Татьяна Ефимова предлагает статью на тему: "шаблон политики конфиденциальности" с детальным описанием.
Содержание
- 1 Создать документы для своего сайта
- 2 Как добавить на сайт политику конфиденциальности?
- 3 Как добавить на сайт политику конфиденциальности?
- 4 Конструктор политики обработки персональных данных
- 5 Текст Политики конфиденциальности для Google Play где?
- 6 Почему шаблон политики приватности вам не подойдет?
- 7 Политика обработки персональных данных для сайта – образец, генератор
- 8 Политика конфиденциальности для сайта – образец 2017 года.
- 9 Как составить Политику конфиденциальности, чтобы избежать претензий Роскомнадзора
- 10 Шаблон политики конфиденциальности
- 11 Политика конфиденциальности для сайта образец
Создать документы для своего сайта
Здесь вы можете сгенерировать политику конфиденциальности на обработку персональных данных, согласно требованиям федерального закона №152, с учётом главных пунктов.
Выберите тип вашего сайта
Если у вас обычный сайт, который ничего не продаёт.
Но на нём есть регистрация и/или комментарии. Возможно ещё и информационная рассылка (пусть даже средствами CMS системы).
Если у вас коммерческий проект, который что-то продаёт или же полноценный интернет-магазин.
Как добавить на сайт политику конфиденциальности?
Политику конфиденциальности можно предлагать пользователям на ознакомление двумя разными способами:
1. Галочка «Я прочитал условия». Для этого перейдите в «Контент» (она над вашей формой).
Потом нажимаете на «ПОЛЯ ДЛЯ ВВОДА». Листаете в самый низ и нажимаете на большую чёрную кнопку «ДОБАВИТЬ ПОЛЕ ДЛЯ ВВОДА». У вас появится новое поле. Выбираете тип «Галочка». Пишите с чем должен согласиться пользователь (обязательно укажите ссылку на вашу политику). Ниже отмечаете «Обязательно для заполнения».
Далее нажимаете «Сохранить и закрыть».
2. Простая ссылка. Если вы не хотите, чтобы пользователь нажимал галочку, а вам достаточно, чтобы он просто прочитал, то:
Зайдите в «Контент» вашей формы и в самом низу, под полями, есть «ТЕКСТ ПОД ФОРМОЙ», куда можно вставить текст и ссылку на вашу политику конфиденциальности.
Как добавить на сайт политику конфиденциальности?
Политику конфиденциальности можно предлагать пользователям на ознакомление двумя разными способами:
1. Галочка «Я прочитал условия». Для этого перейдите в «Контент» (она над вашей формой).
Потом нажимаете на «ПОЛЯ ДЛЯ ВВОДА». Листаете в самый низ и нажимаете на большую чёрную кнопку «ДОБАВИТЬ ПОЛЕ ДЛЯ ВВОДА». У вас появится новое поле. Выбираете тип «Галочка». Пишите с чем должен согласиться пользователь (обязательно укажите ссылку на вашу политику). Ниже отмечаете «Обязательно для заполнения».
Далее нажимаете «Сохранить и закрыть».
2. Простая ссылка. Если вы не хотите, чтобы пользователь нажимал галочку, а вам достаточно, чтобы он просто прочитал, то:
Зайдите в «Контент» вашей формы и в самом низу, под полями, есть «ТЕКСТ ПОД ФОРМОЙ», куда можно вставить текст и ссылку на вашу политику конфиденциальности.
Конструктор политики обработки персональных данных
Заполните поля и получите образец документа о конфиденциальности данных бесплатно
Для чего нужна политика обработки персональных данных на сайте?
Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных. В этом случае вы обязаны получить согласие на обработку персональных данных и разместить ссылку на вашу политику в отношении обработки персональных данных, чтобы человек мог с ней ознакомиться, согласиться и только после этого сообщить вам свои данные.
Создайте образец документа с помощью конструктора, при необходимости скорректируйте, разместите текст на отдельной странице сайта и в форме приема данных поставьте ссылку на эту страницу.
Адрес сайта, на котором собираются персональные данные:
Адрес страницы, на которой расположена политика обработки персональных данных:
ФИО или название организации:
Email оператора персональных данных (владельца сайта) для связи:
Отметьте данные, которые вы собираете:
Укажите цель обработки персональных данных:
Образец политики конфиденциальности
Политика в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Михайлова Ивана Сергеевича (далее – Оператор).
- Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://mysite.ru .
2. Основные понятия, используемые в Политике
3. Оператор может обрабатывать следующие персональные данные Пользователя
- Фамилия, имя, отчество;
- Номер телефона;
- Адрес электронной почты;
- Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
- Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
- Цель обработки персональных данных Пользователя — заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://mysite.ru; уточнение деталей заказа.
- Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
- Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
- Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://mysite.ru . Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
- Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
- Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
- Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
- В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».
- Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».
7. Трансграничная передача персональных данных
- Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
- Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
Текст Политики конфиденциальности для Google Play где?
Наверное многие разработчики получили “письма счастья” от Гугла с требованием обновить файлы политики конфиденциальности до 17 марта.
В связи с этим встал вопрос как с минимальными трудозатратами такое составить. Есть какие-то генераторы полиси, шаблоны, но лично у меня возникают два вопроса:
1. Как правильно информировать юзеров, что приложение использует камеру устройства и может шарить снимки или другой контент из их галереи в соц. сети?
2. Достаточно ли английского текста и для русскоязычных приложений?
Ну и если есть какой-то свежий и универсальный шаблон полиси, прошу поделиться.
Почему шаблон политики приватности вам не подойдет?
КОПИРОВАНИЕ И ГЕНЕРИРОВАНИЕ ПОЛИТИКИ ПРИВАТНОСТИ
Копирование шаблонной политики приватности или использование генераторов (автоматическое составление) – весьма распространенная практика. Действительно, в некоторых случаях это может сэкономить время, если речь идет о копировании повторяющейся информации, которая универсальна для многих сайтов. Но это правда лишь при условии, что вы копируете ее из надежного источника или используете качественный генератор.
Копирование.
Если вы все же копируете шаблонную политику приватности, то вам нужно перепроверить соответствие данного документа статьям 13 и 14 GDPR (General Data Protection Regulation – Общий Регламент Европейского Союза по защите персональных данных), а также изменить пункты, индивидуальные для каждой компании:
- Цели обработки
- Законные основания для обработки
- Сроки обработки
Сложно найти политику приватности, которая бы соответствовала всем процессам в вашей компании и одновременно GDPR. Большинство политик приватности, даже европейских компаний, не соответствуют GDPR.
Скопированная политика приватности может содержать в себе обработки персональных данных, которых в компании нет и быть не может. Это создает большие проблемы при реализации прав субъектов данных. Например, пользователь вашего сервиса захочет реализовать свое право на переносимость данных, но вы его реализовать не в состоянии.
Также учтите, что многие шаблоны политики приватности написаны под другие законы. Нередки случаи когда в них автозаменой вставлено слово “GDPR” вместо другого нормативно-правового акта.
В итоге вы тратите больше времени, чтобы найти и отредактировать шаблон, когда будет гораздо быстрее (а может и дешевле) написать политику самостоятельно или обратиться к специалисту.
Генераторы.
Предположим, вы нашли качественный генератор политики приватности. Для того, чтобы он выдал готовый вариант, вам все равно придется подробно описать свои процессы, сформулировать цели и расписать законные основания. Обычно, в генераторы политики приватности невозможно добавить всю разнообразную информацию о процессах обработки персональных данных. В некоторых, вроде профессионального генератора Signatu это сделать можно, но чтобы сгенерировать что-то, придется ответить на десятки сложных вопросов, требующих глубоких знаний GDPR.
СОСТАВЛЕНИЕ ПОЛИТИКИ ПРИВАТНОСТИ
Если сравнить использование какой-то платформы с покупкой лекарств, то политика приватности – это вкладыш с инструкцией. С помощью такой инструкции пользователи знают, как правильно использовать это лекарство и не навредить себе.
Аналогично должны работать и политики приватности. Этот документ составляется в первую очередь для пользователей. Помните об этом, когда будете подключать своего юриста. Политика приватности должна быть написана на языке понятном читателю.
При составлении политики приватности, в первую очередь обращайтесь к законодательству, применимому к вашей обработке. Там вы найдёте предъявляемые требования и поймете, какую информацию вам нужно указать в вашем документе. В данной статье мы говорим о GDPR.
Основные требования к содержанию политики приватности по GDPR содержатся в ст. 13 и 14 Регламента, а также в разъяснении «Guidelines on transparency» от Article 29 Working Party – общеевропейского надзорного органа. В конце документа представлена таблица, по которой вы можете проверить свою политику приватности.
При составлении политики ошибкой является распыление информации об отдельной обработке по разным разделам, когда составители описывают категории обрабатываемых данных отдельно от целей, а цели – отдельно от правовых оснований обработки (согласие, легитимный интерес, контракт, требование закона и т.д.). Это делать запрещено, потому что человеку (субъекту данных) не понятно, какая из категорий данных обрабатывается для какой цели. Это тоже самое если бы вы подошли к прохожему на улице и попросили телефон. У него возникает разумный вопрос: “Зачем?” Он примет решение давать ли телефон в зависимости от того, как вы его хотите использовать. Аналогично пользователь дает свое согласие на обработку персональных данных в зависимости от ваших целей.
Иначе говоря, лучше структурировать текст политики приватности по отдельным обработкам.
Например, в начале 2019 г. компания GOOGLE получила 50 миллионный штраф от французского надзорного органа CNIL. Одним из нарушения как раз было то, что важная информация о целях обработки, сроках хранения, категориях персональных данных, подлежащих обработке была разбросана по разным документам. В итоге, субъекту данных для получения нужной информации требовалось сделать 5-6 действий.
Стоит обратить внимание, что сама политика приватности – лишь вершина айсберга. Еще до составления политики приватности нужно пройти ряд этапов:
- составление реестра обработок персональных данных (ст. 30 Регламента).
- формулирование целей обработки. Например, вы спрашиваете у ответственных отделов для чего они обрабатывают те или иные данные. Может оказаться, что некоторые данные они взяли “на будущее”, не имея конкретной цели сейчас;
- выбор законного основания для обработки (ст. 6 Регламента). Этот этап – не просто “гадание на ромашке”, а сложный юридический анализ;
- определение сроков обработки для каждого процесса;
- инвентаризация третьих лиц (аутсорсеров, партнеров, поставщиков, провайдеров), которым вы даете доступ к персональным данным
Ошибки, совершенные на этих ранних этапах, очень часто как на ладони видны в политиках приватности.
РИСКИ ИСПОЛЬЗОВАНИЯ НЕКОРРЕКТНОЙ ПОЛИТИКИ ПРИВАТНОСТИ
Таким образом, политика приватности:
1) разрабатывается индивидуально под процессы конкретной организации,
2) пишется на понятном языке и имеет ясную структуру,
3) лишь одно из множества и далеко не первое мероприятие по соответствию Регламенту,
4) необходима для выживания компании в эпоху GDPR и
Политика обработки персональных данных для сайта – образец, генератор
Краткое оглавление:
Пора ставить галочки. Чем грозят нарушения закона о “О персональных данных” № 152-ФЗ
После 1 июля 2017 года вопрос обработки и хранения персональных данных стал особенно актуальным. Виной всему – новая таблица штрафов за нарушения в этой области. Получить 75-300 тысяч рублей штрафа теперь стало не просто, а очень просто – достаточно, например, не взять согласие пользователя на обработку его персональных данных при отправке заявки с лендинга. Так еще вчера вы должны были описать на своем сайте политику обработки персональных данных и просить пользователей соглашаться с ней при отправке любой формы с сайта.
Как правильно написать Политику обработки персональных данных
Если подходить к делу основательно, желательно прочитать упомянутый выше закон, ознакомиться с рекомендациями Роскомнадзора (тыц) и составить объемный документ, регламентирующий все нюансы работы с персональными данными пользователей именно на вашем сайте. Некоторые не заморачиваются и берут чужие правила обработки персональных данных, вставляют туда имя своей организации и выкладывают на своем сайте. Это не совсем красиво и к тому же может привести к конфликту с тем, кто эту Политику писал. Как ни крути, но это, интеллектуальная собственность (причем, не ваша). Мы решили подарить вам еще один, самый простой способ – ниже есть образец Политики обработки персональных данных.
Образец Политики обработки персональных данных для сайта
Представленный ниже образец Политики обработки персональных данных для сайта является универсальным и подходит для большинства интернет-ресурсов в рунете. Он составлен юристами, претензий со стороны проверяющих органов к нему быть не должно. Однако, обращаем ваше внимание – не надо выкладывать его не глядя. Хотя бы ради приличия внимательно прочитайте этот образец Политики – мало ли, вдруг он чем-то не подойдет в вашем конкретном случае – будете потом нас винить:)
Желтым цветом для удобства в документе выделены те места, которые вам нужно заменить на свои данные.
Если захотите отблагодарить нас, поделитесь ссылкой на эту страницу с друзьями!
Сгенерировать политику обработки персональных данных для сайта
Вы можете с помощью представленного ниже конструктора сгенерировать свою собственную политику обработки персональных данных для вашего сайта. Просто введите нужные данные в форму и нажмите “Сгенерировать”. Всё, ваша уникальная Политика готова!
Внимание! Эта форма не отправляет нам ваши персональные данные и не сохраняет их. Это генератор Политики – она составляет документ на основе введенной информации и предоставляет его вам. Подробности описаны в нашей Политике обработки персональных данных
Разработка seo-сайтов с пожизненной гарантиейСоздаем невероятные SEO-сайты, оптимизированные по 69 параметрам уже на этапе разработки. Прочитайте подробно о наших SEO-сайтах!Политика конфиденциальности для сайта – образец 2017 года.
Не так давно я узнал о вступлении в силу с 1 июля 2017 года новой редакции федерального закона № 152-ФЗ, согласно которому все сайты, где есть форма обратной связи или корзина, а это 99,9% рынка коммерческих сайтов, должны прямо получать согласие на обработку персональных данных от своих пользователей.
То есть заходит посетитель на сайт, заказывает обратный звонок, в котором оставляет свой номер телефона – он должен быть уведомлен о том, что его персональные данные (номер мобильника, емейл, адрес проживания, номер паспорта и т.п.) не будут переданы ушлыми владельцами сайта куда-то на сторону, по крайней мере без его согласия.
Все это называется красиво “Политика конфиденциальности” и используется на западе уже довольно давно, что, впрочем, им не мешает одновременно шпионить без спроса за всем миром
Обычно эти страницы в шаблонах интернет-магазинов безжалостно удалялись сразу после установки за ненадобностью. Ну вот и в России теперь с июля 2017 они пользуются спросом, так как за неисполнение закона могут быть реальные штрафные санкции.
Не вдаваясь в юридические нюансы, сейчас расскажу что это значит практически для каждого владельца сайта.
Что делать владельцам сайтов с политикой конфиденциальности
Если вы являетесь владельцем сайта компании, интернет-магазина или даже обычного блога, то я крайне рекомендую сделать следующие довольно простые работы, чтобы обезопасить себя от ненужного внимания со стороны проверяющих органов:
Сделать страницу “Политика конфиденциальности”
На сайте должна быть размещена статья “Политика конфиденциальности” с общим текстом, мол, мы собираем персональные данные, но не передаем никому на сторону, кроме, курьеров и т.п.
Где взять этот образец текста политики безопасности для сайта? Да их сейчас полно в сети. Можно просто скопировать с любого сайта, который уже использует такую политику. Можете хоть у меня вот отсюда скачать: https://xn----ctbetbqubfsc3c1hk.xn--p1ai/politika-konfidencialnosti
Если у вас конкретное юрлицо, то можете прямо в текст ваши реквизиты добавить, это будет в духе закона
Плюс если вы берете образец текста политики конфиденциальности с других источников, то я бы еще рекомендовал исключить эту страницу из индексации, то есть прописать запрет в robots.txt (читайте подробнее как составить 100% правильный robots.txt для сайта) на индексацию этой страницы.
Ведь, скорее всего, у вас там будет совсем неуникальный текст, а зачем вам лишняя страница для поискового робота с неуникальным текстом?
Вы же помните, что для успешного SEO в идеале все страницы на сайте желательно иметь уникальными (читайте чем проверить уникальность текста).
Таким образом, если чтобы убрать вот такую страницу из индекса /politika-konfidencialnosti нужно дописать короткое правило, вот так, например:
Должно получиться что-то такое:
Или вы используете WordPress, то можете просто запретить эту страницу к индексации прямо из админки с помощью плагина Yoast Seo,
и выключить ее из карты сайта с помощью плагина XML-Sitemap.
WordPress – сила
Получаем согласие пользователя на обработку персональных данных
Теперь вы должны уведомить пользователей о том, что на вашем сайте применяется данная политика безопасности и получить его согласие на обработку оставляемых персональных данных по этим вашим правилам.
Понятно, что это уведомление должно размещаться в тот момент, когда пользователь оставляет вам свои персональные данные, например, пишет в форму обратной связи или в момент регистрации на сайте, или при оформлении заказа в магазине и т.п.
Фактически внешне используются два варианта на выбор:
Самый простой вариант
Вы просто пишете обычный текст, мол, отправляя мне сообщение, вы соглашаетесь с политикой конфиденциальности. Прочитал человек этот текст или нет, как говорится, вопрос уже второй.
Вариант простой, легко реализуемый, я встречал его на самых разных сайтах. Вот как это может выглядеть:
Если нет возможности добавлять тексты в формы или какие-то другие хитрые места на сайте, то хотя бы разместите подобный текст в футере на всех страницах вашего сайта.
Посложнее (рекомендуется, если есть возможность)
В первом случае есть нюанс, что какие-нибудь дотошные проверяющие органы могут оказаться совсем невменяемо дотошными и требовать от сайтов, чтобы они не просто уведомляли пользователей о политики конфиденциальности, которая тут применяется, но еще их фактическое согласие получали на это дело.
Говоря проще, чтобы народ ставил галочку, мол, я все прочитал, со всем согласен.
Поэтому вы можете сделать именно такую галочку везде, где ее можно всунуть.
Я например, на блоге использую первый вариант, как наиболее простой в реализации (я активно использую плагины соцзамка для контента – там просто некуда галочку всунуть), а в готовом магазине, который предлагаю клиентам, второй вариант, как наиболее понятный и однозначный.
Выводы и итоги
Итак, политика конфиденциальности с 2017 году для российских сайтов теперь обязательный атрибут. Делайте и размещайте свою страницу политики конфиденциальности произвольного образца, например, такую: https://xn----ctbetbqubfsc3c1hk.xn--p1ai/politika-konfidencialnosti
Пропишите в ваших формах обратной связи и в других местах, где пользователь оставляет свои данные, пусть даже обычный емейл, текст о том, что оставляя свои данные, посетитель согласен на то, что вы их будете хранить и обрабатывать согласно вашей политике конфиденциальности.
Если сделаете галочку – ну вообще шикарно будет
Полезный совет: Как можно быстро добавить полезную статью в закладки своего браузера: просто нажмите на клавиатуре “CTRL + D” и кнопку “Готово”, это работает в большинстве браузеров, проверьте сейчас!
Как составить Политику конфиденциальности, чтобы избежать претензий Роскомнадзора
Зачем нужна Политика конфиденциальности
Персональные данные обрабатывают почти все владельцы сайтов, например, собирая адреса электронной почты для рассылки. Это могут быть организации, ИП и даже физлица, но в законодательстве все они объединены под общим термином «операторы персональных данных». Даже если собранные данные впоследствии быстро удаляются, это все равно подпадает под определение обработки.
Отсутствие Политики конфиденциальности (Политики по обработке персональных данных) вызывает вопросы у Роскомнадзора и грозит штрафом. А ее наличие, напротив, становится преимуществом для владельцев сайтов — в глазах пользователей и заказчиков.
С 1 июля 2017 года был расширен перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных и заметно увеличились штрафы. Если на сайте нет Политики по обработке персональных данных, владельца сайта могут оштрафовать:
- Физлицо — от 700 до 1500 руб
- Должностное лицо — от 3000 до 6000 руб
- Юрлицо — от 15 000 до 30 000 руб
- ИП — от 5000 до 10 000 руб
Уже есть судебные прецеденты, когда компании оштрафовали за отсутствие Политики конфиденциальности. В одном случае поводом стала обычная форма обратной связи из трех пунктов на сайте: «Ваше имя», «Тема сообщения», «Сообщение». Владелец сайта не считал себя оператором персональных данных, потому что в графу «Ваше имя» можно внести любой никнейм, по которому пользователя нельзя идентифицировать.
Политика конфиденциальности должна стать неотъемлемым элементом любого сайта.
руководитель сервиса «Контур.Персональные данные»
Почему Политика конфиденциальности важна для пользователей и заказчиков услуг
Наличие Политики конфиденциальности говорит о добросовестности владельца сайта — он заботится о безопасности персональных данных посетителей. Но этот документ важен не только физлицам. Игорь Луканин уверен, что «и юридические лица делают выводы о благонадежности компаний по тому, как они выполняют Мониторинг сайта — один из этапов в процессе проверки контрагента, поэтому публикация документа может повлиять на решение заказчика о сотрудничестве с владельцем сайта.
Структура и содержание Политики конфиденциальности
Имейте в виду, что документ может иметь и другие названия:
Название не столь важно, главное — продуманное содержание. Роскомнадзор рекомендует включить в Политику конфиденциальности шесть разделов:
1. Общие положения
Раздел определяет назначение Политики конфиденциальности. Должен содержать основные понятия, которые используются в документе:
- Обработка персональных данных
- Оператор
- Субъект персональных данных
- Конфиденциальность персональных данных
«Общие положения» также включают права и обязанности оператора и субъектов персональных данных.
2. Цели сбора данных
В этом разделе нужно написать, зачем вы собираетесь обрабатывать данные пользователей. Роскомнадзор напоминает, что «обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей».
Цели определяются исходя из:
Анализа правовых актов, регламентирующих деятельность оператора персональных данных
Целей осуществляемой оператором деятельности
Целей деятельности, предусмотренной учредительными документами оператора
Конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных)
3. Правовые основания обработки данных
В этом разделе нужно указать правовые акты, в соответствии с которыми вы будете обрабатывать данные. Это могут быть:
Федеральные законы и нормативные правовые акты, регулирующие отношения, связанные с деятельностью владельца сайта
Уставные документы; договоры, заключаемые между оператором и субъектом персональных данных
Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством РФ, но соответствующих полномочиям оператора)
4. Объем и категории обрабатываемых данных, категории субъектов персональных данных
По закону, содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Вы не имеете права обрабатывать данных больше, чем вам нужно.
Кроме пользователей вы можете работать с данными своих сотрудников, их родственников, кандидатов на ваши вакансии и представителей компаний, с которыми вы сотрудничаете. Не забудьте указать эти категории в Политике конфиденциальности, перечислить для них виды обрабатываемых данных и написать, зачем они вам нужны.
5. Порядок и условия обработки
Этот раздел Политики конфиденциальности должен содержать три информационных блока:
- Перечень действий, совершаемых оператором с персональными данными
- Способы, используемые для обработки данных
- Сроки обработки данных
Укажите здесь «сведения о соблюдении требований и принятии мер», которые будете предпринимать для защиты данных пользователей. Это может быть разграничение прав доступа ваших работников к базе данных, наличие специальных инструкций, технические меры защиты.
Передача данных третьим лицам. В Политике конфиденциальности нужно прописать, на каких условиях вы передаете персональные данные третьим лицам (если передаете). При этом обязательно указать:
- Конкретное наименование третьих лиц
- Местонахождение третьих лиц
- Цели осуществляемой передачи данных
- Объем передаваемых данных
- Перечень действий по обработке данных
- Способы и иные условия обработки (в том числе требования к защите обрабатываемых персональных данных)
Условия прекращения обработки персональных данных.
- Достижение целей обработки
- Истечение срока действия согласия на обработку
- Отзыв согласия субъекта персональных данных на обработку данных
- Выявление неправомерной обработки
Хранение персональных данных. Роскомнадзор обращает внимание на три важных аспекта:
Форма хранения. Она должна позволять определить субъекта персональных данных «не дольше, чем этого требуют цели обработки персональных данных» (исключение — случаи, когда срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных).
Сроки хранения. В Политике конфиденциальности необходимо указать конкретную дату (число, месяц, год) и основание, которое приведет к прекращению обработки персональных данных.
Использование баз данных. Для хранения информации вы должны использовать базы данных, находящиеся на территории РФ.
Иные условия хранения персональных данных, в том числе при их обработке без использования средств автоматизации, тоже следует указывать в Политике конфиденциальности.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ
Обязанность актуализировать данные наступает в случае подтверждения факта неточности или неправомерности обработки данных.
Владелец сайта должен удалять персональные данные при достижении целей их обработки и в случае отзыва согласия на их обработку, если:
Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами.
Иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
Важно: по запросу оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных. Роскомнадзор рекомендует добавить регламенты работы с такими запросами в Политику конфиденциальности.
Где и как разместить Политику конфиденциальности
Политика конфиденциальности раскрывает, как владелец сайта работает с данными пользователей, клиентов и других физических лиц. Поэтому она должна быть размещена на видном месте, чтобы все желающие могли с ней ознакомиться. Идеальный вариант: публикация документа в подвале сайта и в формах сбора любых данных.
Собирая данные через сайт, ссылайтесь на Политику конфиденциальности и спрашивайте разрешение пользователей на использование их данных. «Проставление галочки в форме на сайте — это тоже знак согласия», — предупреждает Игорь Луканин.
Бесплатные сервисы для подготовки Политики конфиденциальности
Для составления документа можно воспользоваться специальными онлайн-инструментами:
Контур.Персональные данные. С помощью бесплатного сервиса можно подготовить порядка 40 документов, в том числе Политику конфиденциальности, которые помогают избежать штрафов при проверке Роскомнадзора. Инструмент позволяет выполнить требования закона «О персональных данных», не изучая сам закон. Сервис сопровождает пользователя на каждом этапе формирования документа, дает рекомендации, где и как его разместить.
Конструктор политики обработки персональных данных. Еще один бесплатный онлайн-сервис, который предлагает заполнить шаблон, создать и скорректировать образец.
Почему при использовании образцов необходимо обязательно адаптировать текст под свой бизнес? На этот вопрос аргументировано отвечает Т—Ж: «Не используйте чужие документы. Их можно взять для ориентира, но список данных и цели использования нужно прописывать свои. То, что нужно банку для оформления кредита или интернет-магазину для доставки товара, не понадобится для электронной рассылки или доски объявлений. Запрашивать ненужные данные — нарушение закона и повод для штрафа».
Готовый текст можно разместить на отдельной странице сайта. В форме приема данных поставьте ссылку на эту страницу.
Политика конфиденциальности — обязательный элемент любого сайта. Даже если вы не являетесь оператором персональных данных, все равно подготовьте и разместите этот документ на сайте. Обезопасьте себя от любых претензий Роскомнадзора.
Помните о том, что за невыполнение обязанности по публикации Политики конфиденциальности или сведений по защите персональных данных могут оштрафовать по статье 13.11 КоАП. В зависимости от статуса размер денежных санкций может достигать 30 000 рублей.
Чтобы сэкономить время и силы на подготовку Политики конфиденциальности, пользуйтесь бесплатными онлайн-сервисами и рекомендациями Роскомнадзора. В документе должно быть шесть разделов: Общие положения; Цели сбора данных; Правовые основания обработки данных; Объем и категории обрабатываемых данных, категории субъектов персональных данных; Порядок и условия обработки; Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
Используйте чужие документы при подготовке Политики только в качестве ориентира — перечень данных и цели обработки у каждого бизнеса свои.
Опубликуйте Политику конфиденциальности в подвале сайта и в формах сбора данных. Документ должен быть заметен.
Шаблон политики конфиденциальности
Хочешь получать секреты и фишки продвижения в инстаграм?
Политика конфиденциальности обязана быть на каждом сайте, где осуществляется сбор персональных данных пользователей. Именно из-за отсутствия политики конфиденциальности могут не пропустить рекламу ВКонтакте. Мы подготовили для вас шаблон политики конфиденциальности для сайта. Можно просто скачать и поменять адрес сайта на свой. Сохранить в PDF и загрузить на сервер сайта. В подвале сайта укажите ссылку на этот PDF документ. Остальная информация в статье для любознательных.
Простой текст политики конфиденциальности. Подходит для большинства сайтов и годится для прохождения модерации рекламы ВКонтакте.
Согласно Федеральному закону «О персональных данных» необходимо опубликовать на сайте или как-то обеспечить постоянный доступ к Политике конфиденциальности. В ней определены отношения по сбору и обработке персональных данных пользователей (п.2 ст.18.1 ФЗ «О персональных данных»).
Текст политики конфиденциальности включает:
Общие положения политики (что будет происходить с данными сбор, анализ, хранение и т.д.)
Персональная информация (какие данные пользователя собирает сайт)
Цели обработки персональных данных (например основное условие предоставления услуг или любые исследования на основе обезличенных данных)
Требования к защите Персональной информации (о том при каких ситуациях данные будут переданы третьим лицам)
Изменение Персональной информации (как можно изменить или вообще удалить данные пользователю)
Изменение Политики конфиденциальности (как будет меняться политика конфиденциальности)
Политика конфиденциальности для сайта образец
Ваш документ скачивается. Будем благодарны, если вы окажете благотворительную помощь нашему сайту
Алексей (не проверено) , вт, 08/04/2015 – 14:28
Это только для сайта компании, а политика нужна любому сайту, который обрабатывает и хранит персональные данные
admin , ср, 08/05/2015 – 20:45
Этот образец идет в разделе документов для интернет-магазина и предполагается для сайта интернет-магазина
Павел (не проверено) , пт, 09/18/2015 – 13:42
В пункте 5 СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ, не хватает слова информации или необходима замена “персональной” на “персональных данных”
admin , пт, 09/18/2015 – 22:34
Виталий (не проверено) , пт, 12/04/2015 – 10:39
Дай Бог вам здоровья! Низкий поклон создателям этого ресурса. Все самое нужное в одном месте еще и бесплатно
Иван (не проверено) , ср, 12/09/2015 – 19:49
Спасибо большое! очень выручили!
Станислав (не проверено) , вт, 02/23/2016 – 22:01
Огромная благодарность вашему ресурсу
Kolambagark (не проверено) , пн, 04/18/2016 – 06:36
спасибо. очень хороший
и полезный сайт.
удачииуспехавам.
Варфаламей (не проверено) , вт, 04/19/2016 – 17:24
большое спасибо, очень помогли, хорошо, когда есть такие люди.
Евгений (не проверено) , чт, 08/04/2016 – 00:13
Анастасия (не проверено) , ср, 08/31/2016 – 20:29
Ребята, огромное спасибо, выручили! все четко и бесплатно! Вот у кого с кармой все в порядке)))
Сергей (не проверено) , пн, 10/10/2016 – 18:30
Евгений (не проверено) , вс, 11/27/2016 – 10:16
Спасибо, за 3 минуты создал!
Успехов вам!
Михаил (не проверено) , пт, 01/27/2017 – 14:09
Что такое статистический скрипт системы (“пиксель”)? Те, кто копирует себе на сайт: ВНИМАТЕЛЬНО! Очень много уязвимых мест, как то ответственность за передачу данных об операционной системе. Любой счетчик Яндекса или Google аналитики собирает эти данные и Вы не в силах это предотвратить. Меняйте формулировки!
Вера (не проверено) , сб, 01/28/2017 – 20:50
Позвольте представиться. Меня зовут Татьяна. Я уже более 8 лет занимаюсь психологией. Считая себя профессионалом, хочу научить всех посетителей сайта решать разнообразные задачи. Все данные для сайта собраны и тщательно переработаны для того чтобы донести как можно доступнее всю необходимую информацию. Перед применением описанного на сайте всегда необходима ОБЯЗАТЕЛЬНАЯ консультация с профессионалами.