Как сделать политику конфиденциальности

Обновлено: 08.07.2024

Размер штрафов для предпринимателей варьируется в диапазоне от 5 тыс. руб. до 75 тыс. руб. Последняя цифра касается организаций, допустивших обработку персональных данных, не получив письменного согласия субъекта персональных данных.

Прежде чем бить тревогу и думать, что же делать и бросаться отключать на сайте формы для обратной связи, необходимо провести диагностику собственного сайта на предмет наличия или отсутствия документов, регулирующих отношения с пользователями, в том числе по вопросу обработки оставляемых ими данных, а также оценить их содержание с точки зрения прозрачности, полноты, непротиворечивости и достаточности.

Если не знаете, как это сделать правильно, и что должна включать в себя политика конфиденциальности, предлагаем обратить внимание на ключевые моменты.

Зачем нужна Политика конфиденциальности?

Думаем, что здесь ответ очевиден. Документ, регулирующий обработку персональных данных пользователей и размещаемый на сайте, является ни чем иным как правилами игры, которые устанавливает владелец сайта в отношениях с пользователями. Цель фиксации и размещения таких правил — снизить риски из законодательства о персональных данных, при необходимости дать отпор потребительскому экстремизму.

Как лучше назвать — оферта, соглашение об обработке персональных данных или политика конфиденциальности?

Как лучше разместить — в виде отдельного документа или сделать частью оферты/пользовательского соглашения?

Здесь также нет обязательных правил и универсального шаблона. Можно отразить необходимые положения в отдельном документе или сделать частью, например, пользовательского соглашения.

Как правило, пользовательское соглашение содержит немало особенностей использования сайта, что влияет на объем документа. Включение в пользовательское соглашение еще и положений по обработке данных будет явно перегружать документ и усложнять его восприятие пользователем.

При размещении на сайте двух отдельных документов (например, политики конфиденциальности и пользовательского соглашения) рекомендуем проверить их на отсутствие противоречий друг другу, а также на наличие ссылок друг на друга.

Нужно ли помимо Политики конфиденциальности размещать также отдельную форму согласия на обработку персональных данных?

Здесь ответ прост. Если из Политики конфиденциальности очевидно следует согласие на обработку каких данных и с какой целью дает пользователь, то отдельная форма согласия будет явно лишней.

Как заставить правила работать?

Политика конфиденциальности это та же оферта (соглашение), только по вопросам, связанным с обработкой персональных денных пользователей. Для того, чтобы пользователь считался принявшим условия обработки его данных владельцем сайта, он должен акцептовать предложенные правила (принять, согласиться).

Таким акцептом могут быть:

проставление отметок в полях,

выполнение последовательности действий,

использование функционала сайта.

Рекомендуем не привязываться и не ограничиваться описанием одной формы акцепта, а использовать и фиксировать их совокупность, например, следующим образом:

Что включать в Политику конфиденциальности (далее также Политика)?

Универсального шаблона Политики конфиденциальности нет. В любом случае при составлении Политики конфиденциальности стоит учитывать специфику работы сайта, его назначение, функциональные возможности, круг пользователей, объем оставляемых ими данных.

Анализ действующего законодательства в сфере обработки персональных данных, а также собственный опыт, позволил нам сформулировать следующие рекомендации владельцам сайтов по содержанию Политики конфиденциальности:

Отсутствие такого раздела в Политике конфиденциальности не связано с рисками для владельца сайта.

Выделяем общие положения, где описываем:

формы акцепта пользователя с условиями Политики и обработкой данных (пример приведен в п. 5 настоящей статьи).

место разрешения споров, вытекающих из Политики, с оговоркой (например, все возможные споры по поводу настоящей Политики конфиденциальности и отношений между пользователем и Администрацией сайта будут разрешаться по нормам российского права в суде по месту нахождения Администрации сайта, если иное прямо не предусмотрено законодательством РФ).

Оговорка необходима для соблюдения действующего законодательства, а указание на место рассмотрения споров по месту нахождения владельца сайта призвано оказывать скорее превентивный эффект на пользователя.

Стоит указать, что молчание пользователя расценивается как согласие с изменениями и (или) дополнениями Политики конфиденциальности.

отсутствие доступа к данным, которые пользователь оставляет на сайтах третьих лиц. Подобное может быть связано с оплатой пользователем услуг и предоставлением своих платежных данных.

Указываем на цель предоставления согласия. Здесь возможны одновременно несколько вариантов:

для целей заключения с Администрацией сайта соглашения, иных договоров, прямо предусмотренных Политикой, иных соглашений, размещенных на страницах сайта, и их дальнейшего исполнения,

участия в проводимых акциях, принятия решений или совершения иных действий, порождающих юридические последствия в отношении пользователя или других лиц,

для принятия, обработки запросов;

информирования о состоянии запроса, услугах, например, посредством электронных и SMS- уведомлений;

улучшения качества работы сайта;

проведения статистических и иных исследований на основе обезличенных данных.

Описываем состав персональных данных. Помним, что не все данные о пользователе являются персональными. К персональным относится такая совокупность данных, которая позволяет идентифицировать пользователя, например, ФИО и адрес места жительства.

Можно указать, что согласие распространяется на фамилию, имя, отчество, адрес, номер телефона и любую иную информацию, относящуюся к личности пользователя, доступную либо известную в любой конкретный момент времени Администрации сайта.

Указываем срок, на который предоставляется согласие. Может быть описан такой вариант — согласие дается пользователем до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано пользователем путем направления соответствующего письменного уведомления Администрации не менее чем за 3 месяца до момента отзыва согласия.

Фиксируем объем возможных действий по обработке. Здесь исходим из того, что чем больше описано возможных действий с данными, тем лучше. Можно описать так: согласие предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая, без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с персональными данными пользователя с учетом действующего законодательства РФ.

Указываем способы обработки данных. Можно указать следующие: хранение, запись на электронные носители и их хранение, составление перечней. Отдельно стоит отметить, что указанный перечень способов обработки не является исчерпывающим.

Включаем право на раскрытие третьим лицам. Стоит зафиксировать право Администрации сайта по передаче данных третьим лицам для достижения указанных в Политике целей, а также согласие пользователя на подобное.

Помним, что правильное и должным образом проработанное документальное оформление отношений по обработке персональных данных пользователей в последующем позволит минимизировать риски и избежать привлечения к ответственности.

wikiHow работает по принципу вики, а это значит, что многие наши статьи написаны несколькими авторами. При создании этой статьи над ее редактированием и улучшением работали, в том числе анонимно, 12 человек(а).

Для каждого сайта нужно создавать политику конфиденциальности. Это обычный документ, в котором указываются основные пункты, относящиеся к процессу сбора информации о посетителях сайта. Политика конфиденциальности должна быть указана на каждой странице сайта в качестве ссылки на документ, который должен быть написан простым языком, чтобы каждый мог понять его. Такой документ защитит вас от различного вида юридической ответственности.

Изображение с названием Create a Website Privacy Policy Step 1

Изображение с названием Create a Website Privacy Policy Step 2

Текст должен быть коротким. Вы ведь не хотите, чтобы человек тратил полдня на то, чтобы разобраться в документе? Все должно быть указано коротко, четко и ясно. Укажите только самую важную информацию, которая нужна читателям для того, чтобы понять свои права. Они должны знать, что вы делаете с их информацией.

Изображение с названием Create a Website Privacy Policy Step 3

  • Наша политика конфиденциальности
  • Как мы защищаем пользовательскую информацию
  • Конфиденциальность на этом сайте
  • Конфиденциальность и безопасность

Изображение с названием Create a Website Privacy Policy Step 4

  • Где расположен документ?
  • Долго ли его приход искать?
  • Пришлось ли вам перейти по более чем одной ссылке, чтобы найти его?
  • Написано ли политика конфиденциальности простым языком?
  • Поняли ли вы, о чем идет речь?
  • Поверили ли вы в написанное?
  • Что обязательно нудно включить в пол конфиденциальности

Изображение с названием Create a Website Privacy Policy Step 5

  • Какой именно вид информации собирается на сайте.
  • Объясните, почему вы собираете эту информацию и как вы собираетесь ее использовать.
  • Укажите информацию о безопасном хранении пользовательских данных. Укажите имя провайдера, услугами которого вы пользуетесь для безопасного хранения данных.
  • Укажите, как и где хранится информация. Сообщите пользователям сайта о том, делитесь ли вы информацией с третьими сторонами и что они собираются делать с этой информацией.
  • Укажите отношения различных компаний, которые размещают рекламу на вашем сайте к пользовательской информации. Вы должны четко объяснить, с кем и почему вы делитесь личной информацией пользователей.

Изображение с названием Create a Website Privacy Policy Step 6

Укажите также политику хранения файлов cookie - идентификационных файлов сохраняемых на клиентской системе. Каждый раз, когда пользователь возвращается на ваш сайт, информация, которую он вводит, сохраняется в специальных файлах cookie. Многие сайты очищают записи пользователей после того как те покидают сайт. Обязательно укажите свою политику хранения файлов cookie.

Изображение с названием Create a Website Privacy Policy Step 7

Укажите информацию об ответственности. Здесь должны быть указаны условия договора, которые пользователи негласно заключают с вами - владельцем сайта.

В политике конфиденциальности и условиях использования сайта прописываются положения о защите персональной информации, порядке разрешения споров, праве на интеллектуальную собственность. За отсутствие на сайте политики ответственность несет компания.

На каждом ресурсе необходимо размещать политику конфиденциальности и условия использования сайта. В эти документы добавляют ключевые моменты, связанные со сбором персональной информации о пользователях проекта и условиях пользования.

Данные документы необходимы, чтобы определить условия юридической ответственности владельцев сайта в случае несоблюдения законодательных норм. Как правило, ссылки на страницы с политикой конфиденциальности и условиями использования сайта размещаются в подвале ресурса, чтобы с каждого раздела ресурса можно было быстро на них перейти.

В условиях использования сайта прописывается, что, пользуясь ресурсом, посетитель автоматически соглашается с положениями данного документа. В отличие от политики конфиденциальности, данный документ не является обязательным с юридической точки зрения, однако он важен для прояснения всех нюансов использования ресурса.

В условия использования сайта необходимо добавить следующую информацию:

Адрес сайта, на котором собираются персональные данные:

Адрес страницы, на которой расположена политика обработки персональных данных:

ФИО или название организации:

Email оператора персональных данных (владельца сайта) для связи:

Отметьте данные, которые вы собираете:

фамилия, имя, отчество электронный адрес номера телефонов год, месяц, дата и место рождения фотографии

свидетельство о гражданстве реквизиты документа, удостоверяющего личность идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе номер свидетельства обязательного пенсионного страхования, дата регистрации в системе обязательного пенсионного страхования номер полиса обязательного медицинского страхования адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания сведения об образовании, профессии, специальности и квалификации, реквизиты документов об образовании сведения о семейном положении и составе семьи сведения об имущественном положении сведения о доходах сведения о задолженности сведения о занимаемых ранее должностях и стаже работы, воинской обязанности, воинском учете

Читайте также: