Политика конфиденциальности для компании образец. Общие положения Политики. Зачем нужен сбор информации

Здравствуйте друзья! В статье представляю Вам образец политики конфиденциальности для сайта, этот документ пригодится для дальнейшей работы. Если Вы занимаетесь заработком через Интернет, предоставляете людям услуги, собираете контактные данные посетителей Вашего сайта, то политика конфиденциальности Вам обязательно нужна.

Политика конфиденциальности это что?

Итак, перед тем, как представить Вам образец политики конфиденциальности для сайта, лендинга, хочу немного рассказать, что это такое. Ведь статью будут читать и новички, которые даже не слышали об этом, и те, кто слышал, но не знает что это. Для начала напомню, что в конце каждой подписной страницы (лендинга), продающей страницы в самом низу написано мелкими буквами «Политика конфиденциальности», либо «Пользовательское соглашение».

Думаю, Вы такую запись видели много раз, но вряд ли читали. Итак, политика конфиденциальности это юридический документ, который регламентирует право владельца блога, лендинга, сайта на сбор, хранение и обработку личных данных посетителей. Например, при сборе личных данных подписчиков.

Почему пользовательское соглашение для сайта, политика конфиденциальности так важны для нас? Всё дело в Федеральном законе № 152-ФЗ «О персональных данных» от 27 июля 2006 года. То есть если мы собираем персональные данные наших подписчиков, продаем им товары, то мы обязаны выполнять вышеуказанный федеральный закон.

Можно сказать, зачем мне это надо, я и так смогу вести свой блог. С одной стороны так, но с другой стороны все крупные представители рекламы и бизнеса в Интернете обязаны соблюдать закон. Их государство постоянно проверяет. По этой причине, невозможно будет разместить рекламу, например, Вконтакте, в Яндекс Директ, если у вас нет юридического документа, по имени пользовательское соглашение для сайта или политика конфиденциальности.

При покупке рекламы на подобных ресурсах, Вы просто не сможете пройти модерацию, Вы не сможете рекламировать свои инфопродукты, партнерские программы и так далее. Если сайт представляет юридическое лицо, то политика конфиденциальности для сайта (пользовательское соглашение) составляется юристами, а затем проходит экспертизу в сертифицированных органах. Кстати, это стоит определенных денег.

Как видим, политика конфиденциальности это серьёзный документ. Он обязательно у Вас должен быть, если Вы собираете подписчиков, если вы продаете товары и услуги. Я не юрист, но знаю, что пользовательское соглашение сайта, немного отличается от политики конфиденциальности.

В пользовательском соглашении для сайта прописываются условия продажи товара, условия возврата товара, авторское право, разрешение споров, защита персональных данных и условия предоставления услуг. Если Вы собираете только подписчиков, то Вам будет вполне достаточно гарантировать сохранность персональных данных, то есть иметь политику конфиденциальности лендинга (сайта). Итак, мы с Вами в этом вопросе разобрались, а теперь рассмотрим, где взять образец политики конфиденциальности для сайта?

Образец политики конфиденциальности для сайта, где взять

Всё достаточно просто, важно лишь об этом знать. Для получения образца политики конфиденциальности для сайта, образца политики конфиденциальности для лендинга, есть два варианта:

1. Вы можете найти в Интернете несколько подписных и продающих страниц, перейти в их нижнюю часть и нажать на надпись «Политика конфиденциальности» или «Пользовательское соглашение». Вам открывается текст, обычно, в PDF формате. Вы этот текст можете скачать, а затем отредактировать его, вставить в него свои персональные данные. Нужно понимать, что Вы можете скачать, как правильную версию, так и неправильную.
2. Если Вы имеете юридические знания, то Вы можете открыть закон № 152-ФЗ и сами составить пользовательское соглашение. Вы можете нанять квалифицированного юриста, который поможет Вам составить данный документ. Конечно, если у Вас Интернет магазин, то нужно будет пройти экспертизу этого документа в сертифицированном центре.

Если Вы продаете инфопродукты, то Вы обычно используете продающую страницу. На ней вам обязательно нужно указать условия продажи, гарантии, условия возврата товара, авторское право и так далее. По сути это и будет пользовательским соглашением. Чтобы посмотреть, как правильно нужно сделать продающую страницу, где будут отображены все условия пользовательского соглашения, нужно скачать продающую страницу у опытных инфобизнесменов.

Устанавливать политику конфиденциальности на своём блоге необязательно, но если предполагаете его рекламировать в рекламных сетях, то лучше это сделать. Образец политики конфиденциальности для сайта (лендинга), можете скачать с моего ресурса . Только не забудьте заменить в нём персональные данные – название блога, электронную почту.

По скачанному образцу политики конфиденциальности для сайта (лендинга), Вы сделаете свой персональный юридический документ, далее закачайте его либо в корень своего блога, либо на Яндекс Диск, облако Mail и так далее. Когда сделаете свою подписную или продающую страницу, будете вставлять только ссылку на политику конфиденциальности (пользовательское соглашение).

Заключение

Вы получили образец политики конфиденциальности для сайта (лендинга), сможете теперь его переделать под себя и будете на законных основаниях продавать товары и услуги, а также собирать подписчиков.

Нужно помнить, что политика конфиденциальности это важный юридический документ, если на Вас поступит жалоба, то разбирательство может быть в суде. Поэтому лучше сделать все правильно сейчас и спокойно работать. Как видите со статьи, ничего сложно нет, нужно только сделать сразу все правильно. Удачи Вам!

Получайте новые статьи блога прямо себе на почту. Заполните форму, нажмите кнопку "Подписаться"

Все сайты, созданные с целью продажи товаров или рекламирования услуг, содержат регистрацию пользователей. Вход в аккаунт осуществляется посредством пароля и логина.

Помимо этого, владелец сайта обязан предоставить минимум информации о себе: ФИО, адрес электронной почты и контактные данные (телефон). Вся личная информация о пользователях попадает под категорию персональных данных и охраняется законом.

Что это такое?

Политика конфиденциальности – это правовой документ, прошедший экспертизу у опытных специалистов и регламентирующий право хозяина сайта на сбор, обработку, использование и неприкосновенность хранения личных данных посетителей . Недобросовестные владельцы интернет-ресурса могут использовать личные данные пользователей в корыстных интересах.

Еще недавно данная политика для сайта была чем-то второстепенным. Многие владельцы, а тем более клиенты, даже не понимали ее смысла. Сейчас законодательная база регулирует деятельность большинства ресурсов с запросом данных о персональной информации.

Нормативные документы устанавливают ответственность за передачу любых данных пользователей третьим лицам. Владелец должен указать, каким образом пользователи будут защищены от утечки информации.

Документ, именуемый «Политикой конфиденциальности данных», должен располагаться на первой странице сайта , в доступном для видимости месте, чтобы пользователь смог ознакомиться с его содержанием до регистрации.

Данная документация распространяется на все данные пользователя, которые он оставляет на сайте: от имени или почтового адреса до номера банковской карты и телефона. Разглашение чужих данных может навредить человеку в финансовом и моральном плане. Ведь он делится личной информацией, чтобы получить доступ к товарам или услугам.

Если информация о пользователях станет известна мошенникам или рекламным компаниям, то доверие к вашему сайту у них пропадет. Кроме того, за разглашение конфиденциальной информации решением суда предусмотрены административные взыскания.

Для чего это нужно?

В интернете множество интересных сайтов, и сложно кого-то надолго задержать на своем ресурсе. Обычно, найдя нужную информацию, человек закрывает вкладку и редко возвращается обратно. В следующий раз он делает другой запрос и находит требуемое на другом аналогичном сайте.

Чтобы не терять посетителей, владельцы сайтов собирают информацию обо всех, кто заглядывает на их страницы, чтобы потом периодически и ненавязчиво напоминать о себе новостями и интересными предложениями . Все обновления приходят на электронный адрес зарегистрированного пользователя.

Владелец интернет-ресурса должен в соответствующем пункте объяснить клиентам цель указания личных данных: для чего они собираются и каким образом будут использоваться. Даже требование указать лишь адрес электронной почты не освобождает от обязанности присутствия политики конфиденциальности.

С целью удержания посетителей и удовлетворения их потребностей сайты собирают имена и адреса «электронки».

Факт того, что ваш почтовый ящик ежедневно переполняется ненужными предложениями и рекламой, означает, что данная политика какого-то из сайтов, на котором вы указали свой e-mаil, некомпетентна или отсутствует.

Некоторые ресурсы могут передавать контактные данные и имя пользователя смежным сайтам, работающим «в связке». Они не имеют права перегружать клиента ненужной информацией, но могут предложить что-то по запросам. Так устроена политика конфиденциальности Google.

В интернет-магазинах для регистрации логина и электронного адреса недостаточно. Здесь все немного сложнее – ведь человеку предстоит совершить финансовую операцию. Поэтому и рассматриваемый документ обязан быть намного строже. Лендинговым компаниям политика нужна для успешного прохождения модерации в рекламных сетях.

Грамотное составление

Для начала следует понять, что составление документа предполагает большую ответственность. Четких нормативов, что и как излагать, законодательством не определено. Это значит, что в каждом пункте должны быть указаны достоверные данные о самом сайте, а также обязательства компании перед своими посетителями (клиентами).

Особые требования к составлению:

• официально-деловой стиль изложения;
• понятный и четкий язык, соответствие нормам и правилам написания;
• отсутствие двусмысленных или не совсем понятных формировок;
• лаконичность и краткость;
• указывать подробности, где и как будет храниться информация, необязательно. Важнее указать основные важные моменты и гарантии неразглашения личных данных. Чтобы не терять уверенности в том, что вся информация раздела понятна и логична для каждого пользователя, администратору ресурса следует изучить правовую базу. Цель: знать, на что сайт имеет право, от каких действий лучше отказаться и от чего воздержаться.

Как правило, штат уважающих себя крупных компаний содержит юриста, который занимается составлением всех важных подобных документов.


Порядок действий:

1. Набросайте на черновик все пункты, которые на ваш взгляд являются обязательными, без посторонней помощи.
2. Сделайте пометки, а затем четко распишите, каким образом вы распорядитесь предоставленными данными и как человек, ушедший с сайта, может попросить уничтожить всю личную информацию о себе.
3. Укажите все случаи, когда информация может просочиться к третьим лицам и в каких из них ответственность ляжет на вас, как администратора и владельца ресурса.
4. Включите информацию, что будет с конфиденциальными данными при переходе сайта к другой компании.
5. Готовый документ следует перечитать, сверить с образцовым по структуре, внести поправки и только после этого разместить в отведенном месте.

Гарантированное обещание, что информация не будет передана ни в какой форме третьим лицам и не будет использована не по назначению, может повысить доверие пользователей в несколько раз . Лучше всего поручить составление этого документа опытному юристу.

Порядок ее составления и размещения на ресурсе вы можете посмотреть на следующем видео:

Какие пункты следует включить?

• Вид собираемой информации, с какой целью это делается.
• Управление личной информацией: инструкция по управлению, редактированию или удалению личных данных. Если после удаления аккаунта данные остаются на сайте еще какое-то время, пользователь должен быть осведомлен об этом.
• Обмен информацией на сайте: если пользователи могут обмениваться личными сообщениями, нужно сообщить о защите их содержания от индексации поисковиками.
• Какие меры приняты по защите персональных данных каждого пользователя.
• Условия передачи данных третьим лицам:
  • официальный запрос правоохранительных органов на передачу информации;
  • препятствие мошенническим действиям;
  • защита прав пользователей;
  • исполнение судебного решения и т. д.
• Контакты: с кем и как можно связаться в случае возникновения проблемы.
• Информирование об изменениях в разделе.

На деле оказывается, что политика конфиденциальности – самый малооткрываемый раздел любого сайта. У пользователей нет времени на изучение подобных пунктов, только единицы дочитывают ее до конца. Однако при возникновении каких-то проблем этот раздел может оказаться самым важным, так как страхует владельца от судебных разбирательств.

Утверждена Приказом № ___ от ___

Директора ООО «___________»

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «______»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персон альных данных (далее - данные), которые Организация (далее - Оператор, Общество) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет (далее - Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг ООО «___», а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее - Работник).

- для связи с пользователем, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и информации, касающихся использования сайта магазина, обработки, согласования заказов и их доставки, исполнения соглашений и договоров ;

Физические лица, являющиеся Пользователями Сайта Магазина.

Данные, полученные от Пользователей Сайта Магазина.

5. Основные права субъекта

5.2. Обязанности Оператора.

Оператор обязан:

Скачать шаблон

Примеры документов для обратной связи на сайте

Политика обработки персональных данных для интернет-магазина

Скачать примеры документов для интернет-заказа

Описание

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152 -ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее - данные), которые Организация (далее - Оператор, Общество) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет (далее - Пользователь) во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг ООО «___», а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее - Работник).

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.3. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2. Термины и принятые сокращения

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, сделанные общедоступными субъектом персональных данных, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор - организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ______________________, расположенное по адресу: __________________.

3. Обработка персональных данных

3.1. Получение персональных данных.

3.1.1. Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

3.1.3. Документы, содержащие персональные данные, создаются путем:

Копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);

Внесения сведений в учетные формы;

Получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).

3.2. Обработка персональных данных.

3.2.1. Обработка персональных данных осуществляется:

С согласия субъекта персональных данных на обработку его персональных данных;

В случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;

В случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных).

3.2.2. Цели обработки персональных данных:

Осуществление трудовых отношений;

Осуществление гражданско-правовых отношений;

Для идентификации пользователей (посетителей) сайта интернет-магазина, для связи с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сайта магазина, исполнения соглашений и договоров, а также обработки запросов и заявок от пользователя.

Обезличивания персональных данных для получения обезличенных статистических данных, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению магазина.

3.2.3. Категории субъектов персональных данных.

Обрабатываются персональные данные следующих субъектов персональных данных:

Физические лица, состоящие с Обществом в трудовых отношениях;

Физические лица, уволившиеся из Общества;

Физические лица, являющиеся кандидатами на работу;

Физические лица, состоящие с Обществом в гражданско-правовых отношениях;

Физические лица, являющиеся пользователями сайта магазина.

3.2.4. Персональные данные, обрабатываемые Оператором:

Данные, полученные при осуществлении трудовых отношений;

Данные, полученные для осуществления отбора кандидатов на работу;

Данные, полученные при осуществлении гражданско-правовых отношений;

Данные, полученные от пользователей сайта магазина.

3.2.5. Обработка персональных данных ведется:

С использованием средств автоматизации;

Без использования средств автоматизации.

3.3. Хранение персональных данных.

3.3.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

3.3.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

3.3.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

3.3.4. Не допускается хранение и размещение документов, содержащих персональных данных, в открытых электронных каталогах (файлообменниках) в ИСПД.

3.3.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.4. Уничтожение персональных данных.

3.4.1. Уничтожение документов (носителей), содержащих персональных данных, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

3.4.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

3.4.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

3.5. Передача персональных данных.

3.5.1. Оператор передает персональные данные третьим лицам в следующих случаях:

Субъект выразил свое согласие на такие действия;

Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3.5.2. Перечень лиц, которым передаются персональные данные.

Пенсионный фонд РФ для учета (на законных основаниях);

Налоговые органы РФ (на законных основаниях);

Фонд социального страхования РФ (на законных основаниях);

Территориальный фонд обязательного медицинского страхования (на законных основаниях);

Страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);

Банки для начисления заработной платы (на основании договора);

Органы МВД России в случаях, установленных законодательством;

Обезличенные персональные данные Пользователей сайта интернет-магазина передаются контрагентам Магазина.

4. Защита персональных данных

4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

4.4. Основными мерами защиты персональных данных, используемыми Оператором, являются:

4.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.

4.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.

4.5.3. Разработка политики в отношении обработки персональных данных.

4.5.4. Установление правил доступа к персональных данных, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.

4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

4.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

4.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

4.5.12. Осуществление внутреннего контроля и аудита.

5. Основные права субъекта персональных данных и обязанности Оператора

5.1. Основные права субъекта персональных данных.

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

Подтверждение факта обработки персональных данных Оператором;

Правовые основания и цели обработки персональных данных;

Цели и применяемые Оператором способы обработки персональных данных;

Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональных данных или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

Сроки обработки персональных данных, в том числе сроки их хранения;

Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;

Наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

Обращение к Оператору и направление ему запросов;

Обжалование действий или бездействия Оператора.

5.2. Обязанности Оператора.

Оператор обязан:

При сборе персональных данных предоставить информацию об обработке персональных данных;

В случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;

При отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;

Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

Давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

Политика конфиденциальности для сайта - образец , стандарты, юридически значимая информация и рекомендации по составлению - все найдете в настоящей статье вместе с ответами на вопросы, связанными с разработкой этого неотъемлемого элемента полноценного веб-ресурса.

Для чего нужна политика конфиденциальности

Практически любой интернет-ресурс предусматривает опцию регистрации. Особенно это касается сайтов, созданных с целью продажи товаров или оказания услуг. При создании аккаунта пользователь, помимо указания логина и пароля, должен предоставить минимальную информацию о себе. Обычно это имя, фамилия, адрес электронной почты и контактный телефон.

Все эти сведения подпадают под категорию персональных данных , приватность которых охраняется законом. Поэтому владелец ресурса обязан разъяснить своим клиентам цель сбора такой информации, механизм ее обработки и правила использования. То есть составить и опубликовать на сайте политику конфиденциальности.

Важно: политика конфиденциальности должна присутствовать, даже если для регистрации или выполнения других действий на ресурсе необходимо указывать только адрес электронной почты.

Во исполнение требований законодательства политика конфиденциальности сайта должна предоставлять пользователям следующие гарантии:

• неразглашение персональных данных и их безопасность;
• использование сведений, предоставленных пользователем, исключительно с целью связи с ним, в том числе для направления электронных уведомлений.

Как составить политику конфиденциальности для сайта: содержание, примеры

Основное условие политики конфиденциальности сайта - максимальная прозрачность. После ее прочтения пользователь должен получить полное представление о том, с какой целью от него требуется предоставление личных данных, как они хранятся, обрабатываются, каким образом защищены и т. д.

1. Род и вид собираемой информации.
   Исчерпывающий перечень данных, предоставление которых обеспечит пользователю доступ к получению услуг, приобретению товара, ознакомлению с информацией и пр.
   Кроме того, необходимо указать информацию, которая будет зафиксирована автоматически - IP-адрес, дата и время URL-перехода и т. д.
   В этом же разделе принято сообщать пользователям о целях сбора данных (чаще всего это связь с владельцем аккаунта).
2. Управление личными данными.
   Инструкция по доступу пользователя к своим личным данным, их редактированию или удалению.
   Важно: если сайт поддерживает функцию временного хранения файлов с персональными данными пользователя после удаления аккаунта, об этом должна быть отметка в тексте политики конфиденциальности.
3. Обмен информацией между пользователями.
   Раздел актуален, если ресурс позволяет пользователям обмениваться личными сообщениями. В этом случае необходимо указать на защиту содержания сообщений от индексации поисковыми системами.
4. Защита персональных данных.
   Меры, принимаемые владельцами ресурса для предотвращения несанкционированного доступа к данным пользователей.
5. Порядок передачи личных данных третьим лицам.Статья 7 Закона «О персональных данных» № 152-ФЗ от 27.07.2006 года запрещает разглашение и передачу персональных данных третьим лицам без согласия их носителя.

   Исключения из этого правила оговорены в нормативно-правовых актах, поэтому формулировки «данные могут быть открыты в случаях, предусмотренных действующим законодательством», чаще всего, бывает достаточно.

   Однако далеко не все пользователи интернет-ресурсов обладают достаточной юридической грамотностью, и для повышения доверия к сайту лучше конкретизировать случаи, при которых передача личных данных становится возможной:

   Получение официального запроса правоохранительных органов;
   - исполнение судебного решения;
   - воспрепятствование мошенничеству;
   - защита прав пользователей и пр.
   

   Важно: указание в политике конфиденциальности на возможность передачи приватной информации в личных, коммерческих и прочих не предусмотренных законом целях - ничтожно. То есть, любые подобные действия грозят владельцу сайта привлечением к ответственности вплоть до уголовной, несмотря на заблаговременное предупреждение пользователей.

   
   Кроме того, при продаже сайта новый владелец автоматически получает доступ к личным данным пользователей. Поэтому в разделе рекомендуется поместить информацию, гарантирующую владельцам аккаунтов своевременное уведомление о смене владельца сайта - чтобы они могли удалить сведения о себе, если посчитают это необходимым.
6. Изменения.

Порядок информирования пользователей об изменениях, вносимых в политику конфиденциальности. Например, о наиболее значимых нововведениях можно сообщать по электронной почте.

Четких требований к названиям разделов и их количеству не существует. В зависимости от направления сайта, его содержания, политика конфиденциальности может включать в себя дополнительные условия. Например, порядок получения сведений от несовершеннолетних, правила размещения фото и т. д.

Политика конфиденциальности для лендинга: пример

Лендинг, то есть целевая страница ресурса или самостоятельный одностраничный сайт, на которые можно попасть, кликнув по рекламному объявлению или по ссылке - результату поискового запроса, создается специально для сбора информации о пользователях.

Сведения обычно необходимы для оформления запросов на продажу товаров, скачивание софтов и т. д.

Исходя из формата и назначения лендинг пейдж, опубликованная на ней политика конфиденциальности должна быть предельно лаконичной.

Пример:

Политика конфиденциальности

Какая информация подлежит сбору

Сбору подлежат только сведения, обеспечивающие возможность поддержки обратной связи с пользователем.

Некоторые действия пользователей автоматически сохраняются в журналах сервера:

• IP-адрес;
• данные о типе браузера, надстройках, времени запроса и т. д.

Как используется полученная информация

Сведения, предоставленные пользователем, используются для связи с ним, в том числе для направления уведомлений об изменении статуса заявки.

Управление личными данными

Личные данные доступны для просмотра, изменения и удаления в личном кабинете пользователя.

В целях предотвращения случайного удаления или повреждения данных информация хранится в резервных копиях в течение 7 дней и может быть восстановлена по запросу пользователя.

Предоставление данных третьим лицам

Личные данные пользователей могут быть переданы лицам, не связанным с настоящим сайтом, если это необходимо:

• для соблюдения закона, нормативно-правового акта, исполнения решения суда;
• для выявления или воспрепятствования мошенничеству;
• для устранения технических неисправностей в работе сайта;
• для предоставления информации на основании запроса уполномоченных государственных органов.

В случае продажи настоящего сайта пользователи должны быть уведомлены об этом не позднее чем за 10 дней до совершения сделки.

Безопасность данных

Администрация сайта принимает все меры для защиты данных пользователей от несанкционированного доступа, в частности:

• регулярное обновление служб и систем управления сайтом и его содержимым;
• шифровка архивных копий ресурса;
• регулярные проверки на предмет наличия вредоносных кодов;
• использование для размещения сайта виртуального выделенного сервера.

Изменения

Обновления политики конфиденциальности публикуются на данной странице. Для удобства пользователей все версии политики конфиденциальности подлежат сохранению в архивных файлах.

Если да, то вы наверняка призываете посетителей совершить целевое действие – оставить заявку, купить, зарегистрироваться и т.д. Все эти действия подразумевают, что люди будут предоставлять вам информацию о себе – имя, фамилию, адрес электронной почты, мобильный телефон, а иногда даже адрес места жительства.

Согласно Федеральному закону №152 «О защите персональных данных», все эти сведения являются конфиденциальными и не подлежат публичному распространению. Вы обязаны сообщить посетителям своего сайта, для каких целей вы её собираете и как в дальнейшем планируете использовать.

Я заметил, что многие владельцы веб-ресурсов не заморачиваются этим. Поставили форму заявки или кнопку заказа звонка , написали «Введите e-mail» или «Оставьте телефон» и всё. В Интернете есть сотни лендингов, на которых ни слова не говорится о том, куда мои контактные данные уйдут и кем будут использованы.

А ведь если следовать букве закона и делать всё юридически грамотно, то политика безопасности должна обязательно присутствовать даже тогда, когда запрашивается только один E-mail.

Какой же должна быть политика конфиденциальности для лендинга? Есть определённые требования к этому разделу, которые мы с вами рассмотрим далее.

Содержание политики конфиденциальности

Что нужно прописать:

• Укажите, какая персональная информация собирается вами.
• Напишите, для чего это нужно (чтобы скачать файл, зарегистрироваться или оставить заявку на обратный звонок) и что вы будете делать с этими сведениями?
• Как будут защищены персональные сведения?
• Будут ли они передаваться третьим лицам? В каких случаях?
• Контакты администратора лендинга.
• Дата публикации документа, а также дата внесённых изменений.

Как видите, это достаточно ёмкий документ, в котором содержится только самое главное. Пройдёмся по всем пунктам более подробно.

Вид информации

По закону, любые данные, относящиеся к физическому лицу (такие как: имя, фамилия, дата рождения, адрес, e-mail, телефон, образование, профессия и т.д.), являются персональными. Посмотрите, что именно вы запрашиваете у посетителей на своём landing page и сообщите об этом открыто.

Для чего собираются и как будут использованы сведения?

Лид-формы на большинстве лендингов чаще всего запрашивают:

• Телефон (для прямой связи с клиентом).
• Имя (для вежливого обращения).
• E-mail (для регистрации, отправки коммерческого предложения и т.п.).

Нужно указать, что вся информация будет использована исключительно для связи с человеком. Передавать её третьим лицам вы не собираетесь.

Защита

Сообщите, где хранится информация (на сервере, на локальном компьютере). Напишите о том, что принимаете все меры для того, чтобы конфиденциальные данные были надёжно защищены:

• Работаете с надёжным хостингом.
• Проверяете сайт на наличие вирусов.
• У вас надёжные пароли.

Передача третьим лицам

Закон запрещает передавать персональные данные третьим лицам без согласия субъекта. Исключением является их разглашение по требованию правоохранительных органов или судебного решения.

Контакты администратора

С кем посетители лендинга могут связаться в случае возникновения каких-то вопросов? Необходимо указывать актуальную контактную информацию и время для связи. В случае смены e-mail или телефона, сразу же внесите необходимые изменения в политику конфиденциальности.

Дата

Образец политики конфиденциальности

В качестве примера приведу текст, который мог бы использоваться на моём сайте. Он достаточно «сырой», поэтому не копируйте этот шаблон подчистую, а переработайте в соответствии с вашими потребностями.

Сбор информации

При оставлении заявки на ресурсе веб-студии «Три Дабл Ю» клиенты предоставляют следующие сведения:

• Имя.
• Контактный E-mail (обязательно).
• Контактный телефон (по желанию).

Также администрация веб-студии получает данные об IP-адресе посетителей, а также о типе браузера, времени нахождения на сайте и прочие подобные сведения. Сбор ведётся с помощью сервисов статистики.