+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Политика конфиденциальности шаблон для сайта

Содержание

Политика конфиденциальности для сайта ➦ Скачать образец

Политика конфиденциальности шаблон для сайта

Не так давно я узнал о вступлении в силу с 1 июля 2021 года новой редакции федерального закона № 152-ФЗ, согласно которому все сайты, где есть форма обратной связи или корзина, а это 99,9% рынка коммерческих сайтов, должны прямо получать согласие на обработку персональных данных от своих пользователей.

То есть заходит посетитель на сайт, заказывает обратный звонок, в котором оставляет свой номер телефона – он должен быть уведомлен о том, что его персональные данные (номер мобильника, емейл, адрес проживания, номер паспорта и т.п.) не будут переданы ушлыми владельцами сайта куда-то на сторону, по крайней мере без его согласия.

Все это называется красиво “Политика конфиденциальности” и используется на западе уже довольно давно, что, впрочем, им не мешает одновременно шпионить без спроса за всем миром

Обычно эти страницы в шаблонах интернет-магазинов безжалостно удалялись сразу после установки за ненадобностью. Ну вот и в России теперь с июля 2021 они пользуются спросом, так как за неисполнение закона могут быть реальные штрафные санкции.

Не вдаваясь в юридические нюансы, сейчас расскажу что это значит практически для каждого владельца сайта.

Что делать владельцам сайтов с политикой конфиденциальности

Если вы являетесь владельцем сайта компании, интернет-магазина или даже обычного блога, то я крайне рекомендую сделать следующие довольно простые работы, чтобы обезопасить себя от ненужного внимания со стороны проверяющих органов:

Сделать страницу “Политика конфиденциальности”

На сайте должна быть размещена статья “Политика конфиденциальности” с общим текстом, мол, мы собираем персональные данные, но не передаем никому на сторону, кроме,  курьеров и т.п.

Где взять этот образец текста политики безопасности для сайта? Да их сейчас полно в сети. Можно просто скопировать с любого сайта, который уже использует такую политику. Можете хоть у меня вот отсюда скачать: https://moytop.com/politika-konfidencialnosti

Если у вас конкретное юрлицо, то можете прямо в текст ваши реквизиты добавить, это будет в духе закона

Плюс если вы берете образец текста политики конфиденциальности с других источников, то я бы еще рекомендовал исключить эту страницу из индексации, то есть прописать запрет в robots.txt (читайте подробнее как составить 100% правильный robots.txt для сайта) на индексацию этой страницы.

Ведь, скорее всего, у вас там будет совсем неуникальный текст, а зачем вам лишняя страница для поискового робота с неуникальным текстом?

Вы же помните, что для успешного SEO в идеале все страницы на сайте желательно иметь уникальными (читайте чем проверить уникальность текста).

Таким образом, если чтобы убрать вот такую страницу из индекса /politika-konfidencialnosti  нужно дописать короткое правило, вот так, например:

Disallow: /politika-konfidencialnosti

Должно получиться что-то такое:

Или вы используете WordPress, то можете просто запретить эту страницу к индексации прямо из админки с помощью плагина Yoast Seo,

и выключить ее из карты сайта с помощью плагина XML-Sitemap.

WordPress – сила

Получаем согласие пользователя на обработку персональных данных

Теперь вы должны уведомить пользователей о том, что на вашем сайте применяется данная политика безопасности и получить его согласие на обработку оставляемых персональных данных по этим вашим правилам.

Понятно, что это уведомление должно размещаться в тот момент, когда пользователь оставляет вам свои персональные данные, например, пишет в форму обратной связи или в момент регистрации на сайте, или при оформлении заказа в магазине и т.п.

Фактически внешне используются два варианта на выбор:

Самый простой вариант

Вы просто пишете обычный текст, мол, отправляя мне сообщение, вы соглашаетесь с политикой конфиденциальности. Прочитал человек этот текст или нет, как говорится, вопрос уже второй.

https://www.youtube.com/watch?v=TbxQ1zUjPVQ

Вариант простой, легко реализуемый, я встречал его на самых разных сайтах. Вот как это может выглядеть:

Если нет возможности добавлять тексты в формы или какие-то другие хитрые места на сайте, то хотя бы разместите подобный текст в футере на всех страницах вашего сайта.

Посложнее (рекомендуется, если есть возможность)

В первом случае есть нюанс, что какие-нибудь дотошные проверяющие органы могут оказаться совсем невменяемо дотошными и требовать от сайтов, чтобы они не просто уведомляли пользователей о политики конфиденциальности, которая тут применяется, но еще их фактическое согласие получали на это дело.

Говоря проще, чтобы народ ставил галочку, мол, я все прочитал, со всем согласен.

Поэтому вы можете сделать именно такую галочку везде, где ее можно всунуть.

Я например, на блоге использую первый вариант, как наиболее простой в реализации (я активно использую плагины соцзамка для контента – там просто некуда галочку всунуть), а в готовом магазине, который предлагаю клиентам, второй вариант, как наиболее понятный и однозначный.

Выводы и итоги

Итак, политика конфиденциальности с 2021 году для российских сайтов теперь обязательный атрибут. Делайте и размещайте свою страницу политики конфиденциальности произвольного образца, например, такую: https://moytop.com/politika-konfidencialnosti

Пропишите в ваших формах обратной связи и в других местах, где пользователь оставляет свои данные, пусть даже обычный емейл, текст о том, что оставляя свои данные, посетитель согласен на то, что вы их будете хранить и обрабатывать согласно вашей политике конфиденциальности.

Если сделаете галочку – ну вообще шикарно будет

Классные иллюзии – особенно первая ))

Источник: https://moytop.com/sozdanie-sayta/politika-konfidencialnosti-dlja-sajta

Политика конфиденциальности – как сделать правильно? — CMS Magazine

Политика конфиденциальности шаблон для сайта

Июль 2021 все же заставил владельцев сайтов изрядно понервничать. Виной тому вступившие 01 июля 2021 года в силу поправки в статью 13.11 КоАП РФ (см. Федеральный закон от 07.02.2021 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»), ужесточающие административную ответственность за нарушение персональных данных.

Размер штрафов для предпринимателей варьируется в диапазоне от 5 тыс. руб. до 75 тыс. руб. Последняя цифра касается организаций, допустивших обработку персональных данных, не получив письменного согласия субъекта персональных данных.

Прежде чем бить тревогу и думать, что же делать и бросаться отключать на сайте формы для обратной связи, необходимо провести диагностику собственного сайта на предмет наличия или отсутствия документов, регулирующих отношения с пользователями, в том числе по вопросу обработки оставляемых ими данных, а также оценить их содержание с точки зрения прозрачности, полноты, непротиворечивости и достаточности.

Если не знаете, как это сделать правильно, и что должна включать в себя политика конфиденциальности, предлагаем обратить внимание на ключевые моменты.

Необходим сайт, мобильное приложение, услуги по SEO или контекстной рекламе? Тендерная площадка WORKSPACE поможет выбрать оптимального исполнителя. База проекта насчитывает более 10 500 агентств. Сервис БЕСПЛАТЕН для заказчиков.

Зачем нужна Политика конфиденциальности?

Думаем, что здесь ответ очевиден.

Документ, регулирующий обработку персональных данных пользователей и размещаемый на сайте, является ни чем иным как правилами игры, которые устанавливает владелец сайта в отношениях с пользователями.

Цель фиксации и размещения таких правил — снизить риски из законодательства о персональных данных, при необходимости дать отпор потребительскому экстремизму.

Как лучше назвать — оферта, соглашение об обработке персональных данных или политика конфиденциальности?

С юридической точки зрения название документа, регулирующего обработку персональных данных пользователей, не имеет значения. Остальное — дело вкуса каждого владельца сайта. Со своей стороны можем выделить название «политика конфиденциальности» из-за его емкости, повсеместного использования и понятности для пользователя.

Как лучше разместить — в виде отдельного документа или сделать частью оферты/пользовательского соглашения?

Здесь также нет обязательных правил и универсального шаблона. Можно отразить необходимые положения в отдельном документе или сделать частью, например, пользовательского соглашения.

Как правило, пользовательское соглашение содержит немало особенностей использования сайта, что влияет на объем документа. Включение в пользовательское соглашение еще и положений по обработке данных будет явно перегружать документ и усложнять его восприятие пользователем.

При размещении на сайте двух отдельных документов (например, политики конфиденциальности и пользовательского соглашения) рекомендуем проверить их на отсутствие противоречий друг другу, а также на наличие ссылок друг на друга.

Нужно ли помимо Политики конфиденциальности размещать также отдельную форму согласия на обработку персональных данных?

Здесь ответ прост. Если из Политики конфиденциальности очевидно следует согласие на обработку каких данных и с какой целью дает пользователь, то отдельная форма согласия будет явно лишней.

Как заставить правила работать?

Политика конфиденциальности это та же оферта (соглашение), только по вопросам, связанным с обработкой персональных денных пользователей. Для того, чтобы пользователь считался принявшим условия обработки его данных владельцем сайта, он должен акцептовать предложенные правила (принять, согласиться).

Таким акцептом могут быть:

  1. регистрация/авторизация,

  2. проставление отметок в полях,

  3. выполнение последовательности действий,

  4. использование функционала сайта.

Рекомендуем не привязываться и не ограничиваться описанием одной формы акцепта, а использовать и фиксировать их совокупность, например, следующим образом:

«Пользователь дает своё согласие с положениями настоящей Политики конфиденциальности нажатием кнопки “Принять Политику конфиденциальности” или “Продолжить”, проставлением соответствующей отметки в поле при Регистрации, в том числе на любом этапе такой регистрации и (или) в любой момент пользования сайтом.»

Что включать в Политику конфиденциальности (далее также Политика)?

Универсального шаблона Политики конфиденциальности нет. В любом случае при составлении Политики конфиденциальности стоит учитывать специфику работы сайта, его назначение, функциональные возможности, круг пользователей, объем оставляемых ими данных.

Анализ действующего законодательства в сфере обработки персональных данных, а также собственный опыт, позволил нам сформулировать следующие рекомендации владельцам сайтов по содержанию Политики конфиденциальности:

  1. По желанию включаем раздел с терминами и определениями — не является обязательным.

    Для удобства пользователя и унификации документов на сайте можно включить соответствующий раздел с понятиями и определениями, которые являются общими как для Политики конфиденциальности, так и для Пользовательского соглашения (например, «Политика конфиденциальности», «пользователь», «сайт», «владелец сайта», «личный кабинет» и др.).

    Отсутствие такого раздела в Политике конфиденциальности не связано с рисками для владельца сайта.

  2. Выделяем общие положения, где описываем:

    • предмет регулирования Политики (например, «регулирет порядок обработки персональных данных пользователей, в том числе с целью обеспечения безопасности обработки персональных данных пользователей, обеспечения их прав и интересов при обработке персональных данных»).
    • формы акцепта пользователя с условиями Политики и обработкой данных (пример приведен в п. 5 настоящей статьи).
    • место разрешения споров, вытекающих из Политики, с оговоркой (например, все возможные споры по поводу настоящей Политики конфиденциальности и отношений между пользователем и Администрацией сайта будут разрешаться по нормам российского права в суде по месту нахождения Администрации сайта, если иное прямо не предусмотрено законодательством РФ).Оговорка необходима для соблюдения действующего законодательства, а указание на место рассмотрения споров по месту нахождения владельца сайта призвано оказывать скорее превентивный эффект на пользователя.
    • порядок изменения и обновления Политики (например, «Администрация сайта оставляет за собой право изменять и (или) дополнять настоящую Политику конфиденциальности без какого-либо специального уведомления. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на странице сайта, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая редакция Политики конфиденциальности всегда находится на странице сайта по адресу…»).Стоит указать, что молчание пользователя расценивается как согласие с изменениями и (или) дополнениями Политики конфиденциальности.
    • отсутствие доступа к данным, которые пользователь оставляет на сайтах третьих лиц. Подобное может быть связано с оплатой пользователем услуг и предоставлением своих платежных данных.В таком случае стоит четко указать, например, следующее: «пользователь признает и подтверждает, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Пользователем на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Администрации сайта; Администрация сатйа не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу».
  3. Фиксируем предоставление согласия на обработку персональных данных. Это просто «must have» любой политики конфиденциальности. Обязательно указываем, что давая согласие, пользователь действует своей волей и в своем интересе. Согласие дается пользователем с момента регистрации на сайте и (или) совершения иных действий, связанных с использованием сервисов или возможностей сайта.

  4. Указываем на цель предоставления согласия. Здесь возможны одновременно несколько вариантов:

    • для целей заключения с Администрацией сайта соглашения, иных договоров, прямо предусмотренных Политикой, иных соглашений, размещенных на страницах сайта, и их дальнейшего исполнения,
    • участия в проводимых акциях, принятия решений или совершения иных действий, порождающих юридические последствия в отношении пользователя или других лиц,
    • для принятия, обработки запросов;
    • информирования о состоянии запроса, услугах, например, посредством электронных и SMS- уведомлений;
    • улучшения качества работы сайта;
    • проведения статистических и иных исследований на основе обезличенных данных.

    Ключевым является первый вариант с указанием на предоставление данных с целью заключения с Администрацией сайта соглашений и их исполнения. Этот вариант при возникновении проблем с Роскомнадзором позволит объяснить отсутствие согласия на обработку персональных данных «на бумаге», а также ненаправление владельцем сайта уведомления в Роскомнадзор.

  5. Описываем состав персональных данных. Помним, что не все данные о пользователе являются персональными. К персональным относится такая совокупность данных, которая позволяет идентифицировать пользователя, например, ФИО и адрес места жительства.

    Можно указать, что согласие распространяется на фамилию, имя, отчество, адрес, номер телефона и любую иную информацию, относящуюся к личности пользователя, доступную либо известную в любой конкретный момент времени Администрации сайта.

  6. Указываем срок, на который предоставляется согласие.

    Может быть описан такой вариант — согласие дается пользователем до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано пользователем путем направления соответствующего письменного уведомления Администрации не менее чем за 3 месяца до момента отзыва согласия.

  7. Фиксируем объем возможных действий по обработке. Здесь исходим из того, что чем больше описано возможных действий с данными, тем лучше.

    Можно описать так: согласие предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая, без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч.

    передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с персональными данными пользователя с учетом действующего законодательства РФ.

  8. Указываем способы обработки данных. Можно указать следующие: хранение, запись на электронные носители и их хранение, составление перечней. Отдельно стоит отметить, что указанный перечень способов обработки не является исчерпывающим.

  9. Включаем право на раскрытие третьим лицам. Стоит зафиксировать право Администрации сайта по передаче данных третьим лицам для достижения указанных в Политике целей, а также согласие пользователя на подобное.

  10. Определяем порядок направления юридически значимых сообщений. Для регулирования потока входящих от пользователей обращений по вопросам обработки данных стоит усложнить процедуру взаимодействия с Администрацией сайта.

    Сделать это можно путем определения письменной формы для таких обращений, а также способа их представления — направление на указанный на сайте почтовый адрес и/или с курьером.

    Дополнительно стоит указать, что в противном случае, обращения и уведомления пользователя могут остаться без рассмотрения.

Надеемся, что приведенный выше «чек-лист» будет полезным не только для составления политики конфиденциальности «с нуля», но и для осознанной проверки уже имеющегося документа с его последующей доработкой.

Помним, что правильное и должным образом проработанное документальное оформление отношений по обработке персональных данных пользователей в последующем позволит минимизировать риски и избежать привлечения к ответственности.

Иллюстрация: http://www.2nsp.ru/wp-content/uploads/2021/12/safe2.jpg

Источник: https://CMSmagazine.ru/journal/items-privacy-policy/

Политика конфиденциальности для сайта

Политика конфиденциальности шаблон для сайта

26-09-2021       3151

Не так давно вышли дополнения к закону “О персональных данных”, в которых говорится о новых нарушениях и штрафов на них, достигающих 75 000 рублей.

 Эта новость заставила предпринимателей задуматься, нужна ли политика конфиденциальности для сайта. И как вообще работает данная система.

Несмотря на то, что закон вышел больше десяти лет назад, с прогрессирующими технологиями выросли штрафы, а также появились дополнительные проверки на соответствие нормативных актов.

Наш конструктор тоже следует поправкам в законе, и мы дополнили наш функционал автоматической вставкой политики конфиденциальности для сайта 2021 в существующую форму в редакторе конструктора. Образец политики конфиденциальности для сайта 2021 можно найти в настройках проекта в соответствующем разделе. 

Этот вопрос будет актуален ещё долгое время, пока этот процесс не оптимизируется для каждого нового веб-портала. Так как некоторые изменения необходимы для большинства сайтов, нужно вначале определиться, кто не может работать без стандартной политики конфиденциальности для сайта, а кто может, и как её настроить.

Закон политики конфиденциальности для сайта 

  • Во-первых, он нужен не каждому сайту. 
  • Во-вторых, текст политики конфиденциальности для сайта понадобятся только таким веб-ресурсам, которые представляют собой операторов персональных данных. 

Федеральный закон РФ №152 даёт следующее определение: 

Персональные данные — это абсолютно любые данные, которые прямо или косвенно относятся к определённому или определяющему физ. лицу (субъекту) 

В законе не уделяется внимания точному списку, по которым какая-то информация считается персональной, но в общепринятом смысле — это те данные, по которой возможно идентифицировать человека. Такие данные можно разделить на специальные, биометрические и общие.

Специальные:  

  • Национальность 
  • Раса 
  • Религия 
  • Состояние здоровья  
  • Политические взгляды 
  • Рост 
  • Вес 
  • Дактилоскопические данные 
  • Анализ ДНК 
  • И другие 

Оператор — это гос. орган, компания или физическое лицо, которая собирает и обрабатывает полученную личную информацию.

Таким образом, владельцев большинства сайтов для бизнеса тоже можно отнести к операторам, ведь многие интернет-ресурсы требуют различную контактную информацию для регистрации или ответного письма. Обычно это бывают следующие поля: 

  • Имя и фамилия 
  • Электронная почта 
  • Номер телефона 

Бывают и такие веб-страницы, где не требуется ввод настоящего имени, а только логин или никнейм. Для таких интернет сайтов политика конфиденциальности не понадобится.

Какой образец текста политики конфиденциальности для сайта 2021 нужен 

Установленной по закону единой формы нет, однако есть определённый список того, что необходимо в данной документе: 

  1. Наименование компании, юридический адрес и контактная информация. 
  2. Для чего требуется пример политики конфиденциальности на сайте, зачем собираются данные пользователей. 
  3. Как собираются и обрабатываются данные, какие источники используются для этого. 
  4. Кем далее обрабатывается информация, передаётся ли третьим лицам или компании по сотрудничеству, а также за границу 
  5. Сколько хранится информация. 
  6. Как соблюдаются права физические лиц, которые указаны в ФЗ-152. 
  7. Никаких ограничительных правил по изложению нет, так что можно расписать их в свободной форме.

В документе должны быть все перечисленные выше сведения, понятно изложенные и разъяснённые все пункты. Обязательно нужно указать, каким образом защищается право человека и гражданина на неприкосновенность частной жизни. 

Скачать политику конфиденциальности для сайта, конечно, возможно, но не нужно полностью её копировать. У каждой компании свои условия использования сайта политики конфиденциальности. 

На самом сайте документ может иметь любое название, в законе это не прописано. Поэтому наиболее часто встречающиеся определения: пользовательское соглашение и политика конфиденциальности для сайта 2021.

Шаблон политики конфиденциальности для сайта

Чтобы оформить и разместить документ на своём веб-ресурсе, есть одно очень важное условие – неограниченный свободный доступ к данному документу на сайте. То есть, неважно, в какой форме и где будет размешена политика конфиденциальности для сайта по фз 152, главное, чтобы в ней были прописаны все условия.

На некоторых сайтах это соглашение можно найти в соответствующих разделах с отсылкой на новую страницу. Обычно этими местами являются формы, на которых нужно разместить информацию о себе для выполнения заказа. Это наиболее часто встречающееся место для такого документы, однако иногда её размещают в шапке или подвале сайта.

Также по фз политика конфиденциальности для сайта должна иметь рядом с собой флажок, который даёт “Соглашение на обработку персональных данных”, так как следуя закону, владелец сайта не имеет права собирать и каким-либо образом обрабатывать информацию без согласия на это вводившего информацию пользователя. В таком случае, даже если вдруг нагрянет проверка, будут доказательства, что человек соглашался с условиями.

К тому же на популярных движках и конструкторах теперь это сделать легко. Их владельцы учли все необходимые нововведения и сделали возможность автоматически настроить генератор политики конфиденциальности для сайта.

Образец политики конфиденциальности для сайта

Это не самые основные требования, но для соблюдения закона их тоже следует учитывать:

  1. Перед началом сбора контактных данных, следует уведомлять об этом Роскомнадзор. Правильно это сделать, можно следуя по статье 22 №152-ФЗ “О персональных данных”.
  2. Убедиться, что никаких передач данных и утечек за границу не будет.
  3. Собранные данные не превышают указанных в документе информации.
  4. Для передачи прав по обработке данных третьим лицам заключены все необходимые договоры.
  5. Оператор обязуется содержать данные в защите и безопасности, исключать возможность утечки информации третьим лицам.

Инструкция по изменению форм на сайте

  1. Вам нужно зайти в настройки каждого проекта (сайта).
    Дойти до раздела: Обработка персональных данных (ФЗ №152). Слева есть 2 кнопки “Загрузить пример“, нажмите на них. Мы подготовили готовые образцы документы для вас.

    После загрузки, вам нужно их прочитать и вписать свои данные: реквизиты компании.

  2. Далее сохраните настройки.
  3. После переходим в редактор каждого сайта.
  4. И под каждой формой нужно скопировать вот эту надпись: 

Нажимая на кнопку, Вы принимаете Положение и Согласие на обработку персональных данных.

  • Ссылка на положение должна быть: /?personal_data=1
  • Ссылка на согласие: /?personal_data=2

Эта надпись должна появиться на каждой форме на всех сайтах.

■  Важно! Теперь нужно будет зарегистрироваться в Роскомнадзоре как оператор персональных данных через эту форму.
■  Юр. лицам необходимо издать приказы:

  • о назначении сотрудников, ответственных за обработку персональных данных;
  • об утверждении Положения об обработке персональных данных.

■  Так же в связи с новым законом, наш конструктор переехал на Российский сервер, и теперь по закону об обработки данных все сайты, сделанные на нем, так же находятся в РФ.

Если вы устанавливали домен на сайт, сделанный на нашем конструкторе до 7.07 2021, вам необходимо изменить данные домена с 144.76.196.242 на 89.108.85.90

Подробнее в статье

Это нужно сделать в кратчайшие сроки. Штрафы за не соблюдение закона довольно большие.

Рассказать друзьям:

Источник: https://tobiz.net/support/politika-konfidencialnosti-dlya-sajta/

Политика конфиденциальности для сайта: как правильно составить и разместить документ

Политика конфиденциальности шаблон для сайта

Из этого материала вы узнаете:

  • Что такое политика конфиденциальности для сайтов
  • Зачем размещать политику конфиденциальности на сайте
  • Кому нужна политика конфиденциальности на сайте
  • Как правильно составить текст политики конфиденциальности для сайта
  • Как и кем составляется документ о политике конфиденциальности сайта
  • Где разместить документ политики конфиденциальности на сайте
  • Как сделать политику конфиденциальности на сайте эффективной
  • Закон о политике конфиденциальности для сайта

Очень важная составляющая любого веб-ресурса — политика конфиденциальности сайта.

Формировать свои собственные веб-площадки по всем правилам владельцы начали сравнительно недавно, хотя прошло уже больше десяти лет с тех пор, как начал действовать закон «О персональных данных».

Данный правовой документ предусматривает серьезные штрафы (в отдельных случаях — до 75 000 руб.) за выявленные нарушения. Одновременно и контролирующие органы ужесточают систему проверок.

Веб-мастера в большинстве своем доводят созданные ими площадки до соответствия новым изменениям в законодательстве. Однако это не уменьшает актуальности вопроса о том, для чего необходима политика конфиденциальности, как ее грамотно составить и где расположить, потому что каждый день в Сети регистрируются все новые и новые сайты.

Что такое политика конфиденциальности для сайтов

Политика конфиденциальности сайта — это документ, в котором изложены условия сбора, хранения, обработки и использования персональных данных о пользователе. Причем здесь важно исключить для недобропорядочных владельцев сайтов возможность применения собранной информации в корыстных целях. Поэтому правовую оценку составляемому документу должны давать опытные эксперты.

Не так давно политике придавалось второстепенное значение. Никто — ни хозяева площадок, ни пользователи — по большому счету даже не особо вникали в ее смысл.

Теперь закон стал более строг в отношении ресурсов, запрашивающих личные сведения.

Владельцы несут правовую ответственность за передачу собранных сведений в третьи руки и обязаны указывать, какие принимаются меры для исключения случаев утечки данных.

Текст политики конфиденциальности для сайта должен размещаться на первой странице, быть легко доступен для просмотра пользователем еще до момента, когда он решит зарегистрироваться.

Политика конфиденциальности для сайта касается любых персональных данных человека, будь это фамилия и имя, электронный либо почтовый адрес, номер телефона, карточки и проч. Утечка подобных сведений может стать причиной как материальных, так и моральных проблем, потому что человек оставляет свои данные с целью получить те или иные товары (услуги).

Лояльность клиента к вашему ресурсу сильно снизится, если персональными данными человека завладеют рекламные фирмы, а то и вовсе мошенники. Причем вам в таких случаях грозит судебное разбирательство и наложение административной ответственности.

Зачем размещать политику конфиденциальности на сайте

Во-первых, размещать политику конфиденциальности на сайте предписывает закон, касающийся области персональных данных (Кодекс об административных правонарушениях РФ, ст. 13, 11). В нем говорится, что к данному документу должен быть предоставлен беспрепятственный доступ (путем опубликования или иными способами). Нарушители получают предупреждение и штраф (до 30 000 руб.).

Во-вторых, хозяин сайта, пренебрегающий правовыми нормами и тенденциями, создает себе же неблагоприятную репутацию. Данный аспект носит несколько субъективный, маркетинговый характер, однако не стоит приуменьшать его значимость. Политика конфиденциальности для веб-сайта — своеобразная визитка, которая должна быть сформирована грамотно и в индивидуальном порядке.

Ни в коем случае не нужно размещать у себя чужую политику конфиденциальности. Она не обязательно может соответствовать действующим в этой области законам, даже если сайт существует уже давно. Общего шаблона для политики конфиденциальности сайта не существует.

Каждый раз владелец предлагает определенную политику правоотношений, а пользователь, соглашаясь, ставит под ней свою подпись. И любой договор, даже о простой купле-продаже, носит индивидуальный характер. Что касается собираемых о клиенте данных, то тут имеются в виду не только их перечень и сроки хранения.

Характер обработки полученной информации не должен идти вразрез с заявленными целями ее сбора. Это карается штрафами в сумме от 30 000 до 50 000 рублей. Понятно, что публикация документа о политике, даже составленного по всем правилам, не гарантирует полной безопасности данных. Необходим еще и набор мер технического, юридического, организационного характера.

Но если сайт не публикует документ (либо он составлен с несоблюдением существующих норм), контролирующим органам проще будет выявить нарушения и применить санкции в отношении владельца веб-площадки.

«Обновление контента на сайте: основные правила и ошибки» Подробнее

По сути, стандартная политика конфиденциальности сайта дает пользователю разъяснения о том, как могут обрабатываться и использоваться его данные, после того как он предоставит их серверу. Человек в знак согласия с документом либо ставит галочку в специальном чекбоксе (после ознакомления), либо сразу получает уведомление о том, что начало использования сайта считается согласием с политикой.

Стоит отметить, что в последнее время закон предписывает размещать на сайте специальную форму, в которой пользователь сможет выразить явное согласие с политикой. Причина — нередкие случаи цифрового мошенничества и незаконного использования персональных данных.

Отсутствие подобной формы говорит о нелегитимности платформы и дает основания для наложения на администрацию немаленьких штрафов. То есть политика конфиденциальности должна быть обязательно разработана в индивидуальном порядке.

А для согласия с ней владельцы обязаны предоставить пользователю для заполнения специальную форму.

Кому нужна политика конфиденциальности на сайте

По законодательству, размещать на веб-площадке политику конфиденциальности обязаны лишь операторы персональных данных. Кто попадает под это определение, являетесь ли вы оператором, необходим ли данный документ именно вам — тут нужно разобраться.

Персональными данными называют любые сведения, имеющие прямое или косвенное касательство к определенному или определяемому лицу. Его при этом называют субъектом персональных данных.

Закон не приводит конкретного списка, но по определению становится ясно, что под персональными данными можно понимать любые сведения о человеке, с помощью которых выполнима его идентификация.

При этом закон оперирует понятиями общих, специальных и биометрических персональных данных.

Источник: https://sales-generator.ru/blog/politika-konfidentsialnosti-dlya-sayta/

Образец политики конфиденциальности

Политика конфиденциальности шаблон для сайта

Образец Политики конфиденциальности может быть свободно использован полностью или в любой его части, в том числе переработан при условии размещения непосредственно под его текстом подписи с указанием источника заимствования и активной гипертекстовой ссылки на сайт www.it-lex.ru следующего вида: Шаблон Политики конфиденциальности разработала Юридическая компания АйТи-Лекс

Образец Политики конфиденциальности разработан для лендингов и сайтов

с простой формой обратной связи. Политика также может подойти сайтам с формой подписки на новостные рассылки. Для интернет-магазина или доски объявлений с сложными формами регистрации рекомендуем использовать полную версию Политики конфиденциальности, которая регулирует вопросы обработки пользовательских персональных данных.

Настоящий документ «Политика конфиденциальности» (далее по тексту – «Политика») представляет собой правила использования /указать владельца сайта/ (далее – «мы» и/или «Администрация») данных интернет-пользователей (далее «вы» и/или «Пользователь»), собираемых с использованием сайта / указать URL сайта/ (далее – «Сайт»).

1. Обрабатываемые данные

1.1. Мы не осуществляем сбор ваших персональных данных с использованием Сайта.

1.2. Все данные, собираемые на Сайте, предоставляются и принимаются в обезличенной форме (далее – «Обезличенные данные»).

1.3. Обезличенные данные включают следующие сведения, которые не позволяют вас идентифицировать:

1.3.1. Информацию, которую вы предоставляете о себе самостоятельно с использованием онлайн-форм и программных модулей Сайта, включая имя и номер телефона и/или адрес электронной почты.

1.3.2. Данные, которые передаются в обезличенном виде в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения.

1.4. Администрация вправе устанавливать требования к составу Обезличенных данных Пользователя, которые собираются использованием Сайта.

1.5. Если определенная информация не помечена как обязательная, ее предоставление или раскрытие осуществляется Пользователем на свое усмотрение. Одновременно вы даете информированное согласие на доступ неограниченного круга лиц к таким данным. Указанные данные становится общедоступными с момента предоставления и/или раскрытия в иной форме.

1.6.

Администрация не осуществляет проверку достоверности предоставляемых данных и наличия у Пользователя необходимого согласия на их обработку в соответствии с настоящей Политикой, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии и получению всех необходимых согласий на ее использование.

1.7. Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать указанные в п.1.3 данные в обезличенном виде.

Пример! К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics и Яндекс.Метрика.

1.8. Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:

  • данные браузера (тип, версия, cookie);
  • данные устройства и место его положения;
  • данные операционной системы (тип, версия, разрешение экрана);
  • данные запроса (время, источник перехода, IP-адрес).

1.9. Администрация не несет ответственность за порядок использования Обезличенных данных Пользователя третьими лицами.

2. Цели обработки данных

2.1. Администрация использует данные в следующих целях:

2.1.1. Обработка поступающих запросов и связи с Пользователем;

2.1.2. Информационное обслуживание, включая рассылку рекламно-информационных материалов;

2.1.3. Проведение маркетинговых, статистических и иных исследований;

2.1.4. Таргетирование рекламных материалов на Сайте.

3. Требования к защите данных

3.1. Администрация осуществляет хранение данных и обеспечивает их охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

3.2.

В отношении полученных данных сохраняется конфиденциальность, за исключением случаев, когда они сделаны Пользователем общедоступными, а также когда используемые на Сайте технологии и программное обеспечение третьих лиц либо настройки используемого Пользователем программного обеспечения предусматривают открытый обмен с данными лицами и/или иными участниками и пользователями сети Интернет.

3.3. В целях повышения качества работы Администрация вправе хранить лог-файлы о действиях, совершенных Пользователем в рамках использования Сайта в течение 1 (Одного) года.

4. Передача данных

4.1. Администрация вправе передать данные третьим лицам в следующих случаях:

  • Пользователь выразил свое согласие на такие действия, включая случаи применения Пользователем настроек используемого программного обеспечения, не ограничивающих предоставление определенной информации;
  • Передача необходима в рамках использования Пользователем функциональных возможностей Сайта;
  • Передача требуется в соответствии с целями обработки данных;
  • В связи с передачей Сайта во владение, пользование или собственность такого третьего лица;
  • По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры;
  • Для защиты прав и законных интересов Администрации в связи с допущенными Пользователем нарушениями.

5. Изменение Политики конфиденциальности

5.1. Настоящая Политика может быть изменена или прекращена Администрацией в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

5.2. Действующая редакция Политики находится на Сайте в сети Интернет по адресу.
Действующая редакция Политики от __________ 20__ г.

Политику разработала Юридическая компания АйТи-Лекс

Обратите внимание! Образец Политики конфиденциальности не подходит для сайтов с формой регистрации и/или обратной связи, предусматривающими предоставление помимо номера телефона и/или электронного адреса иной персональной информации о пользователе.

Поэтому не рекомендуем данный шаблон политики конфиденциальности для интернет-магазина, доски объявлений, торговой площадки и иных сайтов, обрабатывающих персональные данные пользователей.

В случае обработки персональных данных, Политика конфиденциальности должна быть дополнена обязательными условиями о составе, основаниях, способах и целях обработки персональных данных, и получении согласия субъекта персональных данных с установленными в Политике правилами.

Источник: http://www.it-lex.ru/usloviya_ispolzovaniya_servisa/obrazec-politiki-konfidencialnosti-2021

Политика конфиденциальности для веб-сайтов – бесплатный шаблон

Политика конфиденциальности шаблон для сайта

Немногие предприниматели заранее продумывают вопросы, связанные с политикой конфиденциальности, когда создают свой веб-сайт. Однако, в связи с новым законом Евросоюза про защиту личных данных (GDPR), предпринимателям придется менять эту привычку, если они планируют развивать свой бизнес на просторах ЕС.

В этой статье мы опишем элементы успешной политики конфиденциальности и предоставим шаблон документа, соответствующий правилам GDPR бесплатно, вы сможете найти его внизу страницы, чтобы помочь вам начать создавать свое собственное соглашение.

Основы политики конфиденциальности онлайн

Для начала, давайте взглянем на основную информацию, касающуюся онлайн-политики конфиденциальности для веб-сайтов.

Для каких веб-сайтов нужна политика конфиденциальности?

Любой веб-сайт или сервис, который собирает данные о пользователях, ведет аналитику по пользователям или показывает рекламу, должен разместить соглашение о политике конфиденциальности. Если бизнес зарегистрирован в ЕС, или владелец компании планирует вести бизнес с гражданами ЕС, то нужно убедиться, что политика конфиденциальности соответствует стандартам GDPR.

Почему такие соглашения необходимы?

Ваша онлайн-политика конфиденциальности разъясняет пользователям:

  • Какие данные вы собираете
  • Как вы собираете эти данные
  • Как вы храните и защищаете эти данные

Есть ли разница между собираемыми данными?

Да. В большинстве соглашений о политике конфиденциальности идет разделение информации на позволяющую установить личность и неконфиденциальную информацию.

Национальный институт стандартов и технологии США (NIST) дает следующее определение информации, позволяющей установить личность:

“Любая информация о частном лице, находящаяся в распоряжении агентства, включая (1) любую информацию, при помощи которой можно узнать или отследить личность частного лица, такую как имя, номер социального обеспечения, дата и место рождения, девичья фамилия матери и биометрические записи; и (2) любую иную информацию, которая связана или которую можно связать с частным лицом, такую как медицинская, образовательная, финансовая и кадровая информация”.

Неконфиденциальная информация определяется как:

“Информация, которая может касаться отдельного лица, учетной записи или профиля, но которой недостаточно для того, чтобы идентифицировать, связаться или узнать местоположение частного лица, которому эта информация принадлежит”.

Среди примеров:

  • Тип веб-браузера
  • Информация о плагинах веб-браузера
  • Местный часовой пояс
  • Дата и время каждого запроса посетителя (напр., вход, выход на/с каждой веб-страницы)
  • Выбор языка
  • Сайт-реферрер
  • Тип устройства (напр., ПК, ноутбук, смартфон)
  • Разрешение экрана, глубина цвета экрана, системные шрифты

Многие обеспокоенные пользователи, используют специальные расширения веб-браузера, чтобы замаскировать эти данные. Кстати, VPN предотвращают использование некоторых типов неконфиденциальных данных. Например, VPN-сервис может замаскировать время посещения айта и часовой пояс пользователя. Если вы хотите узнать больше о VPN, перейдите сюда.

Будут ли юридические последствия, если я не опубликую политику конфиденциальности?

Да. Собирать данные пользователей, не сообщая им об этом, незаконно. Вам также грозит разбирательство, если вы нарушаете условия своей политики конфиденциальности и собираете больше данных, чем заявили, или как-то меняете условия сбора/использования данных, не внося поправки в политику конфиденциальности.

Веб-сайты, не соответствующие стандартам GDPR, могут получить штрафы на сумму до 20 миллионов евро или 4% от общего дохода.

Политика конфиденциальности онлайн – бесплатные шаблоны

Из-за сложности и большого объема онлайн-соглашений о конфиденциальности большинство пользователей их просто не читает. На самом деле, согласно одному исследованию, эти соглашения настолько сложные, что в среднем у пользователя уходило бы 30 полных рабочих дней на то, чтобы действительно прочитать соглашения всех веб-сайтов, которые он посещает в течение года.

Теперь, чтобы политика конфиденциальности веб-сайтов соответствовала стандартам GDPR, владельцы этих сайтов должны сократить текст соглашения, чтобы он стал более кратким и понятным.

Несмотря на сложность, эти соглашения все же касаются тех аспектов, которые больше всего волнуют многих интернет-пользователей: защиты данных, защиты от мошенничества и неприкосновенности частной жизни.

Поскольку онлайн-пользователи все больше заботятся о защите частной информации, владельцам веб-сайтов, в свою очередь, нужно сделать свое соглашение о конфиденциальности настолько понятным и четким, насколько это возможно.

Ниже мы приведем анализ, в котором подробно описываются наиболее важные разделы этого соглашения и приводится бесплатный шаблон фраз, которые станут понятной альтернативой юридическому жаргону.

Пункт 1: Сбор данных

В каждой политике конфиденциальности должно быть подробно описано, какую информацию собирает веб-сайт, способы сбора этой информации и что происходит с этой информацией.

Пункт 2: Использование данных

После описания процесса сбора информации в соглашении описывается, как владельцы веб-сайта ее используют.

У были проблемы с этим пунктом, когда они решили обновить свою политику конфиденциальности в 2013 году.

Компания хотела добавить в соглашение о политике конфиденциальности формулировки, согласно которым она могла бы использовать данные своих пользователей, включая детей до 18 лет, в рекламных целях.

Затем компания отказалась от внедрения этих формулировок, когда группа бдительных граждан привлекла к ним внимание Федеральной торговой комиссии США. В 2014 году опубликовала версию политики конфиденциальности, написанную простым языком, объем которой сократился на целых две трети.

Компании (то же справедливо и для их веб-сайтов), которые серьезно относятся к защите данных пользователей:

  • Никогда не продают данные, при помощи которых можно установить личность пользователя, третьим лицам
  • Шифруют и/или обезличивают данные, чтобы защитить базу от взломов
  • Хранят данные только небольшой промежуток времени

Пункт 3: Рекомендации по онлайн-коммерции

Для онлайн-магазинов в политике конфиденциальности должно быть описано, как защищаются частные платежные данные пользователей, которые собираются для проведения платежей. Сюда входят номера банковских карт, номера социального страхования и данные о банковских счетах.

Пункт 4: Передача данных третьим лицам

В этом разделе простым языком должны быть описаны связи веб-сайта с третьими лицами. В идеале, ваш веб-сайт не должен делиться или продавать данные, при помощи которых можно установить личность пользователей, пока для этого нет легально обоснованной причины. Здесь также должно быть подробно описано, что ваша компания делает с неконфиденциальной информацией.

Пункт 5: Безопасность данных и их отслеживание

На сегодняшний день в лучших образцах соглашений о конфиденциальности указано, каким образом осуществляется защита данных и использование куки-файлов.

В прошлом году у компании Google возникли проблемы с политикой конфиденциальности из-за того, что она передавали куки-файлы третьим лицам. Комиссариат по информации Великобритании заставил этого Интернет-гиганта включить в соглашение информацию о том, кто может собирать “анонимные идентификаторы” (схожи с кукиз), и цели, с которыми компания собирает эти данные.

Пункт 6: Способы аннулировать подписку

В каждом соглашении о политике конфиденциальности должно быть указано, как пользователь может аннулировать подписку на ненужные службы/рассылки.

Пункт 7: Согласие

В стандартном онлайн-тексте политики конфиденциальности указано, что пользователь соглашается с ней, просто пользуясь веб-сайтом. Кроме того, здесь должно быть описаны права частного лица, такие как: отправить запрос на удаление или изменение некоторых данных и/или просмотр данных этого лица, которые были собраны веб-сайтом.

Подведем итог: ваша политика конфиденциальности укрепляет доверие пользователей

Ваша политика конфиденциальности — это важная защита вашей компании и ваших пользователей. Самое главное, что она создает и укрепляет уровень доверия к вашей компании.

У вашего сайта будет преимущество перед конкурентами со сложной и запутанной политикой конфиденциальности, если вы напишете свое соглашение простым и понятным языком, и в нем будут указаны конкретные действия по защите данных.

Наш шаблон следует рассматривать как документ, от которого можно оттолкнуться. У каждого веб-сайта разные методы работы и цели, поэтому лучшая политика конфиденциальности должна описывать конкретно ваш случай.

Чтобы ваша политика стала наиболее эффективной, проконсультируйтесь с юристами и проанализируйте соглашения о конфиденциальности других компаний, которые работают в схожей с вашей сферах. Главное, продолжайте читать www.vpnmentor.

com, чтобы узнать больше про язык соглашений и проблемы, связанные с онлайн- конфиденциальностью.

Источник: https://ru.vpnmentor.com/blog/%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B4%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B4%D0%BB%D1%8F-%D1%81%D0%B0%D0%B9/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.