Политика конфиденциальности персональных данных сайта

Конструктор политики обработки персональных данных

Заполните поля и получите образец документа о конфиденциальности данных бесплатно

Для чего нужна политика обработки персональных данных на сайте?

Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных. В этом случае вы обязаны получить согласие на обработку персональных данных и разместить ссылку на вашу политику в отношении обработки персональных данных, чтобы человек мог с ней ознакомиться, согласиться и только после этого сообщить вам свои данные.

Создайте образец документа с помощью конструктора, при необходимости скорректируйте, разместите текст на отдельной странице сайта и в форме приема данных поставьте ссылку на эту страницу.

Адрес сайта, на котором собираются персональные данные:

Адрес страницы, на которой расположена политика обработки персональных данных:

ФИО или название организации:

Email оператора персональных данных (владельца сайта) для связи:

Отметьте данные, которые вы собираете:

Укажите цель обработки персональных данных:

Образец политики конфиденциальности

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Михайлова Ивана Сергеевича (далее – Оператор).

  1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://mysite.ru .
2. Основные понятия, используемые в Политике
  1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://mysite.ru ;
  4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
  5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
  6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://mysite.ru ;
  9. Пользователь – любой посетитель веб-сайта https://mysite.ru ;
  10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
  13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Оператор может обрабатывать следующие персональные данные Пользователя
  1. Фамилия, имя, отчество;
  2. Номер телефона;
  3. Адрес электронной почты;
  4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
  5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
  1. Цель обработки персональных данных Пользователя — заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://mysite.ru; уточнение деталей заказа.
  2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты policy@mysite.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
  3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
  1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://mysite.ru . Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
  2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

  1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
  2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
  3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора policy@mysite.ru с пометкой «Актуализация персональных данных».
  4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора policy@mysite.ru с пометкой «Отзыв согласия на обработку персональных данных».
7. Трансграничная передача персональных данных
  1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
  2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

Политика кон­фи­ден­ци­а­ль­но­с­ти

25 мая 2018 года

Настоящая Политика конфиденциальности персональных данных (далее — Политика конфиденциальности) действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «Компани Нейм» (ИНН 5056011973), расположенное по адресу: 140090, Московская область, г. Дзержинский, ул. Лесная, д. 30 стр. 1, офис № 303, именуемое в дальнейшем «CSSSR», может получить о Пользователе во время использования им официального сайта CSSSR — csssr.com (далее — Сайт), в частности в результате отправки формы заявки на выполнение работ, отклика на вакансию, участия в рекламных и маркетинговых кампаниях или акциях и/или ином взаимодействии (далее — Услуги).

Термины и определения

В настоящей Политике конфиденциальности используются следующие термины:

«Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которую пользователь предоставляет о себе самостоятельно в процессе пользования Услугами.

«Конфиденциальность персональных данных» — обязательное для соблюдения CSSSR или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

«Пользователь» — дееспособное физическое лицо, достигшее 18 лет, имеющее доступ к Сайту Сайт в собственных интересах, или в интересах представляемого юридического лица.

«Файлы Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в НТТР-запросе при попытке открыть страницу соответствующего сайта.

«IР-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

В настоящей Политике конфиденциальности могут быть использованы термины и определения, не указанные в п. 1.1. В случае отсутствия однозначного толкования термина или определения в тексте Политики конфиденциальности следует руководствоваться его толкованием, определенным: в первую очередь — законодательством Российской Федерации, и в последующем — обычаями делового оборота и научной доктриной.

Общие положения

Настоящая Политика конфиденциальности применяется только к информации, получаемой в ходе использования сайта с доменным именем https://csssr.com/.

CSSSR не проверяет достоверность персональных данных, предоставляемых Пользователями Сайта.

Заполняя формы и отправляя любые формы, расположенные на страницах Сайта, а равно указывая свои персональные данные при использовании других сервисов Сайта, пользователь выражает согласие с настоящей Политикой конфиденциальности и указанными в ней условиями обработки и передачи его персональных данных. Согласие Пользователя на предоставление, обработку и передачу его Персональных данных CSSSR в соответствии с Политикой является полным и безусловным.

Согласие, даваемое Пользователем, включает в себя согласие на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, трансграничную передачу, блокирование, обезличивание, уничтожение, передачу персональных данных внутри CSSSR в целях возможного делового взаимодействия и сотрудничества с CSSSR и/или третьими лицами. CSSSR вправе по своему усмотрению передавать персональные данные Пользователя любым третьим лицам с целью возможного трудоустройства данного Пользователя.

Читайте также:  Заполнение личной медкарты

Согласие, даваемое Пользователем, распространяется на следующие персональные данные: фамилия, имя и отчество, город проживания, контактный телефон, адрес электронной почты (e-mail), логин Skype, а также любая иная информация, предоставленная Пользователем на его усмотрение.

CSSSR не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте CSSSR. На сайтах третьих лиц может быть собственная политика конфиденциальности и у Пользователя могут собираться или запрашиваться иные персональные данные.

Персональные данные Пользователя, предоставленные CSSSR, считаются неподтвержденными и могут быть блокированы до момента получения от пользователя или его законного представителя согласия на обработку персональных данных пользователя в любой не противоречащей закону форме, помимо той, которая предусмотрена на Сайте.

Посетителям Сайта следует воздержаться от пользования Услугами Сайта, в случае несогласия (полного или частичного) с Политикой конфиденциальности, а равно несогласия предоставить персональные данные.

Предмет Политики конфиденциальности

Настоящая Политика конфиденциальности устанавливает обязанности Администрации сайта по обработке Персональных данных пользователей, их охране, в том числе обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет Администрации сайта в следующих случаях:

при заполнении формы заявки на выполнение работ;

при заполнении формы отклика на вакансию.

CSSSR собирает два вида информации о Пользователе:

информацию, которую Пользователь сознательно предоставил CSSSR в процессе использования Сайта;

техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения Пользователем.

Персональные данные предоставляются Пользователем при направлении в адрес CSSSR заявки на выполнение работ и включают в себя следующие сведения:

контактные данные для связи (адрес электронной почты, логин в коммуникационной программе Skype, телефон).

Персональные данные предоставляются Пользователем при направлении в адрес CSSSR отклика на вакансию и включают в себя следующие сведения:

место проживания (город, населённый пункт);

ссылки на страницы профиля на других сайтах и интернет-сервисах;

контактные данные для связи (адрес электронной почты, логин в коммуникационной программе Skype, логин Telegram, телефон)

любая иная информация, предоставленная Пользователем по его желанию.

Техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения Пользователем, включает:

информацию из cookies;

информацию о браузере;

информация о типе устройства (мобильное или ПК);

В отношении персональных данных Пользователя сохраняется конфиденциальность, кроме случаев обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе.

CSSSR гарантирует, что никогда не предоставляет Персональные данные третьим лицам, за исключением случаев, когда:

этого прямо требует законодательство (например, по письменному запросу суда, правоохранительных органов);

пользователь дал согласие на передачу персональных данных;

передача персональных данных производится в целях возможного трудоустройства конкретного Пользователя.

Цели обработки персональных данных

Персональные данные CSSSR может использовать в целях:

установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся выполнения работ, а также возможного делового сотрудничества и/или трудоустройства;

оценки способности Пользователя работать на заявленной им должности;

проведения статистических и иных исследований на основе обезличенных данных;

предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Cайта.

Условия обработки персональных данных

Обработка персональных данных Пользователя осуществляется до достижения цели обработки Персональных данных, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

CSSSR принимает необходимые организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

CSSSR совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных пользователя.

Пользователь вправе в любой момент изменить (обновить, дополнить, блокировать, уничтожить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения в CSSSR.

Пользователь вправе в любой момент отозвать согласие на обработку Компанией персональных данных путём направления письменного уведомления на электронный адрес: [email protected] с пометкой «отзыв согласия на обработку персональных данных».

Пользователь имеет право на получение информации, касающейся обработки его персональных данных CSSSR.

Для исполнения положений в п. 5.5., 5.6. и 5.7. настоящей Политики CSSSR вправе потребовать подтвердить личность Пользователя, затребовав предоставления такого подтверждения в любой не противоречащей закону форме.

Дополнительные условия

CSSSR вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

Новая Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

Действующая Политика конфиденциальности размещена на Сайте по адресу https://csssr.com/ru/privacy-policy.

  • Политика конфиденциальности
  • CSSSR является частью Frontend.Digital alliance

Продолжая пользование данным Сайтом, вы даете свое согласие на сбор и обработку технической информации (cookies). Подробнее о cookies читайте в Политике конфиденциальности.

Примеры политики конфиденциальности для интернет-магазина

Политика конфиденциальности для интернет магазина не только важна, но также обязательна, ведь деятельность e-commerce сопряжена с обработкой массивов персональных данных клиентов.

Чтобы сделать покупку в интернет-магазине, вам необходимо оставить хотя бы минимальные данные о себе. Это может быть телефон для связи в случае ускоренного заказа и расширенный перечень информации в случае регистрации:

Сбором персональных данных занимаются не только торговые площадки, но это самый актуальный и показательный пример. Составлением и размещением правильной политики обработки персональных данных озабочены очень многие владельцы интернет магазинов.

Что такое политика конфиденциальности и зачем она нужна

Для сбора информации о посетителе сайта:

  • При регистрации;
  • Размещении заказа;
  • Подписки на рассылки;

владелец ресурса обязан разъяснить посетителю все возможные варианты и последствия сбора и использования его личной информации.

Это обязывает делать Закон 152-ФЗ «О персональных данных».

Согласно закона, если оператор осуществляет сбор персональных данных, то он обязан обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных .

Таким документом является политика конфиденциальности. В ней описывается то, в каком порядке посетитель предоставляет согласие на обработку своих данных, методы и цели их обработки, порядок обеспечения безопасности и конфиденциальности данных.

В частности, в политике конфиденциальности могут быть перечислены виды обезличенной информации, получаемые оператором. Это могут быть данные геолокации, cookie, IP и так далее.

Грамотно составленная политика конфиденциальности позволяет избежать получения письменного согласия владельца данных и регистрации как оператора персональных данных.

Более того, с июля 2017 года внесены изменения в ст. 13.11 КоАП, в связи с чем изменилось наказание за неисполнение требований закона.

Действительно ли политика конфиденциальности обязательна

Получение согласия от пользователей — настоятельная рекомендация многих специалистов, и лучше ей не пренебрегать. Тем не менее, в случае, если вы не обзавелись подобным документом, у вас есть аргументы в свою защиту.

Для начала, стоит выяснить, какая именно информация относится к персональным данным. Ни один правовой акт не даёт точного ответа на этот вопрос.

Во многих прецедентах одни и те же данные определялись как персональные и не определялись. В связи с этим необходимо быть осторожными и бдительными.

Вместе с тем, правильно составленный договор об оказании услуг и политика конфиденциальности способны вывести вас из-под удара. Далеко не всегда требуется согласие пользователя на обработку его данных. Так, ООО «В Контакте», представляющее известную социальную сеть, не зарегистрировано в реестре операторов Роскомнадзора.

Если же вы не защитили себя должным образом, то штраф в случае неуведомления РКН для юридических лиц составит до 5 000 рублей.

Что касается самого документа, то его наличие на сайте обязательно, если вы владелец сайта. Аналог политики конфиденциальности — Положение об обработке персональных данных — также желательно составить работодателям и предпринимателям, оказывающим услуги физическим лицам.

Пример политики конфиденциальности

В нашем случае мы зашили основные положения о работе с данными регистрирующегося лица в Согласие на обработку персональных данных . Помимо него в форме регистрации предусмотрен Договор-оферта и Пользовательское соглашение, что немаловажно наряду с политикой конфиденциальности.

Наш документ состоит из главных пунктов, предусмотренных законодательством:

  • Порядок предоставления согласия пользователем;
  • Данные юридического лица;
  • Перечень персональных данных;
  • Цель обработки персональных данных;
  • Основание для обработки персональных данных;
  • Совершаемые с данными действия;
  • Порядок передачи данных третьим лицам;
  • Порядок обработки и хранения данных;
  • Порядок отзыва персональных данных.

Все о 152-ФЗ для сайтов: кому, зачем и для чего

Все, наверное, уже слышали, что 01.07.2017 152-ФЗ «О персональных данных» был изменен и доработан. Штрафы увеличились до 75 000, проверка для органов Роскомнадзора стала проще: достаточно зафиксировать отсутствие важных на сайте форм, документов, ссылок с помощью скриншота. Важно, что за каждое даже незначительное несоответствие составляется отдельный штраф. Так что итоговая сумма может стать заоблачной.

Что считается персональными данными по 152-ФЗ

Любая информация о физическом лице: имя, фамилия, отчество; дата, месяц, год рождения; номер телефона; email; адрес проживания; любое социальное положение; образование; профессия. В эту категорию относятся куки-файлы, геопозиция, IP-адрес и информация о поведенческих факторах пользователя.

Теперь все сайты, собирающие базу подписчиков, и интернет-магазины обязаны размещать информацию о персональных данных и их защите. А сами персональные данные должны обрабатываться только с согласия оставившего их пользователя. Такое согласие можно получать с помощью «галочки» под формами.

Выходит, даже если у вас на сайте есть обратный звонок, вы автоматические становитесь оператором персональных данных. И данные, накопленные на вашем сайте, должны обрабатываться по 152-ФЗ.

Чтобы не схлопотать штраф до 75 000 рублей и возбуждение административного дела, на сайте интернет-магазина должны быть:

1. Документ о Политике конфиденциальности

Читайте также:  Питание при остеопорозе: правила, разрешенные продукты

Документ по обработке персональных данных интернет-магазина должен быть размещен в свободном доступе. Все подробные условия текста можно прочитать на сайте Роскомнадзора или на сайте «КонсультантПлюс». Примеры Политики конфиденциальности смотрите в крупных федеральных компаниях – там они хорошо проработаны.

В тексте должны быть следующие пункты:

  • каким образом и для каких целей собираются персональные данные;
  • как могут использоваться эти данные;
  • что происходит с куки-файлами;
  • как данные предоставляются другим организациям;

Важное замечание. Не забывайте заключать соглашение на согласие на обработку персональных данных на сайте со сторонними компаниями, с которыми вы сотрудничаете (служба доставки, банк, хостер и т. д.), об обеспечении безопасности персональных данных. В соглашении должно быть указано, какие персональные данные компания обрабатывает, в каких целях и какие действия с ними выполняет, как должна их защищать.

  • сколько хранятся данные и как обеспечивается их защита;
  • что не будет происходить с персональными данными;
  • контактные данные организации и изменения в Политику конфиденциальности.
  • В конце текста про политику конфиденциальности добавьте рабочий адрес электронной почты, куда пользователь может обратиться с просьбой удаления, изменения или блокировки данных. Сотрудникам необходимо ежедневно проверять письма, чтобы не пропустить ни один запрос.

    2. Ссылка на документ о Политике конфиденциальности с главной страницы

    Это нужно для того, чтобы любой пользователь и проверяющий орган увидел, что документ находится в свободном доступе, и его легко найти. Как правило, достаточно разместить общую ссылку в подвале сайта. Например так:

    3. Надпись или «галочка», которая подтверждает согласие пользователя на обработку персональных данных

    Обязательна под каждой формой на сайте.

    Например, вот так получают согласие пользователя на обработку персональных данных на сайте интернет-магазина ASOS:

    А вот так получают согласие пользователя на сайте интернет-магазина «Эльдорадо»:

    Согласие пользователя на обработку персональных данных на сайте «МВидео».

    4. Дисклеймер

    Это всплывающее сообщение-предупреждение, что на сайте собираются статистические данные. Те самые куки-файлы, информация о геопозиции и поведенческие, о которых мы говорили выше.

    Наличие дисклеймера четко не регламентировано, но многие юристы советуют его установить. Чтобы не испугать посетителей сайта, лучше делать его незаметным, настраивать показ окна только новым пользователям и скрывать его от повторных заходов.

    Вот так реализовали дисклеймер на сайте интернет-магазина H&M:

    А вот дисклеймер сайта Jacobs:

    И даже у Сбербанка есть дисклеймер:

    И еще важные моменты по 152-ФЗ:

    Уточните, где физически находится хостинг сайта

    Эту информацию вам предоставят специалисты технической поддержки сайта. По новым правилам, хостинг должен располагаться на территории Российской Федерации, чтобы данные хранились в нашей стране. Если базы данных находятся за границей, переезжайте на другой хостинг.

    Зарегистрируйте себя в Роскомнадзоре в качестве оператора, работающего с персональными данными

    Это можно сделать на сайте Роскомнадзора, заполнив форму уведомления. Но предварительно нужно подготовить пакет документов. Далее форму нужно распечатать и отнести в территориальный орган Роскомнадзора. Когда мы ведем подготовку сайтов наших клиентов по ФЗ-152, в тарифе 100% защита даем подробную инструкцию о том, как подать заявку в РКН и предоставляем чек-лист обязательных документов.

    Не забывайте о биометрических и персональных данных специальных категорий

    Если, конечно, ваша деятельность требует такой информации от клиента. Согласите пользователя сайта должно оставляться в письменной форме и только.

    Обязательно подготовьте сайт к обработке персональных данных и выполните все пункты, описанные в статье. Если нужна будет помощь – обращайтесь, у нас предусмотрены 3 тарифа, в зависимости от специфики вашего сайта и количества страниц. Защитите сайт со всех сторон.

    Политика конфиденциальности для сайта 2019

    Это словосочетание стало привычным для пользователей сети интернет. Регистрируясь на сайте, как правило, пользователь должен принять политику конфиденциальности. Что это за документ и для чего он нужен каждому интернет-сайту, обрабатывающему данные пользователей разберем в данной статье.

    Для начала нужно понимать, что такое персональные данные пользователя сайта. Если обратиться к основному закону, регламентирующему обработку персональных данных, одноименному ФЗ № 152 «О персональных данных», то мы увидим в статье 3 следующее определение:

    Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    Таким образом, под данное определение попадает и адрес электронной почты, и телефон, и даже никнейм, особенно, если он содержит имя и/или фамилию пользователя. Практически каждый сайт запрашивает вышеперечисленную информацию у пользователя при регистрации или при покупке. Социальная сеть, форум или интернет магазин, естественно, обрабатывают данные своих пользователей. На сегодняшний день с точки зрения законодательства РФ, вопрос определения списка персональных данных пользователей сети Интернет остается открытым. Например, обезличенные файлы cookie, с одной стороны не могут нам сказать о том, кто именно «сидит на той стороне провода», но позиция Роскомнадзора относительно файлов cookie, как и других аналитических данных (ip-адрес, идентификатор устройства) вполне устоялась – это персональные данные. Пользователь должен знать для чего его данные собираются (цель обработки данных), на какой срок, какие именно данные необходимы. Он должен иметь возможность выразить согласие на обработку персональных данных в момент их сбора или отказаться от передачи данных, а также в любой момент совершить отзыв согласия на обработку своих персональных данных. Все эти моменты должны быть расписаны в политике конфиденциальности для сайта в 2019 году, которая должна быть общедоступна (например, вставить ссылку в футер сайта), пользователь должен совершить ее акцепт (например, поставить галочку при регистрации на сайте, без которой регистрация невозможна).

    С точки зрения пользователя политика конфиденциальности на сайте нужна для того, чтобы он в любое время мог ознакомиться, как его данные обрабатываются.

    Для чего этот публичный документ нужен владельцу сайта?

    Во-первых, в статье 13.11. КоАП РФ указано, что невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике конфиденциальности влечет предупреждение наложение административного штрафа до тридцати тысяч рублей.

    Во-вторых, отсутствие политики конфиденциальности на сайте, скорее всего, будет свидетельствовать о том, что владелец сайта не следит за правовыми тенденциями, а значит не вызывает доверия. Это субъективный и, скорее, маркетинговый аспект, но он, безусловно, присутствует. Политика конфиденциальности для сайта – «визитная карточка», основной документ в области обработки персональных данных. Он должен быть оформлен подобающим образом и индивидуально. Брать чужую «политику» крайне не рекомендуется. Если сайт давно работает, это еще не значит, что его документы идеальны и корректны с точки зрения действующего законодательства РФ. Не бывает «шаблона политики конфиденциальности для сайта». Это важно понимать. Пользователь и владелец сайта – субъекты правоотношений. Политика и согласие – это договор и подпись на нем пользователя. Никто не станет спорить, что положения любого договора всегда индивидуальны, даже если это простой договор купли-продажи. Важно не просто перечислить данные, которые обрабатывает сайт, сроки их хранения, но и учесть, что обработка данных не должна быть несовместима с целями сбора персональных данных, за что предусмотрен уже более серьезный штраф в размере от тридцати тысяч до пятидесяти тысяч рублей. Безусловно, вопросы охраны персональных данных не заканчиваются опубликованием на сайте грамотно составленного документа, здесь важен комплекс технических, организационных и юридических мер, однако, отсутствие такого документа или публикация некорректного – может привести к санкциям, значительно упростив контролирующим органам процесс доказывания факта нарушения.

    Помимо политики конфиденциальности, неплохо также размещать дисклеймер подобного рода:

    «Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.»

    В соответствии с ч. 4 ст. 18.1 Закона № 152-ФЗ Роскомнадзор вправе проконтролировать исполнение организацией (ИП) обязанности по разработке, изданию и публикации Политики. По его требованию оператор обязан подтвердить принятие этого документа и предоставление доступа к нему.

    Территориальными органами Роскомнадзора предусмотрены сотни плановых проверок в год. Нарушения законодательства о персональных данных в интернете выявляются в государственных и муниципальных органах государственной власти; в финансово-кредитных организациях в страховых компаниях; в коллекторских агентствах; в учреждениях здравоохранения; в учреждениях высшего, среднего, начального и общего образования; в многофункциональных центрах предоставления государственных и муниципальных услуг; в организациях в сфере ЖКХ; в организациях, оказывающих услуги продажи товаров дистанционным способом; у операторов связи. Этот список не является исчерпывающим. По официальным данным Роскомнадзора одним из наиболее частых нарушений является непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, то есть политики конфиденциальности на сайте.

    Роскомнадзор выносит штрафные санкции не только за отсутствие политики конфиденциальности на сайте, но и за неполученное (или неправильно полученное) согласие на обработку персональных данных пользователя, за негласный сбор пользовательских данных и файлов сookie, за отсутствие ответов на вопросы пользователей по факту обработки их данных или за ненадлежащие (формальные) ответы на такие вопросы.

    25 мая 2018 года вступил в силу Общий регламент по защите данных (General Data Protection Regulation, GDPR; Постановление (Европейский Союз) 2016/679). Это обернулось некоторыми процедурными вопросами и для российских компаний, имеющих аудиторию пользователей сайта из ЕС. Политика конфиденциальности для сайта теперь должна была учитывать требования GDPR, кроме того адаптации подлежит и интерфейс сайта, обрабатывающего персональные данные граждан Евросоюза. Например, пользователь должен иметь возможность самостоятельно удалить свои данные на сайте, отозвать согласие на маркетинговые рассылки, для несовершеннолетнего пользователя (до 16-ти лет) из стран Евросоюза необходимо родительское согласие на обработку его данных, для операторов, которые не зарегистрированы в ЕС – обязательно назначить представителя в одной из его стран.

    Читайте также:  Первая помощь при солнечном ударе: действия до приезда скорой

    Как мы видим, вопросы обработки персональных данных в интернете актуальны во всем цивилизованном мире.

    В России уже были прецеденты, когда Роскомнадзор наложил штраф за форму обратной связи на «Тамбовскую Городскую Юридическую Компанию», а именно за размещение на сайте формы обратной связи без политики конфиденциальности в отношении обработки персональных данных на сайте. Застройщик из Астрахани разместил на сайте форму обратной связи из двух полей «Имя» и «Телефон», а политику конфиденциальности сайта – нет. В результате получил штраф. Этот список можно продолжать, и тут важно отметить, что если Роскомнадзор оштрафовал за отсутствие политики конфиденциальности, то найти другие нарушения ему также не составит труда. Напротив, если на сайте опубликован грамотный документ в отношении обработки персональных данных пользователей, представитель контролирующего органа задумается, стоит ли искать нарушения или найти их у других, наиболее очевидных правовых нигилистов?

    В целом защита персональных данных пользователей сайта на техническом уровне – это задача специалиста по информационной безопасности , который совместно с юристом должен провести работу над составлением и публикацией политики конфиденциальности и иных документов организации, регламентирующих обработку данных.

    К числу основных рекомендаций для составления и публикации политики конфиденциальности для сайта в 2019 году, выделим следующие:

    Политика должна содержать информацию о том, какие именно данные пользователя будут обрабатываться, каким образом, а также будет ли такая информация передана третьим лицам (если да, каким именно лицам, с какой целью).

    Название политики конфиденциальности лучше указать следующее: политика в отношении обработки персональных данных. Это необязательно, но именно так этот документ называется в Законе, однако, наиболее важным, нежели название, является условие о беспрепятственном и постоянном доступе к политике конфиденциальности на сайте.

    Согласие пользователя на обработку персональных данных должно быть явным и юридически означать акцепт политики конфиденциальности. После того, как пользователь заполнит данные на сайте ему можно выслать ссылку для подтверждения на его электронную почту, код на телефон для подтверждения его данных.

    Необходимо упомянуть правовые основания обработки персональных данных на сайте (законы и подзаконные акты, регулирующие отношения, связанные с деятельностью организации в области обработки персональных данных (например, ТК РФ; Закон от 27.07.2006 № 149-ФЗ; Указ Президента от 06.03.97 № 188).

    Обработка персональных данных должна ограничиваться достижением конкретных и заранее определенных целей, если цель обработки в политике не указана, сбор персональных данных незаконен.

    Лучше прямо прописать, какие персональные данные вы обрабатывать не будете (например, «оператор не собирается и не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни»).

    Раздел в политике конфиденциальности «Порядок и условия обработки персональных данных» должен перечислять действия, совершаемые организацией с персональными данными, а также способы, используемые для их обработки, и сроки такой обработки. К таковым можно отнести сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При составлении Политики следует выбрать те действия, которые совершаются с персональных данных в вашей организации. Чаще всего в Политике указывают все способы.

    Способ обработки персональных данных может быть автоматизированным (с использованием средств вычислительной техники) и неавтоматизированным (только вручную). Нужно указать применимый способ обработки персональных данных, так как каждый их них порождает свои правовые последствия.

    Необходимо разграничить начало течения срока обработки применительно к каждой категории субъектов. Дата прекращения срока обработки персональных данных определяется наступлением одного из следующих событий:

    достигнуты цели их обработки;

    истек срок действия согласия субъекта или он отозвал согласие на обработку персональных данных;

    обнаружена неправомерная обработка персональных данных;

    прекращена деятельность организации.

    Это далеко не исчерпывающие рекомендации. Здесь важно предусмотреть, что составление политики конфиденциальности для сайта должно проходить в несколько этапов. Первый – структурирование совместно со специалистом по информационной безопасности самого процесса обработки, второй – составление текста документа, отражающего реальные действия с персональными данными пользователей сайта, наконец, третий – публикация и запуск механизма обработки данных в соответствии с политикой, включая резервное копирование, реагирование на инциденты и обращения субъектов персональных данных и пр.

    Составление политики конфиденциальности для сайта, безусловно, лучше доверить профессионалам – it-юристам, а не пытаться сэкономить на составлении, ведь штрафы Роскомнадзора для интернет-сайта могут оказаться выше затрат на специалистов интернет права.

    Политика конфиденциальности для сайта – скачать образец

    Не так давно я узнал о вступлении в силу с 1 июля 2017 года новой редакции федерального закона № 152-ФЗ, согласно которому все сайты, где есть форма обратной связи или корзина, а это 99,9% рынка коммерческих сайтов, должны прямо получать согласие на обработку персональных данных от своих пользователей.

    То есть заходит посетитель на сайт, заказывает обратный звонок, в котором оставляет свой номер телефона – он должен быть уведомлен о том, что его персональные данные (номер мобильника, емейл, адрес проживания, номер паспорта и т.п.) не будут переданы ушлыми владельцами сайта куда-то на сторону, по крайней мере без его согласия.

    Все это называется красиво “Политика конфиденциальности” и используется на западе уже довольно давно, что, впрочем, им не мешает одновременно шпионить без спроса за всем миром

    Обычно эти страницы в шаблонах интернет-магазинов безжалостно удалялись сразу после установки за ненадобностью. Ну вот и в России теперь с июля 2017 они пользуются спросом, так как за неисполнение закона могут быть реальные штрафные санкции.

    Не вдаваясь в юридические нюансы, сейчас расскажу что это значит практически для каждого владельца сайта.

    Что делать владельцам сайтов с политикой конфиденциальности

    Если вы являетесь владельцем сайта компании, интернет-магазина или даже обычного блога, то я крайне рекомендую сделать следующие довольно простые работы, чтобы обезопасить себя от ненужного внимания со стороны проверяющих органов:

    Сделать страницу “Политика конфиденциальности”

    На сайте должна быть размещена статья “Политика конфиденциальности” с общим текстом, мол, мы собираем персональные данные, но не передаем никому на сторону, кроме, курьеров и т.п.

    Где взять этот образец текста политики безопасности для сайта? Да их сейчас полно в сети. Можно просто скопировать с любого сайта, который уже использует такую политику. Можете хоть у меня вот отсюда скачать: https://moytop.com/politika-konfidencialnosti

    Если у вас конкретное юрлицо, то можете прямо в текст ваши реквизиты добавить, это будет в духе закона

    Плюс если вы берете образец текста политики конфиденциальности с других источников, то я бы еще рекомендовал исключить эту страницу из индексации, то есть прописать запрет в robots.txt (читайте подробнее как составить 100% правильный robots.txt для сайта) на индексацию этой страницы.

    Ведь, скорее всего, у вас там будет совсем неуникальный текст, а зачем вам лишняя страница для поискового робота с неуникальным текстом?

    Вы же помните, что для успешного SEO в идеале все страницы на сайте желательно иметь уникальными (читайте чем проверить уникальность текста).

    Таким образом, если чтобы убрать вот такую страницу из индекса /politika-konfidencialnosti нужно дописать короткое правило, вот так, например:

    Должно получиться что-то такое:

    Или вы используете WordPress, то можете просто запретить эту страницу к индексации прямо из админки с помощью плагина Yoast Seo,

    и выключить ее из карты сайта с помощью плагина XML-Sitemap.

    WordPress – сила

    Получаем согласие пользователя на обработку персональных данных

    Теперь вы должны уведомить пользователей о том, что на вашем сайте применяется данная политика безопасности и получить его согласие на обработку оставляемых персональных данных по этим вашим правилам.

    Понятно, что это уведомление должно размещаться в тот момент, когда пользователь оставляет вам свои персональные данные, например, пишет в форму обратной связи или в момент регистрации на сайте, или при оформлении заказа в магазине и т.п.

    Фактически внешне используются два варианта на выбор:

    Самый простой вариант

    Вы просто пишете обычный текст, мол, отправляя мне сообщение, вы соглашаетесь с политикой конфиденциальности. Прочитал человек этот текст или нет, как говорится, вопрос уже второй.

    Вариант простой, легко реализуемый, я встречал его на самых разных сайтах. Вот как это может выглядеть:

    Если нет возможности добавлять тексты в формы или какие-то другие хитрые места на сайте, то хотя бы разместите подобный текст в футере на всех страницах вашего сайта.

    Посложнее (рекомендуется, если есть возможность)

    В первом случае есть нюанс, что какие-нибудь дотошные проверяющие органы могут оказаться совсем невменяемо дотошными и требовать от сайтов, чтобы они не просто уведомляли пользователей о политики конфиденциальности, которая тут применяется, но еще их фактическое согласие получали на это дело.

    Говоря проще, чтобы народ ставил галочку, мол, я все прочитал, со всем согласен.

    Поэтому вы можете сделать именно такую галочку везде, где ее можно всунуть.

    Я например, на блоге использую первый вариант, как наиболее простой в реализации (я активно использую плагины соцзамка для контента – там просто некуда галочку всунуть), а в готовом магазине, который предлагаю клиентам, второй вариант, как наиболее понятный и однозначный.

    Выводы и итоги

    Итак, политика конфиденциальности с 2017 году для российских сайтов теперь обязательный атрибут. Делайте и размещайте свою страницу политики конфиденциальности произвольного образца, например, такую: https://moytop.com/politika-konfidencialnosti

    Пропишите в ваших формах обратной связи и в других местах, где пользователь оставляет свои данные, пусть даже обычный емейл, текст о том, что оставляя свои данные, посетитель согласен на то, что вы их будете хранить и обрабатывать согласно вашей политике конфиденциальности.

    Если сделаете галочку – ну вообще шикарно будет

    Полезный совет: Как можно быстро добавить полезную статью в закладки своего браузера: просто нажмите на клавиатуре “CTRL + D” и кнопку “Готово”, это работает в большинстве браузеров, проверьте сейчас!

    Ссылка на основную публикацию