Политика конфиденциальности на сайте

Дата публикации: 08-09-2023       112

Политика конфиденциальности это важный документ. Его оформлением занимаются все компании, которые работают с личными данными клиентов. ПК нужна всем. Если она будет составлена с ошибками, то штрафов не избежать.
 

Конструктор сайтов TOBIZ.NET

Понятие

Под политикой конфиденциальности принято подразумевать заявление, в котором перечисляются способы сбора, использования и раскрытия персональных данных пользователей. Privacy policy должна отвечать требованиям, перечисленным в действующих нормативно-правовых актах. За их нарушение предусмотрена ответственность.

Для каждой страны предусмотрены свои требования к privacy policy. Убедитесь в том, что вы не нарушаете нормы действующего законодательства.

При использовании ресурса пользователь должен согласиться с политикой конфиденциальности. Если он не сделает этого, то не сможет выполнять определенные действия. Например, если речь идет об интернет-магазине, то у посетителя не получится оформить заказ.

Если вы пользователь, который хочет узнать, что будет с вашими личными данными дальше, то изучите политику конфиденциальности. Сайты могут защищать личную информацию пользователей различными способами. Один из них – SLL-сертификат. Он отвечает за защиту от потери личных данных. Если вы подробнее изучите, как именно он работает, то создание ПК не покажется вам бесполезным занятием.

Внимание! Действующим законодательством не оговорено, как должен выглядеть рассматриваемый документ.

Что же относится к персональным данным? Это может быть любая информация, которая позволяет определить физическое лицо (вашего пользователя). Речь идет о:

  • ФИО;
  • номере телефона;
  • электронной почте;
  • фото;
  • домашнем адресе;
  • дате рождения;
  • ссылке на профиль в социальной сети.

Номер телефона не относится к персональным данным. За исключением случаев, когда он связан с ФИО человека.

Чтобы в дальнейшем у вас не возникало вопросов по тексту, мы дадим определения следующим понятиям:

  1. Оператор – индивидуальный предприниматель, юридическое или физическое лицо, которые занимаются сбором личных данных пользователей.
  2. Субъект – человек, знание персональных данных которого требуется оператору. Речь идет о пользователях сайта.

Внимание! По-другому политику конфиденциальности называют положение об обработке персональных данных.

 

Назначение

Политика конфиденциальности нужна для того, чтобы пользователь мог дать согласие на обработку указанных им персональных данных. При оформлении заказа в интернет-магазине вы наверняка сталкивались с тем, что сайт требует поставить галочку напротив поля «Положение об обработке персональных данных». Если не сделать этого, то купить товар не получится.

Владельцы интернет-магазинов должны заниматься обработкой персональных данных клиентов. Если они не будут знать контакты заказчика, то не смогут передать информацию о человеке для исполнения обязательств.

Есть два вида персональных данных:

  • Личные – данные, которые позволяют идентифицировать человека. Это может быть ФИО, адрес и т.д.
  • Обезличенные – cookie-файлы, сбором которых занимаются аналитические сервисы.

Чтобы найти ссылку на ПК на сайте, откройте форму сбора или же листайте страницу ресурса, пока не высветится подвал.

Если закон требует наличия privacy policy, но по факту ее нет, то ответственности не избежать. Согласно Кодексу об Административных Правонарушениях, размер штрафа составит:

  • Для физических лиц – от 700 до 1500 рублей;
  • Для индивидуальных предпринимателей – от 5000 до 10 000 рублей;
  • Для ООО – от 15 000 до 30 000 рублей.

Если планируете создать собственный сайт, то не стоит забывать про необходимость разработки положения об обработке персональных данных.
 

Разработка

Без разработки политики конфиденциальности не обойтись в следующих случаях:

  1. На сайте предусмотрены формы, в которых пользователь должен указать информацию о себе (например, ФИО и номер телефона).
  2. На сайте используют cookies. Речь идет о небольших текстовых файлах, которые позволяют создателю ресурса отслеживать действия пользователя на странице.

Куки – это тоже персональные данные. Если планируете использовать на собственном ресурсе Google Analytics, то без ПК никак.
 

Способы

Разработку privacy policy нельзя назвать простой процедурой. Способы создания ПК:

  1. Использование стандартного шаблона, который есть в Интернете. Также можно воспользоваться специальным конструктором. Такой способ связан с определенными рисками. Например, сайт могут заблокировать из-за нарушений ПК.
  2. Скачивание шаблона из Интернета и его последующая отправка на доработку штатному юристу. Специалисту придется уделить много времени созданию ПК. Речь идет о нескольких неделях.
  3. Обращение к аутсорсу. Гораздо проще найти того, кто занимается созданием ПК. Специалистам потребуется меньше недели на то, чтобы создать документ.


 

Содержание

Соглашение об обработке персональных данных требует содержания следующих сведений:

Раздел документа

Содержание

Основные положения

  • Сведения об операторе, который занимается обработкой персональных данных пользователей (наименование организации или ФИО);
  • Адрес фактического местоположения;
  • Номер телефона;
  • ОГРН, ИНН.

Основания сбора персональных данных для оператора

Здесь нужно ссылаться на действующие нормативно-правовые акты. В частности, речь идет о Федеральном законе №152.

Цели сбора и обработки личных сведений граждан, а также порядок их использования

Чтобы не было проблем с законом, пропишите данный раздел настолько подробно, насколько это возможно.

  • Сбором каких именно персональных данных занимается сайт;
  • Как именно пользователи могут дать согласие на обработку персональных данных;
  • В течение какого времени хранится информация;
  • Для чего именно осуществляется сбор информации о пользователях;
  • Как будет осуществляться обработка персональных данных, а также способ их защиты;
  • Будет ли информация о пользователе передана третьим лицам;
  • Каким образом происходит уничтожение конфиденциальной информации;
  • Как именно клиент может отозвать данное им согласие на обработку персональных данных.

Права и обязанности сторон

Начнем с обязанности оператора. Он должен использовать получаемые сведения в целях, которые перечислены в соглашении. Также оператор обязуется защищать информацию от утечки.

Обязанность клиента заключается в том, чтобы указать достоверные сведения о себе.

Защита личной информации пользователей

В заявлении перечисляются способы защиты персональных данных клиентов. Также нужно указать, у кого будет к ним доступ.

Дополнительная информация

Здесь можно указать все то, что не вошло в предыдущие разделы:

  • допускается ли передача сведений за рубеж;
  • порядок разрешения споров и т.д.

Внимание! Клиент в любой момент может отозвать согласие на обработку персональных данных. Владелец ресурса обязуется уничтожить их после получения такого решения.

 

Размещение

Требований к размещению политики конфиденциальности – нет. Главное условие – пользователь должен иметь возможность получить доступ к просмотру этого документа с любой страницы.

Внимание! Разместите ПК на отдельной странице или же создайте PDF-файл, доступ к которому будет предоставлен после перехода по ссылке.

Практически во всех интернет-магазинах пользователь может дать согласие на обработку персональных данных в той же форме, в которой указывает сведения о себе. Это очень удобно, так как не нужно искать документ.
 

Ответственность

За отсутствие политики конфиденциальности на сайте предусмотрена ответственность. О размерах штрафов говорится в Кодексе об Административных Правонарушениях:

  • Для юридических лиц – от 15 000 до 30 000 рублей;
  • Для индивидуальных предпринимателей – от 5000 до 10 000 рублей.

Помимо штрафа, Роскомнадзор может принять решение о блокировке ресурса. Для ее снятия владельцу сайта придется устранить все нарушения.

На рассмотрение запроса о снятии блокировки может уйти до одного месяца. За это время владелец бизнеса потеряет даже больше, чем если бы ему выписали обычный штраф.
 

Заключение

Из статьи мы выяснили, как происходит создание политики конфиденциальности на сайте. За нарушение требований законодательства предусмотрена ответственность. Разработчики сайта могут столкнуться со штрафом, если не уделят время разработке ПК.

Рассказать друзьям:

Cделайте первый шаг

Выберите готовый шаблон из более 1800+ бесплатных и премиум вариантов.

ШАБЛОНЫ САЙТОВ