Valdai.su

Политика конфиденциальности

Конструктор политики обработки персональных данных

Заполните поля и получите образец документа о конфиденциальности данных бесплатно

Для чего нужна политика обработки персональных данных на сайте?

Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных. В этом случае вы обязаны получить согласие на обработку персональных данных и разместить ссылку на вашу политику в отношении обработки персональных данных, чтобы человек мог с ней ознакомиться, согласиться и только после этого сообщить вам свои данные.

Создайте образец документа с помощью конструктора, при необходимости скорректируйте, разместите текст на отдельной странице сайта и в форме приема данных поставьте ссылку на эту страницу.

Адрес сайта, на котором собираются персональные данные:

Адрес страницы, на которой расположена политика обработки персональных данных:

ФИО или название организации:

Email оператора персональных данных (владельца сайта) для связи:

Отметьте данные, которые вы собираете:

Укажите цель обработки персональных данных:

Образец политики конфиденциальности

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Михайлова Ивана Сергеевича (далее – Оператор).

  1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://mysite.ru .
2. Основные понятия, используемые в Политике
  1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://mysite.ru ;
  4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
  5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
  6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://mysite.ru ;
  9. Пользователь – любой посетитель веб-сайта https://mysite.ru ;
  10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
  13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Оператор может обрабатывать следующие персональные данные Пользователя
  1. Фамилия, имя, отчество;
  2. Номер телефона;
  3. Адрес электронной почты;
  4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
  5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
  1. Цель обработки персональных данных Пользователя — заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://mysite.ru; уточнение деталей заказа.
  2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты policy@mysite.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
  3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
  1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://mysite.ru . Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
  2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

  1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
  2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
  3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора policy@mysite.ru с пометкой «Актуализация персональных данных».
  4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора policy@mysite.ru с пометкой «Отзыв согласия на обработку персональных данных».
Читать еще:  Когда можно делать коронарографию после инфаркта
7. Трансграничная передача персональных данных
  1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
  2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

Примеры политики конфиденциальности для интернет-магазина

Политика конфиденциальности для интернет магазина не только важна, но также обязательна, ведь деятельность e-commerce сопряжена с обработкой массивов персональных данных клиентов.

Чтобы сделать покупку в интернет-магазине, вам необходимо оставить хотя бы минимальные данные о себе. Это может быть телефон для связи в случае ускоренного заказа и расширенный перечень информации в случае регистрации:

Сбором персональных данных занимаются не только торговые площадки, но это самый актуальный и показательный пример. Составлением и размещением правильной политики обработки персональных данных озабочены очень многие владельцы интернет магазинов.

Что такое политика конфиденциальности и зачем она нужна

Для сбора информации о посетителе сайта:

  • При регистрации;
  • Размещении заказа;
  • Подписки на рассылки;

владелец ресурса обязан разъяснить посетителю все возможные варианты и последствия сбора и использования его личной информации.

Это обязывает делать Закон 152-ФЗ «О персональных данных».

Согласно закона, если оператор осуществляет сбор персональных данных, то он обязан обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных .

Таким документом является политика конфиденциальности. В ней описывается то, в каком порядке посетитель предоставляет согласие на обработку своих данных, методы и цели их обработки, порядок обеспечения безопасности и конфиденциальности данных.

В частности, в политике конфиденциальности могут быть перечислены виды обезличенной информации, получаемые оператором. Это могут быть данные геолокации, cookie, IP и так далее.

Грамотно составленная политика конфиденциальности позволяет избежать получения письменного согласия владельца данных и регистрации как оператора персональных данных.

Более того, с июля 2017 года внесены изменения в ст. 13.11 КоАП, в связи с чем изменилось наказание за неисполнение требований закона.

Действительно ли политика конфиденциальности обязательна

Получение согласия от пользователей — настоятельная рекомендация многих специалистов, и лучше ей не пренебрегать. Тем не менее, в случае, если вы не обзавелись подобным документом, у вас есть аргументы в свою защиту.

Для начала, стоит выяснить, какая именно информация относится к персональным данным. Ни один правовой акт не даёт точного ответа на этот вопрос.

Во многих прецедентах одни и те же данные определялись как персональные и не определялись. В связи с этим необходимо быть осторожными и бдительными.

Вместе с тем, правильно составленный договор об оказании услуг и политика конфиденциальности способны вывести вас из-под удара. Далеко не всегда требуется согласие пользователя на обработку его данных. Так, ООО «В Контакте», представляющее известную социальную сеть, не зарегистрировано в реестре операторов Роскомнадзора.

Если же вы не защитили себя должным образом, то штраф в случае неуведомления РКН для юридических лиц составит до 5 000 рублей.

Что касается самого документа, то его наличие на сайте обязательно, если вы владелец сайта. Аналог политики конфиденциальности — Положение об обработке персональных данных — также желательно составить работодателям и предпринимателям, оказывающим услуги физическим лицам.

Пример политики конфиденциальности

В нашем случае мы зашили основные положения о работе с данными регистрирующегося лица в Согласие на обработку персональных данных . Помимо него в форме регистрации предусмотрен Договор-оферта и Пользовательское соглашение, что немаловажно наряду с политикой конфиденциальности.

Наш документ состоит из главных пунктов, предусмотренных законодательством:

  • Порядок предоставления согласия пользователем;
  • Данные юридического лица;
  • Перечень персональных данных;
  • Цель обработки персональных данных;
  • Основание для обработки персональных данных;
  • Совершаемые с данными действия;
  • Порядок передачи данных третьим лицам;
  • Порядок обработки и хранения данных;
  • Порядок отзыва персональных данных.

Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональной информации о Пользователях, которую Общество с ограниченной ответственностью «ДубльГИС», ОГРН 1045401929847, место нахождения: 630048, г. Новосибирск, пл. Карла Маркса, д.7, 13 этаж (далее — Администрация), может получить во время использования ими любого из Cервисов Администрации (далее — Сервисы 2ГИС).

Перед использованием программных продуктов и/или Сервисов 2ГИС, пожалуйста, ознакомьтесь с условиями настоящей Политики конфиденциальности.

1. Общие положения

1.1. Пользуясь программными продуктами и/или Сервисами 2ГИС, Вы соглашаетесь с тем, что:

а) Вы ознакомились с условиями настоящей Политики конфиденциальности в полном объеме до начала использования Сервисов 2ГИС.

б) Начало использования Вами программных продуктов и/или Сервисов 2ГИС в любой форме означает, что Вы принимаете все условия настоящей Политики конфиденциальности в полном объеме без каких-либо изъятий и ограничений с Вашей стороны.

в) Если Вы не согласны с условиями настоящей Политики конфиденциальности, Вам следует незамедлительно прекратить любое использование программных продуктов и/или Сервисов 2ГИС.

г) Политика конфиденциальности (в том числе любая из ее частей) может быть изменена Администрацией без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на сайте Администрации, размещенном в домене по адресу 2gis.ru, если иное не предусмотрено новой редакцией Политики конфиденциальности.

1.2. Принимая условия настоящей Политики, Пользователь выражает свое согласие на обработку Администрацией данных о Пользователе в целях, предусмотренных настоящей Политикой, а также на передачу данных о Пользователе третьим лицам в случаях, перечисленных в настоящей Политике.

Использование Сервисов 2ГИС с помощью веб-браузера, который принимает данные из cookies, означает выражение согласия Пользователя с тем, что Администрация может собирать и обрабатывать данные из cookies в целях, предусмотренных настоящей Политикой, а также на передачу данных из cookies третьим лицам в случаях, перечисленных в настоящей Политике.

Отключение и/или блокировка Пользователем опции веб-браузера по приему данных из cookies означает запрет на сбор и обработку Администрацией данных из cookies в соответствии с условиями настоящей Политики конфиденциальности.

Здесь и далее термин «cookies» понимается в значении Политики, размещенной по адресу http://law.2gis.com.cy/cookies/.

Читать еще:  Какой вес можно поднимать после инфаркта

1.3. По общему правилу Администрация не проверяет достоверность предоставляемой Пользователями персональной информации. Вместе с тем в случаях, предусмотренных соглашениями об использовании отдельных Сервисов 2ГИС, Пользователь обязан предоставить подтверждение достоверности предоставленной им персональной информации о себе.

2. Состав информации о Пользователях, которую получает и обрабатывает Администрация

2.1.Настоящая Политика распространяется на следующие виды персональной информации:

2.1.1. Персональная информация, размещаемая Пользователями, в т.ч. о себе самостоятельно при регистрации, иная персональная информация, доступ к которой Пользователь предоставляет Администрации через веб-сайты или сервисы третьих лиц, или персональная информация, размещаемая Пользователями в процессе использования программных продуктов и/или Сервисов 2ГИС. К персональной информации, полученной таким образом, могут относиться, в частности, имя, фамилия, дата рождения, изображение, паспортные данные, номер телефона и/или адрес электронной почты Пользователя.

Обязательная для использования программных продуктов и/или предоставления Сервисов 2ГИС или отдельных их функциональных возможностей информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.

Запрещается предоставление Пользователем персональных данных третьих лиц без полученного от третьих лиц разрешения на такое распространение либо, если такие персональные данные третьих лиц не были получены самим Пользователем из общедоступных источников информации.

2.1.2. Данные, автоматически передаваемые Сервисам 2ГИС в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в т.ч. IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), рекламные идентификаторы (GAID, IDFA, OAID), данные из cookies, информация о браузере, операционной системе, времени доступа, поисковых запросах, сведения о местоположении и перемещении устройства Пользователя.

2.1.3. Данные, дополнительно предоставляемые Пользователями по запросу Администрации в целях выполнения обязательств Администрации перед Пользователями в отношении использования Сервисов 2ГИС.

2.1.4. Информация, включающая, но не ограниченная фотографиями, размещенная пользователями сервисов, предоставляемых Foursquare Labs, Inc., на сайте в сети Интернет по адресу: https://foursquare.com и доводимая до сведения Пользователей совместно с Продуктами 2ГИС с использованием сервиса API Foursquare Labs, Inc.

2.1.5. Иная информация о Пользователях, сбор и/или обработка которой установлены соглашениями об использовании отдельных программных продуктов и/или Сервисов 2ГИС и/или правилами оказания услуг с использованием отдельных Сервисов 2ГИС.

3. Цели сбора и обработки информации о Пользователях

3.1. Администрация осуществляет сбор и обработку только той информации о Пользователях, в т.ч. их персональных данных, которая необходима для выполнения обязательств Администрации по предоставлению Сервисов 2ГИС.

3.2. Администрация может использовать персональную информацию Пользователей для целей:

3.2.1. идентификации стороны в рамках договоров между Пользователем и Администрацией.

3.2.2. предоставления Пользователям услуг с использованием Сервисов 2ГИС и дальнейшего совершенствования Сервисов 2ГИС, разработки новых сервисов и услуг.

3.2.3. реагирования на запросы Пользователей в службу поддержки, информирования Пользователей о возможностях Сервисов 2ГИС, направления запросов, касающихся использования Сервисов 2ГИС.

3.2.4. выполнения маркетинговых задач, проведения статистических и иных исследований на основе обезличенных данных.

3.2.5. реализации отношений по предоставлению Администрацией данных из cookies третьим лицам для осуществления третьими лицами деятельности по показу Пользователям таргетированных рекламных и информационных материалов в сети Интернет и/или для целей оказания третьими лицами иных услуг Пользователям в установленном законом порядке.

3.3. Настоящим Пользователь выражает свое согласие на передачу персональной информации о нем аффилированным лицам, партнерам Администрации, третьим лицам, Foursquare Labs, Inc. в целях, предусмотренных п. 3.2 настоящей Политики конфиденциальности.

3.4. При необходимости использовать персональную информацию о Пользователе в целях, не предусмотренных настоящей Политикой, Администрация запрашивает согласие Пользователя на такие действия.

4. Обработка информации о Пользователях

4.1. Персональная информация о Пользователях хранится в соответствии с действующим законодательством.

4.2. Персональная информация о Пользователях не передается третьим лицам, за исключением следующих случаев:

4.2.1. Пользователь выразил согласие на такие действия.

4.2.2. Передача необходима в целях обеспечения функционирования программных продуктов и/или Сервисов 2ГИС и/или отдельных функциональных возможностей Сервисов 2ГИС, реализации партнерских и иных программ Сервисов 2ГИС.

4.2.3. Передача предусмотрена применимым правом.

4.2.4. В целях обеспечения возможности защиты прав и законных интересов Администрации и/или третьих лиц в случаях, когда Пользователь нарушает условия соглашений об использовании отдельных Сервисов 2ГИС.

4.2.5. Если Администрация примет участие в слиянии, приобретении или любой другой форме продажи части или всех своих активов. При этом к приобретателю активов Администрации переходят все обязательства по соблюдению условий настоящей Политики.

4.2.6. Передача обезличенного идентификатора (IDFA (IDentifier For Advertisers) или GAID (Google Advertiser ID)) устройства Пользователя некоторым нашим маркетинговым партнерам на территории РФ, чтобы создавать рекламные продукты для отдельных групп пользователей или исключать отдельные группы пользователей из списка получателей специальных рекламных предложений. Пользователь может в любой момент отключить дальнейшие сбор, хранение и передачу идентификатора устройства, изменив настройки мобильного устройства.

4.3. При использовании сервиса flamp.ru Пользователь соглашается с тем, что определенная размещаемая им на сервисе flamp.ru информация, может быть доступна для других Пользователей, как непосредственно на интернет-сайтах, размещенных в домене flamp.ru и его поддоменах, так и путем трансляции различными техническими средствами со ссылкой на первоначальный источник (с помощью почтовой рассылки, RSS-трансляции и т.д.), в частности, информация об имени, фамилии Пользователя, указанные им в Личном кабинете, фотографии, добавленные Пользователем в Личном кабинете, а также предоставленная Пользователем ссылка на его персональные страницы в социальных сетях, является доступной для всех других Пользователей сервиса flamp.ru.

4.4. Пользователь настоящим уведомлен и соглашается, что Администрация может получать персональные данные третьих лиц, которые предоставляются Пользователем при использовании программных продуктов и/или Сервисов 2ГИС, и использовать их для реализации отдельных функций программных продуктов и/или Сервисов 2ГИС, при условии, что Пользователь гарантирует наличие согласия третьих лиц, данные о которых предоставляются Пользователем при использовании программных продуктов и/или Сервисов 2ГИС, на обработку Администрацией, в целях, предусмотренных настоящей Политикой, а также на передачу таких данных в случаях, перечисленных в настоящей Политике.

4.5. Пользователь настоящим уведомлен и соглашается, что при использовании программных продуктов и/или Сервисов 2ГИС Администрация может получать данные об установленных на мобильном устройстве Пользователя приложениях, и использовать их для реализации отдельных функций программных продуктов и/или Сервисов 2ГИС.

Кроме того, Пользователь настоящим уведомлен и соглашается, что Администрация может получать статистические обезличенные (без привязки к Пользователю) данные о действиях Пользователя при использовании Сервисов 2ГИС и об установленных Пользователем настройках Сервисов 2ГИС.

5. Права Пользователей

5.1. Пользователи вправе:

Читать еще:  Анаприлин при приступе тахикардии

5.1.1. самостоятельно вносить изменения, дополнения в информацию о себе в Личном кабинете на Сайте Администрации.

5.1.2. удалять информацию о себе, предоставленную в рамках Личного кабинета на Сайте Администрации. При этом удаление профиля может повлечь невозможность использования некоторых Сервисов 2ГИС.

5.1.3. по запросу получать от Администрации информацию, касающуюся обработки их персональных данных.

6. Меры по защите информации о Пользователях

6.1. Администрация принимает все необходимые и достаточные организационные и технические меры для защиты персональной информации о Пользователях от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения персональной информации, а также от иных неправомерных действий с ней. К этим мерам относятся, в частности, внутренняя проверка процессов сбора, хранения и обработки данных и мер безопасности, включая соответствующее шифрование и меры по обеспечению физической безопасности данных для предотвращения неавторизированного доступа к системам, в которых хранится персональная информация.

6.2. При обработке персональных данных Пользователей Администрация руководствуется Федеральным законом «О персональных данных» от 27.07.2006 г. № 152-ФЗ.

7. Заключительные положения

7.1. Настоящая Политика, отношения между Пользователем и Администрацией, возникающие в связи с применением настоящей Политики, а также вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации.

Кому нужна политика конфиденциальности на сайте и как ее разработать

Время чтения: 6 минут Нет времени читать? Нет времени?

Поправки к закону «О персональных данных», увеличившие штрафы за отдельные нарушения до 75 тыс. руб., взбудоражили интернет-сообщество. Хотя сам нормативный акт существует уже 12 лет, приводить свои ресурсы в соответствие с его требованиями владельцы сайтов начали только год назад — вместе со штрафами возросло и количество проверок.

Мы надеемся, что за год большинство вебмастеров уже внедрили все необходимые изменения и могут спать спокойно. Но новые ресурсы появляются каждый день, а значит вопрос остается актуальным. Разберемся, кому без политики конфиденциальности не обойтись и как реализовать ее на своем ресурсе.

Кому нужна политика конфиденциальности на сайте

Закон обязывает публиковать политику конфиденциальности только операторов персональных данных. Чтобы понять, нужен ли такой документ на вашем сайте, сначала надо разобраться, что это за данные и кто такие операторы.

Первому понятию 152-ФЗ дает такое определение:

Персональные данные — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Точного перечня в законе нет, но исходя из определения, можно сделать вывод, что персональными можно считать все данные, которые относятся к конкретному человеку и позволяют его идентифицировать. Также в тексте встречаются понятия общие, специальные и биометрические данные.

С операторами все проще — это любой человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает другие действия с персональными данными. Владельца интернет-ресурса можно отнести к операторам, если на сайте есть формы заказа, комментариев, регистрации и обратной связи, в которые человек вводит имя, фамилию, электронный адрес, номер телефона и т. д.

Если при отправке комментария от пользователя требуют только имя или никнейм, политика конфиденциальности не нужна, так как по такой информации идентифицировать человека невозможно.

Как составить текст политики конфиденциальности

Утвержденной законом формы нет. Но есть перечень сведений, которые обязательно прописывать в документе.

  • На каком основании и с какой целью вы собираете персональные данные.
  • Ваши наименование, контактные данные и адрес.
  • Сведения о том, кто обрабатывает данные, если этим занимается другая компания, а также о третьих лицах, у которых есть доступ к ним.
  • Какие данные обрабатываете и из каких источников получаете, включая файлы cookie.
  • Сроки обработки и хранения персональных данных.
  • Каким образом вы соблюдаете права субъекта, предусмотренные законом «О персональных данных».
  • Информация о том, что вы передаете данные за пределы России.

Всю эту информацию можно изложить в свободной форме. Главное — чтобы документ содержал все сведения, которые требует закон, а также понятно разъяснял пользователю, что происходит с его персональными данными, как вы можете их использовать и что делаете, чтобы защитить его право на неприкосновенность частной жизни и личную тайну.

Копировать политику конфиденциальности с других сайтов не стоит. Как минимум, нужно адаптировать текст под свои условия обработки данных.

Называться на сайте документ может по-разному: политика в отношении персональных данных, политика конфиденциальности, пользовательское соглашение и т. д. Сути это не меняет и нарушением не считается.

Как оформить документ и разместить на сайте

Единственное требование законодательства в этом плане, чтобы субъекты персональных данных имели свободный и неограниченный доступ к политике конфиденциальности. В остальном владелец сайт волен сам решать, как лучше реализовать ее на сайте.

Обычно документ публикуют на отдельной странице и обеспечивают доступ в один клик с любой другой. Ссылки на политику конфиденциальности стоит разместить рядом с формами, где пользователь дает согласие на обработку. Также сноску на документы зачастую размещают в подвале или верхнем меню сайта.

Флажок «Согласие на обработку персональных данных» рядом с формами тоже обязателен. Согласно закону, собирать и обрабатывать информацию о пользователях можно только с их согласия, за исключением нескольких случаев, которые к сайтам не относятся. Более того, в случае проверки владелец ресурса должен иметь возможность доказать, что согласие было.

Соблюсти это требование на конструкторах и популярных CMS несложно — большинство разработчиков быстро среагировали и добавили такую возможность в свои продукты.

Для WordPress появились новые плагины:

  • Бесплатный — «Политика конфиденциальности для сайта. Согласие под формами Contact-Form 7».
  • Платный — Privacy Policy, цена вопроса: 700-2500 руб., в зависимости от приоритетности техподдержки и количества сайтов.

Оба плагина соответствуют требованиям 152-ФЗ и схожи по функционалу:

  • автоматически добавляют галочки к формам комментариев и тем, что созданы с помощью плагина «Контакт Форм 7»;
  • позволяют создать и настроить страницу с политикой конфиденциальности;
  • показывают оповещение об использовании cookies;
  • настроить текст для флажка согласия на обработку;
  • задать установку этой галочки по умолчанию, хотя делать этого все же не стоит — пользователь должен дать согласие, а значит отметить чекбокс сам;
  • запретить отправку формы без нее.

Есть еще старые плагины, в том числе англоязычные, с помощью которых добавляются флажки для подписки на рассылку, принятия пользовательского соглашения и т. д. Однако новые продукты разрабатывались специально для соблюдения 152-ФЗ и настроить их под эти цели будет проще.

Ссылка на основную публикацию
Adblock
detector