Политика конфиденциальности
Что такое политика конфиденциальности и для чего нужна
Что значит политика конфиденциальности
Начнём с того, что значит политика конфиденциальности и где она применяется. Обращали ли Вы при заполнении форм обратной связи, быстрых заказов и подобных скриптов внимание на небольшую приписку ниже? В ней говорилось о согласии на обработку персональных данных и о принятии политики конфиденциальности компании. Ставя галочку и продолжая работу с сайтом, пользователь выражает свою готовность передать данные.
Что происходит с личными данными дальше? Именно это регламентирует политика конфиденциальности сайта. В ней указано, как будет обработана полученная информация и что с ней будут делать. Большинство сайтов используют разные виды защиты личной информации пользователей. Например, если Вы знаете про SLL-сертификат: что это и как он защищает от потери личных данных, создание политики конфиденциальности не покажется бесполезным.
По законодательству РФ нет шаблона этого документа. Да, политика конфиденциальности – не призрачное понятие, а вполне конкретный текст. Если вы создаёте онлайн курсы СЕО продвижения и рекламируете их на собственном сайте, стоит задуматься о составлении политики. Его наличие регламентирует закон № 152-ФЗ «О персональных данных» от 27.07.2006 года.
Для чего нужна политика конфиденциальности на сайте
Рассмотрим, для чего нужна политика конфиденциальности на сайте, если её наличие установлено законодательным путём. Если сказать коротко – она нужна для получения разрешения пользователей на обработку их личных данных. Чаще всего, обработку персональных данных используют владельцы интерне-магазинов. После поступления заказа необходимо уточнить детали и передать информацию о человеке для исполнения обязательств, а для этого нужны его контакты.
Персональные данные бывают двух видов: личные и обезличенные. К первым относятся все данные, необходимые для идентификации человека. Это могут быть имя, фамилия, адрес и так далее. Ко вторым, чаще всего, относят cookie-файлы, собираемые аналитическими сервисами. В большинстве случаев вёрстка сайта предусматривает ссылку на политику конфиденциальности и в формах сбора, и в подвале ресурса.
За отсутствие документа, предусмотрены штрафные санкции для владельца сайта. В согласие с частью 3 статьи 13.11 КоАП РФ сумма для физических лиц будет составлять 700-1500 рублей. Для юридических лиц штрафы крупнее: 5000-10000 для ИП и 15000-30000 рублей для ООО. Поэтому, при создании сайта и его продвижение в сети не стоит забывать про составление этого важного документа.
Что значит изменение политики конфиденциальности
Разберём, что значит изменение политики конфиденциальности и как его регламентировать. В процессе работы сайта, могут измениться методы сбора и хранения информации. Обо всём этом владельцы сайта обязаны предупреждать пользователей. В некоторых случаях, новые способы работы с личными данными могут не понравится людям. В этом случае у них будет возможность отозвать личные данные и перестать пользоваться ресурсом.
Стоит помнить, что за отсутствие информирования об изменениях в политике сайта, так же предусматривается ответственность. Стоит знать что такое форма собственности и о прямом отношении к ней личных данных. А, как мы знаем, защита владельцев любых видов собственности, является задачей государственных органов власти.
При этом, опыт огромного числа компаний, маленьких и крупных, подтверждают, что вести работу в соответствии с законом не сложно. Поэтому, при оформлении интернет ресурсов, полезно знать, что такое лиды в продажах и как правильно получать информацию для их формирования.
Чем отличается политика конфиденциальности от соглашения
Многие задаются вопросом, чем отличается политика конфиденциальности от соглашения о пользовании сайтом. Про то, что значит первое понятие, мы разобрали выше. Это набор инструментов для защиты личных данных пользователей. Стоит упомянуть, что такое HTTPS и что именно эта аббревиатура говорит о том, что на сайте используется шифрование для повышения безопасности.
Пользовательское соглашение представляет собой взаимные обязательства для использования того или иного ресурса. В нём подробно прописывают условия работы с сайтом, его сервисами и информацией, находящейся на нём. Это документ будет защищать владельца от неправомерного использования возможностей ресурса.
Стоит отметить, что составление политики конфиденциальности очень важно. Она защищает пользователей и помогает ресурсу работать без нареканий со стороны законодательства. Рекомендуем при создании сайта не забывать про этот небольшой, но важный пункт.
Политика конфиденциальности
Настоящая Политика конфиденциальности распространяется на сайт https://officetime.by (далее – сайт).
Используя сайт и (или) оставляя свои персональные данные на сайте, Пользователь выражает свое согласие на использование данных на условиях, изложенных в настоящей Политике конфиденциальности.
Отношения, связанные со сбором, хранением, распространением и защитой информации, предоставляемой Пользователем, регулируются настоящей Политикой и действующим законодательством Республики Беларусь.
В случае несогласия Пользователя с условиями настоящей Политики использование сайта должно быть немедленно прекращено.
Термины
1.1. Администрация сайта – официальные представители владельца сайта, имеющие права на управление сайтом и (или) обработку персональных данных.
1.2. Пользователь – лицо, имеющее доступ к сайту через сеть Интернет и использующее информацию, представленную на сайте, в личных либо служебных целях.
1.3. Персональные данные — персональные данные Пользователя, которые Пользователь предоставляет о себе самостоятельно или в процессе использования функционала сайта.
1.4. Обработка персональных данных – любые действия, совершаемые с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, обновление, использование, передачу, удаление персональных данных.
1.5. Конфиденциальность персональных данных – обязательное требование не допускать их распространения, за исключением случаев, установленных законодательством.
1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
Сбор, обработка персональных данных и права пользователей
2.1. Администрация сайта собирает и хранит только те персональные данные, которые необходимы для идентификации Пользователя, оказания услуг и взаимодействия с Пользователем.
В случаях, когда Пользователь связывается через форму отправки сообщений на сайте, он дает согласие:
— на обработку своих персональных данных, включая сбор, систематизацию, накопление, хранение, обработку, уточнение (обновление, изменение), сопоставление, использование, обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с персональными данными с учетом действующего законодательства;
— на получение информации от администрации сайта посредством электронной, факсимильной связи, SMS, Viber, WhatsApp и иных средств связи;
— проведение статистических и иных исследований.
Пользователь дает согласие на использование персональных данных также в целях:
— предоставления и предложения услуг;
— улучшения качества предоставления услуг и качества сайта, удобства его использования, разработки новых функций и возможностей;
— предоставления сервисов сайта;
— установления с Пользователем обратной связи, включая направление уведомлений, касающихся использования сайта, оказания услуг, обработка сообщений от Пользователя;
— подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
— предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта.
Личные сведения, собранные посредством сайта, могут быть объединены с информацией, которую Пользователь сообщает другими способами (устно, письменно, посредством факсимильной связи и т.п.).
2.2. Администрация сайта собирает и обрабатывает следующие персональные данные:
— фамилия, имя и отчество;
— адрес электронной почты;
— контактные номера телефонов;
— любая иная информация, связанная с личностью Пользователя.
2.3. Пользователь имеет право узнать (запросить) какие его персональные данные хранятся у администрации сайта.
2.4. Администрация сайта не несет ответственности за недостоверную информацию, предоставленную Пользователем.
2.6. Пользователь соглашается с тем, что если он разрешил предоставление его персональной информации третьим лицам, то администрация сайта не может контролировать использование третьими лицами раскрытых персональных данных Пользователя.
Порядок обработки и защита персональных данных, иной информации
3.1. Администрация сайта обязуется использовать персональные данные в соответствии с действующим законодательством Республики Беларусь.
3.2. В отношении персональных данных и иных данных Пользователя сохраняется их конфиденциальность, кроме случаев:
- когда указанные данные являются общедоступными;
- добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц;
- использования данных с согласия Пользователя;
- необходимости использования Пользователем определенного сервиса сайта либо для оказания услуги Пользователю;
- необходимости предоставления такой информации в соответствии с законодательством Республики Беларусь или иным применимым законодательством и (или) на основании требования уполномоченного государственного органа.
3.3. Персональная информация хранится на серверах ООО «Агентство ОфисТайм».
3.4. ООО «Агентство ОфисТайм» осуществляет надлежащую защиту персональных и иных данных в соответствии с законодательством Республики Беларусь и принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя.
Сссылки на другие сайты
4.1. На сайте есть и будут в дальнейшем появляться ссылки на внешние сайты. Администрация сайта не контролирует их содержимое и не отвечает за них. Эти сайты должны иметь собственные политики конфиденциальности.
Обновление политики конфиденциальности
5.4. ООО «Агентство ОфисТайм» имеет право в любой момент изменять Политику конфиденциальности (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем.
5.5. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
5.6. Пользователь обязуется регулярно самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.
Заключительное положение
6.1. К настоящей Политике и отношениям между Пользователем и ООО «Агентство ОфисТайм», возникающим в связи с применением Политики конфиденциальности, подлежит применению право Республики Беларусь.
- Мы в соцсетях:
Бухгалтерские услуги Минск и РБ
Время работы : пн -пт 9:00–18:00
УНП 191227070
Работа с персональными данными – Политика конфиденциальности
Политика конфиденциальности – как сделать правильно?
Июль 2017 все же заставил владельцев сайтов изрядно понервничать. Виной тому вступившие 01 июля 2017 года в силу поправки в статью 13.11 КоАП РФ (см. Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»), ужесточающие административную ответственность за нарушение порядка обработки персональных данных.
Размер штрафов для предпринимателей варьируется в диапазоне от 5 тыс. руб. до 75 тыс. руб. Последняя цифра касается организаций, допустивших обработку персональных данных, например, без письменного согласия субъекта персональных данных.
Прежде чем бить тревогу и думать, что же делать и бросаться отключать на сайте формы для обратной связи, необходимо провести диагностику собственного сайта на предмет наличия или отсутствия документов, регулирующих отношения с пользователями, в том числе по вопросу обработки оставляемых ими данных, а также оценить их содержание с точки зрения прозрачности, полноты, непротиворечивости и достаточности.
Если не знаете, как это сделать правильно, и что должна включать в себя политика конфиденциальности, предлагаем обратить внимание на следующие ключевые моменты.
1. Зачем нужна Политика конфиденциальности?
Думаем, что здесь ответ очевиден. Документ, регулирующий обработку персональных данных пользователей и размещаемый на сайте, является ни чем иным как правилами игры, которые устанавливает владелец сайта в отношениях с пользователями. Цель фиксации и размещения таких правил – снизить риски из законодательства о персональных данных, при необходимости дать отпор потребительскому экстремизму.
2. Как лучше назвать – оферта, соглашение об обработке персональных данных или политика конфиденциальности?
С юридической точки зрения название документа, регулирующего обработку персональных данных пользователей, не имеет значения. Остальное – дело вкуса каждого владельца сайта. Со своей стороны можем выделить название «политика конфиденциальности» из-за его емкости, повсеместного использования и понятности для пользователя.
3. Как лучше разместить – в виде отдельного документа или сделать частью оферты/пользовательского соглашения?
Здесь также нет обязательных правил и универсального шаблона. Можно отразить необходимые положения в отдельном документе или сделать частью, например, пользовательского соглашения.
Как правило, пользовательское соглашение содержит немало особенностей использования сайта, что влияет на объем документа. Включение в пользовательское соглашение еще и положений по обработке данных будет явно перегружать документ и усложнять его восприятие пользователем.
При размещении на сайте двух отдельных документов (например, политики конфиденциальности и пользовательского соглашения) рекомендуем проверить их на непротиворечивость друг другу, а также на наличие ссылок друг на друга.
4. Нужно ли помимо Политики конфиденциальности размещать также отдельную форму согласия на обработку персональных данных?
Здесь ответ прост. Если из Политики конфиденциальности очевидно следует согласие на обработку каких данных и с какой целью дает пользователь, то отдельная форма согласия будет лишней.
5. Как заставить правила работать?
Политика конфиденциальности это та же оферта (соглашение), только по вопросам, связанным с обработкой персональных денных пользователей. Для того, чтобы пользователь считался принявшим условия обработки его данных владельцем сайта, он должен акцептовать предложенные правила (принять, согласиться).
Таким акцептом могут быть:
б) проставление отметок в полях,
в) выполнение последовательности действий,
г) использование функционала сайта.
Рекомендуем не привязываться и не ограничиваться описанием в Политике только одной формы акцепта, а использовать и фиксировать их совокупность, например, следующим образом:
«Пользователь дает своё согласие с положениями настоящей Политики конфиденциальности нажатием кнопки «Принять Политику конфиденциальности» или «Продолжить», проставлением соответствующей отметки в поле при Регистрации, в том числе на любом этапе такой регистрации и (или) в любой момент пользования сайтом.»
6. Что включать в Политику конфиденциальности (далее также Политика)?
Универсального шаблона Политики конфиденциальности нет. В любом случае при составлении Политики конфиденциальности стоит учитывать специфику работы сайта, его назначение, функциональные возможности, круг пользователей, объем оставляемых ими данных.
Анализ действующего законодательства в сфере обработки персональных данных, а также собственный опыт, позволил нам сформулировать следующие рекомендации владельцам сайтов по содержанию Политики конфиденциальности:
а) по желанию включаем раздел с терминами и определениями – не является обязательным. Для удобства пользователя и унификации документов на сайте можно включить соответствующий раздел с понятиями и определениями, которые являются общими как для Политики конфиденциальности, так и для Пользовательского соглашения (например, «Политика конфиденциальности», «пользователь», «сайт», «владелец сайта», «личный кабинет» и др.).
Отсутствие такого раздела в Политике конфиденциальности не связано с рисками для владельца сайта.
б) выделяем общие положения, где описываем:
- предмет регулирования Политики (например,«регулирет порядок обработки персональных данных пользователей, в том числе с целью обеспечения безопасности обработки персональных данных пользователей, обеспечения их прав и интересов при обработке персональных данных»).
- формы акцепта пользователя с условиями Политики и обработкой данных (пример приведен в п. 5 настоящей статьи).
- место разрешения споров, вытекающих из Политики, с оговоркой (например, все возможные споры по поводу настоящей Политики конфиденциальности и отношений между пользователем и Администрацией сайта будут разрешаться по нормам российского права в суде по месту нахождения Администрации сайта,если иное прямо не предусмотрено законодательством РФ).
Оговорка необходима для соблюдения действующего законодательства, а указание на место рассмотрения споров по месту нахождения владельца сайта призвано оказывать скорее превентивный эффект на пользователя.
- порядок изменения и обновления Политики (например, «Администрация сайта оставляет за собой право изменять и (или) дополнять настоящую Политику конфиденциальности без какого-либо специального уведомления. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на странице сайта, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая редакция Политики конфиденциальности всегда находится на странице сайта по адресу. »).
Стоит указать, что молчание пользователя расценивается как согласие с изменениями и (или) дополнениями Политики конфиденциальности.
- отсутствие доступа к данным, которые пользователь оставляет на сайтах третьих лиц. Подобное может быть связано с оплатой пользователем услуг и предоставлением своих платежных данных.
В таком случае стоит четко указать, например, следующее: «пользователь признает и подтверждает, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Пользователем на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Администрации сайта; Администрация сатйа не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу».
в) фиксируем предоставление согласия на обработку персональных данных. Это просто « must have » любой политики конфиденциальности. Обязательно указываем, что давая согласие, пользователь действует своей волей и в своем интересе. Согласие дается пользователем с момента регистрации на сайте и (или) совершения иных действий, связанных с использованием сервисов или возможностей сайта.
г) указываем на цель предоставления согласия. Здесь возможны одновременно несколько вариантов:
- для целей заключения с Администрацией сайта соглашения, иных договоров, прямо предусмотренных Политикой, иных соглашений, размещенных на страницах сайта, и их дальнейшего исполнения,
- участия в проводимых акциях, принятия решений или совершения иных действий, порождающих юридические последствия в отношении пользователя или других лиц,
- для принятия, обработки запросов;
- информирования о состоянии запроса, услугах, например, посредством электронных и SMS- уведомлений;
- улучшения качества работы сайта;
- проведения статистических и иных исследований на основе обезличенных данных.
Ключевым является первый вариант с указанием на предоставление данных с целью заключения с Администрацией сайта соглашений и их исполнения. Этот вариант при возникновении проблем с Роскомнадзором позволит объяснить отсутствие согласия на обработку персональных данных «на бумаге», а также ненаправление владельцем сайта уведомления в Роскомнадзор.
д) описываем состав персональных данных. Помним, что не все данные о пользователе являются персональными. К персональным относится такая совокупность данных, которая позволяет идентифицировать пользователя, например, ФИО и адрес места жительства.
Можно указать, что согласие распространяется на фамилию, имя, отчество, адрес, номер телефона и любую иную информацию, относящуюся к личности пользователя, доступную либо известную в любой конкретный момент времени Администрации сайта .
е) указываем срок, на который предоставляется согласие. Может быть описан такой вариант – согласие дается пользователем до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано пользователем путем направления соответствующего письменного уведомления Администрации не менее чем за 3 месяца до момента отзыва согласия.
ж) фиксируем объем возможных действий по обработке. Здесь исходим из того, что чем больше описано возможных действий с данными, тем лучше. Можно описать так: согласие предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая, без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с персональными данными пользователя с учетом действующего законодательства РФ.
з) указываем способы обработки данных. Можно указать следующие: хранение, запись на электронные носители и их хранение, составление перечней. Отдельно стоит отметить, что указанный перечень способов обработки не является исчерпывающим.
и) включаем право на раскрытие третьим лицам. Стоит зафиксировать право Администрации сайта по передаче данных третьим лицам для достижения указанных в Политике целей, а также согласие пользователя на подобное.
к) определяем порядок направления юридически значимых сообщений. Для регулирования потока входящих от пользователей обращений по вопросам обработки данных стоит усложнить процедуру взаимодействия с Администрацией сайта. Сделать это можно путем определения письменной формы для таких обращений, а также способа их представления – направление на указанный на сайте почтовый адрес и/или с курьером. Дополнительно стоит указать, что в противном случае, обращения и уведомления пользователя могут остаться без рассмотрения.
Надеемся, что приведенный выше «чек-лист» будет полезным не только для составления политики конфиденциальности «с нуля», но и для осознанной проверки уже имеющегося документа с его последующей доработкой.
Помним, что правильное и должным образом проработанное документальное оформление отношений по обработке персональных данных пользователей в последующем позволит минимизировать риски и избежать привлечения к ответственности.
В случае, если Ваш судебный спор или иной спор, договорная работа или любая другая форма деятельности касается вопросов, рассмотренных в данном или ином нашем материале, рекомендуем проверить и убедиться, что Ваша правовая позиция соответствует последним изменениям практики и законодательству.
Мы будем рады оказать Вам юридическую помощь по поводу минимизации юридических рисков и имеющимся возможностям. Мы постараемся найти решение, подходящее именно для Вас.
Звоните по телефону +7 (383) 310-38-76 или пишите на адрес info@vitvet.com.
Старший юрист ООО «Юрфирма Ветров и партнеры»
Наша юридическая компания оказывает различные юридические услуги в разных городах России (в т.ч. Новосибирск, Томск, Омск, Барнаул, Красноярск, Кемерово, Новокузнецк, Иркутск, Чита, Владивосток, Москва, Санкт-Петербург, Екатеринбург, Нижний Новгород, Казань, Самара, Челябинск, Ростов-на-Дону, Уфа, Волгоград, Пермь, Воронеж, Саратов, Краснодар, Тольятти, Сочи).
Будем рады увидеть вас среди наших клиентов!
Звоните или пишите прямо сейчас!
Телефон +7 (383) 310-38-76
Адрес электронной почты info@vitvet.com
Юридическая фирма “Ветров и партнеры”
больше чем просто юридические услуги