Adatvédelmi szabályzat közzététele. Személyes adatkezelési szabályzat kidolgozója. A Szabályzat általános rendelkezései

1. Általános rendelkezések

1. Az üzemeltető tevékenysége végzésének legfontosabb céljául és feltételéül tűzi ki az emberi és állampolgári jogok és szabadságok tiszteletben tartását személyes adatainak kezelése során, ideértve a sérthetetlenséghez való jogok védelmét is. magánélet, személyes és családi titkok.
2. A jelen Üzemeltető személyes adatok feldolgozására vonatkozó szabályzata (a továbbiakban: Szabályzat) minden olyan információra vonatkozik, amelyet az Üzemeltető a https://mysite.ru webhely látogatóiról szerezhet be.

2. A Házirendben használt alapfogalmak

1. Személyes adatok automatizált feldolgozása – személyes adatok számítástechnika felhasználásával történő feldolgozása;
2. Személyes adatok zárolása – a személyes adatok kezelésének ideiglenes leállítása (kivéve azokat az eseteket, amikor az adatkezelés a személyes adatok tisztázásához szükséges);
3. Weboldal – grafikai és tájékoztató anyagok, valamint számítógépes programok és adatbázisok, amelyek biztosítják elérhetőségüket az interneten a https://mysite.ru hálózati címen;
4. Személyes adatok információs rendszere - az adatbázisokban tárolt és azok kezelését biztosító személyes adatok összessége információs technológiaÉs technikai eszközöket;
5. A személyes adatok személytelenítése - olyan tevékenységek, amelyek eredményeként felhasználás nélkül lehetetlen meghatározni további információk személyes adatok tulajdonjogát egy adott Felhasználónak vagy a személyes adatok egyéb alanya;
6. Személyes adatok feldolgozása – minden olyan művelet (művelet), vagy műveletek (műveletek) összessége, amelyeket automatizálási eszközökkel vagy ilyen eszközök használata nélkül hajtanak végre a személyes adatokkal, ideértve a gyűjtést, rögzítést, rendszerezést, felhalmozást, tárolást, pontosítást (frissítést, módosítást), személyes adatok kinyerése, felhasználása, átadása (terjesztése, biztosítása, hozzáférése), személytelenítése, zárolása, törlése, megsemmisítése;
7. Üzemeltető – kormányzati szerv, önkormányzati szerv, jogi ill egyedi, önállóan vagy más személyekkel közösen a személyes adatok kezelését szervező és (vagy) végző személyekkel, valamint meghatározza a személyes adatok kezelésének céljait, a kezelendő személyes adatok összetételét, a személyes adatokkal végzett tevékenységeket (műveleteket);
8. Személyes adat - minden olyan információ, amely közvetlenül vagy közvetve kapcsolódik a https://mysite.ru webhely meghatározott vagy azonosított Felhasználójához;
9. Felhasználó – a https://mysite.ru webhely bármely látogatója;
10. Személyes adatok megadása – olyan cselekmények, amelyek célja a személyes adatok egy bizonyos személy vagy személyek meghatározott köre számára történő közlése;
11. Személyes adatok terjesztése - minden olyan cselekmény, amelynek célja a személyes adatok korlátlan számú személy számára történő közlése (személyes adatok továbbítása), vagy a személyes adatok korlátlan számú megismertetése, ideértve a személyes adatok médiában való közzétételét, tájékoztatást, távközlési hálózatok vagy személyes adatokhoz való hozzáférés biztosítása bármely más módon;
12. Személyes adatok határokon átnyúló továbbítása – személyes adatok továbbítása külföldi állam területére külföldi állam hatósága, külföldi magánszemély vagy külföldi jogi személy részére;
13. A személyes adatok megsemmisítése - minden olyan cselekmény, amelynek eredményeként a személyes adatok visszavonhatatlanul megsemmisülnek úgy, hogy a személyes adatok tartalmának a személyes adatok információs rendszerében történő további helyreállítása nem lehetséges, és (vagy) amelynek eredményeként azok megsemmisülnek. anyagi adathordozók személyes adatok.

3. Az Üzemeltető a Felhasználó alábbi személyes adatait kezelheti

1. Vezetéknév, keresztnév, családnév;
2. Telefonszám;
3. Cím email;
4. Az oldal ezenkívül anonimizált adatokat gyűjt és dolgoz fel a látogatókról (beleértve a cookie-kat is) az internetes statisztikai szolgáltatások (Yandex Metrica és Google Analytics és mások) használatával.
5. Az alábbiakban a Szabályzat szövegében szereplő fenti adatok összesítettek általános koncepció Személyes adatok.

4. A személyes adatok kezelésének céljai

1. A Felhasználó személyes adatai kezelésének célja polgári jogi szerződések megkötése, végrehajtása és megszüntetése; hozzáférés biztosítása a Felhasználó számára a https://mysite.ru webhelyen található szolgáltatásokhoz, információkhoz és/vagy anyagokhoz; a megrendelés részleteinek pontosítása.
2. Az Üzemeltető továbbá jogosult értesítést küldeni a Felhasználónak az új termékekről, szolgáltatásokról, különleges ajánlatokés különféle rendezvények. A felhasználó mindig megtagadhatja az átvételt információs üzenetek e-mail címre küldve az Üzemeltető levelet [e-mail védett]„Leiratkozás az új termékekről és szolgáltatásokról, valamint különleges ajánlatokról” jelzéssel.
3. Az internetes statisztikai szolgáltatások segítségével gyűjtött Felhasználók anonimizált adatai arra szolgálnak, hogy információkat gyűjtsenek a Felhasználók webhelyen végzett tevékenységeiről, javítsák az oldal minőségét és tartalmát.

5. A személyes adatok kezelésének jogalapja

1. Az Üzemeltető csak akkor kezeli a Felhasználó személyes adatait, ha azokat a Felhasználó önállóan kitölti és/vagy elküldi a https://mysite.ru weboldalon található speciális űrlapokon keresztül. A Felhasználó a megfelelő űrlapok kitöltésével és/vagy személyes adatainak az Üzemeltető részére történő elküldésével kifejezi hozzájárulását jelen Szabályzathoz.
2. Az Üzemeltető a Felhasználóról anonimizált adatokat dolgoz fel, ha ez a Felhasználó böngészőjének beállításaiban engedélyezett (a cookie-k mentése és a JavaScript technológia használata engedélyezett).

6. A személyes adatok gyűjtésére, tárolására, továbbítására és egyéb feldolgozására vonatkozó eljárás

1. Az üzemeltető gondoskodik a személyes adatok biztonságáról, és minden lehetséges intézkedést megtesz annak érdekében, hogy a személyes adatokhoz illetéktelen személyek ne férjenek hozzá.
2. A Felhasználó személyes adatait soha, semmilyen körülmények között nem adjuk át harmadik félnek, kivéve a hatályos jogszabályok végrehajtásával kapcsolatos eseteket.
3. Amennyiben a személyes adatokban pontatlanságot észlel, a Felhasználó azt önállóan frissítheti az Üzemeltető e-mail címére küldött értesítéssel. [e-mail védett]„Személyes adatok frissítése” felirattal.
4. A személyes adatok kezelésének időtartama korlátlan. A Felhasználó a személyes adatok kezeléséhez adott hozzájárulását bármikor visszavonhatja az Üzemeltető e-mail címére küldött értesítéssel email címre Operátor [e-mail védett]„A személyes adatok kezeléséhez adott hozzájárulás visszavonása” megjelöléssel.

7. Személyes adatok határokon átnyúló továbbítása

1. A személyes adatok határokon átnyúló továbbításának megkezdése előtt az üzemeltető köteles gondoskodni arról, hogy az a külföldi állam, amelynek területére a személyes adatokat továbbítani kívánja, megbízható védelmet nyújtson az érintettek jogainak.
2. Személyes adatok határokon átnyúló továbbítása olyan külföldi államok területére, amelyek nem felelnek meg a fenti követelményeknek, csak abban az esetben hajthatók végre, ha a személyes adatok alanya írásban hozzájárul személyes adatainak határokon átnyúló továbbításához és/vagy végrehajtásához. olyan megállapodásról, amelyben a személyes adatok alanya részese.

8. Záró rendelkezések

1. A Felhasználó az Üzemeltető e-mailben történő megkeresésével kaphat felvilágosítást a személyes adatainak kezelésével kapcsolatos érdekeit érintő kérdésekben [e-mail védett].
2. IN ezt a dokumentumot Az Üzemeltető személyes adatkezelési szabályzatában bekövetkezett bármilyen változás tükröződik. A szabályzat határozatlan ideig érvényes, amíg új verzióra nem cserélik.
3. A szabályzat aktuális verziója ingyenesen elérhető az interneten a https://mysite.ru/policy/ címen.

Adatvédelmi szabályzat – hogyan kell helyesen csinálni?

2017 júliusa még mindig elég idegessé tette a webhelytulajdonosokat. Ez az Orosz Föderáció közigazgatási szabálysértési törvénykönyve 13.11. cikkének 2017. július 1-jén hatályba lépett módosításainak köszönhető (lásd a 2017. július 2-i 13-FZ szövetségi törvényt „A kódex módosításairól” Orosz Föderáció a közigazgatási szabálysértésekről"), a személyes adatok kezelésére vonatkozó eljárás megsértése miatti közigazgatási felelősség szigorítása.

A vállalkozókra kiszabott bírságok összege 5 ezer rubeltől változik. legfeljebb 75 ezer rubel. Az utolsó ábra azokra a szervezetekre vonatkozik, amelyek lehetővé tették például a személyes adatok feldolgozását a személyes adatok alanyának írásbeli hozzájárulása nélkül.

Mielőtt megkongatja a riasztót, és gondolja át, mit tegyen, és rohanjon letiltani az űrlapot az oldalon visszacsatolás, szükséges a saját weboldalán diagnosztizálni a felhasználókkal való kapcsolatokat szabályozó dokumentumok meglétét vagy hiányát, ideértve az általuk hagyott adatok feldolgozását, valamint értékelni kell azok tartalmát az átláthatóság, teljesség, következetesség és elegendőség szempontjából.

Ha nem tudja, hogyan kell ezt helyesen megtenni, és mit kell tartalmaznia az adatvédelmi szabályzatnak, javasoljuk, hogy figyeljen a következő kulcsfontosságú pontokra.

1. Miért van szükségünk adatvédelmi szabályzatra?

Úgy gondoljuk, hogy a válasz itt nyilvánvaló. A felhasználók személyes adatainak kezelését szabályozó és az oldalon közzétett dokumentum nem más, mint az oldal tulajdonosa által a felhasználókkal való kapcsolattartásban meghatározott játékszabályok. Az ilyen szabályok rögzítésének és közzétételének célja a személyes adatokra vonatkozó jogszabályokból eredő kockázatok csökkentése, és szükség esetén a fogyasztói szélsőségek elleni küzdelem.

2. Hogyan nevezzük jobb – ajánlatnak, személyes adatok kezeléséről szóló megállapodásnak vagy adatvédelmi szabályzatnak?

Jogi szempontból a felhasználók személyes adatainak kezelését szabályozó dokumentum neve nem számít. A többi minden oldal tulajdonosának ízlés dolga. A magunk részéről kiemelhetjük az „adatvédelmi szabályzat” elnevezést kapacitása, széleskörű használata és felhasználó általi érthetősége miatt.

3. Hogyan lehet a legjobban feladni - külön dokumentumként vagy az ajánlat/felhasználói szerződés részeként?

Nincsenek kötelező szabályok vagy univerzális sablon sem. A szükséges rendelkezéseket külön dokumentumban tükrözheti, vagy például egy felhasználói szerződés részévé teheti.

A felhasználói szerződés általában a webhely használatának számos sajátos jellemzőjét tartalmazza, ami befolyásolja a dokumentum mennyiségét. Az adatkezelési rendelkezéseknek a felhasználói szerződésbe való belefoglalása egyértelműen túlterheli a dokumentumot, és megnehezíti annak észlelését a felhasználó számára.

Ha két külön dokumentumot tesz közzé egy webhelyen (például adatvédelmi szabályzat és felhasználói szerződés), javasoljuk, hogy ellenőrizze, hogy ezek összhangban vannak-e egymással, valamint az egymásra mutató hivatkozások meglétével.

4. Szükséges-e az Adatkezelési Szabályzaton felül külön hozzájárulási űrlapot közzétenni a személyes adatok kezeléséhez?

Itt a válasz egyszerű. Ha az Adatkezelési tájékoztatóból egyértelműen kiderül, hogy a felhasználó milyen adatok kezeléséhez és milyen célból járul hozzá, akkor külön forma a beleegyezés felesleges lesz.

5. Hogyan tegyük működésbe a szabályokat?

Az adatvédelmi szabályzat ugyanaz az ajánlat (megállapodás), csak a felhasználók személyes adatainak kezelésével kapcsolatos kérdésekben. Ahhoz, hogy a felhasználót úgy tekintsék, hogy az oldal tulajdonosa elfogadta az adatai kezelésének feltételeit, el kell fogadnia a javasolt szabályokat (elfogadja, elfogadja).

Ilyen elfogadás lehet:

b) jelölések elhelyezése a mezőkben,

c) műveletek sorozatának végrehajtása,

d) a webhely funkcióinak használata.

„A Felhasználó elfogadja jelen Adatkezelési Szabályzat rendelkezéseit az „Adatvédelmi nyilatkozat elfogadása” vagy a „Tovább” gombra kattintva, és a megfelelő jelölést a mezőbe a Regisztráció során, beleértve a regisztráció bármely szakaszát és (vagy) bármikor az oldal használatával."

6. Mit kell tartalmaznia az Adatvédelmi szabályzatnak (a továbbiakban: Szabályzat)?

Nincs univerzális adatvédelmi szabályzat sablon. Mindenesetre az Adatvédelmi szabályzat elkészítésekor figyelembe kell venni az oldal sajátosságait, célját, funkcionalitás, a felhasználók köre, az általuk hagyott adatok mennyisége.

A személyes adatok kezelésére vonatkozó hatályos jogszabályok elemzése, valamint saját tapasztalataink lehetővé tették számunkra, hogy az alábbi ajánlásokat fogalmazzuk meg a weboldal tulajdonosai számára az Adatvédelmi szabályzat tartalmával kapcsolatban:

A) kapcsolja be, ha kívánja szakasz kifejezésekkel és definíciókkal- nem kötelező. A felhasználók kényelme és a webhelyen található dokumentumok egységesítése érdekében beilleszthet egy megfelelő szakaszt olyan fogalmakkal és definíciókkal, amelyek mind az Adatvédelmi szabályzatban, mind a Felhasználói Szerződésben közösek (például „Adatvédelmi szabályzat”, „felhasználó”, „webhely”, "webhely tulajdonosa", " személyes fiók" stb.).

Az ilyen szakasz hiánya az adatvédelmi szabályzatban nem jár kockázatokkal a webhely tulajdonosa számára.

b) általános rendelkezéseket emelünk ki, ahol ismertetjük:

• Szabályzat szabályozásának tárgya ( Például, „Szabályozza a felhasználók személyes adatainak kezelésének rendjét, ideértve a felhasználók személyes adatai kezelésének biztonságának biztosítását, a személyes adatok feldolgozásával kapcsolatos jogaik és érdekeik biztosítását”).
• felhasználói elfogadó űrlapok a Szabályzat feltételeivel és az adatkezeléssel ( példát e cikk (5) bekezdése tartalmaz).
• a Szabályzatból eredő viták rendezésének helye, a(z) például a jelen Adatvédelmi szabályzattal, valamint a felhasználó és a webhely adminisztrációja közötti kapcsolattal kapcsolatos összes lehetséges vitát az orosz jog normái szerint rendezik a webhely adminisztrációjának székhelye szerinti bíróságon,hacsak az Orosz Föderáció jogszabályai másként nem rendelkeznek ).

A foglalás a hatályos jogszabályoknak való megfelelés érdekében szükséges, a viták elbírálásának helyének feltüntetése az oldal tulajdonosának helyén pedig inkább megelőző hatást kíván gyakorolni a felhasználóra nézve.

• a Szabályzat módosításának és frissítésének eljárása ( például: „A webhely adminisztrációja fenntartja a jogot, hogy külön értesítés nélkül megváltoztassa és (vagy) kiegészítse ezt az Adatvédelmi szabályzatot. Az Adatvédelmi Szabályzat új kiadása a weboldalon való közzététel pillanatától lép hatályba, hacsak az Adatvédelmi szabályzat új kiadása másként nem rendelkezik. Az Adatvédelmi Szabályzat aktuális változata mindig megtalálható a weboldalon a következő címen:...").

Érdemes felhívni a figyelmet arra, hogy a felhasználó hallgatása az Adatvédelmi Szabályzat módosításához és (vagy) kiegészítéséhez való hozzájárulásnak minősül.

• a felhasználó által harmadik felek webhelyein hagyott adatokhoz való hozzáférés hiánya. Ennek oka lehet, hogy a felhasználó fizet a szolgáltatásokért és megadja fizetési adatait.

Ebben az esetben érdemes egyértelműen megfogalmazni például a következőket:„a felhasználó tudomásul veszi és megerősíti, hogy a szolgáltatások fizetésével közvetlenül vagy közvetve kapcsolatos bármely adatot (beleértve a bankkártyaadatokat is) a Felhasználó a Webhely adminisztrációjához nem kapcsolódó harmadik fél tulajdonában lévő oldalakon közzéteszi; A Satya adminisztrációja nem fér hozzá az ilyen információkhoz, és nem végez semmilyen tevékenységet az ilyen adatokkal kapcsolatban, beleértve azok gyűjtését, rendszerezését, felhalmozását, tárolását, pontosítását (frissítését, megváltoztatását), felhasználását, terjesztését (beleértve az átvitelt is), személytelenítését, blokkolását, megsemmisítés, határokon átnyúló továbbítás."

c) rögzítjük a személyes adatok kezeléséhez való hozzájárulás megadását. Ez egyszerűen „kötelező” minden adatvédelmi szabályzathoz. Feltétlenül jelezzük, hogy a hozzájárulás megadásával a felhasználó saját akaratából és saját érdekében cselekszik. A hozzájárulást a felhasználó az oldalon való regisztráció és (vagy) az oldal szolgáltatásainak vagy képességeinek használatával kapcsolatos egyéb műveletek végrehajtásának pillanatától adja meg.

d) megjelölni a hozzájárulás célját. Itt több lehetőség is lehetséges egyszerre:

• a Webhely adminisztrációjával kötött megállapodás, a Szabályzatban közvetlenül meghatározott egyéb megállapodások, az oldal oldalain közzétett egyéb megállapodások és azok további végrehajtása céljából,
• folyamatban lévő eseményekben való részvétel, olyan döntések meghozatala vagy egyéb cselekmények végrehajtása, amelyek a felhasználóval vagy más személyekkel kapcsolatban jogkövetkezményt okoznak,
• kérések elfogadására és feldolgozására;
• tájékoztatás a kérés, szolgáltatások állapotáról, például elektronikus és SMS értesítéseken keresztül;
• a webhely minőségének javítása;
• anonimizált adatokon alapuló statisztikai és egyéb vizsgálatok elvégzése.

A kulcs az első lehetőség, amely jelzi az adatszolgáltatást a webhely adminisztrációjával való megállapodások megkötése és azok végrehajtása céljából. Ez a lehetőség, ha problémák merülnek fel a Roskomnadzorral, megmagyarázza a személyes adatok „papíron” történő feldolgozásához való hozzájárulás hiányát, valamint azt, hogy a webhely tulajdonosa nem küld értesítést a Roskomnadzornak.

e) ismertesse a személyes adatok összetételét. Ne feledjük, hogy nem minden felhasználói adat személyes. A személyes adatok olyan adatkészletet jelentenek, amely lehetővé teszi a felhasználó azonosítását, például teljes név és lakcím.

Ezt a hozzájárulást jelezheti a vezetéknévre, utónévre, családnévre, címre, telefonszámra és a felhasználó személyazonosságával kapcsolatos minden egyéb, adott időpontban elérhető vagy ismert információra vonatkozik Webhely adminisztrációja.

f) jelölje meg azt az időtartamot, amelyre a hozzájárulást megadják. Ez az opció leírható - A felhasználó hozzájárulását a vonatkozó információk vagy a fenti információkat tartalmazó dokumentumok tárolási időtartamának lejárta előtt adja meg, amelyet az Orosz Föderáció jogszabályaival összhangban határoztak meg, majd ezt követően a felhasználó a megfelelő írásos értesítés elküldésével visszavonhatja azt. az Adminisztrációhoz legalább 3 hónappal a hozzájárulás visszavonása előtt.

g) rögzítjük a lehetséges feldolgozási műveletek körét. Itt abból indulunk ki, hogy minél több lehetséges művelet van leírva az adatokkal, annál jobban leírható : hozzájárulást adunk a személyes adatokkal kapcsolatos bármely olyan tevékenység elvégzéséhez, amely a fenti célok eléréséhez szükséges vagy kívánatos, ideértve, de nem kizárólagosan: gyűjtést, rendszerezést, felhalmozást, tárolást, pontosítást (frissítés, módosítás), felhasználást, terjesztést (ideértve az átvitelt is) ), a személyes adatok személytelenítése, blokkolása, megsemmisítése, határokon átnyúló továbbítása, valamint a felhasználó személyes adataival bármilyen egyéb művelet végrehajtása, figyelembe véve az Orosz Föderáció hatályos jogszabályait.

h) megjelöli az adatkezelés módjait.A következőket adhatja meg: tárolás, rögzítés be elektronikus médiaés ezek tárolása, listák összeállítása. Azt is érdemes megjegyezni, hogy a feldolgozási módszerek fenti listája nem teljes.

i) biztosítjuk a harmadik fél számára történő közzététel jogát.Érdemes rögzíteni a Webhely adminisztrációjának jogát, hogy a Szabályzatban meghatározott célok elérése érdekében adatokat harmadik félnek továbbítson, valamint a felhasználó ehhez való hozzájárulását.

j) meghatározza a jogilag jelentős üzenetek küldésének rendjét. A felhasználóktól az adatkezelési problémákkal kapcsolatos bejövő kérések áramlásának szabályozása érdekében érdemes bonyolítani a webhely adminisztrációjával való interakciót. Ez megtehető az ilyen igények írásos űrlapjának meghatározásával, valamint benyújtásuk módjával - a honlapon feltüntetett postai címre történő megküldéssel és/vagy futárral. Ezenkívül érdemes felhívni a figyelmet arra, hogy ellenkező esetben a felhasználói kérések és értesítések mérlegelés nélkül maradhatnak.

Annak érdekében, hogy minden felhasználó megadhassa személyes adatait, és ne féljen attól, hogy csalók fogják használni, az oldal adatvédelmi szabályzata érvényben van. Ebben a cikkben megvizsgáljuk, mi az adatvédelmi szabályzat egy webhelyre, mit szövetségi törvények szabályozzák, és hogyan alkalmazzák normáit a mindennapi életben.

Megtanulod:

• Mit jelent az adatvédelmi szabályzat az oldal számára?
• Szükség van-e adatvédelmi szabályzatra a cég honlapján?
• Hogyan szabályozza a törvény a weboldal adatvédelmi szabályzatát.
• Hogyan írjunk adatvédelmi szabályzatot egy webhelyhez.
• Adatvédelmi szabályzat közzététele egy webhelyen vagy céloldalon.

Mit jelent az adatvédelmi szabályzat az oldal számára?

Az adatvédelmi szabályzat jogi dokumentáció, melynek hitelességét szakértők igazolják. Ez azt mutatja, hogy az internetes forrás tulajdonosának joga van a felhasználók személyes adatait gyűjteni, feldolgozni és felhasználni, biztosítva azok integritását. Adatvédelmi szabályzatra van szükség annak érdekében, hogy megvédjük a webhely látogatóit attól, hogy az erőforrás tulajdonosa tisztességtelenül használja fel személyes adataikat személyes haszonszerzés céljából.

Néhány évvel ezelőtt a webhelyek adatvédelmi irányelvei másodlagos fontosságúak voltak. Sok tulajdonos, és még inkább az erőforrások látogatója nem tudta, mi a célja, és ennek megfelelően feleslegesnek tartotta. Ma az orosz jogszabályok szabályozzák a legtöbb olyan webhely tevékenységét, amelyek személyes adatokat kérnek a felhasználóktól.

A szabályzat kimondja, hogy a weboldal tulajdonosai felelősek az ügyféladatok harmadik félnek történő továbbításáért. Ezenkívül az internetes források tulajdonosainak jelezniük kell, hogy milyen védelmet biztosítanak a látogatókról szóló információk kiszivárgásával szemben.

„Adatvédelmi szabályzat” című dokumentum személyes adatok"a webhely első oldalán kell lennie. Célszerűbb úgy elhelyezni, hogy a látogatónak ne okozzon gondot a regisztráció előtti megismerkedés vele.

Az adatvédelmi szabályzat minden személyes adatra vonatkozik, amelyet az ügyfél az oldalon hagy. A névről van szó postacím, szám bankkártya, email, telefonszámés más típusú információk. Mások adatainak nyilvánosságra hozatala meglehetősen súlyos intézkedés, amely kellemetlen következményekkel fenyeget. Egy személy személyes adatokat tesz közzé magáról, hogy hozzáférjen árukhoz vagy szolgáltatásokhoz, ami azt jelenti, hogy a rá vonatkozó információkat megbízhatóan védeni kell.

Ha a csalók vagy reklámügynökségek hozzáférnek a felhasználók személyes adataihoz, akkor azokat saját önző érdekeikre használhatják fel, és az emberek többé nem bíznak benned, mint az erőforrás tulajdonosában. Ezenkívül a bizalmas információk nyilvánosságra hozatala egy olyan cikk, amely bírósági határozat alapján közigazgatási szankciókat ír elő.

A szakértők megjegyzik: az online marketing területén a fő trend a cég weboldalának mobil verziójának létrehozása és optimalizálása. A fogyasztók 59%-a használja mobil internet hogy információt találjon egy termékről, vagy keresse fel a vállalat webhelyét. Ha nem akarja elveszíteni potenciális ügyfeleit, figyeljen oda mobil verzió cég honlapján vagy online áruházában.

A „Kereskedelmi igazgató” elektronikus magazin cikke 11-et tartalmaz univerzális tanács, amely segít optimalizálni a mobilwebhelyek kialakítását és beállításait.

Szükség van-e adatvédelmi szabályzatra a cég honlapján?

Nehéz hosszú ideig fenntartani a felhasználói érdeklődést egy adott webhely iránt. Általános szabály, hogy a látogató megtalálja, amire szüksége van, és elhagyja az oldalt. Nagyon ritka esetekben tér vissza. Az idő múlásával újabb lekérdezést ír be a keresőmotorba, egy hasonló erőforráson keresi a szükséges információkat, majd bezárja a lapot, így elhagyja a webhelyet.

Az oldaltulajdonosok közönségük kialakítása és fenntartása érdekében adatokat gyűjtenek minden látogatóról, majd időről időre, észrevétlen formában hírt, csábító ajánlatot küldenek nekik, emlékeztetve őket magukra. A regisztrált felhasználó minden értesítést e-mailben kap.

A weboldalnak tartalmaznia kell egy külön bekezdést, amely ismerteti a személyes adatok gyűjtésének eljárását és célját. Még akkor is, ha csak egy e-mailre van szüksége az oldalon való regisztrációhoz, az erőforrás tulajdonosának továbbra is közzé kell tennie egy adatvédelmi szabályzatot. A webhelyeken általában csak a nevét és az e-mail címét kell megadnia.

Az a tény, hogy minden nap szükségtelen ajánlatokat és hirdetéseket kap e-mail címére, azt jelenti, hogy egyes oldalak adatvédelmi szabályzata, ahol az e-mailt hagyta, nem illetékes, vagy egyszerűen nem létezik.

Felhívjuk figyelmét, hogy egyes webhelyek továbbítanak elérhetőségeiés a hozzájuk kapcsolódó kapcsolódó források látogatóinak nevei. Nincs joguk felesleges információkkal túlterhelni a látogatót, de kérések alapján tudnak valamit ajánlani. A Google adatvédelmi szabályzata így működik.

Ha már webáruházról beszélünk, akkor ebben az esetben a felhasználó nem adhat meg csak bejelentkezést és email címet. Itt a rendszer bonyolultabb, mivel pénzügyi tranzakciókról beszélünk. E tekintetben az oldal adatvédelmi szabályzatának szigorúbbnak kell lennie. Ami a leszálló szervezeteket illeti, adatvédelmi szabályzatra van szükségük ahhoz, hogy sikeresen alávessenek moderálást a hirdetési hálózatokban.

• Hogyan lehet növelni a webhely forgalmát: hatékony módszerek és eszközök

A gyakorló elmondja

Hogyan lehet elkerülni az ügyfelek személyes adatainak tárolásával és felhasználásával kapcsolatos problémákat

Jelena Denisova,

Kereskedelmi gyakorlat vezetője, CLIFF

Sok vállalkozó úgy gondolja, hogy nincs közvetlen kapcsolat a tevékenysége és a személyes adatok feldolgozása között, hiszen egyszerűen azért gyűjt információkat a közönségéről, hogy megismerje őket. Ráadásul az üzletemberek nagy százaléka úgy gondolja, hogy egy webhely nem automatizált feldolgozási eszköz. Ebből következően nem gyűjtenek személyes adatokat a felhasználóktól, és nem kötelesek gondoskodni azok nyilvánosságra hozatalától. Az orosz jogszabályok azonban kimondják, hogy a személyes adatok kezelője egyszerre magánszemély és jogi személy, amely a személyes adatokat rendszerezi és feldolgozza, és meghatározza gyűjtésük céljait.

A személyes adatok tárolásával és felhasználásával kapcsolatos problémák elkerülése érdekében, valamint a jogszabályoknak megfelelően eljárva a következőket kell tennie:

1. Határozza meg az ügyfelei személyes adatainak megszerzésének eljárását, mennyiségét és idejét. Ha nem kap olyan információt, amely alapján pontosan azonosítani tudja a látogatót (de csak e-mailt kap, ne ajánlja fel a regisztrációt és ne hagyjon elérhetőségi adatokat, azaz nem kér a felhasználótól semmilyen személyes adatot, és titoktartási feltételek mellett dolgozik) , akkor nincs kapcsolata a birtokában lévő személyes adatokkal. Minden egyéb esetben szigorúan be kell tartania az oldalon található személyes adatok titkosságának megőrzésére vonatkozó jogszabályi előírásokat.
2. Határozzon meg eljárást szervezete számára, hogy megszerezze az ügyfél hozzájárulását személyes adatainak feldolgozásához. Magánszemélynek vagy jogi személynek beleegyezését kell adnia a személyes adatok feldolgozásához, ha Ön kereskedési műveleteket, valamint termékek, szolgáltatások promóciójával vagy a piacon való munkával kapcsolatos tevékenységet kíván folytatni személyekkel való közvetlen kapcsolatfelvétellel (SMS-üzenetben, telefonhívások, e-mailek stb.). Hangsúlyozni kell, hogy ha vitatható helyzet adódik, a személyes adatok kezelőjének, azaz az Ön cégének bizonyítékot kell szolgáltatnia az ügyfél személyes adatainak felhasználásához való hozzájárulásáról. Ezért kell kidolgoznia szabályokat, amelyek szerint személyes adatokat gyűjt, dolgoz fel, tárol és semmisít meg (vagyis az oldal adatvédelmi szabályzatát). Ezen műveletek elvégzéséhez külön hozzájárulási formát is ki kell dolgozni (lásd a letöltési anyagot). A felhasználó nem fogadhatja el az adatvédelmi nyilatkozat feltételeit, ha a személyes adatok kezelésének célja az abban a szerződésben foglaltak teljesítése, amelyben részt vesz, vagyis ha az információkat kizárólag az Ön cége és kizárólag vásárlás lebonyolításához, ill. adásvételi tranzakció a felhasználóval, a személyes adatok harmadik félnek történő továbbítása nélkül.
3. Győződjön meg arról, hogy cége a jövőben bizonyítékot tud szolgáltatni arról, hogy a felhasználó hozzájárult a személyes adatok kezeléséhez. A személyes adatok feldolgozásához nem elegendő adatvédelmi nyilatkozatot és hozzájárulási űrlapot közzétenni a webhelyén. Ha ellentmondásos helyzet áll elő, a szabályozó hatóságok továbbra is közigazgatási bírságot szabnak ki Önre. Rendelkeznie kell egy, a felhasználó által aláírt dokumentummal, amelyből a személyes adatok kezeléséhez való hozzájárulása következik. Ezenkívül a dokumentumban fel kell tüntetni a PD használatának típusait és céljait. Ha nem rendelkezik ilyen papírral, nem kerülheti el a szabályozó hatóságok pénzbírságát. Természetesen az igazolás lehet papírforma, amelyen az ügyfél aláírt, de ez nem alkalmas internetes kereskedési tevékenységre.

A Roskomnadzor szerint az oldalon található személyes adatok feldolgozásához való hozzájárulás elektronikus fájl lehet digitális aláírás. Ezenkívül számos helyzetben nyilvános ajánlatnak tekinthető az üzemeltető árueladási ajánlata. Más szóval, amikor a felhasználó rendelés leadásakor vagy regisztrációkor elfogadja az ajánlatot, ezzel felhatalmazza az eladót személyes adatainak felhasználására.

Az igazságügyi hatóságok szerint a vállalkozásoknak webcímkét kell elhelyezniük weboldalaikon, ami azt jelenti, hogy a felhasználó elfogadja a személyes adatok kezelésének szabályait és eljárását (az Északnyugati Kerületi Szövetségi Monopóliumellenes Szolgálat 2010. december 13-i állásfoglalása A56-73636/2009. sz., a Szövetségi Monopóliumellenes Szolgálat UO 2010. március 18-i határozata az F09-1736/10-S1 sz. ügyben, a Moszkvai Városi Bíróság 2011. február 14-i ítélete a 33-2064. sz. ügyben) .

• Hogyan készítsünk értékesítési céloldalt: fejlesztési szabályok és gyakori hibák

Hogyan szabályozzák egy internetes oldal adatvédelmi szabályzatát jogszabályi szinten?

Jelenleg az állam fokozott figyelmet fordít az állampolgárok személyes adatai biztonságának kérdésére. Ebben a tekintetben a leghíresebb és legnagyobb források, mint például a Vk.com, a Yandex.Direct, Google AdWords stb., elkezdett komolyabban venni a webhelyek adatvédelmi szabályzatát. Ha nem szerepel a céloldalon, előfordulhat, hogy ezeket a forrásokat nem fogadjuk el reklámkampány vagy jelentősen megnehezítik annak mértékét.

Egészen a közelmúltig az oldal adatvédelmi szabályzatát (152-FZ) az internetes közösség számos tagja olyan kívánságként fogta fel, amelyet a jogszabályi alap ellenére is lehet követni vagy nem lehet figyelembe venni. Az a tény, hogy a személyes adatok titkosságának megőrzésére vonatkozó követelmények megsértéséért adminisztratív felelősséget állapítottak meg (megjegyzés, meglehetősen szerény), semmilyen módon nem befolyásolta a hatósági előírások végrehajtását. Szigorúan tartsa be a kapcsolódó szabályokat biztonságos tárolásés a személyes adatok felhasználása, az internetes közösség képviselői még mindig nem.

Ennek eredményeként 2017 júliusában módosították és kiegészítették a 152-FZ számú törvényt, aminek következtében a PD titoktartási követelményeinek megsértéséért fennálló közigazgatási felelősség szigorodott. Ma büntetéseket szabnak ki elhanyagolásukért.

Felhívjuk figyelmét, hogy az oldal adatvédelmi szabályzata kötelező. Ha nincs ott, az internetes forrás tulajdonosai felelősek. Ezenkívül bizonyos szankciók vonatkoznak a bizalmas ügyféladatok hozzájárulása nélküli feldolgozására.

Ha egy vállalat először követ el jogsértést, akkor 30 ezer rubel, másodszor pedig 75 ezer rubel pénzbírságot szabnak ki. Ezen túlmenően a szabálysértők egyidejűleg bíróság elé állítása is megengedett az Art. több része alapján. Az Orosz Föderáció közigazgatási szabálysértési törvénykönyvének 13.11. Következtetés: ha egy üzletember korábban nem tartotta be a személyes adatok titkosságának megőrzéséről szóló törvényt, komoly pénzbírságra számíthat.

A 152-FZ megsértéséért való közigazgatási felelősség megállapítása mostantól a Roszkomnadzor hatáskörébe tartozik, nem pedig az ügyészségé. Ez azt jelenti, hogy a Roskomnadzor alkalmazottainak képzettsége, valamint az ellenőrzések sebessége nő.

A gyakorló elmondja

Mi történhet, ha személyes adatokkal dolgozik visszajelzési űrlapon, adatvédelmi szabályzat nélkül?

Ildar Bagautdinov,

partner, a kazanyi ANP Zenit kereskedelmi gyakorlat vezetője

A Roskomnadzor munkatársai megállapították, hogy a TGYUK cég visszajelzési űrlapot tett közzé a weboldalon. A személyes adatok gyűjtésére és felhasználására vonatkozóan azonban nem volt adatvédelmi szabályzat. A szervezetet 1 ezer rubel pénzbírsággal sújtották. pontjának megfelelően. Az Orosz Föderáció közigazgatási szabálysértési kódexének 13.11. A cég azonban bírósághoz fordult. Mint képviselői megjegyezték, lehetetlen volt megállapítani a felhasználó személyazonosságát, mivel az űrlap mindössze 3 elemet tartalmazott: név, tárgy és üzenet szövege. Ebben az esetben a látogató nem tudta kitölteni a „név” oszlopot. A bíróság azonban nem vette figyelembe ezeket az érveket, és a társaságnak pénzbírságot kellett fizetnie (a tambovi regionális bíróság 2016. október 4-i állásfoglalása a 4A-288. sz. ügyben).

Hogyan kerüljük el a büntetéseket? Ha a tulajdonos visszajelzési űrlapot helyez el a weboldalán, ez azt jelenti, hogy a cég személyes adatokkal dolgozik, azaz információkat gyűjt az állampolgárokról. Ennek megfelelően köteles ellátni a PD kezelői funkcióit. Más szóval, a szervezetnek értesítenie kell a Roskomnadzort, hogy személyes adatokat kíván gyűjteni és feldolgozni, valamint be kell szereznie az érintett hozzájárulását. Ezenkívül a webhelynek rendelkeznie kell egy adatvédelmi szabályzattal, amelyet a felhasználók gond nélkül megismerhetnek.

2017. július 1-jétől 30 ezer rubel bírságot szabnak ki a vállalkozásokra a webhelyek adatvédelmi szabályzatának hiánya miatt.

Amikor visszajelzési űrlapot hoz létre a weboldalon, győződjön meg arról, hogy van-e olyan funkció, amely lehetővé teszi az érintett hozzájárulásának megszerzését a személyes adatok feldolgozásához. A kérdőív elküldése előtt a felhasználónak be kell jelölnie a megfelelő jelölőnégyzetet, ezzel hozzájárulva személyes adatainak további kezeléséhez.

• Információk védelme az interneten: problémák és megoldások

Az oldal külső és belső adatvédelmi szabályzata

Kétféle PD-sértés létezik:

1. Külső dokumentumok, azaz a cég hivatalos iratai alapján azonosítható jogsértések, amelyekhez a munkavállalók meghatározott köre hozzáfér. Ezek a dokumentumok lehetővé teszik, hogy távolról (a PD kezelővel való interakció nélkül) azonosítsa a személyes adatok bizalmas kezelésével kapcsolatos jogsértéseket, és elegendő bizonyítékot gyűjtsön össze. A személyes adatokra vonatkozó, rosszul elkészített külső dokumentáció miatt az üzemeltető fogyasztói terrorizmussal, versenytársak támadásaival vagy a Roskomnadzor szankciójával fenyeget.
2. A belső cégdokumentumok alapján azonosítható, azaz csak korlátozott számú személy számára hozzáférhető jogsértések. A jogsértések csak a személyes adatok bizalmas kezelésének ellenőrzése során tárhatók fel, amelyet arra felhatalmazott szerv végez.

Az oldal adatvédelmi szabályzata, amelynek mintáját bármikor letöltheti az internetről, külső dokumentum, mivel a Az orosz jogszabályok hozzáférést kell biztosítani az erőforrás minden látogatója számára. Éppen ezért az adatvédelmi szabályzat feltételeinek mindenekelőtt az alábbi követelményeknek kell megfelelniük:

• A jogszabályi előírások pontos betartása, relevanciája, kapcsolata a honlapján közzétevő cég üzleti modelljével.
• Nincsenek redundáns feltételek a szabályok kidolgozásával kapcsolatban. Emiatt ésszerűtlen költségek merülhetnek fel mind a fejlesztés szakaszában, mind a szabványok relevanciájának fenntartása során.

Az ajánlati szerződés és azok a weboldalak, amelyeken a felhasznált személyes adatok felkerülnek vagy megjelennek, szintén külső dokumentumok. Ezeket tapasztalt szakembereknek kell kidolgozniuk, akik jól ismerik a webhelyek adatvédelmi szabályzatának kidolgozásának bonyolultságát.

Hogyan készítsünk weboldal adatvédelmi szabályzatot

Az oldal adatvédelmi szabályzatának mindenekelőtt megbízhatónak kell lennie. Az erőforrás hírneve nagymértékben romlik, ha nem tartják be az adatvédelmi szabályzatában meghatározott rendelkezéseket. Emellett elképzelhető, hogy problémák merülnek fel a törvénnyel kapcsolatban, amely kimondja, hogy az adatvédelmi szabályzat megsértéséért a felelős személyeket meg kell büntetni, beleértve a büntetőjogi szankciókat is.

Jelenleg Oroszországban aktívan készülnek az internetes szférával kapcsolatos új számlák. Azonban még nincsenek egyértelmű követelmények a webhelyek adatvédelmi szabályzatának elkészítésére vonatkozóan. De még mindig léteznek bizonyos kimondatlan szabályok a fejlesztéséhez, nevezetesen:

• az oldal adatvédelmi szabályzatát helyesen, minden helyesírási és írásjelezési szabály betartásával kell elkészíteni;
• a felhasználók számára egyszerűen és érthetően kell megírni. Nem tartalmazhat kétértelmű értelmezésű kifejezéseket;
• az oldal adatvédelmi szabályzatát hivatalos üzleti stílusban kell elkészíteni;
• a webhely adminisztrátorának kiválóan ismernie kell az adatvédelmi szabályzatok kidolgozását és alkalmazását, hogy felelősséget vállalhasson az abban foglalt információkért;
• Az oldal adatvédelmi szabályzatának garanciákat kell tartalmaznia a személyes adatok biztonságára vonatkozóan.

Mit kell figyelembe venni egy webhely adatvédelmi szabályzatának írásakor

Egy webhely adatvédelmi szabályzatának kidolgozásakor bizonyos finomságokat figyelembe kell venni. Nézzük meg őket részletesebben:

• A PD feldolgozására használt webhely része információs rendszer személyes adatok (ISPDn). Második eleme a tárhely, amelyen ez az erőforrás található.
• Az oldal adatvédelmi szabályzatának ki kell terjednie a szervezet alkalmazottai személyes adatainak felhasználására, valamint az oldalhoz nem kapcsolódó személyes adatfeldolgozó rendszerek használatára (1C, külső e-mail stb.).
• Az oldal adatvédelmi szabályzatának a PD-feldolgozás jogszerűsége szempontjából összefüggésben kell állnia mind az egyénekkel kötött szerződéssel, mind a vállalkozás egészének üzleti modelljével, mivel az adatvédelmi szabályzat egy nem lokalizált dokumentum, amely meghatározza az adatkezelés jogszerűségét. személyes adatok felhasználása.
• Biztosítani kell nemcsak az adatvédelmi szabályzatnak a webhelyen való jelenlétét, hanem a személyes adatok feldolgozásának jogszerűségét is az internetes forráson keresztül történő továbbításuk pillanatától a webhely adatvédelmi szabályzatára vonatkozó megállapodás megkötéséig. (ajánlat elfogadása). Így az ajánlat elfogadását a termék (szolgáltatás) első fizetése biztosíthatja, de a regisztrációt (személyes adatok átadása) követően a potenciális vásárló nem fizethet.
• Biztosítani kell szoftver panaszok látogató általi önálló eltávolítására, kiigazítására, tisztázására és bejelentésére, valamint azok igénybevételének lehetőségének megteremtésére.
• Az oldal adatvédelmi szabályzata határozza meg az internetes cég kiegészítő dokumentációjának (helyi jogi aktusainak) számát és terjedelmét. A költségek csökkentése érdekében a térfogatát csökkenteni kell.

• Hogyan készítsünk értékesítési blogot és vonzunk 290 ezer feliratkozót

Hogyan írjunk adatvédelmi szabályzatot egy webhelyhez: a dokumentum fő részei

Először is, az oldal adatvédelmi szabályzatának a lehető legátláthatóbbnak kell lennie. A dokumentum elolvasása után a felhasználónak teljes mértékben meg kell értenie, miért ad meg személyes adatokat, hogyan tárolják és dolgozzák fel azokat, hogyan biztosítják bizalmasságát stb.

1. A gyűjtött adatok típusa és típusa.

Itt kell jelezni teljes lista információk, amelyeket a felhasználónak meg kell adnia a szolgáltatások igénybevételéhez, áruk vásárlásához, információk megtekintéséhez stb. Fel kell tüntetni az automatikusan rögzítésre kerülő adatokat is: IP-cím, URL-átállás dátuma és időpontja stb.

Ugyanebben a fejezetben a látogatók általában tájékoztatást kapnak arról, hogy milyen célból gyűjtik a személyes adatokat (általában felveszik a kapcsolatot a fiók tulajdonosával).

1. Személyes adatok kezelése.

Utasítások, amelyek jelzik, hogy a látogató hogyan férhet hozzá saját magára vonatkozó információkhoz, hogyan szerkesztheti vagy törölheti azokat.

Kérjük, vegye figyelembe: ha a webhely lehetőséget biztosít a felhasználói PD ideiglenes tárolására a fiók törlése után, akkor az adatvédelmi szabályzatnak ezt kell tartalmaznia.

1. Adatcsere a felhasználók között.

Ez a fejezet akkor releváns, ha az oldal látogatói személyes üzenetet küldhetnek egymásnak. Ebben az esetben az adatvédelmi szabályzat jelezheti, hogy az üzenetek tartalma védve van a keresőmotorok általi indexeléstől.

1. Személyes adatok védelme.

Intézkedések, amelyeket a webhelytulajdonosok tesznek a látogatói adatokhoz való jogosulatlan hozzáférés megakadályozására.

1. A személyes adatok harmadik fél részére történő továbbításának eljárása.

Art. alapján A „Személyes adatokról” szóló, 2006. július 27-i 152-FZ törvény 7. cikke értelmében tilos a felhasználó személyes adatait harmadik félnek felfedni és átadni az engedélye nélkül.

Ez alól a szabály alóli kivételek a szabályzatban vannak feltüntetve. De nem minden állampolgár jogilag hozzáértő, ezért annak érdekében, hogy megbízhassanak az oldalon, meg kell határozni azokat a helyzeteket, amelyekben az oldal kiadhatja személyes adatait:

• Ha rendvédelmi szervek hivatalos kérelmet nyújtott be;
• ha bírósági határozatot hajtanak végre;
• amikor a csaló tevékenységek megelőzéséről van szó;
• ha van felhasználói jogok védelme stb.

Kérjük, vegye figyelembe: ha az adatvédelmi szabályzat tájékoztatást tartalmaz a személyes adatok személyes, kereskedelmi felhasználásra és egyéb, törvényben nem rögzített célokra történő továbbításának lehetőségéről, az nem jelent semmit, és nem mentesíti az erőforrás tulajdonosát a személyes adatok jogosulatlan felhasználásáért való felelősség alól. . Törvénysértésért in ezt a kérdést A látogatók előzetes figyelmeztetése ellenére büntetőeljárás indulhat ellene, beleértve a büntetőeljárást is.

Ezenkívül az oldal eladásakor az új tulajdonos automatikusan hozzáfér az ügyfelek személyes adataihoz. Ezzel kapcsolatban ennek a fejezetnek jeleznie kell, hogy a fióktulajdonosok garantáltan értesítést kapnak az erőforrás tulajdonjogának változásáról, így ha akarják, törölhetik személyes adataikat.

1. Változások.

Ez azt a sorrendet jelzi, amelyben a felhasználók értesítést kapnak az oldal adatvédelmi szabályzatának módosításairól. Példa: a felhasználók e-mailben kaphatnak értesítést a legfontosabb változásokról.

Nincsenek szigorú szabályok az adatvédelmi szabályzat szakaszainak nevére és számára vonatkozóan. Itt további feltételek is megadhatók - mindent az erőforrás fókusza és tartalma határoz meg. Például a weboldalak gyakran feltüntetik a 18 éven aluliaktól való információszerzés eljárását, a fényképek közzétételére vonatkozó követelményeket stb.

Hová fordulhat segítségért a webhely adatvédelmi szabályzatának megírásához

A szakértő jogászok ismerik a legjobban a webhelyek adatvédelmi szabályzatát. Ha erőforrása sikeres működéséhez nagy mennyiségben kell adatokat gyűjtenie a felhasználókról, a legésszerűbb megoldás, ha szakemberekhez fordul. Ha az erőforrás egyszerű, akkor a webhely szabványos adatvédelmi szabályzatát szabványos dokumentum formájában használják, amely garantálja, hogy az ügyfél nevét és e-mail-címét illetéktelen személyek ne kapják meg. Ha egy webáruházról vagy egy nagy portálról beszélünk, jobb, ha mindenkivel biztonságban vagyunk lehetséges opciók, különösen akkor, ha erősen személyes adatokat gyűjt a felhasználókról.

Az ügyvédek hozzáértő adatvédelmi szabályzatot dolgoznak ki az oldalra, amely kiterjed az Ön tevékenységének minden területére, és gondoskodik arról, hogy annak rendelkezései ne legyenek félreérthetőek.

A szakember szolgáltatásainak igénybevételével megvédheti magát a lehetséges problémákat a felhasználói személyes adatok bizalmas kezelésével. Ezen túlmenően, ha egy komoly szakmai dokumentum (irányelv) van a webhelyén, az ügyfelek bizalmát és lojalitását is biztosítja.

Hogyan lehet adatvédelmi szabályzatot közzétenni egy webhelyenvagy céloldal

1. A nyitóoldal adatvédelmi szabályzata.

Hogyan adhatunk adatvédelmi szabályzatot a nyitóoldalhoz egy felugró (modális) ablakban?

Nézzük meg az adatvédelmi szabályzat elhelyezésének menetét egy felugró ablak létrehozásának példáján keresztül.

Használnia kell a Twitter készítőitől származó Bootstrap keretrendszert, és abból szkripteket kell vennie egy modális ablak létrehozásához.

A modális ablak több szakaszban jön létre:

• nyitóoldal megnyitása;
• Bootstrap dokumentum megnyitása (angol nyelven);
• megkeresi a Bootstrap dokumentumokban a „modális ablak” kódot, majd elhelyezi a céloldalon.

A modális ablakban 2 rész található:

• hivatkozás vagy gomb, amely megnyitja;
• közvetlenül a modális ablakban.

Még egy fontos részlet: a Bootstrap stílusokon kívül a Bootstrap JavaScriptet és a jQueryt is be kell tölteni. Ekkor helyes lesz egy modális ablak megnyitása a céloldalon.

Ne feledje azt is, hogy ha az erőforrást a Vk.com webhelyen hirdetik, a moderátor nem minden esetben fogadja el az „Adatvédelmi irányelvek” hivatkozást. Éppen ezért érdemesebb benne feltüntetni a „Személyes adatkezelési szabályzatot”.

Ez legyen az eredmény:

A munka kényelmesebbé tétele érdekében nyissa meg a következő ablakokat a böngészőben:

• a szervered;
• a céloldal;
• www.getbootstrap.com (a jobb oldali JavaScript menüben válassza a Modal lehetőséget).

A Bootstrap dokumentációjában a Modal részben le kell lépnie, és meg kell keresnie az Élő bemutatót, majd másolja ki a kódot a felirat alá. Ezután nyissa meg a NotePad++-t, és illessze be a kódot egy új ablakba. A NotePad++ alkalmazásban válassza ki a SYNTAX, H, HTML menüpontot a menüből a könnyebb használat érdekében. Ebben a kódban a „Launch Demo Modal”-t „Adatvédelmi szabályzat”-ra kell módosítania. Ezután meg kell változtatnia a gombot a linkre .

Ezt követően maga a modális ablak változik. Az alábbi kódban meg kell találnia a „Modal Title”-t, és e felirat helyett be kell írnia az „Adatvédelmi szabályzatot”. A „Bezárás” helyett írjon „Bezárás”, teljesen távolítsa el a Módosítás mentése gomb kódját, és mentse el az eredményt.

Ellipszis helyett a kódban a címkével

magának az adatvédelmi szabályzatnak a szövegét kell beillesztenie. Az összes stílussal másolhatja az online forrásból. A kód készen áll. Ezután másolja ki, és lépjen a kiszolgálón lévő fájlszerkesztőbe.

Nyissa meg a céloldal fájlját, és ellenőrizze, hogy benne vannak-e a Java és a jQuery szkriptek. Ezután keresse meg ezeket a szavakat a kódban. Ha igen, megnyílik a modális ablakunk.

Ezután keresse meg az utolsó címkét

és illessze be az adatvédelmi szabályzat hivatkozási kódját. Most ki kell vágnia a modális ablak elindításához szükséges kódot, amely ezzel kezdődik és véget ér, és illessze be oda, ahol el szeretné helyezni az adatvédelmi szabályzatra mutató hivatkozást. Adhat meg egy speciális üres oszlopot az oldal alján, és szúrhat be egy hivatkozást. Hozzáadás

---

(elválasztó vonal), és mentse el a változtatásokat.

Egy másik fontos szempont, hogy ha e-mail címeket gyűjt egy webhelyen, akkor az e-mail címét meg kell adnia az adatvédelmi szabályzatban. Ugyanez a telefonszámmal.

1. Az oldal adatvédelmi szabályzata

Egy weboldalnál minden sokkal egyszerűbb, mint egy nyitóoldalnál, hiszen nem kell modális ablakot létrehozni. Csak elő kell vennie az adatvédelmi szabályzat szövegét, és külön oldalt kell létrehoznia. Tegye közzé a szöveget rajta, és a webhely alján, a láblécben helyezzen el egy linket az adatvédelmi szabályzatot tartalmazó oldalra.

• Lead generálás: modellek, módszerek és eszközök a célközönség vonzására

Külföldi webhelyek adatvédelmi szabályzata

• EGYESÜLT ÁLLAMOK.

Az Egyesült Államok nem fogad el kifejezetten szövetségi törvényeket a személyes adatok védelméről. Itt az élet bizonyos területeit érintő törvényeket részesítik előnyben. 1988-ban a jogszabályok megtiltották a videokölcsönző üzleteknek, hogy nyilvánosságra hozzanak információkat arról, hogy az ügyfelek mely kazettákat bérelték. Ennek oka az volt, hogy a médiába kiszivárogtak információk azokról a videokazettákról, amelyeket Robert Brock, az Egyesült Államok Legfelsőbb Bíróságának bírójelöltje bérelt. Egyébként az illetlen filmek nem szerepeltek a listán.

Az Egyesült Államokban nagy figyelmet fordítanak a külföldre továbbított személyes adatok bizalmas kezelésére. Amerikában ugyanaz a szabály érvényes, mint Európában: a fogadó ország köteles gondoskodni a személyes adatok megbízható védelméről.

Vegye figyelembe, hogy a személyes adatok bizalmas kezeléséről szóló általános törvényt az államokban nem fogadják el a sajátos gazdasági és politikai kultúra miatt, mivel a hatóságok támogatják az üzleti élet önszabályozását. Például az első kiegészítés garantálja a szólásszabadságot az alkotmányban. A magánélethez való jogot a törvény nem írja elő, és csak hallgatólagos. Ugyanakkor az egyes államoknak joguk van kezdeményezésekkel előállni, amit időszakonként meg is tesznek. Kaliforniában 2014 óta külön adatvédelmi szabályzat vonatkozik az oldalra. Az országban a mai napig sikeresen alkalmazzák azt a törvényt, amely alapján az internetes források kötelesek tájékoztatni a felhasználókat arról, hogy követik-e tevékenységüket vagy sem.

2015 óta az Egyesült Államokban, akárcsak Európában, nem figyelik a 18 éven aluliak viselkedését.

• Dél-Amerika.

Bizonyos értelemben a Marco Civil da Internet törvény elfogadását elősegítette az Edward Snowdennel való botrány. A törvényben fontos helyet kap a személyes adatok titkosságának biztosítása. Brazília lakosai szinte ugyanúgy érzékelik a személyes adatok védelmének kérdését, mint Európában, de bizonyos sajátosságokkal.

Németországgal együtt Brazília támogatta az első ENSZ-határozatot a védelemről bizalmas információkat az interneten. A dokumentum jelezte, hogy a személyes adatok bizalmas kezeléséhez való jogot biztosítani kell igazi életet, és az interneten. Felhívjuk figyelmét, hogy Brazíliában az elektronikus és a rendszeres levelezés védelmi eljárásai azonosak.

Ha más államokról beszélünk Dél-Amerika, akkor a személyes adatok bizalmas kezeléséről szóló számlák elbírálása általában több hónapot, sőt esetenként éveket is igénybe vesz.

Az interneten található személyes adatok titkosságának biztosítására vonatkozó szabályokat csak Argentínában hajtják végre maradéktalanul.

• Ázsia.

Most az ázsiai országokban – Kínát és a legtöbb közel-keleti országot kivéve – létezik egy törvény a személyes adatok online védelméről. Indiában az államon kívüli magánjellegű információk bizalmas kezeléséről szóló törvény érvényét veszti. Érdekes módon a társkereső oldalakon közzétett adatok alapján könnyen megállapítható, hogy egy személy milyen vércsoportú, vagy ki a HIV hordozója. Ugyanakkor a kormány széles jogkörrel rendelkezik a személyes adatokhoz való hozzáférésre és a szám megtalálására mobiltelefon, gyakran csak be kell írnia a felhasználónevet a keresősávba.

A személyes adatok védelméről szóló törvényt, beleértve az internetet is, 2005-ben fogadták el. A Japánban székhellyel rendelkező külföldi vállalkozásoknak egyértelműen meg kell indokolniuk a személyes adatok tárolásának célját, ha az legalább 5 ezer ügyfelet és alkalmazottat érint.

Japán lakosai nagyon óvatosak a magánjellegű információk terjesztésével kapcsolatos kérdésekben, még természeti katasztrófák (például földrengések) vagy egy állampolgár kórházba kerülése esetén is. De időről időre még mindig komoly problémáik vannak a titoktartás biztosításával, nagy mennyiségű információszivárgás és illegális tranzakciók formájában.

Internet be utóbbi időben gyorsabban fejlődik, mint a törvény. A 10 éve kidolgozott szabályok jelenleg nem veszik figyelembe a közösségi hálózatok és a felhőszolgáltatások létezését.

Szingapúrban 2013-ban törvényt fogadtak el ahhoz hasonló, amelyet az Európa Tanács ma mérlegel. Most ennek az országnak a jogszabályait magabiztosan a legprogresszívebbnek nevezhetjük Ázsiában a személyes adatok titkosságának megőrzése szempontjából.

Információk a szakértőkről

Jelena Denisova, kereskedelmi gyakorlat vezetője, CLIFF. Elena Denisova a Moszkvai Állami Nyílt Egyetemen és a Moszkvai Pénzügyi és Jogi Egyetemen végzett. A kereskedelmi jog területére specializálódott, az e-kereskedelemmel kapcsolatos kérdésekkel foglalkozik, beleértve az alanyainak bírói védelmét. Jogi támogatást nyújtott számos induló vállalkozásnak ezen a területen. A CLIFF egy cégcsoport, amely biztosítja jogi szolgáltatások széles körű. 1994-ben alakult. Személyzet - több mint 50 ügyvéd. Az egyik első vállalat, amely elkezdett projektekkel dolgozni az e-kereskedelem területén - a fizetési rendszerek fejlesztésétől a különböző irányú internetes projektek létrehozásáig.

Ildar Bagautdinov, partner, a kazanyi ANP Zenit kereskedelmi gyakorlatának vezetője. Ildar Bagautdinov a kazanyi (Volga régió) Szövetségi Egyetemen szerzett jogtudományi diplomát. Hét év jogi gyakorlat. Komplex peres eljárásokra specializálódott az építési és társasági jog területén. A „Döntőbíráskodás az építőiparban” fórum előadója. ANP Zenit LLC. Tevékenységi kör: adójogi jogi szolgáltatás. Személyzeti létszám: 17. Éves forgalom: 58 millió rubel. (2015-re). Nyert adóviták száma: 97% (2015-re). A vitatott díjak összege: 5 milliárd RUB. (2010-2016-ra).

3. rész

Az adatvédelmi szabályzat jogi követelményeinek való megfelelés

Szüksége van adatvédelmi szabályzatra? Személyes adatokat gyűjt az ügyfelekről, akár webhelyen, akár oldaltranzakciókon keresztül. közösségi hálózatok? Ezután létre kell hoznia egy adatvédelmi szabályzatot, és meg kell felelnie annak. Más szavakkal, ezek lesznek az Ön feltételei a harmadik felek adatainak gyűjtésére, felhasználására, továbbítására és védelmére. A Fogyasztóvédelmi Hivatal a honlapján ismerteti az adatvédelem és az irányelvek fontosságát. Az Egyesült Államok kisvállalkozási adminisztrációja is elismeri a titoktartás és a magánélet fontosságát, amint azt a szervezet honlapján ismertetik.

Tekintse át az adatvédelmi szabályzatban szereplő záradéktípusokat. Az Adatvédelmi szabályzat számos különböző rendelkezést tartalmaz. Ez magában foglalja a következő rendelkezéseket, de nem kizárólagosan:

Ügyeljen arra, hogy ne ígérjen semmit, amit nem tud teljesíteni. Az emberek nagyon gyakran követnek el súlyos hibát, amikor olyan kifejezéseket használnak, mint „Nem osztjuk meg személyes adatait harmadik felekkel”. Sajnos az adásvételi tranzakciók és az internetes tranzakciók önmagukban nem hagyják el a lehetőséget ezen információk cseréjének elkerülésére. Például egy közvetítő bank, amely feldolgozza a fizetéseket hitelkártya az ügyfélnek rendelkeznie kell legalább néhány információval az ügyfélről. Az ilyen nyilatkozatok költségesek lehetnek az Ön számára, ezért fontos, hogy az adatvédelmi szabályzatot egy jogi szakember vizsgálja felül.