Katcerina.ru

Деньги в сети
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Политика конфиденциальности на сайте пример

Образец политики конфиденциальности

Обратите внимание на порядок использования образца Политики конфиденциальности перед размещением на своем сайте!

Политика конфиденциальности

Настоящий документ «Политика конфиденциальности» (далее по тексту – «Политика») представляет собой правила использования /указать владельца сайта/ (далее – «мы» и/или «Администрация») данных интернет-пользователей (далее «вы» и/или «Пользователь»), собираемых с использованием сайта / указать URL сайта/ (далее – «Сайт»).

1. Обрабатываемые данные

1.1. Мы не осуществляем сбор ваших персональных данных с использованием Сайта.

1.2. Все данные, собираемые на Сайте, предоставляются и принимаются в обезличенной форме (далее – «Обезличенные данные»).

1.3. Обезличенные данные включают следующие сведения, которые не позволяют вас идентифицировать:

1.3.1. Информацию, которую вы предоставляете о себе самостоятельно с использованием онлайн-форм и программных модулей Сайта, включая имя и номер телефона и/или адрес электронной почты.

1.3.2. Данные, которые передаются в обезличенном виде в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения.

1.4. Администрация вправе устанавливать требования к составу Обезличенных данных Пользователя, которые собираются использованием Сайта.

1.5. Если определенная информация не помечена как обязательная, ее предоставление или раскрытие осуществляется Пользователем на свое усмотрение. Одновременно вы даете информированное согласие на доступ неограниченного круга лиц к таким данным. Указанные данные становится общедоступными с момента предоставления и/или раскрытия в иной форме.

1.6. Администрация не осуществляет проверку достоверности предоставляемых данных и наличия у Пользователя необходимого согласия на их обработку в соответствии с настоящей Политикой, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии и получению всех необходимых согласий на ее использование.

1.7. Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать указанные в п.1.3 данные в обезличенном виде.

1.8. Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:

  • данные браузера (тип, версия, cookie);
  • данные устройства и место его положения;
  • данные операционной системы (тип, версия, разрешение экрана);
  • данные запроса (время, источник перехода, IP-адрес).

1.9. Администрация не несет ответственность за порядок использования Обезличенных данных Пользователя третьими лицами.

2. Цели обработки данных

2.1. Администрация использует данные в следующих целях:

2.1.1. Обработка поступающих запросов и связи с Пользователем;

2.1.2. Информационное обслуживание, включая рассылку рекламно-информационных материалов;

2.1.3. Проведение маркетинговых, статистических и иных исследований;

2.1.4. Таргетирование рекламных материалов на Сайте.

3. Требования к защите данных

3.1. Администрация осуществляет хранение данных и обеспечивает их охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

3.2. В отношении полученных данных сохраняется конфиденциальность, за исключением случаев, когда они сделаны Пользователем общедоступными, а также когда используемые на Сайте технологии и программное обеспечение третьих лиц либо настройки используемого Пользователем программного обеспечения предусматривают открытый обмен с данными лицами и/или иными участниками и пользователями сети Интернет.

3.3. В целях повышения качества работы Администрация вправе хранить лог-файлы о действиях, совершенных Пользователем в рамках использования Сайта в течение 1 (Одного) года.

4. Передача данных

4.1. Администрация вправе передать данные третьим лицам в следующих случаях:

  • Пользователь выразил свое согласие на такие действия, включая случаи применения Пользователем настроек используемого программного обеспечения, не ограничивающих предоставление определенной информации;
  • Передача необходима в рамках использования Пользователем функциональных возможностей Сайта;
  • Передача требуется в соответствии с целями обработки данных;
  • В связи с передачей Сайта во владение, пользование или собственность такого третьего лица;
  • По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры;
  • Для защиты прав и законных интересов Администрации в связи с допущенными Пользователем нарушениями.

5. Изменение Политики конфиденциальности

5.1. Настоящая Политика может быть изменена или прекращена Администрацией в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

5.2. Действующая редакция Политики находится на Сайте в сети Интернет по адресу.
Действующая редакция Политики от __________ 20__ г.

Политика конфиденциальности для сайта

Разделы

Не так давно вышли дополнения к закону “О персональных данных”, в которых говорится о новых нарушениях и штрафов на них, достигающих 75 000 рублей. Эта новость заставила предпринимателей задуматься, нужна ли политика конфиденциальности для сайта. И как вообще работает данная система. Несмотря на то, что закон вышел больше десяти лет назад, с прогрессирующими технологиями выросли штрафы, а также появились дополнительные проверки на соответствие нормативных актов.

Наш конструктор сайтов тоже следует поправкам в законе, и мы дополнили наш функционал автоматической вставкой политики конфиденциальности для сайта 2018 в существующую форму в редакторе конструктора. Образец политики конфиденциальности для сайта 2018 можно найти в настройках проекта в соответствующем разделе.

Этот вопрос будет актуален ещё долгое время, пока этот процесс не оптимизируется для каждого нового веб-портала. Так как некоторые изменения необходимы для большинства сайтов, нужно вначале определиться, кто не может работать без стандартной политики конфиденциальности для сайта, а кто может, и как её настроить.

Закон политики конфиденциальности для сайта

  • Во-первых, он нужен не каждому сайту.
  • Во-вторых, текст политики конфиденциальности для сайта понадобятся только таким веб-ресурсам, которые представляют собой операторов персональных данных.

Федеральный закон РФ №152 даёт следующее определение:

Персональные данные — это абсолютно любые данные, которые прямо или косвенно относятся к определённому или определяющему физ. лицу (субъекту)

В законе не уделяется внимания точному списку, по которым какая-то информация считается персональной, но в общепринятом смысле — это те данные, по которой возможно идентифицировать человека. Такие данные можно разделить на специальные, биометрические и общие.

  • Национальность
  • Раса
  • Религия
  • Состояние здоровья
  • Политические взгляды
  • Рост
  • Вес
  • Дактилоскопические данные
  • Анализ ДНК
  • И другие

Оператор — это гос. орган, компания или физическое лицо, которая собирает и обрабатывает полученную личную информацию.

Таким образом, владельцев большинства сайтов для бизнеса тоже можно отнести к операторам, ведь многие интернет-ресурсы требуют различную контактную информацию для регистрации или ответного письма. Обычно это бывают следующие поля:

  • Имя и фамилия
  • Электронная почта
  • Номер телефона

Бывают и такие веб-страницы, где не требуется ввод настоящего имени, а только логин или никнейм. Для таких интернет сайтов политика конфиденциальности не понадобится.

Какой образец текста политики конфиденциальности для сайта 2018 нужен

Установленной по закону единой формы нет, однако есть определённый список того, что необходимо в данной документе:

  1. Наименование компании, юридический адрес и контактная информация.
  2. Для чего требуется пример политики конфиденциальности на сайте, зачем собираются данные пользователей.
  3. Как собираются и обрабатываются данные, какие источники используются для этого.
  4. Кем далее обрабатывается информация, передаётся ли третьим лицам или компании по сотрудничеству, а также за границу
  5. Сколько хранится информация.
  6. Как соблюдаются права физические лиц, которые указаны в ФЗ-152.
  7. Никаких ограничительных правил по изложению нет, так что можно расписать их в свободной форме.
Читать еще:  Сколько нужно платить за сайт в месяц

В документе должны быть все перечисленные выше сведения, понятно изложенные и разъяснённые все пункты. Обязательно нужно указать, каким образом защищается право человека и гражданина на неприкосновенность частной жизни.

На самом сайте документ может иметь любое название, в законе это не прописано. Поэтому наиболее часто встречающиеся определения: пользовательское соглашение и политика конфиденциальности для сайта 2018.

Шаблон политики конфиденциальности для сайта

Чтобы оформить и разместить документ на своём веб-ресурсе, есть одно очень важное условие — неограниченный свободный доступ к данному документу на сайте. То есть, неважно, в какой форме и где будет размешена политика конфиденциальности для сайта по фз 152, главное, чтобы в ней были прописаны все условия.

На некоторых сайтах это соглашение можно найти в соответствующих разделах с отсылкой на новую страницу. Обычно этими местами являются формы, на которых нужно разместить информацию о себе для выполнения заказа. Это наиболее часто встречающееся место для такого документы, однако иногда её размещают в шапке или подвале сайта.

Также по фз политика конфиденциальности для сайта должна иметь рядом с собой флажок, который даёт “Соглашение на обработку персональных данных”, так как следуя закону, владелец сайта не имеет права собирать и каким-либо образом обрабатывать информацию без согласия на это вводившего информацию пользователя. В таком случае, даже если вдруг нагрянет проверка, будут доказательства, что человек соглашался с условиями.

К тому же на популярных движках и конструкторах теперь это сделать легко. Их владельцы учли все необходимые нововведения и сделали возможность автоматически настроить генератор политики конфиденциальности для сайта.

Образец политики конфиденциальности для сайта

Это не самые основные требования, но для соблюдения закона их тоже следует учитывать:

  1. Перед началом сбора контактных данных, следует уведомлять об этом Роскомнадзор. Правильно это сделать, можно следуя по статье 22 №152-ФЗ “О персональных данных”.
  2. Убедиться, что никаких передач данных и утечек за границу не будет.
  3. Собранные данные не превышают указанных в документе информации.
  4. Для передачи прав по обработке данных третьим лицам заключены все необходимые договоры.
  5. Оператор обязуется содержать данные в защите и безопасности, исключать возможность утечки информации третьим лицам.

Инструкция по изменению форм на сайте

  1. Вам нужно зайти в настройки каждого проекта (сайта).
    Дойти до раздела: Обработка персональных данных (ФЗ №152). Слева есть 2 кнопки «Загрузить пример«, нажмите на них. Мы подготовили готовые образцы документы для вас.

После загрузки, вам нужно их прочитать и вписать свои данные: реквизиты компании.

  • Далее сохраните настройки.
  • После переходим в редактор каждого сайта.
  • И под каждой формой нужно скопировать вот эту надпись:
  • Нажимая на кнопку, Вы принимаете Положение и Согласие на обработку персональных данных.

    • Ссылка на положение должна быть: /?personal_data=1
    • Ссылка на согласие: /?personal_data=2

    Эта надпись должна появиться на каждой форме на всех сайтах.

    Важно! Теперь нужно будет зарегистрироваться в Роскомнадзоре как оператор персональных данных через эту форму.
    ■ Юр. лицам необходимо издать приказы:

    • о назначении сотрудников, ответственных за обработку персональных данных;
    • об утверждении Положения об обработке персональных данных.

    ■ Так же в связи с новым законом, наш конструктор переехал на Российский сервер, и теперь по закону об обработки данных все сайты, сделанные на нем, так же находятся в РФ.

    Это нужно сделать в кратчайшие сроки. Штрафы за не соблюдение закона довольно большие.

    Политика конфиденциальности на сайте пример

    Июль 2017 все же заставил владельцев сайтов изрядно понервничать. Виной тому вступившие 01 июля 2017 года в силу поправки в статью 13.11 КоАП РФ (см. Федеральный закон от 07.02.2017 № «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»), ужесточающие административную ответственность за нарушение персональных данных.

    Размер штрафов для предпринимателей варьируется в диапазоне от 5 тыс. руб. до 75 тыс. руб. Последняя цифра касается организаций, допустивших обработку персональных данных, не получив письменного согласия субъекта персональных данных.

    Прежде чем бить тревогу и думать, что же делать и бросаться отключать на сайте формы для обратной связи, необходимо провести диагностику собственного сайта на предмет наличия или отсутствия документов, регулирующих отношения с пользователями, в том числе по вопросу обработки оставляемых ими данных, а также оценить их содержание с точки зрения прозрачности, полноты, непротиворечивости и достаточности.

    Если не знаете, как это сделать правильно, и что должна включать в себя политика конфиденциальности, предлагаем обратить внимание на ключевые моменты.

    Зачем нужна Политика конфиденциальности?

    Думаем, что здесь ответ очевиден. Документ, регулирующий обработку персональных данных пользователей и размещаемый на сайте, является ни чем иным как правилами игры, которые устанавливает владелец сайта в отношениях с пользователями. Цель фиксации и размещения таких правил — снизить риски из законодательства о персональных данных, при необходимости дать отпор потребительскому экстремизму.

    Как лучше назвать — оферта, соглашение об обработке персональных данных или политика конфиденциальности?

    С юридической точки зрения название документа, регулирующего обработку персональных данных пользователей, не имеет значения. Остальное — дело вкуса каждого владельца сайта. Со своей стороны можем выделить название «политика конфиденциальности» из-за его емкости, повсеместного использования и понятности для пользователя.

    Как лучше разместить — в виде отдельного документа или сделать частью оферты/пользовательского соглашения?

    Здесь также нет обязательных правил и универсального шаблона. Можно отразить необходимые положения в отдельном документе или сделать частью, например, пользовательского соглашения.

    Как правило, пользовательское соглашение содержит немало особенностей использования сайта, что влияет на объем документа. Включение в пользовательское соглашение еще и положений по обработке данных будет явно перегружать документ и усложнять его восприятие пользователем.

    При размещении на сайте двух отдельных документов (например, политики конфиденциальности и пользовательского соглашения) рекомендуем проверить их на отсутствие противоречий друг другу, а также на наличие ссылок друг на друга.

    Читать еще:  Программа для отзывов на сайте

    Нужно ли помимо Политики конфиденциальности размещать также отдельную форму согласия на обработку персональных данных?

    Здесь ответ прост. Если из Политики конфиденциальности очевидно следует согласие на обработку каких данных и с какой целью дает пользователь, то отдельная форма согласия будет явно лишней.

    Как заставить правила работать?

    Политика конфиденциальности это та же оферта (соглашение), только по вопросам, связанным с обработкой персональных денных пользователей. Для того, чтобы пользователь считался принявшим условия обработки его данных владельцем сайта, он должен акцептовать предложенные правила (принять, согласиться).

    Таким акцептом могут быть:

    проставление отметок в полях,

    выполнение последовательности действий,

    использование функционала сайта.

    Рекомендуем не привязываться и не ограничиваться описанием одной формы акцепта, а использовать и фиксировать их совокупность, например, следующим образом:

    «Пользователь дает своё согласие с положениями настоящей Политики конфиденциальности нажатием кнопки «Принять Политику конфиденциальности» или «Продолжить», проставлением соответствующей отметки в поле при Регистрации, в том числе на любом этапе такой регистрации и (или) в любой момент пользования сайтом.»

    Что включать в Политику конфиденциальности (далее также Политика)?

    Универсального шаблона Политики конфиденциальности нет. В любом случае при составлении Политики конфиденциальности стоит учитывать специфику работы сайта, его назначение, функциональные возможности, круг пользователей, объем оставляемых ими данных.

    Анализ действующего законодательства в сфере обработки персональных данных, а также собственный опыт, позволил нам сформулировать следующие рекомендации владельцам сайтов по содержанию Политики конфиденциальности:

    По желанию включаем раздел с терминами и определениями — не является обязательным. Для удобства пользователя и унификации документов на сайте можно включить соответствующий раздел с понятиями и определениями, которые являются общими как для Политики конфиденциальности, так и для Пользовательского соглашения (например, «Политика конфиденциальности», «пользователь», «сайт», «владелец сайта», «личный кабинет» и др.).

    Отсутствие такого раздела в Политике конфиденциальности не связано с рисками для владельца сайта.

    Выделяем общие положения, где описываем:

    предмет регулирования Политики (например, «регулирет порядок обработки персональных данных пользователей, в том числе с целью обеспечения безопасности обработки персональных данных пользователей, обеспечения их прав и интересов при обработке персональных данных»).

    формы акцепта пользователя с условиями Политики и обработкой данных (пример приведен в п. 5 настоящей статьи).

    место разрешения споров, вытекающих из Политики, с оговоркой (например, все возможные споры по поводу настоящей Политики конфиденциальности и отношений между пользователем и Администрацией сайта будут разрешаться по нормам российского права в суде по месту нахождения Администрации сайта, если иное прямо не предусмотрено законодательством РФ).

    Оговорка необходима для соблюдения действующего законодательства, а указание на место рассмотрения споров по месту нахождения владельца сайта призвано оказывать скорее превентивный эффект на пользователя.

    порядок изменения и обновления Политики (например, «Администрация сайта оставляет за собой право изменять и (или) дополнять настоящую Политику конфиденциальности без какого-либо специального уведомления. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на странице сайта, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая редакция Политики конфиденциальности всегда находится на странице сайта по адресу. »).

    Стоит указать, что молчание пользователя расценивается как согласие с изменениями и (или) дополнениями Политики конфиденциальности.

    отсутствие доступа к данным, которые пользователь оставляет на сайтах третьих лиц. Подобное может быть связано с оплатой пользователем услуг и предоставлением своих платежных данных.

    В таком случае стоит четко указать, например, следующее: «пользователь признает и подтверждает, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Пользователем на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Администрации сайта; Администрация сатйа не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу».

    Фиксируем предоставление согласия на обработку персональных данных. Это просто «must have» любой политики конфиденциальности. Обязательно указываем, что давая согласие, пользователь действует своей волей и в своем интересе. Согласие дается пользователем с момента регистрации на сайте и (или) совершения иных действий, связанных с использованием сервисов или возможностей сайта.

    Указываем на цель предоставления согласия. Здесь возможны одновременно несколько вариантов:

    для целей заключения с Администрацией сайта соглашения, иных договоров, прямо предусмотренных Политикой, иных соглашений, размещенных на страницах сайта, и их дальнейшего исполнения,

    участия в проводимых акциях, принятия решений или совершения иных действий, порождающих юридические последствия в отношении пользователя или других лиц,

    для принятия, обработки запросов;

    информирования о состоянии запроса, услугах, например, посредством электронных и SMS- уведомлений;

    улучшения качества работы сайта;

    проведения статистических и иных исследований на основе обезличенных данных.

    Ключевым является первый вариант с указанием на предоставление данных с целью заключения с Администрацией сайта соглашений и их исполнения. Этот вариант при возникновении проблем с Роскомнадзором позволит объяснить отсутствие согласия на обработку персональных данных «на бумаге», а также ненаправление владельцем сайта уведомления в Роскомнадзор.

    Описываем состав персональных данных. Помним, что не все данные о пользователе являются персональными. К персональным относится такая совокупность данных, которая позволяет идентифицировать пользователя, например, ФИО и адрес места жительства.

    Можно указать, что согласие распространяется на фамилию, имя, отчество, адрес, номер телефона и любую иную информацию, относящуюся к личности пользователя, доступную либо известную в любой конкретный момент времени Администрации сайта.

    Указываем срок, на который предоставляется согласие. Может быть описан такой вариант — согласие дается пользователем до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано пользователем путем направления соответствующего письменного уведомления Администрации не менее чем за 3 месяца до момента отзыва согласия.

    Фиксируем объем возможных действий по обработке. Здесь исходим из того, что чем больше описано возможных действий с данными, тем лучше. Можно описать так: согласие предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая, без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с персональными данными пользователя с учетом действующего законодательства РФ.

    Указываем способы обработки данных. Можно указать следующие: хранение, запись на электронные носители и их хранение, составление перечней. Отдельно стоит отметить, что указанный перечень способов обработки не является исчерпывающим.

    Читать еще:  Интеграция веб сайтов

    Включаем право на раскрытие третьим лицам. Стоит зафиксировать право Администрации сайта по передаче данных третьим лицам для достижения указанных в Политике целей, а также согласие пользователя на подобное.

    Определяем порядок направления юридически значимых сообщений. Для регулирования потока входящих от пользователей обращений по вопросам обработки данных стоит усложнить процедуру взаимодействия с Администрацией сайта. Сделать это можно путем определения письменной формы для таких обращений, а также способа их представления — направление на указанный на сайте почтовый адрес и/или с курьером. Дополнительно стоит указать, что в противном случае, обращения и уведомления пользователя могут остаться без рассмотрения.

    Надеемся, что приведенный выше «чек-лист» будет полезным не только для составления политики конфиденциальности «с нуля», но и для осознанной проверки уже имеющегося документа с его последующей доработкой.

    Помним, что правильное и должным образом проработанное документальное оформление отношений по обработке персональных данных пользователей в последующем позволит минимизировать риски и избежать привлечения к ответственности.

    Ищете исполнителя для реализации проекта?

    Проведите конкурс среди участников CMS Magazine

    Узнайте цены и сроки уже завтра. Это бесплатно и займет ≈5 минут.

    Кому нужна политика конфиденциальности на сайте и как ее разработать

    Время чтения: 6 минут Нет времени читать? Нет времени?

    Поправки к закону «О персональных данных», увеличившие штрафы за отдельные нарушения до 75 тыс. руб., взбудоражили интернет-сообщество. Хотя сам нормативный акт существует уже 12 лет, приводить свои ресурсы в соответствие с его требованиями владельцы сайтов начали только год назад — вместе со штрафами возросло и количество проверок.

    Мы надеемся, что за год большинство вебмастеров уже внедрили все необходимые изменения и могут спать спокойно. Но новые ресурсы появляются каждый день, а значит вопрос остается актуальным. Разберемся, кому без политики конфиденциальности не обойтись и как реализовать ее на своем ресурсе.

    Кому нужна политика конфиденциальности на сайте

    Закон обязывает публиковать политику конфиденциальности только операторов персональных данных. Чтобы понять, нужен ли такой документ на вашем сайте, сначала надо разобраться, что это за данные и кто такие операторы.

    Первому понятию 152-ФЗ дает такое определение:

    Персональные данные — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    Точного перечня в законе нет, но исходя из определения, можно сделать вывод, что персональными можно считать все данные, которые относятся к конкретному человеку и позволяют его идентифицировать. Также в тексте встречаются понятия общие, специальные и биометрические данные.

    С операторами все проще — это любой человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает другие действия с персональными данными. Владельца интернет-ресурса можно отнести к операторам, если на сайте есть формы заказа, комментариев, регистрации и обратной связи, в которые человек вводит имя, фамилию, электронный адрес, номер телефона и т. д.

    Если при отправке комментария от пользователя требуют только имя или никнейм, политика конфиденциальности не нужна, так как по такой информации идентифицировать человека невозможно.

    Как составить текст политики конфиденциальности

    Утвержденной законом формы нет. Но есть перечень сведений, которые обязательно прописывать в документе.

    • На каком основании и с какой целью вы собираете персональные данные.
    • Ваши наименование, контактные данные и адрес.
    • Сведения о том, кто обрабатывает данные, если этим занимается другая компания, а также о третьих лицах, у которых есть доступ к ним.
    • Какие данные обрабатываете и из каких источников получаете, включая файлы cookie.
    • Сроки обработки и хранения персональных данных.
    • Каким образом вы соблюдаете права субъекта, предусмотренные законом «О персональных данных».
    • Информация о том, что вы передаете данные за пределы России.

    Всю эту информацию можно изложить в свободной форме. Главное — чтобы документ содержал все сведения, которые требует закон, а также понятно разъяснял пользователю, что происходит с его персональными данными, как вы можете их использовать и что делаете, чтобы защитить его право на неприкосновенность частной жизни и личную тайну.

    Копировать политику конфиденциальности с других сайтов не стоит. Как минимум, нужно адаптировать текст под свои условия обработки данных.

    Называться на сайте документ может по-разному: политика в отношении персональных данных, политика конфиденциальности, пользовательское соглашение и т. д. Сути это не меняет и нарушением не считается.

    Как оформить документ и разместить на сайте

    Единственное требование законодательства в этом плане, чтобы субъекты персональных данных имели свободный и неограниченный доступ к политике конфиденциальности. В остальном владелец сайт волен сам решать, как лучше реализовать ее на сайте.

    Обычно документ публикуют на отдельной странице и обеспечивают доступ в один клик с любой другой. Ссылки на политику конфиденциальности стоит разместить рядом с формами, где пользователь дает согласие на обработку. Также сноску на документы зачастую размещают в подвале или верхнем меню сайта.

    Флажок «Согласие на обработку персональных данных» рядом с формами тоже обязателен. Согласно закону, собирать и обрабатывать информацию о пользователях можно только с их согласия, за исключением нескольких случаев, которые к сайтам не относятся. Более того, в случае проверки владелец ресурса должен иметь возможность доказать, что согласие было.

    Соблюсти это требование на конструкторах и популярных CMS несложно — большинство разработчиков быстро среагировали и добавили такую возможность в свои продукты.

    Для WordPress появились новые плагины:

    • Бесплатный — «Политика конфиденциальности для сайта. Согласие под формами Contact-Form 7».
    • Платный — Privacy Policy, цена вопроса: 700-2500 руб., в зависимости от приоритетности техподдержки и количества сайтов.

    Оба плагина соответствуют требованиям 152-ФЗ и схожи по функционалу:

    • автоматически добавляют галочки к формам комментариев и тем, что созданы с помощью плагина «Контакт Форм 7»;
    • позволяют создать и настроить страницу с политикой конфиденциальности;
    • показывают оповещение об использовании cookies;
    • настроить текст для флажка согласия на обработку;
    • задать установку этой галочки по умолчанию, хотя делать этого все же не стоит — пользователь должен дать согласие, а значит отметить чекбокс сам;
    • запретить отправку формы без нее.

    Есть еще старые плагины, в том числе англоязычные, с помощью которых добавляются флажки для подписки на рассылку, принятия пользовательского соглашения и т. д. Однако новые продукты разрабатывались специально для соблюдения 152-ФЗ и настроить их под эти цели будет проще.

    Ссылка на основную публикацию
    Adblock
    detector