Пример за политика за поверителност и обработка на лични данни. Работа с лични данни – Политика за поверителност. Необходимо ли е да публикувате отделен формуляр за съгласие за обработка на лични данни в допълнение към Политиката за поверителност?

1. Общи положения

1. Операторът поставя като своя най-важна цел и условие за осъществяване на дейността си спазването на правата и свободите на човека и гражданина при обработване на личните му данни, включително защитата на правото на неприкосновеност поверителност, лични и семейни тайни.
2. Тази политика на Оператора по отношение на обработката на лични данни (наричана по-долу Политиката) се прилага за цялата информация, която Операторът може да получи за посетителите на уебсайта https://mysite.ru.

2. Основни понятия, използвани в Политиката

1. Автоматизирана обработка на лични данни – обработка на лични данни с помощта на компютърни технологии;
2. Блокиране на лични данни – временно прекратяване на обработването на лични данни (с изключение на случаите, когато обработването е необходимо за изясняване на личните данни);
3. Уебсайтът е колекция от графични и информационни материали, както и компютърни програми и бази данни, които осигуряват тяхната достъпност в Интернет на мрежовия адрес https://mysite.ru;
4. Информационна система за лични данни - набор от лични данни, съдържащи се в бази данни и осигуряващи тяхната обработка информационни технологииИ технически средства;
5. Деперсонализация на лични данни - действия, в резултат на които е невъзможно да се определи без използване Допълнителна информациясобственост на лични данни на конкретен потребителили друг субект на лични данни;
6. Обработка на лични данни - всяко действие (операция) или съвкупност от действия (операции), извършвани с помощта на средства за автоматизация или без използването на такива средства с лични данни, включително събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни;
7. Оператор - държавен орган, общински орган, юридическо или физическо лице, самостоятелно или съвместно с други лица, които организират и (или) извършват обработката на лични данни, както и определят целите на обработката на лични данни, състава на личните данни за да бъдат обработвани, извършвани действия (операции) с лични данни;
8. Лични данни - всяка информация, свързана пряко или непряко с конкретен или идентифициран Потребител на уебсайта https://mysite.ru;
9. Потребител – всеки посетител на уебсайта https://mysite.ru;
10. Предоставяне на лични данни – действия, насочени към разкриване на лични данни на определено лице или определен кръг лица;
11. Разпространение на лични данни - всякакви действия, насочени към разкриване на лични данни на неопределен брой лица (прехвърляне на лични данни) или запознаване с лични данни на неограничен брой лица, включително публикуване на лични данни в медиите, публикуване в информация и телекомуникационни мрежи или предоставяне на достъп до лични данни по друг начин;
12. Трансгранично предаване на лични данни – предаване на лични данни на територията на чужда държава на орган на чужда държава, чуждестранно физическо лице или чуждестранно лице. юридическо лице;
13. Унищожаване на лични данни – всяко действие, в резултат на което личните данни се унищожават безвъзвратно с невъзможност за по-нататъшно възстановяване на съдържанието на личните данни в информационна системалични данни и (или) в резултат на което се унищожават материални медиилични данни.

3. Операторът може да обработва следните лични данни на Потребителя

1. Пълно име;
2. Телефонен номер;
3. Адрес електронна поща;
4. Сайтът също така събира и обработва анонимизирани данни за посетителите (включително бисквитки) с помощта на интернет статистически услуги (Yandex Metrica и Google Analytics и други).
5. Данните по-долу в текста на Политиката са комбинирани обща концепцияЛична информация.

4. Цели на обработване на лични данни

1. Целта на обработката на личните данни на Потребителя е сключването, изпълнението и прекратяването на граждански договори; предоставяне на достъп на Потребителя до услуги, информация и/или материали, съдържащи се на уебсайта https://mysite.ru; уточняване на детайлите на поръчката.
2. Операторът също има право да изпраща уведомления до Потребителя за нови продукти и услуги, специални офертии различни събития. Потребителят винаги може да откаже да получи информационни съобщениячрез изпращане на писмо до Оператора на имейл адреса [имейл защитен]отбелязано с „Отказ от известия за нови продукти и услуги и специални оферти“.
3. Анонимизираните данни на Потребителите, събрани чрез услугите за интернет статистика, служат за събиране на информация за действията на Потребителите на сайта, подобряване на качеството на сайта и неговото съдържание.

5. Правно основание за обработка на лични данни

1. Операторът обработва личните данни на Потребителя само ако са попълнени и/или изпратени от Потребителя самостоятелно чрез специални форми, разположени на уебсайта https://mysite.ru. Чрез попълване на съответните формуляри и/или изпращане на личните си данни до Оператора, Потребителят изразява своето съгласие с тази Политика.
2. Операторът обработва анонимизирани данни за Потребителя, ако това е разрешено в настройките на браузъра на Потребителя (разрешено е запазването на бисквитки и използването на JavaScript технология).

6. Процедурата за събиране, съхраняване, прехвърляне и други видове обработка на лични данни

1. Операторът гарантира безопасността на личните данни и предприема всички възможни мерки за предотвратяване на достъп до лични данни от неоторизирани лица.
2. Личните данни на Потребителя никога и при никакви обстоятелства няма да бъдат прехвърляни на трети страни, освен в случаите, свързани с прилагането на действащото законодателство.
3. Ако бъдат установени неточности в личните данни, Потребителят може да ги актуализира самостоятелно, като изпрати уведомление до Оператора на имейл адреса на Оператора [имейл защитен]с надпис „Актуализиране на лични данни“.
4. Срокът за обработка на личните данни е неограничен. Потребителят може по всяко време да оттегли съгласието си за обработка на лични данни, като изпрати уведомление до Оператора по имейл до имейл адресОператор [имейл защитен]с надпис „Оттегляне на съгласието за обработка на лични данни“.

7. Трансгранично предаване на лични данни

1. Преди да започне трансграничното предаване на лични данни, операторът е длъжен да гарантира, че чуждата държава, на чиято територия се предвижда да се прехвърлят лични данни, осигурява надеждна защита на правата на субектите на лични данни.
2. Трансгранично предаване на лични данни на територията на чужди държави, които не отговарят на горните изисквания, може да се извърши само ако има писмено съгласие на субекта на личните данни за трансгранично предаване на неговите лични данни и/или изпълнение на споразумение, по което субектът на личните данни е страна.

8. Заключителни разпоредби

1. Потребителят може да получи всякакви разяснения по интересуващи го въпроси относно обработката на личните му данни, като се свърже с Оператора по имейл [имейл защитен].
2. IN този документвсички промени в политиката за обработка на лични данни на Оператора ще бъдат отразени. Политиката е валидна за неопределено време, докато не бъде заменена с нова версия.
3. Текущата версия на Политиката е свободно достъпна в Интернет на адрес https://mysite.ru/policy/.

По многобройни искания от работещи уеб администратори и собственици на сайтове публикувахме безплатна примерна Политика за поверителност за сайтове с формуляр обратна връзка, абонамент или поръчка на разговор.

Решихме да предприемем тази стъпка, защото тази формаПолитиката не предвижда обработка на лични данни и в резултат на това не предполага голяма променливост в решението. Важно е да запомните, че не е подходящ за сайтове, които обработват лични данни. Например, онлайн магазини и други услуги, където освен телефонен номер или имейл, потребителят предоставя допълнително друга информация за себе си, изискват повече внимание към въпросите за обработка на лични данни.

Затова помислихме за варианти за изготвяне на „народна“ Политика за поверителност. Прост шаблонне можеш да минеш оттук. Ние взехме за основа Препоръките на Роскомнадзор (наричани по-долу „Препоръки“), издадени през 2017 г., относно изготвянето на документ, определящ политиката на оператора по отношение на обработката на лични данни (наричана по-долу „Политика“). Допълнихме го с живи примери.

Да видим какво е станало.

Раздел 2 цитира основните понятия от Федералния закон „За личните данни“. Пропускаме го като ненужен. Ако желаете, по-добре е да въведете свои собствени условия в Политиката, като изясните правните.

Раздел 3 най-накрая предостави дългоочаквания съвет относно структурата и съдържанието на Политиката. Нека ги разгледаме подробно.

1. Общи положения на Политиката

В този раздел се препоръчва да се опише целта на Политиката, както и да се включат основните понятия, използвани в нея (обработка на лични данни, оператор, субект на лични данни, поверителност на личните данни и т.н.), изброяване на основните права и задължения на оператора и субекта(ите) на личните данни.

Така че нека започнем с определенията.За да не повтаряме Федерален закон 152, предлагаме да направите препратки към конкретни клаузи и раздели от Политиката, които уточняват използваните понятия. По-долу е даден пример за термините и дефинициите на Политиката за поверителност на онлайн магазин.

1.1. В този документ и отношенията на страните, възникващи или свързани с него, се прилагат следните термини и определения:

Лична информация- данни, предоставени от субекта на личните данни или негов представител, чийто обхват и състав са посочени в параграф X.X. политици.

Администрация- Romashka LLC, INN XXX, OGRN XXX, Адрес: XXXXX, в чието законно владение и/или управление се намира Сайтът. В предвидените в настоящата Политика случаи Администрацията действа като оператор на лични данни.

Потребител- лице, използващо Сайта с цел сключване и/или изпълнение на Споразумения.

3. Правно основание за обработване на лични данни

Според обяснението на Роскомнадзор, правното основание за обработка на лични данни е съвкупност от правни актове, в изпълнение на които и в съответствие с които операторът обработва лични данни.

Ако горната връзка съществува, правното основание за обработка на лични данни може да бъде споразуменията, сключени между оператора и субекта на личните данни.

Ако личните данни се обработват за други цели, като основание трябва да се посочи отделно съгласие за обработка на лични данни.

4. Обем и категории обработвани лични данни, категории субекти на лични данни

Роскомнадзор предупреждава, че съдържанието и обемът на обработваните лични данни трябва да съответстват на посочените цели на обработка. Обработваните лични данни не трябва да бъдат излишни по отношение на заявените цели на тяхното обработване.

На първо място, посочваме данни от полетата за онлайн обратна връзка, формуляри за поръчки, абонамент и регистрация. След това обръщаме голямо внимание на състава на информацията, въведена от потребителя при попълване на профил в неговия личен акаунт.

Освен това посочваме данните, които се изискват от поддръжката или отдела по продажбите при попълване или обработка на заявления по телефона или в сервизни пунктове.

5. Ред и условия за обработка на лични данни

Да изберем. Федерален закон 152 предоставя следния списък от операции с лични данни: събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни.

Методите за обработка могат да включват:

а) автоматизирана обработка на лични данни

б) обработка на лични данни без използване на средства за автоматизация.

Съгласно определението, дадено във Федерален закон 152, автоматизираната обработка на лични данни е обработката на лични данни с помощта на компютърни технологии.

Изглежда, че това включва всякакви действия с лични данни, извършени с помощта на компютърна технология. Но не е толкова просто. Разглеждаме Правилника за особеностите на обработката на лични данни, извършвана без използване на средства за автоматизация, одобрен с Указ на правителството на Руската федерация от 15 септември 2008 г. N 687.

Клауза 1 гласи, че обработката на лични данни, съдържащи се в информационната система за лични данни или извлечени от такава система (наричани по-долу лични данни), се счита за извършена без използването на инструменти за автоматизация (неавтоматизирани), ако такива действията с лични данни като използване, изясняване, разпространение, унищожаване на лични данни по отношение на всеки от субектите на лични данни се извършват с прякото участие на лицето.

Обработката на лични данни не може да бъде призната за извършена с помощта на инструменти за автоматизация само въз основа на това, че личните данни се съдържат в информационната система за лични данни или са извлечени от нея (клауза 2).

С други думи, ако PD не се използва, не е посочен, разпространен или унищожен в IPDN на вашия уебсайт в автоматичен режимбез човешка намеса, можете безопасно да изберете втория метод на обработка - обработка на лични данни без използване на инструменти за автоматизация.

Резултатът от това просто действиеще има правен отказ за прилагане на драконовските изисквания на Федерален закон 152 за обработката на автоматизирана обработка на данъка върху доходите на физическите лица в информационната система.

По отношение на времето за обработка на PDПредлагаме да посочите най-малко срока на валидност на споразумението, за което е поискан PD. Можете да добавите към срока на договора 3 години давност за защита на правата във връзка с неговото изпълнение.

Роскомнадзор напомня, че при съхраняване на лични данни операторът на лични данни е длъжен да използва бази данни, разположени на територията Руска федерация, в съответствие с част 5 на чл. 18 от Федералния закон „За личните данни“. Не е необходимо тази точка да се отразява в Политиката, тъй като е свързана с действителни обстоятелства. Въпреки че като форма можете да включите в Политиката декларативен член относно обработката на лични данни в Русия.

• Потребителят е изразил съгласието си за подобни действия;
• Прехвърлянето е необходимо за сключването и изпълнението на договори на или при използване на Сайта;
• По искане на съд или друг упълномощен държавна агенцияв рамките на установения от закона ред
• За защита на права и законни интереси във връзка с нарушаване на договори, сключени с потребителя.

В определени граници този списъкможе да се разшири, за да обхване случаи на продажба на сайта или прехвърляне на PD в анонимна форма.

Освен това Роскомнадзор препоръчва в този раздел на Политиката да се посочи информация за спазването на изискванията за поверителност на личните данни, установени в чл. 7 от Федералния закон „За личните данни“, както и информация за оператора, който предприема мерки, предвидени в част 2 на чл. 18.1, част 1 чл. 19 от Федералния закон „За личните данни“.

На практика тази информация се свежда до декларация, че администрацията на Сайта съхранява Лични данни и осигурява защитата им от неоторизиран достъп и разпространение в съответствие с вътрешните правила и разпоредби.

6. Актуализиране, коригиране, изтриване и унищожаване на лични данни, отговори на искания от субекти за достъп до лични данни

Roskomnadzor препоръчва включването в правилата на Политиката(ите) за отговаряне на искания/жалби от субекти на лични данни и техните представители, упълномощени органи относно неточността на личните данни, незаконността на тяхната обработка, оттеглянето на съгласието и достъпа на субекта на лични данни до техните данни, както и съответните форми на искания/заявки.

В такива случаи обикновено се посочва, че потребителят има право по всяко време самостоятелно да редактира предоставената от него информация в личния си акаунт. В случай на прекратяване на сключения договор, потребителят има право да изтрие своя Лична зонасами или като се свържете с услугата за поддръжка на имейл адрес ХХХ@ХХХ.ХХ.

Ако желаете, можете да затегнете условията на правилата за обработка на заявки за промяна/изтриване на PD, изисквайки от потребителя да изпраща ценни писма до вашия адрес в Бобруйск.

7. Обработка на анонимизирани данни

Трябва да се отбележи, че Roskomnadzor, както винаги, избягва въпроса за обработката на също толкова важни данни за потребителите, които не се считат за лични. Говорим за информация, събирана автоматично на сайта: бисквитки, IP, информация за устройството и неговото местоположение и др.

Очевидно Roskomnadzor упорито не иска да разкрие състава на личните данни, дори чрез изключване чрез информация, която не е лична. На практика обаче е обичайно да се включва известие и процедура за обработка на такива данни в Политиката за поверителност, за да се информира напълно потребителят за последствията от използването на сайта.

По-долу е даден пример за такова известие.

Вие разбирате и приемате възможността за използване на сайта софтуертрети лица, в резултат на което такива лица могат да получават и предават данни в анонимизирана форма.
Този софтуер на трети страни включва системи за събиране на статистически данни за посетителите на Google Анализ.

Съставът и условията за събиране на анонимизирани данни с помощта на софтуер на трети страни се определят директно от техните носители на авторски права и могат да включват:

• данни на браузъра (тип, версия, бисквитка);
• данни за устройството и неговото местоположение;
• данни операционна система(тип, версия, резолюция на екрана);
• данни за заявка (час, източник на препоръка, IP адрес).

Пълно описание на условията за обработка на анонимизирани данни можете да намерите в примерната Политика за поверителност, с която започнахме нашата статия.

Желаем ви успех в разработването на собствена Политика за поверителност в съответствие с препоръките на Roskomnadzor и подходите, разработени на практика.

Маргарита Ледовских

Радвам се да ви приветствам на нашия уебсайт. Казвам се Маргарита Ледовских, аз съм медиен адвокат. Работя в областта на информационното право от 19 години, от които 6 години ръководя проект „Закон за мрежата”.

Търсене в сайта

Предоставяме услуги за регистриране на уебсайтове като медии

Подготвителен етап Първо, имате нужда от време за подготвителни действия. Пиша за това, защото понякога тези точки не се вземат предвид. Към основателите - лицаНай-малко трябва да посетите банката и нотариус, за да направите нотариално заверени копия на документи. Ще кажете, че можете да плащате чрез онлайн банкиране, без да излизате от дома си и това е абсолютната истина, но дори и в този случай трябва да отидете на […]

Ние ще подготвим документи за вашия сайт

Когато клиентът, след като сте му предоставили услуга, подпише акта, който имате в ръцете си документално потвърждениеизпълнение на задълженията. И ако изведнъж клиентът започне да отказва да приеме резултата от работата, можете да разрешите всички проблеми с този документ. Но в случай дистанционни услуги, като онлайн обучение или консултации по Skype, актове не се подписват. В […]

Политика за поверителност - как да го направя правилно?

Юли 2017 г. все още изнерви собствениците на уебсайтове. Това се дължи на измененията на член 13.11 от Кодекса за административните нарушения на Руската федерация, които влязоха в сила на 1 юли 2017 г. (вж. федералният законот 07.02.2017 г. № 13-FZ „За изменение на Кодекса на Руската федерация за административните нарушения“), затягане на административната отговорност за нарушение на процедурата за обработка на лични данни.

Размерът на глобите за предприемачи варира от 5 хиляди рубли. до 75 хиляди рубли. Последната цифра се отнася за организации, които са разрешили обработката на лични данни, например без писменото съгласие на субекта на личните данни.

Преди да алармирате и да мислите какво да правите и да бързате да деактивирате формулярите за обратна връзка на сайта, трябва да диагностицирате собствения си сайт за наличието или липсата на документи, регулиращи отношенията с потребителите, включително по въпроса за обработката на данните, които оставят, и също така оценява тяхното съдържание по отношение на прозрачност, пълнота, последователност и достатъчност.

Ако не знаете как да направите това правилно и какво трябва да включва политиката за поверителност, ви предлагаме да обърнете внимание на следните ключови точки.

1. Защо се нуждаем от Политика за поверителност?

Смятаме, че отговорът тук е очевиден. Документът, регламентиращ обработката на личните данни на потребителите и публикуван на сайта, не е нищо повече от правилата на играта, които собственикът на сайта определя в отношенията с потребителите. Целта на фиксирането и публикуването на такива правила е да се намалят рисковете от законодателството за личните данни и, ако е необходимо, да се противодейства на потребителския екстремизъм.

2. Как е по-добре да го наречем - оферта, споразумение за обработка на лични данни или политика за поверителност?

От правна гледна точка името на документа, регулиращ обработката на личните данни на потребителите, няма значение. Останалото е въпрос на вкус на всеки собственик на сайт. От наша страна можем да подчертаем името „политика за поверителност“ поради неговия капацитет, широко разпространено използване и разбираемост за потребителите.

3. Какъв е най-добрият начин да го публикувате - като отделен документ или като част от офертата/потребителското споразумение?

Също така няма задължителни правила или универсален шаблон.Можете да отразите необходимите разпоредби в отделен документ или да го направите част от, например, потребителско споразумение.

По правило потребителското споразумение съдържа много специфични характеристики на използването на сайта, което се отразява на обема на документа. Включването на разпоредби за обработка на данни в потребителското споразумение очевидно ще претовари документа и ще усложни възприемането му от потребителя.

При поставяне на две на сайта индивидуални документи(например политика за поверителност и потребителско споразумение), препоръчваме да ги проверите за съвместимост помежду си, както и за наличие на връзки помежду си.

4. В допълнение към Политиката за поверителност, необходимо ли е също да публикувате отделна формасъгласие за обработка на лични данни?

Тук отговорът е прост. Ако от Политиката за поверителност е очевидно, че потребителят се съгласява с обработката на какви данни и за каква цел, тогава отделен формуляр за съгласие ще бъде ненужен.

5. Как да накараме правилата да работят?

Политиката за поверителност е същата оферта (договор), само по въпроси, свързани с обработката на лични данни на потребителите. За да се счита, че потребителят е приел условията за обработка на данните му от собственика на сайта, той трябва да приеме предложените правила (приемам, съгласен съм).

Такова приемане може да бъде:

б) поставяне на маркировки в полетата,

в) извършване на последователност от действия,

г) използване на функционалността на сайта.

„Потребителят се съгласява с разпоредбите на тази Политика за поверителност, като кликне върху бутона „Приемам Политиката за поверителност“ или „Продължи“, като постави съответния знак в полето по време на Регистрация, включително на всеки етап от такава регистрация и (или) по всяко време, докато използване на сайта."

6. Какво трябва да бъде включено в Политиката за поверителност (наричана по-нататък и Политиката)?

Няма универсален шаблон за Политика за поверителност. Във всеки случай, когато изготвяте Политиката за поверителност, трябва да вземете предвид спецификата на сайта, неговата цел, функционалност, обхвата на потребителите, количеството данни, които оставят.

Анализът на действащото законодателство в областта на обработката на лични данни, както и нашият собствен опит, ни позволиха да формулираме следните препоръки към собствениците на уебсайтове относно съдържанието на Политиката за поверителност:

а) включете, ако желаете раздел с термини и определения- не е задължително. За удобство на потребителите и унифициране на документите на сайта можете да включите съответен раздел с понятия и определения, които са общи както за Политиката за поверителност, така и за Споразумението с потребителя (например „Политика за поверителност“, „потребител“, „сайт“, „собственик на сайт“, „личен акаунт“ и др.).

Липсата на такъв раздел в Политиката за поверителност не е свързана с рискове за собственика на сайта.

б) подчертаване общи разпоредби, където описваме:

• предмет на регулиране на Политиката ( Например, „Регламентира процедурата за обработване на лични данни на потребителите, включително с цел осигуряване на сигурността на обработката на личните данни на потребителите, гарантиране на техните права и интереси при обработване на лични данни“).
• потребителски формуляри за приемане с условията на Политиката и обработка на данни ( пример е даден в параграф 5 от този член).
• място за разрешаване на спорове, произтичащи от Политиката, с резервация ( например, всички възможни спорове относно тази Политика за поверителност и отношенията между потребителя и Администрацията на сайта ще бъдат разрешавани в съответствие с нормите на руското законодателство в съда по местонахождението на Администрацията на сайта,освен ако не е изрично предвидено друго в законодателството на Руската федерация ).

Резервацията е необходима за спазване на действащото законодателство, а посочването на мястото за разглеждане на спорове в местоположението на собственика на сайта има за цел да има по-скоро превантивен ефект върху потребителя.

• процедура за промяна и актуализиране на Политиката ( например „Администрацията на сайта си запазва правото да променя и (или) допълва тази Политика за поверителност без специално предупреждение. Новата редакция на Политиката за поверителност влиза в сила от момента на публикуването й на страницата на уебсайта, освен ако не е предвидено друго в новата редакция на Политиката за поверителност. Текущата версия на Политиката за поверителност винаги се намира на страницата на уебсайта на...").

Струва си да се отбележи, че мълчанието на потребителя се счита за съгласие с промените и (или) допълненията към Политиката за поверителност.

• липса на достъп до данните, които потребителят оставя на сайтове на трети страни. Това може да се дължи на това, че потребителят плаща за услуги и предоставя своята информация за плащане.

В този случай си струва ясно да се посочи, например, следното:„Потребителят признава и потвърждава, че всички данни (включително подробности банкови карти), пряко или косвено свързани с плащането на услуги, са публикувани от Потребителя на страниците на сайтове, собственост на трети страни, които не са свързани с Администрацията на сайта; Администрацията на Satya няма достъп до такава информация и не извършва никакви действия във връзка с такива данни, включително тяхното събиране, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), използване, разпространение (включително трансфер), деперсонализация, блокиране, унищожаване, трансграничен трансфер."

в) регистрираме предоставянето на съгласие за обработка на лични данни.Това е просто „трябва да има“ от всяка политика за поверителност. Задължително указваме, че с даването на съгласие потребителят действа по собствена воля и в свой интерес. Съгласието се дава от потребителя от момента на регистрация в сайта и (или) извършване на други действия, свързани с използването на услугите или възможностите на сайта.

г) посочете целта на предоставяне на съгласие.Тук са възможни няколко опции едновременно:

• с цел сключване на споразумение с Администрацията на сайта, други споразумения, пряко предвидени в Политиката, други споразумения, публикувани на страниците на сайта, и тяхното по-нататъшно изпълнение,
• участие в протичащи събития, вземане на решения или извършване на други действия, които пораждат правни последици по отношение на потребителя или други лица,
• да приема и обработва заявки;
• информиране за статуса на заявка, услуги, например чрез електронни и SMS известия;
• подобряване на качеството на сайта;
• провеждане на статистически и други изследвания на базата на анонимизирани данни.

Ключът е първата опция, указваща предоставянето на данни с цел сключване на договори с Администрацията на сайта и тяхното изпълнение. Ако възникнат проблеми с Roskomnadzor, тази опция ще обясни липсата на съгласие за обработка на лични данни „на хартия“, както и неуспеха на собственика на сайта да изпрати известие до Roskomnadzor.

д) описва състава на личните данни.Ние помним, че не всички потребителски данни са лични. Личните данни се отнасят до такъв набор от данни, който ви позволява да идентифицирате потребителя, например пълно име и адрес на пребиваване.

Можете да посочите това съгласие важи за фамилно име, собствено име, отчество, адрес, телефонен номер и всяка друга информация, свързана със самоличността на потребителя, налична или известна в даден моментАдминистрация на сайта.

е) посочва се срокът, за който се предоставя съгласието.Тази опция може да бъде описана - съгласието се дава от потребителя преди изтичането на срока за съхранение на съответната информация или документи, съдържащи горепосочената информация, определени в съответствие със законодателството на Руската федерация, след което може да бъде оттеглено от потребителя чрез изпращане на съответно писмено уведомление до Администрацията най-малко 3 месеца преди оттеглянето на съгласието.

g) записваме обхвата на възможните действия по обработка.Тук изхождаме от факта, че колкото повече възможни действия с данни са описани, толкова по-добре.Това може да се опише по следния начин: : предоставя се съгласие за извършване на всякакви действия във връзка с лични данни, които са необходими или желателни за постигане на горепосочените цели, включително, без ограничение: събиране, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), използване, разпространение (включително трансфер ), деперсонализация, блокиране, унищожаване, трансгранично предаване на лични данни, както и извършване на всякакви други действия с личните данни на потребителя, като се вземе предвид действащото законодателство на Руската федерация.

з) посочва методите за обработка на данните.Можете да посочите следното: съхранение, запис на електронна медияи тяхното съхранение, съставяне на списъци.Също така си струва да се отбележи, че горният списък с методи за обработка не е изчерпателен.

i) включваме правото на разкриване на трети страни.Струва си да се запише правото на администрацията на сайта да прехвърля данни на трети страни за постигане на целите, посочени в Политиката, както и съгласието на потребителя за това.

й) определя процедурата за изпращане на правно значими съобщения.За да регулирате потока от входящи заявки от потребители относно проблеми с обработката на данни, струва си да усложните процедурата за взаимодействие с администрацията на сайта. Това може да стане чрез определяне на писмена форма за такива искания, както и начина на подаването им – изпращане на посочения в сайта адрес пощенски адреси/или с куриер. Освен това си струва да се отбележи, че в противен случай потребителските заявки и известия може да останат без разглеждане.