Публикуване на правила за поверителност. Дизайнер на политики за обработка на лични данни. Общи положения на Политиката

1. Общи положения

1. Операторът поставя като своя най-важна цел и условие за осъществяване на дейността си спазването на правата и свободите на човека и гражданина при обработване на личните му данни, включително защитата на правото на неприкосновеност поверителност, лични и семейни тайни.
2. Тази политика на Оператора по отношение на обработката на лични данни (наричана по-долу Политиката) се прилага за цялата информация, която Операторът може да получи за посетителите на уебсайта https://mysite.ru.

2. Основни понятия, използвани в Политиката

1. Автоматизирана обработка на лични данни – обработка на лични данни с помощта на компютърни технологии;
2. Блокиране на лични данни – временно прекратяване на обработването на лични данни (с изключение на случаите, когато обработването е необходимо за изясняване на личните данни);
3. Уебсайт – колекция от графични и информационни материали, както и компютърни програми и бази данни, които осигуряват тяхната достъпност в Интернет на мрежовия адрес https://mysite.ru;
4. Информационна система за лични данни - набор от лични данни, съдържащи се в бази данни и осигуряващи тяхната обработка информационни технологииИ технически средства;
5. Деперсонализация на лични данни - действия, в резултат на които е невъзможно да се определи без използване Допълнителна информациясобственост на лични данни на конкретен потребителили друг субект на лични данни;
6. Обработка на лични данни – всяко действие (операция) или съвкупност от действия (операции), извършвани с помощта на средства за автоматизация или без използването на такива средства с лични данни, включително събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни;
7. Оператор – държавен орган, общински орган, правен или индивидуален, самостоятелно или съвместно с други лица, организиращи и (или) извършващи обработка на лични данни, както и определяне на целите на обработката на лични данни, състава на личните данни, които ще бъдат обработвани, действия (операции), извършвани с лични данни;
8. Лични данни - всяка информация, свързана пряко или непряко с конкретен или идентифициран Потребител на уебсайта https://mysite.ru;
9. Потребител – всеки посетител на уебсайта https://mysite.ru;
10. Предоставяне на лични данни – действия, насочени към разкриване на лични данни на определено лице или определен кръг лица;
11. Разпространение на лични данни - всякакви действия, насочени към разкриване на лични данни на неопределен брой лица (прехвърляне на лични данни) или запознаване с лични данни на неограничен брой лица, включително публикуване на лични данни в медиите, публикуване в информация и телекомуникационни мрежи или предоставяне на достъп до лични данни по друг начин;
12. Трансграничен трансфер на лични данни – трансфер на лични данни на територията на чужда държава до орган на чужда държава, чуждестранно физическо или чуждестранно юридическо лице;
13. Унищожаване на лични данни - всякакви действия, в резултат на които личните данни се унищожават безвъзвратно с невъзможността за по-нататъшно възстановяване на съдържанието на личните данни в информационната система за лични данни и (или) в резултат на което те се унищожават материални медиилични данни.

3. Операторът може да обработва следните лични данни на Потребителя

1. Пълно име;
2. Телефонен номер;
3. Адрес електронна поща;
4. Сайтът също така събира и обработва анонимизирани данни за посетителите (включително бисквитки) с помощта на интернет статистически услуги (Yandex Metrica и Google Analytics и други).
5. Данните по-долу в текста на Политиката са комбинирани обща концепцияЛична информация.

4. Цели на обработване на лични данни

1. Целта на обработката на личните данни на Потребителя е сключването, изпълнението и прекратяването на граждански договори; предоставяне на достъп на Потребителя до услуги, информация и/или материали, съдържащи се на уебсайта https://mysite.ru; уточняване на детайлите на поръчката.
2. Операторът също има право да изпраща уведомления до Потребителя за нови продукти и услуги, специални офертии различни събития. Потребителят винаги може да откаже да получи информационни съобщениячрез изпращане на писмо до Оператора на имейл адреса [имейл защитен]отбелязано с „Отказ от известия за нови продукти и услуги и специални оферти“.
3. Анонимизираните данни на Потребителите, събрани чрез услугите за интернет статистика, служат за събиране на информация за действията на Потребителите на сайта, подобряване на качеството на сайта и неговото съдържание.

5. Правно основание за обработка на лични данни

1. Операторът обработва личните данни на Потребителя само ако са попълнени и/или изпратени от Потребителя самостоятелно чрез специални форми, разположени на уебсайта https://mysite.ru. Чрез попълване на съответните формуляри и/или изпращане на личните си данни до Оператора, Потребителят изразява своето съгласие с тази Политика.
2. Операторът обработва анонимизирани данни за Потребителя, ако това е разрешено в настройките на браузъра на Потребителя (разрешено е запазването на бисквитки и използването на JavaScript технология).

6. Процедурата за събиране, съхраняване, прехвърляне и други видове обработка на лични данни

1. Операторът гарантира безопасността на личните данни и предприема всички възможни мерки за предотвратяване на достъп до лични данни от неоторизирани лица.
2. Личните данни на Потребителя никога и при никакви обстоятелства няма да бъдат прехвърляни на трети страни, освен в случаите, свързани с прилагането на действащото законодателство.
3. Ако бъдат установени неточности в личните данни, Потребителят може да ги актуализира самостоятелно, като изпрати уведомление до Оператора на имейл адреса на Оператора [имейл защитен]с надпис „Актуализиране на лични данни“.
4. Срокът за обработка на личните данни е неограничен. Потребителят може по всяко време да оттегли съгласието си за обработка на лични данни, като изпрати уведомление до Оператора по имейл до имейл адресОператор [имейл защитен]с надпис „Оттегляне на съгласието за обработка на лични данни“.

7. Трансгранично предаване на лични данни

1. Преди да започне трансграничното предаване на лични данни, операторът е длъжен да гарантира, че чуждата държава, на чиято територия се предвижда да се прехвърлят лични данни, осигурява надеждна защита на правата на субектите на лични данни.
2. Трансгранично предаване на лични данни на територията на чужди държави, които не отговарят на горните изисквания, може да се извърши само ако има писмено съгласие на субекта на личните данни за трансгранично предаване на неговите лични данни и/или изпълнение на споразумение, по което субектът на личните данни е страна.

8. Заключителни разпоредби

1. Потребителят може да получи всякакви разяснения по интересуващи го въпроси относно обработката на личните му данни, като се свърже с Оператора по имейл [имейл защитен].
2. IN този документвсички промени в политиката за обработка на лични данни на Оператора ще бъдат отразени. Политиката е валидна за неопределено време, докато не бъде заменена с нова версия.
3. Текущата версия на Политиката е свободно достъпна в Интернет на адрес https://mysite.ru/policy/.

Политика за поверителност - как да го направя правилно?

Юли 2017 г. все още изнерви собствениците на уебсайтове. Това се дължи на измененията на член 13.11 от Кодекса за административните нарушения на Руската федерация, които влязоха в сила на 1 юли 2017 г. (виж Федерален закон № 13-FZ от 07.02.2017 г. „За изменение на кодекса Руска федерацияотносно административните нарушения“), затягане на административната отговорност за нарушение на процедурата за обработка на лични данни.

Размерът на глобите за предприемачи варира от 5 хиляди рубли. до 75 хиляди рубли. Последната цифра се отнася за организации, които са разрешили обработката на лични данни, например без писменото съгласие на субекта на личните данни.

Преди да алармирате и да помислите какво да правите и да побързате да деактивирате формата на сайта за обратна връзка, е необходимо да диагностицирате собствения си уебсайт за наличието или липсата на документи, регламентиращи отношенията с потребителите, включително обработката на предоставените от тях данни, както и да оцените съдържанието им от гледна точка на прозрачност, пълнота, последователност и достатъчност.

Ако не знаете как да направите това правилно и какво трябва да включва политиката за поверителност, ви предлагаме да обърнете внимание на следните ключови точки.

1. Защо се нуждаем от Политика за поверителност?

Смятаме, че отговорът тук е очевиден. Документът, регламентиращ обработката на личните данни на потребителите и публикуван на сайта, не е нищо повече от правилата на играта, които собственикът на сайта определя в отношенията с потребителите. Целта на фиксирането и публикуването на такива правила е да се намалят рисковете от законодателството за личните данни и, ако е необходимо, да се противодейства на потребителския екстремизъм.

2. Как е по-добре да го наречем - оферта, споразумение за обработка на лични данни или политика за поверителност?

От правна гледна точка името на документа, регулиращ обработката на личните данни на потребителите, няма значение. Останалото е въпрос на вкус на всеки собственик на сайт. От наша страна можем да подчертаем името „политика за поверителност“ поради неговия капацитет, широко разпространено използване и разбираемост за потребителите.

3. Какъв е най-добрият начин да го публикувате - като отделен документ или като част от офертата/потребителското споразумение?

Също така няма задължителни правила или универсален шаблон.Можете да отразите необходимите разпоредби в отделен документ или да го направите част от, например, потребителско споразумение.

По правило потребителското споразумение съдържа много специфични характеристики на използването на сайта, което се отразява на обема на документа. Включването на разпоредби за обработка на данни в потребителското споразумение очевидно ще претовари документа и ще усложни възприемането му от потребителя.

Когато публикувате два отделни документа на уебсайт (например политика за поверителност и потребителско споразумение), препоръчваме да ги проверите за съвместимост един с друг, както и за наличие на връзки един към друг.

4. Необходимо ли е да публикувате отделен формуляр за съгласие за обработка на лични данни в допълнение към Политиката за поверителност?

Тук отговорът е прост. Ако от Политиката за поверителност е ясно, че потребителят се съгласява с обработката на какви данни и за каква цел, тогава отделна формасъгласието ще бъде излишно.

5. Как да накараме правилата да работят?

Политиката за поверителност е същата оферта (договор), само по въпроси, свързани с обработката на лични данни на потребителите. За да се счита, че потребителят е приел условията за обработка на данните му от собственика на сайта, той трябва да приеме предложените правила (приемам, съгласен съм).

Такова приемане може да бъде:

б) поставяне на маркировки в полетата,

в) извършване на последователност от действия,

г) използване на функционалността на сайта.

„Потребителят се съгласява с разпоредбите на тази Политика за поверителност, като кликне върху бутона „Приемам Политиката за поверителност“ или „Продължи“, като постави съответния знак в полето по време на Регистрация, включително на всеки етап от такава регистрация и (или) по всяко време, докато използване на сайта."

6. Какво трябва да бъде включено в Политиката за поверителност (наричана по-нататък и Политиката)?

Няма универсален шаблон за Политика за поверителност. Във всеки случай, когато изготвяте Политиката за поверителност, трябва да вземете предвид спецификата на сайта, неговата цел, функционалност, обхвата на потребителите, количеството данни, които оставят.

Анализът на действащото законодателство в областта на обработката на лични данни, както и нашият собствен опит, ни позволиха да формулираме следните препоръки към собствениците на уебсайтове относно съдържанието на Политиката за поверителност:

а) включете, ако желаете раздел с термини и определения- не е задължително. За удобство на потребителите и унифициране на документите на сайта можете да включите съответен раздел с понятия и определения, които са общи както за Политиката за поверителност, така и за Споразумението с потребителя (например „Политика за поверителност“, „потребител“, „сайт“, "Собственик на сайта" , " Лична зона" и т.н.).

Липсата на такъв раздел в Политиката за поверителност не е свързана с рискове за собственика на сайта.

б) подчертаваме общите разпоредби, където описваме:

• предмет на регулиране на Политиката ( Например, „Регламентира процедурата за обработване на лични данни на потребителите, включително с цел осигуряване на сигурността на обработката на личните данни на потребителите, гарантиране на техните права и интереси при обработване на лични данни“).
• потребителски формуляри за приемане с условията на Политиката и обработка на данни ( пример е даден в параграф 5 от този член).
• място за разрешаване на спорове, произтичащи от Политиката, с резервация ( например, всички възможни спорове относно тази Политика за поверителност и отношенията между потребителя и Администрацията на сайта ще бъдат разрешавани в съответствие с нормите на руското законодателство в съда по местонахождението на Администрацията на сайта,освен ако не е изрично предвидено друго в законодателството на Руската федерация ).

Резервацията е необходима за спазване на действащото законодателство, а посочването на мястото за разглеждане на спорове в местоположението на собственика на сайта има за цел да има по-скоро превантивен ефект върху потребителя.

• процедура за промяна и актуализиране на Политиката ( например „Администрацията на сайта си запазва правото да променя и (или) допълва тази Политика за поверителност без специално предупреждение. Новата редакция на Политиката за поверителност влиза в сила от момента на публикуването й на страницата на уебсайта, освен ако не е предвидено друго в новата редакция на Политиката за поверителност. Текущата версия на Политиката за поверителност винаги се намира на страницата на уебсайта на...").

Струва си да се отбележи, че мълчанието на потребителя се счита за съгласие с промените и (или) допълненията към Политиката за поверителност.

• липса на достъп до данните, които потребителят оставя на сайтове на трети страни. Това може да се дължи на това, че потребителят плаща за услуги и предоставя своята информация за плащане.

В този случай си струва ясно да се посочи, например, следното:„Потребителят признава и потвърждава, че всички данни (включително данни за банкова карта), пряко или косвено свързани с плащането на услуги, са публикувани от Потребителя на страниците на сайтове, собственост на трети страни, които не са свързани с Администрацията на сайта; Администрацията на Satya няма достъп до такава информация и не извършва никакви действия във връзка с такива данни, включително тяхното събиране, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), използване, разпространение (включително трансфер), деперсонализация, блокиране, унищожаване, трансграничен трансфер."

в) регистрираме предоставянето на съгласие за обработка на лични данни.Това е просто „трябва да има“ от всяка политика за поверителност. Задължително указваме, че с даването на съгласие потребителят действа по собствена воля и в свой интерес. Съгласието се дава от потребителя от момента на регистрация в сайта и (или) извършване на други действия, свързани с използването на услугите или възможностите на сайта.

г) посочете целта на предоставяне на съгласие.Тук са възможни няколко опции едновременно:

• с цел сключване на споразумение с Администрацията на сайта, други споразумения, пряко предвидени в Политиката, други споразумения, публикувани на страниците на сайта, и тяхното по-нататъшно изпълнение,
• участие в протичащи събития, вземане на решения или извършване на други действия, които пораждат правни последици по отношение на потребителя или други лица,
• да приема и обработва заявки;
• информиране за статуса на заявка, услуги, например чрез електронни и SMS известия;
• подобряване на качеството на сайта;
• провеждане на статистически и други изследвания на базата на анонимизирани данни.

Ключът е първата опция, указваща предоставянето на данни с цел сключване на договори с Администрацията на сайта и тяхното изпълнение. Ако възникнат проблеми с Roskomnadzor, тази опция ще обясни липсата на съгласие за обработка на лични данни „на хартия“, както и неуспеха на собственика на сайта да изпрати известие до Roskomnadzor.

д) описва състава на личните данни.Ние помним, че не всички потребителски данни са лични. Личните данни се отнасят до такъв набор от данни, който ви позволява да идентифицирате потребителя, например пълно име и адрес на пребиваване.

Можете да посочите това съгласие важи за фамилно име, собствено име, отчество, адрес, телефонен номер и всяка друга информация, свързана със самоличността на потребителя, налична или известна в даден моментАдминистрация на сайта.

е) посочва се срокът, за който се предоставя съгласието.Тази опция може да бъде описана - съгласието се дава от потребителя преди изтичането на срока за съхранение на съответната информация или документи, съдържащи горепосочената информация, определени в съответствие със законодателството на Руската федерация, след което може да бъде оттеглено от потребителя чрез изпращане на съответно писмено уведомление до Администрацията най-малко 3 месеца преди оттеглянето на съгласието.

g) записваме обхвата на възможните действия по обработка.Тук изхождаме от факта, че колкото повече възможни действия с данни са описани, толкова по-добре.Това може да се опише по следния начин : предоставя се съгласие за извършване на всякакви действия във връзка с лични данни, които са необходими или желателни за постигане на горепосочените цели, включително, без ограничение: събиране, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), използване, разпространение (включително трансфер ), деперсонализация, блокиране, унищожаване, трансгранично предаване на лични данни, както и извършване на всякакви други действия с личните данни на потребителя, като се вземе предвид действащото законодателство на Руската федерация.

з) посочва методите за обработка на данните.Можете да посочите следното: съхранение, запис на електронна медияи тяхното съхранение, съставяне на списъци.Също така си струва да се отбележи, че горният списък с методи за обработка не е изчерпателен.

i) включваме правото на разкриване на трети страни.Струва си да се запише правото на администрацията на сайта да прехвърля данни на трети страни за постигане на целите, посочени в Политиката, както и съгласието на потребителя за това.

й) определя процедурата за изпращане на правно значими съобщения.За да регулирате потока от входящи заявки от потребители относно проблеми с обработката на данни, струва си да усложните процедурата за взаимодействие с администрацията на сайта. Това може да стане чрез определяне на писмена форма за подобни искания, както и начина на подаването им - изпращане на пощенски адрес, посочен в сайта и/или по куриер. Освен това си струва да се отбележи, че в противен случай потребителските заявки и известия може да останат без разглеждане.

За да може всеки потребител да въведе личните си данни и да не се страхува, че ще бъдат използвани от измамници, в сила е политиката за поверителност на сайта. В тази статия ще разгледаме какво е политика за поверителност за уебсайт, какво федерални законие регулирано и как неговите норми се прилагат в ежедневието.

Ще се научиш:

• Какво означава политиката за поверителност за сайта?
• Има ли нужда от политика за поверителност на уебсайта на компанията?
• Как политиката за поверителност на уебсайта е регламентирана от закона.
• Как да напишем политика за поверителност за уебсайт.
• Как да публикувате политика за поверителност на уебсайт или целева страница.

Какво означава политиката за поверителност за сайта?

Политиката за поверителност е правна документация, чиято автентичност е потвърдена от експерти. Това показва, че собственикът на този интернет ресурс има право да събира, обработва и използва лична информация на потребителите, като гарантира нейната цялост. Необходима е политика за поверителност, за да се защитят посетителите на сайта от нечестно използване на тяхната лична информация от собственика на ресурса за лична изгода.

Само преди няколко години политиките за поверителност на уебсайтовете бяха от второстепенно значение. Много собственици и особено посетители на ресурси не знаеха каква е целта му и съответно го смятаха за нещо ненужно. Днес руското законодателство регулира дейността на повечето сайтове, които изискват лични данни от потребителите.

Правилата гласят, че собствениците на уебсайтове са отговорни за прехвърлянето на информация за клиенти на трети страни. Освен това собствениците на интернет ресурси са длъжни да посочат какъв вид защита се осигурява срещу изтичане на информация за посетителите.

Документ, озаглавен "Политика за поверителност" лична информация“ трябва да се намира на първата страница на сайта. По-добре е да го поставите така, че посетителят да няма проблеми да се запознае с него, преди да се регистрира.

Политиката за поверителност на данните важи за цялата лична информация, която клиентът оставя на сайта. Става дума за името пощенски адрес, номер банкова карта, електронна поща, телефонен номери други видове информация. Разкриването на данни на други хора е доста сериозно действие, което заплашва с неприятни последици. Човек публикува лична информация за себе си, за да получи достъп до стоки или услуги, което означава, че информацията за него трябва да бъде надеждно защитена.

Ако измамници или рекламни агенции получат достъп до личните данни на потребителите, те ще могат да ги използват за свои егоистични интереси и хората вече няма да ви се доверяват като собственик на ресурса. Освен това разкриването на поверителна информация е член, който предвижда административни наказания въз основа на съдебно решение.

Експертите отбелязват: основната тенденция в областта на онлайн маркетинга е създаването и оптимизирането на мобилна версия на уебсайта на компанията. 59% от потребителите използват Мобилен интернетза да намерите информация за даден продукт или отидете на уебсайта на компанията. Ако не искате да загубите потенциални клиенти, обърнете внимание на мобилна версияфирмен уебсайт или онлайн магазин.

Статията в електронното списание „Търговски директор” съдържа 11 бр универсален съвет, което ще помогне за оптимизиране на дизайна и настройките на мобилния сайт.

Има ли нужда от политика за поверителност на фирмен уебсайт?

Трудно е да се поддържа интересът на потребителите към определен сайт за дълго време. По правило посетителят намира това, от което се нуждае и напуска сайта. В много редки случаи се връща обратно. С течение на времето той въвежда друга заявка в търсачката, отива до необходимата му информация на подобен ресурс и затваря раздела, напускайки сайта.

За да формират и поддържат своята аудитория, собствениците на сайтове събират данни за всички посетители, а след това от време на време, в ненатрапчива форма, им изпращат новини и примамливи оферти, напомняйки им за себе си. Регистрираният потребител получава всички известия по имейл.

Уебсайтът трябва да съдържа специален параграф, обясняващ процедурата и целта за събиране на лична информация. Дори ако имате нужда само от имейл, за да се регистрирате в сайта, собственикът на ресурса все още е длъжен да публикува политика за поверителност. По правило в сайтовете трябва да оставите само вашето име и имейл.

Фактът, че всеки ден получавате ненужни оферти и реклами на имейла си означава, че политиката за поверителност на някой сайт, където сте оставили имейла си, е некомпетентна или просто не съществува.

Моля, имайте предвид, че някои сайтове предават Информация за връзкаи имената на посетителите на свързаните с тях ресурси. Те нямат право да претоварват посетителя с ненужна информация, но могат да предложат нещо въз основа на заявки. Ето как работи политиката за поверителност на Google.

Ако говорим за онлайн магазин, тогава в такъв случайпотребителят не може да посочи само данни за вход и имейл. Тук схемата е по-сложна, тъй като става дума за финансови транзакции. В тази връзка политиката за поверителност на сайта трябва да бъде по-строга. Що се отнася до организациите за кацане, те се нуждаят от политика за поверителност, за да преминат успешно модериране в рекламните мрежи.

• Как да увеличите трафика на уебсайта: ефективни методи и инструменти

Практик разказва

Как да избегнем проблеми със съхранението и използването на лични данни на клиенти

Елена Денисова,

Ръководител търговска практика, CLIFF

Много предприемачи смятат, че няма пряка връзка между тяхната дейност и обработката на лични данни, тъй като те просто събират информация за своята аудитория, за да я познават. Освен това голям процент от бизнесмените смятат, че уебсайтът не е инструмент за автоматизирана обработка. Следователно те не събират лични данни от потребителите и не са длъжни да се грижат за тяхното неразкриване. Руското законодателство обаче гласи, че операторът на лични данни е както физическо лице, така и лице образувание, която организира и обработва лична информация и установява целите за нейното събиране.

За да избегнете проблеми със съхранението и използването на лични данни и да действате в съответствие със закона, е необходимо:

1. Определете процедурата, обема и времето за получаване на лична информация за вашите клиенти. Ако не получите информация, чрез която можете точно да идентифицирате посетителя (а само получавате имейл, не предлагате регистрация и не оставяте информация за контакт, т.е. не искате от потребителя никаква лична информация и работите при условията на поверителност) , тогава нямате връзка с личната информация, която имате. Във всички останали случаи трябва стриктно да спазвате законовите разпоредби относно запазването на поверителността на личните данни на сайта.
2. Установете процедура за вашата организация за получаване на съгласието на клиента за обработка на личните му данни. Физическо или юридическо лице трябва да даде съгласие за обработка на лична информация, ако планирате да извършвате търговски операции и да извършвате всякакви дейности, свързани с промотирането на продукти, услуги или работа на пазара, като използвате директен контакт с лице (чрез SMS съобщения, телефонни обаждания, имейл и др.). Трябва да се подчертае, че ако възникне спорна ситуация, операторът на лични данни, т.е. вашата компания, ще трябва да предостави доказателства за получаване на съгласие от клиента за използване на неговата лична информация. Ето защо трябва да разработите правила, според които ще събирате, обработвате, съхранявате и унищожавате лични данни (т.е. политика за поверителност на сайта). Необходимо е също така да се разработи специална форма на съгласие за извършване на тези действия (вижте материала за изтегляне). Потребителят може да не приеме условията на политиката за поверителност, ако целта на обработването на личните данни е да изпълни условията на споразумението, в което участва, т.е. ако информацията се използва само от вашата компания и изключително за извършване на покупка и сделка за продажба с потребителя, без прехвърляне на лични данни на трети лица.
3. Уверете се, че в бъдеще вашата компания ще може да предостави доказателство, че потребителят се е съгласил с обработването на лични данни. Не е достатъчно да публикувате политика за поверителност и формуляр за съгласие за обработка на лична информация на вашия уебсайт. Ако възникне противоречива ситуация, регулаторните органи все пак ще ви наложат административно наказание. Трябва да разполагате с документ, подписан от потребителя, от който следва неговото съгласие за обработка на лична информация. Освен това документът трябва да посочи видовете и целите на използване на PD. Ако нямате такъв документ, не можете да избегнете глоба от регулаторните органи. Разбира се, доказателство може да бъде хартиен формуляр, в който клиентът е подписал, но това не е подходящо за търговска дейност в Интернет.

Според Roskomnadzor, съгласието за обработка на лични данни на сайта може да бъде електронен файл цифров подпис. Освен това в редица ситуации предложенията на оператора за продажба на стоки могат да се разглеждат като публична оферта. С други думи, когато потребителят се съгласи с офертата, когато прави поръчка или се регистрира, той разрешава на продавача да използва неговите лични данни.

Според съдебните органи предприятията трябва да поставят уеб етикет на своите уебсайтове, което означава, че потребителят е съгласен с правилата и процедурата за обработка на лични данни (решение на Федералната антимонополна служба на Северозападния окръг от 13 декември 2010 г. в случай № A56-73636/2009, решение на Федералната антимонополна служба UO от 18.03.2010 г. по дело № F09-1736/10-S1, решение на Московския градски съд от 14 февруари 2011 г. по дело № 33-2064) .

• Как да създадете целева страница, която продава: правила за разработка и често срещани грешки

Как се регулира на законодателно ниво политиката за поверителност на един интернет сайт?

В момента държавата обръща повишено внимание на въпроса за сигурността на личната информация на гражданите. В това отношение най-известните и големи ресурси, като Vk.com, Yandex.Direct, Google AdWordsи т.н., започнаха да приемат по-сериозно политиките за поверителност на уебсайтовете. Ако не присъства на целевата страница, тези ресурси може да не бъдат приети рекламна кампанияили значително усложняват модерирането му.

Доскоро политиката за поверителност на сайта (152-FZ) се възприемаше от много членове на интернет общността като желания, които могат да бъдат следвани или не взети под внимание, дори въпреки законодателната база. Фактът, че беше предвидена административна отговорност за нарушаване на изискванията за запазване на поверителността на личните данни (забележете, доста скромно), по никакъв начин не повлия на прилагането на регулаторните изисквания. Спазвайте стриктно правилата, свързани с безопасно съхранениеи използването на лична информация, представители на интернет общността все още не го направиха.

В резултат на това през юли 2017 г. Закон № 152-FZ беше изменен и допълнен, в резултат на което административната отговорност за нарушаване на изискванията за поверителност на PD стана по-строга. Днес са предвидени наказания за пренебрегването им.

Моля, имайте предвид, че политиката за поверителност на сайта е задължителна. Ако не е там, отговорност носят собствениците на интернет ресурса. Освен това има определени санкции за обработване на поверителна информация за клиенти без тяхното съгласие.

Ако една компания извърши нарушение за първи път, тя ще бъде глобена в размер на 30 хиляди рубли, а за втори път - 75 хиляди рубли. Освен това е разрешено едновременното привличане на нарушителите към отговорност по няколко части на чл. 13.11 от Кодекса за административните нарушения на Руската федерация. Извод: ако бизнесмен преди това не е спазвал закона за запазване на поверителността на личните данни, той може да бъде изправен пред сериозна глоба.

Привличането на административна отговорност за нарушение на 152-FZ вече ще попада в компетенциите на Роскомнадзор, а не на прокуратурата. Това означава, че ще се повиши квалификацията на служителите на Роскомнадзор, както и скоростта на проверките.

Практик разказва

Какво може да се случи при работа с лични данни чрез формуляр за обратна връзка без политика за поверителност?

Илдар Багаутдинов,

партньор, ръководител на търговска практика в ANP Zenit, Казан

Служителите на Roskomnadzor установиха, че компанията TGYUK е публикувала формуляр за обратна връзка на уебсайта. Нямаше обаче документ за политика за поверителност относно събирането и използването на лични данни. Организацията беше глобена в размер на 1 000 рубли. в съответствие с чл. 13.11 от Кодекса за административните нарушения на Руската федерация. Но компанията се обърна към съда. Както отбелязаха неговите представители, беше невъзможно да се установи самоличността на потребителя, тъй като формулярът съдържаше само 3 елемента: име, тема и текст на съобщението. В този случай посетителят не може да попълни колоната „име“. Но съдът не взе предвид тези аргументи и компанията трябваше да плати глоба (решение на Тамбовския окръжен съд от 4 октомври 2016 г. по дело № 4A-288).

Как да избегнем санкциите? Ако собственикът постави формуляр за обратна връзка на своя уебсайт, това означава, че компанията работи с лични данни, тоест събира информация за гражданите. Съответно тя е длъжна да изпълнява функциите на PD оператор. С други думи, организацията трябва да уведоми Roskomnadzor, че възнамерява да събира и обработва лични данни, както и да получи съгласието на субекта. Освен това нейният уебсайт трябва да има политика за поверителност, с която потребителите да могат да се запознаят безпроблемно.

От 1 юли 2017 г. на предприятията се налагат глоби от 30 хиляди рубли за липса на политика за поверителност на уебсайтове.

Когато създавате формуляр за обратна връзка на уебсайта, уверете се, че има функция за получаване на съгласие от субекта за обработка на лични данни. Преди да изпрати въпросника, потребителят трябва да постави отметка в съответното поле, като по този начин се съгласява с по-нататъшната обработка на личната информация.

• Защита на информацията в Интернет: проблеми и решения

Външни и вътрешни документи за поверителност на сайта

Има два вида нарушения на PD:

1. Нарушения, които могат да бъдат установени въз основа на външни документи, тоест официални документи на компанията, до които имат достъп определен кръг служители. Тези документи ви позволяват дистанционно (без взаимодействие с оператора на PD) да идентифицирате нарушения в областта на поверителността на личната информация и да съберете достатъчна база от доказателства. Поради лошо съставена външна документация за лични данни, операторът рискува да се сблъска с потребителски тероризъм, атаки от конкуренти или санкции от Roskomnadzor.
2. Нарушения, които могат да бъдат установени въз основа на вътрешнофирмени документи, тоест достъпни само за ограничен кръг лица. Нарушения могат да бъдат установени само при проверка за спазване на поверителността на личните данни, която се извършва от оторизиран орган.

Политиката за поверителност на сайта, извадка от която винаги можете да изтеглите в Интернет, е външен документ, тъй като в съответствие с руското законодателстводостъпът до него трябва да бъде осигурен на всички посетители на ресурса. Ето защо условията на политиката за поверителност трябва преди всичко да отговарят на следните изисквания:

• Точно съответствие със законовите разпоредби, уместност, връзка с бизнес модела на компанията, публикувайки го на уебсайта си.
• Няма излишни условия по отношение на разработването на правила. Поради тях могат да възникнат неразумни разходи както на етапа на разработване, така и в процеса на поддържане на релевантността на стандартите.

Споразумението за оферта и страниците на уебсайта, на които се публикува или показва използваната лична информация, също са външни документи. Те трябва да бъдат разработени от опитни специалисти, които са добре запознати с тънкостите на изготвянето на политики за поверителност на уебсайтове.

Как да разработим политика за поверителност на уебсайт

Политиката за поверителност на сайта трябва преди всичко да бъде надеждна. Репутацията на ресурса ще пострада значително, ако не се спазват разпоредбите, посочени във вашата политика за поверителност. Освен това е възможно да възникнат проблеми със закона, който гласи, че за нарушаване на политиката за поверителност отговорните лица трябва да бъдат наказани, включително наказателни.

В момента в Русия активно се формират нови законопроекти, свързани с интернет сферата. Все още обаче няма ясни изисквания за изготвяне на политики за поверителност на уебсайтове. Но някои негласни правила за неговото развитие все още съществуват, а именно:

• политиката за поверителност на сайта трябва да бъде изготвена правилно, при спазване на всички правила за правопис и пунктуация;
• трябва да бъде написан просто и ясно за потребителите. Не трябва да съдържа фрази с двусмислено тълкуване;
• политиката за поверителност на сайта трябва да бъде изготвена в официален бизнес стил;
• администраторът на сайта трябва да има отлично разбиране за разработването и прилагането на стандартите за политика за поверителност, за да носи отговорност за информацията, съдържаща се в него;
• Политиката за поверителност на сайта трябва да съдържа гаранции за безопасността на личната информация.

Какво да имате предвид, когато пишете политика за поверителност за уебсайт

Когато разработвате политика за поверителност за уебсайт, трябва да имате предвид някои тънкости. Нека ги разгледаме по-подробно:

• Уеб сайтът, който се използва за обработка на PD, е част от информационна системалични данни (ISPDn). Вторият му елемент е хостингът, на който се намира този ресурс.
• Политиката за поверителност на сайта трябва да обхваща използването на лични данни на служители на организацията и използването на системи за обработка на лични данни, които не са свързани със сайта (1C, външен имейл и др.).
• Политиката за поверителност на сайта трябва да има връзка по отношение на законосъобразността на обработката на PD както със споразумението, сключено с физически лица, така и с бизнес модела на предприятието като цяло, тъй като политиката за поверителност е нелокализиран документ, който определя законосъобразността на използването на лична информация.
• Необходимо е да се осигури не само наличието на политика за поверителност на сайта, но и законосъобразността на обработката на лични данни от момента на предаването им чрез интернет ресурс до сключването на споразумение относно политиката за поверителност на сайта (приемане от офертата). По този начин приемането на оферта може да бъде предвидено с първото плащане за продукт (услуга), но след регистрация (прехвърляне на лична информация) потенциалният купувач може да не извърши плащане.
• Трябва да се предостави софтуерза самостоятелно отстраняване, коригиране, изясняване и подаване на рекламации от страна на посетителя, както и за установяване на възможността за тяхното прилагане.
• Политиката за поверителност на сайта определя броя и обхвата на спомагателната документация (местни правни актове) на интернет компанията. За да се намалят разходите, обемът му трябва да бъде намален.

• Как да създадете продаващ блог и да привлечете 290 хиляди абонати

Как да напишем политика за поверителност за уебсайт: основни раздели на документа

На първо място, политиката за поверителност на сайта трябва да бъде възможно най-прозрачна. След като прочете документа, потребителят трябва напълно да разбере защо предоставя лична информация, как тя се съхранява и обработва, как се гарантира нейната поверителност и др.

1. Тип и вид на събраните данни.

Тук трябва да посочите пълен списъкинформация, която потребителят трябва да предостави, за да получава услуги, да купува стоки, да разглежда информация и др. Необходимо е също да посочите данните, които ще се записват автоматично: IP адрес, дата и час на преход на URL адрес и др.

В същата глава посетителите обикновено се информират за какви цели се събира лична информация (обикновено се свързват със собственика на акаунта).

1. Управление на лична информация.

Инструкции, които показват как посетителят може да получи достъп до информация за себе си, да я редактира или изтрие.

Моля, обърнете внимание: ако сайтът предоставя функция за временно съхраняване на потребителски PD след изтриване на неговия акаунт, политиката за поверителност трябва да го казва.

1. Обмен на данни между потребителите.

Тази глава е подходяща, ако посетителите на сайта могат да си изпращат лични съобщения. В този случай политиката за поверителност може да посочи, че съдържанието на съобщенията е защитено от индексиране от търсачките.

1. Защита на личната информация.

Мерки, които собствениците на сайтове предприемат, за да предотвратят неоторизиран достъп до информацията за посетителите.

1. Процедурата за прехвърляне на лична информация на трети страни.

На основание чл. 7 от Закона „За личните данни“ № 152-FZ от 27 юли 2006 г. е забранено разкриването и предаването на лични данни на потребителя на трети страни без неговото съгласие.

Изключенията от това правило са посочени в наредбите. Но не всички граждани са юридически подковани и следователно, за да се доверят на сайта, е необходимо да се уточнят ситуациите, в които сайтът може да издаде техните лични данни:

• Ако правоприлагащите органиподадено официално искане;
• ако е изпълнено съдебно решение;
• ако говорим за предотвратяване на измамни дейности;
• ако има защита на потребителските права и др.

Моля, обърнете внимание: ако политиката за поверителност включва информация за възможността за прехвърляне на лични данни за лична, търговска употреба и други цели, които не са предвидени от закона, това не означава нищо и не освобождава собственика на ресурса от отговорност за неразрешено използване на лична информация . За нарушение на закона в този проблемтой може да бъде обект на наказателно преследване, включително наказателни обвинения, въпреки предварителното предупреждение на посетителите.

Освен това, когато сайтът бъде продаден, новият собственик автоматично получава достъп до личната информация на клиентите. В тази връзка тази глава трябва да посочи, че собствениците на акаунти са гарантирани да бъдат уведомени за промяна в собствеността на ресурса, така че да могат да изтрият личната си информация, ако желаят.

1. Промени.

Това показва реда, в който потребителите ще бъдат уведомявани за промени в политиката за поверителност на сайта. Пример: потребителите могат да бъдат уведомени за най-значимите промени по имейл.

Няма строги правила относно имената на разделите в политиката за поверителност и техния брой. Тук могат да бъдат посочени допълнителни условия - всичко се определя от насочеността и съдържанието на ресурса. Например уебсайтовете често посочват процедурата за получаване на информация от лица под 18 години, изисквания за публикуване на снимки и т.н.

Къде да отидете за помощ при написването на политика за поверителност на уебсайт

Специализираните юристи разбират най-добре политиките за поверителност на уебсайтовете. Ако за успешното функциониране на вашия ресурс трябва да събирате данни за потребителите в големи количества, най-разумното решение е да се обърнете към професионалисти. Ако ресурсът е прост, тогава се използва стандартната политика за поверителност на сайта под формата на стандартен документ, който гарантира, че името и имейлът на клиента няма да бъдат получени от неоторизирани лица. Ако говорим за онлайн магазин или голям портал, по-добре е да сте сигурни с всички възможни варианти, особено ако събирате изключително лична информация за потребителите.

Адвокатите ще разработят компетентна политика за поверителност на сайта, обхващаща всички области на вашата дейност, и ще се погрижат нейните разпоредби да не се възприемат двусмислено.

Използвайки услугите на професионалист, ще се предпазите от възможни проблемис поверителността на личната информация на потребителя. В допълнение, наличието на сериозен професионален документ (политика) на вашия уебсайт ще ви осигури доверие и лоялност на клиентите.

Как да публикувате политика за поверителност на уебсайтили целева страница

1. Политика за поверителност на целевата страница.

Как да добавите политика за поверителност към целева страница в изскачащ (модален) прозорец?

Нека да разгледаме процедурата за поставяне на политика за поверителност, използвайки примера за създаване на изскачащ прозорец.

Трябва да използвате рамката Bootstrap от създателите на Twitter и да вземете скриптове от нея, за да създадете модален прозорец.

Модален прозорец се формира на няколко етапа:

• отваряне на целева страница;
• отваряне на Bootstrap документ (на английски);
• търсене на документи на Bootstrap за кода на „модалния прозорец“ и след това поставянето му на целевата страница.

Има 2 части в модалния прозорец:

• връзка или бутон, който го отваря;
• директно модалния прозорец.

Друг важен детайл: в допълнение към Bootstrap стиловете трябва да се заредят Bootstrap JavaScript и jQuery. Тогава отварянето на модален прозорец на целевата страница ще бъде правилно.

Трябва също да запомните, че ако вашият ресурс се рекламира на сайта Vk.com, модераторът не във всички случаи приема връзката „Политика за поверителност“. Ето защо е по-добре да посочите в него „Политика за обработка на лични данни“.

Ето какъв трябва да е резултатът:

За да направите работата си по-удобна, отворете следните прозорци в браузъра си:

• вашия сървър;
• вашата целева страница;
• www.getbootstrap.com (изберете Modal от менюто на JavaScript вдясно).

В документацията на Bootstrap, в секцията Modal, трябва да отидете долу и да намерите Демо на живо и след това да копирате кода под този надпис. След това отворете NotePad++ и поставете кода в нов прозорец. В NotePad++ изберете SYNTAX, H, HTML от менюто за лесна употреба. В този код трябва да промените „Launch Demo Modal“ на „Privacy Policy“. След това трябва да смените бутона към връзката .

След това самият модален прозорец се променя. В кода по-долу трябва да намерите „Модално заглавие“ и да въведете „Политика за поверителност“ вместо този надпис. Вместо „Затваряне“ напишете „Затвори“, напълно премахнете кода на бутона „Запазване на промяната“ и запазете резултата.

Вместо многоточие в кода с етикета

трябва да вмъкнете текста на самата политика за поверителност. Можете да го копирате с всички стилове от вашия онлайн ресурс. Кодът е готов. След това трябва да го копирате и да отидете до файловия редактор на сървъра.

Отворете файла на целевата страница, уверете се, че са включени скриптовете Java и jQuery. След това потърсете тези думи в кода. Ако са, нашият модален прозорец ще се отвори.

След това намерете последния етикет

и поставете кода на връзката за политиката за поверителност. Сега трябва да изрежете кода за стартиране на модалния прозорец, който започва с и завършваи поставете връзка към политиката за поверителност, където планирате да поставите. Можете да предоставите специална празна колона в долната част на страницата и да поставите връзка там. Добавете

---

(разделителна линия) и запазете промените.

Друг важен момент е, че ако събирате имейл адреси на уебсайт, трябва да посочите своя имейл адрес в политиката за поверителност. Същото и с телефонния номер.

1. Политика за поверителност на сайта

С уебсайт всичко е много по-просто, отколкото с целева страница, тъй като не е необходимо да създавате модален прозорец. Просто трябва да вземете текста на политиката за поверителност и да създадете отделна страница. Публикувайте текста върху него и в долната част на сайта, в долния колонтитул, поставете линк към страницата с политиката за поверителност.

• Лийд генериране: модели, методи и инструменти за привличане на целевата аудитория

Политика за поверителност на сайт в чужбина

• САЩ.

Съединените щати не приемат специално федерални закони за защита на личните данни. Тук предпочитат закони, които засягат определени сфери на живота. През 1988 г. законодателството забранява на магазините за видео наемане да разкриват публично информация за това кои касети са наели клиентите. Това се дължи на изтичане в медиите на информация за видеокасети, наети от Робърт Брок, кандидат за съдия във Върховния съд на САЩ. Между другото, неприличните филми не бяха в списъка.

В Съединените щати се обръща голямо внимание на поверителността на личните данни, които се прехвърлят в чужбина. В Америка важи същото правило като в Европа: страната домакин е длъжна да осигури надеждна защита на личната информация.

Имайте предвид, че в Щатите не е приет общ закон за поверителността на личните данни поради специфична икономическа и политическа култура, тъй като властите подкрепят саморегулирането на бизнеса. Например Първата поправка гарантира свободата на словото в конституцията. Правото на личен живот не е посочено в законодателството и се подразбира. В същото време отделните държави имат право да излизат с инициативи, което периодично правят. От 2014 г. Калифорния има специфична политика за поверителност за сайта. Законът, въз основа на който интернет ресурсите са задължени да информират потребителите дали действията им се проследяват или не, се прилага успешно в страната и до днес.

От 2015 г. в САЩ, както и в Европа, не се следи поведението на лица под 18 години.

• Южна Америка.

В известен смисъл приемането на закона Marco Civil da Internet беше улеснено от скандала с Едуард Сноудън. Важно място в закона е отделено на гарантирането на поверителността на личните данни. Жителите на Бразилия възприемат въпроса за защитата на личната информация почти по същия начин, както в Европа, но с някои особености.

Заедно с Германия, Бразилия популяризира първата резолюция на ООН за защита на конфиденциална информацияв интернета. В документа се посочва, че правото на поверителност на личната информация трябва да бъде гарантирано, както в Истински живот, и в интернет. Моля, обърнете внимание, че процедурите за защита на електронната и редовната кореспонденция в Бразилия са еднакви.

Ако говорим за други държави Южна Америка, тогава разглеждането на законопроекти за поверителност на личните данни обикновено отнема няколко месеца, а понякога дори години.

Правилата за гарантиране на поверителността на личните данни в интернет се прилагат изцяло само в Аржентина.

• Азия.

Сега в азиатските страни, с изключение на Китай и повечето страни от Близкия изток, има закон за защита на личните данни онлайн. В Индия законът за гарантиране на поверителността на личната информация извън щата губи силата си. Интересното е, че според данните, публикувани в сайтовете за запознанства, можете лесно да определите каква кръвна група има човек или кой е носител на ХИВ. В същото време правителството има широки правомощия за достъп до лични данни и за намиране на номера мобилен телефон, често просто трябва да въведете потребителското име в лентата за търсене.

Законът за защита на личните данни, включително в интернет, беше приет през 2005 г. Чуждестранните предприятия с офис в Япония трябва ясно да обяснят целта на съхраняването на лична информация, ако се отнася за най-малко 5 хиляди клиенти и служители.

Жителите на Япония са много внимателни по въпросите, свързани с разпространението на лична информация, дори в случай на природни бедствия (например земетресения) или хоспитализация на гражданин. Но от време на време те все още имат сериозни проблеми с осигуряването на поверителност под формата на големи изтичания на информация и незаконни транзакции за продажбата им.

Интернет в напоследъксе развива по-бързо от закона. Правилата, разработени преди 10 години, в момента не отчитат съществуването на социални мрежи и облачни услуги.

В Сингапур през 2013 г. беше приет закон подобно на това, който Съветът на Европа разглежда днес. Сега законодателството на тази конкретна страна може уверено да се нарече най-прогресивното в Азия по отношение на запазването на поверителността на личната информация.

Информация за експертите

Елена Денисова, Ръководител търговска практика, CLIFF. Елена Денисова е завършила Московския държавен отворен университет и Московския университет по финанси и право. Специализира в областта на търговското право, занимава се с въпроси, свързани с електронната търговия, включително съдебната защита на нейните субекти. Осигурява правна подкрепа на редица стартиращи фирми в тази област. CLIFF е група от компании, предоставящи правни услуги широк обхват. Основан през 1994г. Персонал - повече от 50 юристи. Една от първите компании, които започнаха да работят с проекти в областта на електронната търговия - от разработването на платежни системи до създаването от нулата на интернет проекти в различни посоки.

Илдар Багаутдинов, Съдружник, ръководител на търговска практика в ANP Zenit, Казан. Илдар Багаутдинов е завършил Казанския (Поволжски) федерален университет със специалност право. Седем години стаж в областта на правото. Специализира комплексни съдебни спорове в областта на строителството и корпоративното право. Лектор на форума „Арбитражът в строителния бранш”. ANP Zenit LLC. Сфера на дейност: правни услуги в областта на данъчното право. Брой персонал: 17. Годишен оборот: 58 милиона рубли. (за 2015 г.). Брой спечелени данъчни спорове: 97% (за 2015 г.). Сума на оспорваните такси: 5 милиарда рубли. (за 2010-2016 г.).

Част 3

Съответствие със законовите изисквания за политика за поверителност

Имате ли нужда от политика за поверителност?Вие събирате лична информация за клиенти, независимо дали чрез транзакции в уебсайт или страница. в социалните мрежи? След това трябва да създадете и да спазвате политика за поверителност. С други думи, това ще бъдат вашите правила и условия за събиране, използване, прехвърляне и защита на данни на трети страни. Бюрото за защита на потребителите описва важността на поверителността и политиката на своя уебсайт. Американската администрация за малък бизнес също признава значението на поверителността и поверителността, както е описано на уебсайта на организацията.

Прегледайте видовете клаузи в политиката за поверителност.Политиката за поверителност съдържа редица различни разпоредби. То включва, но не се ограничава до следните разпоредби:

Уверете се, че не обещавате нищо, което не можете да изпълните.Много често хората правят сериозна грешка, когато използват фрази като „Ние не споделяме вашата лична информация с трети страни“. За съжаление транзакциите за покупка и продажба и интернет транзакциите като такива не оставят възможността да се избегне обменът на тази информация. Например банка посредник, която обработва плащания кредитна картаклиентът трябва да има поне някаква информация за клиента. Такива изявления могат да ви струват скъпо, така че е важно политиката за поверителност да бъде прегледана от юрист.