи. Политика также может подойти сайтам с формой подписки на новостные рассылки. Для интернет-магазина или доски объявлений с сложными формами регистрации рекомендуем использовать полную версию Политики конфиденциальности, которая регулирует вопросы обработки пользовательских персональных данных.

Настоящий документ «Политика конфиденциальности» (далее по тексту – «Политика») представляет собой правила использования /указать владельца сайта/ (далее – «мы» и/или «Администрация») данных интернет-пользователей (далее «вы» и/или «Пользователь»), собираемых с использованием сайта / указать URL сайта/ (далее – «Сайт»).

1. Обрабатываемые данные

1.1. Мы не осуществляем сбор ваших персональных данных с использованием Сайта.

1.2. Все данные, собираемые на Сайте, предоставляются и принимаются в обезличенной форме (далее – «Обезличенные данные»).

1.3. Обезличенные данные включают следующие сведения, которые не позволяют вас идентифицировать:

1.3.1. Информацию, которую вы предоставляете о себе самостоятельно с использованием онлайн-форм и программных модулей Сайта, включая имя и номер телефона и/или адрес электронной почты.

1.3.2. Данные, которые передаются в обезличенном виде в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения.

1.4. Администрация вправе устанавливать требования к составу Обезличенных данных Пользователя, которые собираются использованием Сайта.

1.5. Если определенная информация не помечена как обязательная, ее предоставление или раскрытие осуществляется Пользователем на свое усмотрение. Одновременно вы даете информированное согласие на доступ неограниченного круга лиц к таким данным. Указанные данные становится общедоступными с момента предоставления и/или раскрытия в иной форме.

1.6.

Администрация не осуществляет проверку достоверности предоставляемых данных и наличия у Пользователя необходимого согласия на их обработку в соответствии с настоящей Политикой, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии и получению всех необходимых согласий на ее использование.

1.7. Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать указанные в п.1.3 данные в обезличенном виде.

Пример! К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics и Яндекс.Метрика.

1.8. Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:

  • данные браузера (тип, версия, cookie);
  • данные устройства и место его положения;
  • данные операционной системы (тип, версия, разрешение экрана);
  • данные запроса (время, источник перехода, IP-адрес).

1.9. Администрация не несет ответственность за порядок использования Обезличенных данных Пользователя третьими лицами.

2. Цели обработки данных

2.1. Администрация использует данные в следующих целях:

2.1.1. Обработка поступающих запросов и связи с Пользователем;

2.1.2. Информационное обслуживание, включая рассылку рекламно-информационных материалов;

2.1.3. Проведение маркетинговых, статистических и иных исследований;

2.1.4. Таргетирование рекламных материалов на Сайте.

3. Требования к защите данных

3.1. Администрация осуществляет хранение данных и обеспечивает их охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

3.2.

В отношении полученных данных сохраняется конфиденциальность, за исключением случаев, когда они сделаны Пользователем общедоступными, а также когда используемые на Сайте технологии и программное обеспечение третьих лиц либо настройки используемого Пользователем программного обеспечения предусматривают открытый обмен с данными лицами и/или иными участниками и пользователями сети Интернет.

3.3. В целях повышения качества работы Администрация вправе хранить лог-файлы о действиях, совершенных Пользователем в рамках использования Сайта в течение 1 (Одного) года.

4. Передача данных

4.1. Администрация вправе передать данные третьим лицам в следующих случаях:

  • Пользователь выразил свое согласие на такие действия, включая случаи применения Пользователем настроек используемого программного обеспечения, не ограничивающих предоставление определенной информации;
  • Передача необходима в рамках использования Пользователем функциональных возможностей Сайта;
  • Передача требуется в соответствии с целями обработки данных;
  • В связи с передачей Сайта во владение, пользование или собственность такого третьего лица;
  • По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры;
  • Для защиты прав и законных интересов Администрации в связи с допущенными Пользователем нарушениями.

5. Изменение Политики конфиденциальности

5.1. Настоящая Политика может быть изменена или прекращена Администрацией в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

5.2. Действующая редакция Политики находится на Сайте в сети Интернет по адресу.
Действующая редакция Политики от __________ 201_ г.

Политику разработала Юридическая компания АйТи-Лекс

Обратите внимание! Образец Политики конфиденциальности не подходит для сайтов с формой регистрации и/или обратной связи, предусматривающими предоставление помимо номера телефона и/или электронного адреса иной персональной информации о пользователе.

Поэтому не рекомендуем данный шаблон политики конфиденциальности для интернет-магазина, доски объявлений, торговой площадки и иных сайтов, обрабатывающих персональные данные пользователей.

В случае обработки персональных данных, Политика конфиденциальности должна быть дополнена обязательными условиями о составе, основаниях, способах и целях обработки персональных данных, и получении согласия субъекта персональных данных с установленными в Политике правилами.

Дорогие читатели! Для решения вашей проблемы прямо сейчас, получите бесплатную консультацию — обратитесь к дежурному юристу в онлайн-чат справа или звоните по телефонам:
+7 499 938-94-65 - Москва и обл.
+7 812 467-48-75 - Санкт-Петербург и обл.
8 (800) 301-64-05 - Другие регионы РФ

Вам не нужно будет тратить свое время и нервы — опытный юрист возмет решение всех ваших проблем на себя!
Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.