Политика конфиденциальности

Содержание

Как составить политику конфиденциальности для сайта: содержание, примеры

Основное условие политики конфиденциальности сайта – максимальная прозрачность. После ее прочтения пользователь должен получить полное представление о том, с какой целью от него требуется предоставление личных данных, как они хранятся, обрабатываются, каким образом защищены и т. д.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

Таким образом, рекомендуется включить в политику несколько разделов, содержащих ответы на все вышеуказанные вопросы.

Род и вид собираемой информации.Исчерпывающий перечень данных, предоставление которых обеспечит пользователю доступ к получению услуг, приобретению товара, ознакомлению с информацией и пр.Кроме того, необходимо указать информацию, которая будет зафиксирована автоматически – IP-адрес, дата и время URL-перехода и т

д.В этом же разделе принято сообщать пользователям о целях сбора данных (чаще всего это связь с владельцем аккаунта).

Управление личными данными.Инструкция по доступу пользователя к своим личным данным, их редактированию или удалению.Важно: если сайт поддерживает функцию временного хранения файлов с персональными данными пользователя после удаления аккаунта, об этом должна быть отметка в тексте политики конфиденциальности.

Обмен информацией между пользователями.Раздел актуален, если ресурс позволяет пользователям обмениваться личными сообщениями. В этом случае необходимо указать на защиту содержания сообщений от индексации поисковыми системами.

Защита персональных данных.Меры, принимаемые владельцами ресурса для предотвращения несанкционированного доступа к данным пользователей.

Порядок передачи личных данных третьим лицам.Статья 7 Закона «О персональных данных» № 152-ФЗ от 27.07.2006 года запрещает разглашение и передачу персональных данных третьим лицам без согласия их носителя.Исключения из этого правила оговорены в нормативно-правовых актах, поэтому формулировки «данные могут быть открыты в случаях, предусмотренных действующим законодательством», чаще всего, бывает достаточно.Однако далеко не все пользователи интернет-ресурсов обладают достаточной юридической грамотностью, и для повышения доверия к сайту лучше конкретизировать случаи, при которых передача личных данных становится возможной:- получение официального запроса правоохранительных органов;- исполнение судебного решения;- воспрепятствование мошенничеству;- защита прав пользователей и пр.Важно: указание в политике конфиденциальности на возможность передачи приватной информации в личных, коммерческих и прочих не предусмотренных законом целях – ничтожно

То есть, любые подобные действия грозят владельцу сайта привлечением к ответственности вплоть до уголовной, несмотря на заблаговременное предупреждение пользователей.
Кроме того, при продаже сайта новый владелец автоматически получает доступ к личным данным пользователей. Поэтому в разделе рекомендуется поместить информацию, гарантирующую владельцам аккаунтов своевременное уведомление о смене владельца сайта –  чтобы они могли удалить сведения о себе, если посчитают это необходимым.
Изменения.

Порядок информирования пользователей об изменениях, вносимых в политику конфиденциальности. Например, о наиболее значимых нововведениях можно сообщать по электронной почте.

Четких требований к названиям разделов и их количеству не существует. В зависимости от направления сайта, его содержания, политика конфиденциальности может включать в себя дополнительные условия. Например, порядок получения сведений от несовершеннолетних, правила размещения фото и т. д.

Какие проблемы могут возникнуть при несоблюдении требований

В российском законодательстве предусмотрена ответственность за нарушение политики обработки и защиты персональных данных, а также за недоведение до пользователя условий использования его персональных данных. Размер штрафа — до 70-100 тыс. рублей за каждое нарушение. За несоблюдение требований GDPR придется выплатить сумму побольше: можно лишиться до 4% оборота компании при регулярных нарушениях.

Другой вид санкций — блокировка приложения. Как правило, это происходит после проверки ПК со стороны маркетплейсов. AppStore и Google Play диктуют собственные требования к политике конфиденциальности в соответствии с международным законодательством, а разработчики приложений из России руководствуются местными законами. 

Как итог приложение блокируется за несоблюдение требований маркетплейса. Появляется конкуренция норм права: по факту приложение используется в России и соответствует всем ее законам, но площадки предъявляют повышенные требования, за несоблюдение которых и наказывают.

В России инициатором блокировки сайта или приложения за неправомерное использование данных часто выступает Роскомнадзор. Он является уполномоченным органом по защите прав субъектов персональных данных, ведет реестры операторов и нарушителей прав субъектов персональных данных.

Помочь выявить нарушителя могут не только специализированные органы. Любой пользователь, заметивший нарушение политики конфиденциальности, вправе написать жалобу на правообладателя и потребовать привлечь его к ответственности. Особо внимательные и жаждущие справедливости пользователи могут писать такие заявления ежедневно — компании это будет стоить десятки тысяч рублей штрафа.

Что еще может пойти не так

Многие крупные международные компании сталкивались со сложностями именно из-за проблем с политикой конфиденциальности.

Facebook: несоблюдение ПК

В 2020 году Южнокорейская комиссия по защите личной информации оштрафовала Facebook на $6,1 млн за нарушение закона о защите персональных данных. Как выяснилось, на протяжении шести лет, с мая 2012 года по июнь 2018 года, соцсеть передавала другим компаниям личную информацию более 3,3 млн человек без их согласия. Личные данные пользователя соцсети и его друзей становились доступны третьим лицам, когда для авторизации в стороннем сервисе использовалась учетная запись Facebook.

Instagram: неверная формулировка

Пользователи решили, что соцсеть будет продавать их фотографии рекламодателям, поэтому стали массово удалять аккаунты. Представителям Instagram пришлось объяснять: они лишь хотели персонализировать рекламные предложения. Они признали, что неправильная формулировка могла запутать пользователей и пообещали исправить текст.

WhatsApp: недовольство пользователей изменением политики конфиденциальности

Согласно обновленной политики конфиденциальности пользователи мессенджера обязаны предоставлять компании Facebook доступ к номерам телефонов, именам и фото профилей, сведениям о транзакциях, диагностическим данным из приложений и IP-адресами.

Facebook также оставляла за собой право делиться данными с другими своими компаниями. На фоне этих событий выросло количество загрузок других мессенджеров: Telegram — на 91% за неделю, Signal на — 4200%. Недовольство и массовый уход пользователей заставили WhatsApp отложить обновление ПК.

Google: недостаточное информирование пользователей

Национальная комиссия по информатике и свободам Франции оштрафовала Google на €50 млн за недостаточное информирование пользователей при получении согласия на обработку и использование их данных. Комиссия утверждает, что пользователям не сообщается следующее: какие сайты имеют доступ к данным, в каком объеме они собираются и как долго хранятся. К тому же информация разбросана по нескольким документам: из-за этого пользователям сложнее понять, что именно происходит с их данными.

Популярные статьи  Сшить сумку на руль велосипеда своими руками выкройка схемы и описание

Ответственность сторон

Администрация при невыполнении собственных обязательств отвечает за убытки, которые получены пользователями по причине неправомерного использования информации. Ответственность определяется российскими законами. Ответственность не наступает, когда разглашение данных определено законами и в ситуациях, указанных далее.

Если утрачены или разглашены конфиденциальные сведения, ответственность Администрации не наступает в следующих случаях:

  1. сведения стали публично доступны до того, как были получены администрацией Онлайн-журнала «Biznesmenam.com»;
  2. данные были предоставлены третьей стороне до момента их предоставления Администрации сайта;
  3. разглашение информации было допущено при предоставлении согласия её собственника.

Посетитель ответственен за соблюдение требований, зафиксированных в российских законах и за содержание и форму сведений.

Посетитель понимает, что за данные, к которым он получил доступ при использовании ресурса Biznesmenam.com, ответственность несёт тот, кто такие данные предоставил.

Пользователь признаёт, что данные, доступные как часть Онлайн-журнала «Biznesmenam.com», могут быть интеллектуальной собственностью. Её права могут подлежать защите и принадлежать прочим лицам, партнёрам, а также рекламодателям, которые разместили эти сведения на сайте.

Пользователь не вправе изменять, передавать в аренду, а также по условиям займа, продавать, распространять, а также создавать какие-либо работы на основании информации или её части, размещённой на сайте. Исключение – случаи, когда подобные действия разрешены в письменном виде собственниками данных посредством подписания отдельного соглашения.

Текстовые материалы, которые размещены в Онлайн-журнале «Biznesmenam.com», могут распространяться только в случае указания ссылки на ресурс Biznesmenam.com.

Администрация Онлайн-журнала «Biznesmenam.com» не ответственна за убытки и ущерб пользователей, которые образовались вследствие ситуаций, когда сведения с ресурса или пересылаемые через него удалены, отсутствует возможность их сохранения, либо произошёл сбой.

Администрация ресурса не ответственна за убытки, которые произошли по следующим причинам:

  1. при использовании сайта и его сервисов, а также при невозможности их использования;
  2. при несанкционированном доступе к сведениям посетителей;
  3. третьи лица повели себя определённым образом или выдвинули какие-либо заявления.

Администрация онлайн-журнала не отвечает за данные, размещённые на ресурсе, в том числе за сведения, которые находятся под защитой авторских прав, если не получено согласие автора на это.

Как и кем составляется документ

Ответственность за документ о политике конфиденциальности полностью лежит на администрации онлайн ресурса.

Политика конфиденциальности

Владелец сайта может самостоятельно составить документ либо поручить это дело профессиональным юристам.

Как практически решить этот вопрос?

  • Можно взять за основу политику конфиденциальности с какого-либо авторитетного ресурса сходной тематики и направленности. После этого откорректировать текст в соответствии с местными условиями.
  • Можно найти в интернете, на юридических ресурсах, типовой шаблон политики конфиденциальности, вписать реквизиты и данные собственной компании.

Как вариант, можно скачать вот такой шаблон по этой ссылке.

Здесь я разместил простенький шаблон формата docx, который подойдет для большинства сайтов.

Политика конфиденциальности

Остается отредактировать по своим потребностям и указать данные своей организации.

Онлайн генератор

Для удобства владельцев веб-проектов существуют онлайн-сервисы, на некоторых можно подготовить документ быстро и просто, с учетом действующего законодательства, посредством заполнения предложенной формы.

Такой генератор политики конфиденциальности можно найти на сайте tools.joomlatown.net/152

Политика конфиденциальности

Просто заполните все предложенные формы и после завершения можете скачать готовый файл.

Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

Роскомнадзор рекомендует включить в Политику регламент(ы) реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов/обращений.

В таких случаях обычно указывают, что пользователь вправе в любой момент самостоятельно отредактировать в своем личном кабинете предоставленную им информацию. В случае прекращения заключенного договора, пользователь вправе удалить собственный личный кабинет самостоятельно либо обратившись в службу поддержки по адресу электронной почты ХХХ@ХХХ.ХХ.

При желании можно ужесточить условия регламента обработки запросов на изменение/удаление ПДн, требуя от пользователя высылать ценные письма на ваш адрес в Бобруйске.

Таковы основные Рекомендации в отношении формы и содержания Политики.

Обработка обезличенных данных

Заслуживает внимания тот факт, что Роскомнадзор, как всегда, обошел вопрос обработки не менее важных для пользователей данных, которые не считаются персональными. Речь идет об информации, собираемой на сайте в автоматическом режиме: cookie, IP, сведения об устройстве и месте его расположения, и т.п.

По всей видимости, Роскомнадзор упорно не хочет раскрывать состав ПДн даже методом исключения через сведения, не относящиеся к персональным. Однако на практике в Политику конфиденциальности принято включать уведомление и порядок обработки таких данных в целях наиболее полного информирования пользователя о последствиях использования сайта.

Ниже пример такого уведомления.

Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать данные в обезличенном виде.К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics.

Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:

  • данные браузера (тип, версия, cookie);
  • данные устройства и место его положения;
  • данные операционной системы (тип, версия, разрешение экрана);
  • данные запроса (время, источник перехода, IP-адрес).

Полое описание условий обработки обезличенных данных можно посмотреть в образце Политики конфиденциальности, с которого мы начали свою статью.

Желаем вам успехов в разработке собственной Политики конфиденциальности в соответствии с рекомендациями Роскомнадзора и выработанными на практике подходами.

Скачать Политику конфиденциальности
Образец Политики конфиденциальности для ознакомления

Обязанности Администрации

В обязанности Администрации входит:

Использование полученных сведений может осуществляться исключительно в целях, представленных в Политике.
Обеспечение сохранности конфиденциальных данных, их тайны

Администрация не может разглашать сведения, не получив на это предварительное согласие Пользователя в письменном виде, а также продавать, обменивать, публиковать или разглашать их другими способами за исключением ситуаций, которые предусмотрены законодательством.
Принятие мер предосторожности, помогающих защитить конфиденциальность данных согласно традиционным правилам, которые установлены деловым оборотом.
Блокирование информации конкретного посетителя при получении соответствующего обращения от него или его представителя и при обращении органов, уполномоченных на защиту прав посетителей, во время проверки или при выявлении недостоверности информации или неправомерности действий.

Основы политики конфиденциальности онлайн

Для начала, давайте взглянем на основную информацию, касающуюся онлайн-политики конфиденциальности для веб-сайтов.

Для каких веб-сайтов нужна политика конфиденциальности?

Любой веб-сайт или сервис, который собирает данные о пользователях, ведет аналитику по пользователям или показывает рекламу, должен разместить соглашение о политике конфиденциальности. Если бизнес зарегистрирован в ЕС, или владелец компании планирует вести бизнес с гражданами ЕС, то нужно убедиться, что политика конфиденциальности соответствует стандартам GDPR.

Почему такие соглашения необходимы?

Ваша онлайн-политика конфиденциальности разъясняет пользователям:

  • Какие данные вы собираете
  • Как вы собираете эти данные
  • Как вы храните и защищаете эти данные

Есть ли разница между собираемыми данными?

Да. В большинстве соглашений о политике конфиденциальности идет разделение информации на позволяющую установить личность и неконфиденциальную информацию.

Национальный институт стандартов и технологии США (NIST) дает следующее определение информации, позволяющей установить личность:

Неконфиденциальная информация определяется как:

Среди примеров:

  • Тип веб-браузера
  • Информация о плагинах веб-браузера
  • Местный часовой пояс
  • Дата и время каждого запроса посетителя (напр., вход, выход на/с каждой веб-страницы)
  • Выбор языка
  • Сайт-реферрер
  • Тип устройства (напр., ПК, ноутбук, смартфон)
  • Разрешение экрана, глубина цвета экрана, системные шрифты

Многие обеспокоенные пользователи, используют специальные расширения веб-браузера, чтобы замаскировать эти данные. Кстати, VPN предотвращают использование некоторых типов неконфиденциальных данных. Например, VPN-сервис может замаскировать время посещения айта и часовой пояс пользователя. Если вы хотите узнать больше о VPN, перейдите сюда.

Будут ли юридические последствия, если я не опубликую политику конфиденциальности?

Да. Собирать данные пользователей, не сообщая им об этом, незаконно. Вам также грозит разбирательство, если вы нарушаете условия своей политики конфиденциальности и собираете больше данных, чем заявили, или как-то меняете условия сбора/использования данных, не внося поправки в политику конфиденциальности.

Веб-сайты, не соответствующие стандартам GDPR, могут получить штрафы на сумму до 20 миллионов евро или 4% от общего дохода.

Почему компании должны соответствовать правилам GDPR?

Любая компания, которая не будет соответствовать правилам GDPR к 25 маю, будет облагаться штрафом до 20 000 000 EUR или до 4 % от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше. Помимо этого так же предполагаются и другие штрафы и взыскания, в зависимости от степени нарушения.

Возможно, и что более важно, компании, которые не соответствуют новым законам, столкнутся с потерей доверия на рынке. Другими словами, соблюдение законов GDPR поможет внушить доверие клиентам и посетителям веб-ресурса

Когда люди чувствуют себя в безопасности, они охотнее имеют дело с данной организацией. Соответствие регламентам GDPR – это не просто соблюдение закона – это еще и гарантия успешного бизнеса.

Ответственность сторон

7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2. и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация: 7.2.1. Стала публичным достоянием до её утраты или разглашения. 7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса. 7.2.3. Была разглашена с согласия Пользователя.

7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.

7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта InfoEarth.ru, несет лицо, предоставившее такую информацию.

7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта InfoEarth.ru, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте InfoEarth.ru. Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.

7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте InfoEarth.ru) допускается их распространение при условии, что будет дана ссылка на InfoEarth.ru.

7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте InfoEarth.ru или передаваемых через него.

7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.

7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте InfoEarth.ru, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

Что это такое и зачем размещать на сайте

Говоря простыми словами, в «Политике конфиденциальности» администрация сайта подробно разъясняет пользователю, что будет происходить с его личными данными после вступления в какие-либо взаимоотношения с сервисом.

  • В некоторых случаях в качестве подтверждения ознакомления и согласия с текстом требуется установить галочку в чекбоксе.
  • В других случаях просто пишется уведомление, что в случае начала пользования сайтом, посетитель соглашается с предоставленными условиями.

В последние годы, связи с участившимися случаями цифрового мошенничества и незаконного использования сведения о частных лицах, законодательство требует, чтобы на сайте была размещена специальная форма, в которой пользователь явным образом соглашается с условиями обработки его персональных данных.

Политика конфиденциальности

Если такой формы нет – данный ресурс не сможет считаться вполне легитимным, а администрация даже может быть привлечена к ответственности и подвергнута серьезным штрафам.

Политика конфиденциальности

Таким образом у владельцев цифровых проектов возникла новая обязательная задача – разработка собственной политики конфиденциальности, публикация и размещение формы подтверждения согласия пользователя.

Порядок и условия обработки персональных данных

В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки могут включать:

а) автоматизированную обработку персональных данных

б) обработку персональных данных без использования средств автоматизации.

Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.

Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.

В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).

Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки — обработку персональных данных без использования средств автоматизации.

Популярные статьи  Чем заклеить подошву кроссовок распространённые проблемы

Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.

В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.

Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных». Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.

Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:

  • Пользователь выразил свое согласие на такие действия;
  • Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
  • По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
  • Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.

В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.

Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

Как подойти к созданию ПК

Вариант 1. Использовать в качестве ПК стандартный шаблон из интернета или воспользоваться конструктором ПК.

В документе из интернета, скорее всего, будет описан стандартный порядок использования персональных данных. Но нет гарантии, что в действительности конкретное приложение или сайт собирает, хранит и передает данные точно таким же образом. Конструкторы ПК так же опираются на стандартные положения и не могут учесть всех тонкостей.

Вариант 2. Скачать шаблон ПК из интернета, отдать его на доработку штатному юристу.

Вариант 3. Обратиться к специалисту по созданию ПК. 

Политика конфиденциальности — это прежде всего защищенность бизнеса. Правильно составленный документ обезопасит приложение от блокировки и штрафов, а значит, от потери потребителей и прибыли.

Как показывает практика, большинство проблем, связанных с ПК, можно предупредить

Тем не менее многие компании продолжают игнорировать важность ПК. Так, к январю 2020 года было зафиксировано 160 тыс

нарушений GDPR, а общая сумма штрафов достигла €114 млн.

Цели сбора сведений

Информация посетителей сайта может использоваться Администрацией в определённых целях:

  1. Идентификация и последующая авторизация посетителя, который зарегистрирован на ресурсе Онлайн-журнала «Biznesmenam.com».
  2. Предоставление посетителям доступа к личным данным в Онлайн-журнале «Biznesmenam.com».
  3. Установление обратной связи с посетителем, в том числе посредством уведомлений и запросов, которые касаются использования Онлайн-журнала «Biznesmenam.com», обработки их запросов и заявок.
  4. Определение места, где находится посетитель, чтобы обеспечить безопасность и предотвратить мошеннические действия.
  5. Чтобы подтвердить достоверность, а также полноту персональных сведений, которые были предоставлены посетителем.
  6. Создание аккаунта для пользования определёнными частями ресурса Онлайн-журнал «Biznesmenam.com» в случаях, когда Пользователь соглашается на его создание.
  7. Рассылка уведомлений на e-mail пользователей.
  8. Оказание качественной техподдержки при появлении проблем, обусловленных использованием ресурса Онлайн-журнал «Biznesmenam.com».
  9. Предоставление посетителю при условии его согласия спецпредложений, рассылки новостей и прочей информации от имени ресурса Онлайн-журнал «Biznesmenam.com».

Что же будет представлять собой новая Политика Конфиденциальности?

Теперь, когда вы понимаете некоторые юридические моменты и основы нового закона вцелом, ниже мы приведем несколько рекомендаций, используя которые вы сможете самостоятельно составить документ, содержащий Политику Конфиденциальности в соответствии с правилами GDPR:

  1. Сделайте политику конфиденциальности простой и понятной. Политика конфиденциальности должна содержать три основных элемента: она должна быть краткой и легкодоступной; она должна быть написана просто на понятном языке, который мог бы понять даже ребенок; и это должно быть бесплатно.
  2. Объясните, для каких целей будет использоваться собранная информация. Опишите, что вы собираетесь делать с данными после их сбора и обработки. Например, укажите, будете ли вы использовать их в маркетинговых целях или продавать третьим лицам.
  3. Объясните, для каких целей вы используете cookie-файлы. Если вы используете cookie-файлы для онлайн-рекламы, которые в свою очередь отслеживают интересы посетителей и их онлайн-привычки, вы должны обязательно уведомить об этом посетителей вашего сайта.
  4. Будьте прозрачными в отношении передачи информации третьим лицам. Четко укажите, с кем вы будете делиться данными, которые вы собираете, и с какой целью. Действительно, в рамках закона допустимо делиться информацией, которую вы собираете о пользователях с аудиторами, социальными сетями и поставщиками услуг. Но совершенно незаконным будет не оповещать об этом посетителей вашего сайта.
  5. Объясните права пользователей. Вы должны четко объяснить, какие права есть у посетителей вашего интернет-ресурса. Их права включают следующее:
  • Они могут запросить удаление или исправление данных
  • Они могут получить доступ к данным, имеющимся у компании
  • Они могут запросить информацию о передаче своих данных третьим лицам
  • Они должны дать согласие на использование своих данных.

Подведем итог: ваша политика конфиденциальности укрепляет доверие пользователей

Ваша политика конфиденциальности — это важная защита вашей компании и ваших пользователей. Самое главное, что она создает и укрепляет уровень доверия к вашей компании. У вашего сайта будет преимущество перед конкурентами со сложной и запутанной политикой конфиденциальности, если вы напишете свое соглашение простым и понятным языком, и в нем будут указаны конкретные действия по защите данных.

Наш шаблон следует рассматривать как документ, от которого можно оттолкнуться. У каждого веб-сайта разные методы работы и цели, поэтому лучшая политика конфиденциальности должна описывать конкретно ваш случай. Чтобы ваша политика стала наиболее эффективной, проконсультируйтесь с юристами и проанализируйте соглашения о конфиденциальности других компаний, которые работают в схожей с вашей сферах. Главное, продолжайте читать www.vpnmentor.com, чтобы узнать больше про язык соглашений и проблемы, связанные с онлайн- конфиденциальностью.

Оцените статью