Что такое политика конфиденциальности Вконтакте

Когда вы запускаете свой сайт, возникает много вопросов, в том числе: а есть ли какие-то обязательные требования со стороны закона?
Наш ответ «да», и он максимально очевиден. Сегодня мы поговорим об одном из таких обязательных требований, как Политика конфиденциальности. Разговоры о политике – это, конечно, не очень благодарное занятие, но, поверьте, об этой Политике вам стоит знать!

Что такое «Политика конфиденциальности»?

Политика конфиденциальности – по сути документ, при помощи которого вы объясняете вашим пользователям то, как вы обрабатываете его данные. Часто встречается и другое (официальное) название данного документа — Политика обработки персональных данных.

Если конкретнее, то это документ, регулирующий обработку персональных данных пользователей и размещаемый на сайте, который является ничем иным, как правилами игры, устанавливаемыми владельцем сайта в отношениях с пользователями. Цель фиксации и размещения таких
правил — снизить риски из законодательства о персональных данных.

Что такое политика конфиденциальности? Как ее создать?

Пользователь должен согласиться с вашей политикой конфиденциальности, совершив определенное действие на сайте, как правило, проставляя галочку, например, при оформлении заказа.

Кому нужна Политика конфиденциальности?
Если хотите погрузиться глубже, закон для самостоятельного изучения можно найти по ссылке.

Политика конфиденциальности нужна любому оператору персональных данных.

Сложно? Тогда давайте по порядку.

Что такое персональные данные?
Этому понятие дает Федеральный закон «О персональных данных» 152-ФЗ:

Персональные данные — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Грубо говоря, это все то, что может вас идентифицировать, любая информация, связанная с вами.

А операторы – это те субъекты, которые такие данные обрабатывают, это любой человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает действия с персональными данными. Владельцев интернет-ресурса можно отнести к операторам, если на сайте есть формы заказа, комментариев, регистрации и обратной связи, в которые человек вводит имя, фамилию, электронный адрес, номер телефона и все в таком духе.

Продаете через интернет цветы и просите от покупателя адрес доставки и телефон с его именем? Вы оператор!

На вашем сайте можно оплатить и заказать услуги вашего салона красоты? Вы тоже оператор!

Продаете обувь через свой интернет-магазин и пользователь оставляет данные для доставки? Поздравляем, и вы оператор!

Это единичные примеры. Политика конфиденциальности несомненно нужна практически всем, кто ведет бизнес через интернет. Ведь так или иначе, но пользователь оставляет свои данные для контакта с вами.

После подготовки Политики, ее необходимо разместить на сайте.

Политика конфиденциальности для сайта. Как и где делать?

Закон опять же четко не регламентирует где и как должна быть размещена Политика конфиденциальности. Главное, чтобы Пользователь мог с ней ознакомиться и согласиться.

Политика конфиденциальности для сайта: зачем нужна и как ее составить

Чтобы собирать и обрабатывать персональные данные пользователей, на сайте нужно создать раздел Privacy Policy. В этой статье мы расскажем, что такое политика конфиденциальности и зачем она нужна. Объясним, как составить и оформить текст этого раздела, а также что будет, если не предусмотреть его на своем сайте.

Что такое политика конфиденциальности

Политика конфиденциальности (ПК) — документ, который информирует посетителей сайта о том, какие данные и с какой целью собирает его владелец. Privacy Policy также называют положением или политикой обработки персональных данных. Образец оформления политики конфиденциальности можно посмотреть на сайте Calltouch.

Персональные данные — информация, которая дает возможность идентифицировать человека: ФИО, номер телефона, email, адрес, изображение, паспортные и другие данные. К такого рода данным также относят обезличенный IP-адрес посетителя, URL, cookies и время посещения страницы. Если сайт запрашивает или отслеживает эту информацию, то владелец ресурса должен уведомить об этом посетителей и соблюдать ПК. Иначе пользователь может подать в суд и получить моральную компенсацию.

Кто контролирует политику конфиденциальности для сайта

Правомерность использования личных данных контролирует Роскомнадзор. Он проверяет наличие соответствующего раздела на сайтах и следит за соблюдением ПК, а при выявлении нарушений штрафует владельцев. Для отслеживания Роскомнадзор утверждает план проверок и вне очереди рассматривает жалобы клиентов на ресурсы. Роскомнадзор вправе временно заблокировать сайт.

Это нужно, чтобы нарушения не повторялись, а операторы не могли внести изменения. После орган выносит постановление о привлечении владельца сайта к административной ответственности. Штрафы для физических и юридических лиц отличаются. Так, за обработку персональных данных без согласия пользователя физлицо (гражданин РФ) обязано заплатить 6 000–10 000 рублей, а юрлицо — 30 000–150 000 рублей.

Как сайт собирает данные

На страницах сайта есть формы для сбора информации. Регистрация в личном кабинете, подписка на рассылки , онлайн-опросы, активация бонусной карты — это только часть механик, с помощью которых посетители передают сайтам персональные сведения. Чтобы зарегистрироваться, посетитель вводит номер телефона, для подписки на рассылку — email.

Также на сайте используют cookies — небольшие файлы, с помощью которых веб-ресурс запоминает информацию: пароль от личного кабинета, просмотренные страницы, длительность сеанса и другие данные. Таким образом, если на вашем сайте работает счетчик аналитического сервиса (Google Analytics или Яндекс.Директ), который собирает cookies, вам особенно важно составить и разместить ПК. Используя сквозную аналитику Calltouch, вы сможете оценить эффективность рекламы и окупаемость всех каналов. Поймете, что происходит с каждым лидом после обращения в вашу компанию. Calltouch Сквозная аналитика бесплатно интегрируется с Яндекс.Метрикой, Google Analytics, DoubleClick Campaign Manager и многими другими платформами и сервисами.

Сквозная аналитика Calltouch

• Анализируйте воронку продаж от показов до денег в кассе
• Автоматический сбор данных, удобные отчеты и бесплатные интеграции

Как составить текст

Политику конфиденциальности составляют в свободной форме, универсального шаблона нет. Главное — рассказать пользователям, какие сведения и для чего собирает оператор сайта.

Основные пункты

Данные об операторе. Укажите наименование оператора — физического лица или организации, которые работают с персональной информацией. Если данные об операторе меняются, не забывайте своевременно обновлять ПК на сайте.

Основания для получения данных. Перечислите документы, которые позволяют обрабатывать персональные сведения: пользовательское соглашение, ссылки на нормативно-правовые акты и прочее. Добавьте действие, с помощью которого пользователь сможет разрешить собирать данные. Например, предложите поставить галочку напротив соответствующего уведомления.

Цели для сбора информации. Объясните, для чего сайт собирает пользовательские данные. Допустим, онлайн-магазин — для оформления заказов и получения маркетинговых рассылок, информационный блог — для регистрации личного кабинета, сайт компании — для персонализации контента.

Виды данных, которые собирает оператор. Перечислите все сведения, которые сайт запрашивает у пользователей или отслеживает через cookies. Не указывайте в этом разделе все виды персональной информации только для галочки. Например, не имеет смысла собирать домашние адреса пользователей при регистрации на сайте онлайн-курсов.

Порядок использования. Расскажите, как оператор работает с полученной информацией: собирает, хранит, уточняет, систематизирует или удаляет данные. Перечислите все действия, чтобы пользователи не сомневались в ПК.

Обеспечение безопасности информации. Объясните, как оператор защищает данные, полученные от посетителей сайта: использует антивирусные программы, не передает информацию третьим лицам. Уведомите пользователей, что они вправе отозвать согласие на обработку данных, и расскажите, что для этого нужно сделать, — например отправить письменное заявление.

Дополнительные пункты

Определения терминов. Автоматизированная обработка, обезличивание информации, трансграничная передача — только часть терминов из документа. Чтобы посетители понимали, что они означают, операторы расшифровывают их в начале ПК.

Биометрические данные. Не все компании работают с биометрическими данными, например фотографиями, но если используют их, то в положении должен быть соответствующий раздел. В нем указывают порядок получения согласия от субъекта на обработку сведений.

Трансграничная передача. Если оператор сайта передает пользовательскую информацию частным лицам или организациям, которые находятся за пределами России, то в политику включают дополнительный раздел. Он определяет основания и порядок передачи данных.

Другие дополнительные разделы, которые включают в ПК, — ответы на часто задаваемые вопросы, контактные данные для быстрой связи с оператором, порядок передачи информации третьим лицам.

Как оформить документ и разместить на сайте

Делимся советами по оформлению ПК на сайте:

Маркетинг

Говорит и показывает Calltouch: февраль

Говорит и показывает Calltouch: февраль

Определенных требований для размещения документа нет, поэтому можно выбрать один из вариантов:

• Окно о работе с cookies-файлами. Пользователь дает согласие на использование «куки» в оповещении, которое всплывает при открытии страницы. Ссылку на ПК уместно оставить в этом уведомлении.
• Заполнение формы для получения данных. Посетитель вводит имя, email и прочую информацию, а затем ставит галочку о согласии на обработку данных. Обычно ссылку на ПК размещают рядом с этой галочкой.
• Футер сайта. Здесь часто размещают ПК, чтобы пользователи могли быстро открыть и просмотреть документ, находясь в любом разделе сайта.

Все, что касается оформления и размещения политики конфиденциальности, остается на усмотрение оператора. Главное, чтобы у посетителей сайта всегда была возможность ознакомиться с документом.

Подключите виджеты Calltouch — обратный звонок, ссылки на мессенджеры и соцсети, умную заявку для сбора контактных данных без прозвона посетителей. С их помощью вы повысите конверсию сайта и лояльность клиентов.

Виджеты Calltouch

• Увеличьте конверсию сайта на 30%
• Обратный звонок, промо-лендинги, формы захвата, мультикнопка, автопрозвон форм

Что делать после размещения документа на сайте

По закону операторы сайтов должны выполнить еще несколько действий после размещения документа.

Уведомите Роскомнадзор о начале работы с персональными данными. Это правило обязательно для всех сайтов, которые получают информацию о посетителях. Исключение — ресурсы, которые запрашивают только ФИО или получают данные на время выполнения условий в рамках разового договора. Например, некоторые интернет-магазины после доставки онлайн-заказа удаляют все сведения о пользователе.

Уведомление бесплатное, поэтому лучше подстраховаться и подать его в Роскомнадзор. За непредоставление информации предусмотрена административная ответственность: ИП штрафуют на сумму до 500 рублей, компании — до 5 000 рублей.

Назначьте ответственного за хранение информации, полученной от пользователей. Выберите сотрудника, который взаимодействует с персональными данными, например работника отдела кадров, штатного юриста или секретаря компании. Объясните его обязанности по защите информации и выпустите приказ о назначении ответственного лица.

Храните информацию на серверах в России. Это требование Роскомнадзора. За несоответствие ему орган блокирует сайт.

Что будет за отсутствие политики конфиденциальности

Все, что касается работы с персональными данными в России, регламентирует закон № 152-ФЗ , а ответственность за его несоблюдение — статья 13.11 КоАП РФ .

Размеры штрафов за наиболее распространенные нарушения:

• Оператор обрабатывает персональные данные без согласия пользователей сайта: для физических лиц — до 10 000 рублей, для ООО — до 150 000.
• На сайте нет политики конфиденциальности: для ИП — до 20 000 рублей, для компаний — до 60 000.
• Оператор продолжает использовать данные пользователя, несмотря на отзыв согласия на обработку: для ИП — до 40 000 рублей, для юридических лиц — до 90 000.

Коротко о главном

• Владельцы сайтов, на которых есть формы для сбора данных или cookies, обязаны размещать политику конфиденциальности.
• Главная цель документа — рассказать посетителям ресурса, какие персональные данные запрашивает оператор, для чего они ему нужны.
• ПК составляют в свободной форме, но она обязательно должна содержать такие пункты, как данные об операторе, основания и цели сбора информации, порядок обработки, безопасность сведений. С примером политики конфиденциальности можно ознакомиться на сайте Calltouch.
• Чтобы пользователям было удобно читать документ, следует разбивать текст ПК на разделы, использовать навигацию, отступы и выделение фрагментов текста жирным шрифтом.
• Разместить ПК можно в футере сайта, всплывающем окне об использовании cookies или в форме, куда пользователь вводит какую-либо информацию.
• Работа с персональными данными без размещения политики конфиденциальности и уведомления пользователей — административное нарушение, которое грозит оператору штрафом.

Источник: www.calltouch.ru

Зачем нужна политика конфиденциальности?

Полагаем, что каждый из вас сталкивался с таким документом, как политика конфиденциальности. Ссылка на эту политику довольно часто находится в самом низу каждой страницы сайта. Очень часто ее текст мелькает и при установке каких-либо программ на компьютер или даже на смартфон. Текст ее скучен и его очень много. Вряд ли кто-то выдерживал и дочитывал его до конца.

Да что греха таить — читал ли его вообще кто-нибудь?

А между тем, наряду с пользовательским соглашением, это один из важнейших документов, который в обязательном порядке должен присутствовать на сайте.

Что это такое — политика конфиденциальности?

Политика конфиденциальности, или по-другому — политика обработки персональных данных (а на английском: privacy policy) — это по большей части внутренний документ компании, которая обрабатывает персональные данные в своей повседневной деятельности. Однако закон обязывает его публиковать в общем доступе, чтобы каждый желающий мог беспрепятственно ознакомиться с политикой.

В самой политике конфиденциальности раскрывается какие именно персональные данные, чьи и каким образом обрабатываются компанией. Основная цель этого документа — осведомить потенциального пользователя ее услуг о том, что в отношении его личных данных предпринимаются все возможные технические меры по защищенному хранению, использованию и прочей обработке.

Защита персональных данных — это тенденция современного мира, от которой никуда не уйти, увы. Положения законодательства ужесточаются год от года и потому наличие документов, детально раскрывающих принципы работы компании с персональными данными ее клиентов, теперь является обязательным.

Достаточно ли одной политики конфиденциальности?

Политика конфиденциальности является верхушкой айсберга, которая плавает в общем доступе. За ее отсутствие полагается штраф в размере 30 тыс. рублей, но она не является единственным документом, который регулирует внутренние процессы компании по обработке персональных данных. Скорей она является единственным внутренним публичным документом. В ней описываются самые общие понятия и принципы работы с персональными данными, указывается на принятые меры по их защите и описывается порядок получения и отзыва согласия на обработку персональных данных.

Однако следует помнить, что внутри компании должны быть проработаны и технические, и юридические процессы обработки персональных данных. Наличие политики с красивыми словами о защите и применяемых технологиях должно быть подкреплено их реальным существованием. Иначе можно схлопотать штраф уже за нарушение порядка обработки персональных данных, размер которого доходит до 75 тыс. рублей.

Тем не менее обязательная разработка и публикация у себя на сайте политики конфиденциальности — это уже полдела. Ее отсутствие на сайте легко проконтролировать, а, следовательно, высок риск получить штраф. Каждый сайт в сети Интернет должен иметь политику конфиденциальности. Это безусловная обязанность, установленная законом, и игнорировать ее не стоит.

Источник: shewzov.ru