Как разместить политику конфиденциальности Вконтакте

Ольга Кочкина Редакция «Текстерры»

Разберемся, кому без политики конфиденциальности не обойтись и как реализовать ее на своем ресурсе.

Кому нужна политика конфиденциальности на сайте

Закон обязывает публиковать политику конфиденциальности только операторов персональных данных. Чтобы понять, нужен ли такой документ на вашем сайте, сначала надо разобраться, что это за данные и кто такие операторы.

Первому понятию 152-ФЗ дает такое определение:

Персональные данные — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Точного перечня в законе нет, но исходя из определения, можно сделать вывод, что персональными можно считать все данные, которые относятся к конкретному человеку и позволяют его идентифицировать. Также в тексте встречаются понятия общие, специальные и биометрические данные.

Что такое политика конфиденциальности? Как ее создать?

С операторами все проще — это любой человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает другие действия с персональными данными. Владельца интернет-ресурса можно отнести к операторам, если на сайте есть формы заказа, комментариев, регистрации и обратной связи, в которые человек вводит имя, фамилию, электронный адрес, номер телефона и т. д.

Если при отправке комментария от пользователя требуют только имя или никнейм, политика конфиденциальности не нужна, так как по такой информации идентифицировать человека невозможно.

Гарантированно приведем клиентов
на ваш новый лендинг

Как составить текст политики конфиденциальности

Утвержденной законом формы нет. Но есть перечень сведений, которые обязательно прописывать в документе.

• На каком основании и с какой целью вы собираете персональные данные.
• Ваши наименование, контактные данные и адрес.
• Сведения о том, кто обрабатывает данные, если этим занимается другая компания, а также о третьих лицах, у которых есть доступ к ним.
• Какие данные обрабатываете и из каких источников получаете, включая файлы cookie.
• Сроки обработки и хранения персональных данных.
• Каким образом вы соблюдаете права субъекта, предусмотренные законом «О персональных данных».
• Информация о том, что вы передаете данные за пределы России.

Всю эту информацию можно изложить в свободной форме. Главное — чтобы документ содержал все сведения, которые требует закон, а также понятно разъяснял пользователю, что происходит с его персональными данными, как вы можете их использовать и что делаете, чтобы защитить его право на неприкосновенность частной жизни и личную тайну.

Политика конфиденциальности для сайта. Как и где делать?

Копировать политику конфиденциальности с других сайтов не стоит. Как минимум, нужно адаптировать текст под свои условия обработки данных.

Называться на сайте документ может по-разному: политика в отношении персональных данных, политика конфиденциальности, пользовательское соглашение и т. д. Сути это не меняет и нарушением не считается.

Как оформить документ и разместить на сайте

Единственное требование законодательства в этом плане, чтобы субъекты персональных данных имели свободный и неограниченный доступ к политике конфиденциальности. В остальном владелец сайт волен сам решать, как лучше реализовать ее на сайте.

Обычно документ публикуют на отдельной странице и обеспечивают доступ в один клик с любой другой. Ссылки на политику конфиденциальности стоит разместить рядом с формами, где пользователь дает согласие на обработку. Также сноску на документы зачастую размещают в подвале или верхнем меню сайта.

Флажок «Согласие на обработку персональных данных» рядом с формами тоже обязателен. Согласно закону, собирать и обрабатывать информацию о пользователях можно только с их согласия, за исключением нескольких случаев, которые к сайтам не относятся. Более того, в случае проверки владелец ресурса должен иметь возможность доказать, что согласие было.

Соблюсти это требование на конструкторах и популярных CMS несложно — большинство разработчиков быстро среагировали и добавили такую возможность в свои продукты.

Он соответствует требованиям 152-ФЗ и позволяет :

• автоматически добавлять галочки к формам комментариев и тем, что созданы с помощью плагина «Контакт Форм 7»;
• создать и настроить страницу с политикой конфиденциальности;
• настроить оповещение об использовании cookies;
• настроить текст для флажка согласия на обработку;
• задать установку этой галочки по умолчанию, хотя делать этого все же не стоит — пользователь должен дать согласие, а значит отметить чекбокс сам;
• запретить отправку формы без нее.

Есть еще старые плагины, в том числе англоязычные, с помощью которых добавляются флажки для подписки на рассылку, принятия пользовательского соглашения и т. д. Однако новые продукты разрабатывались специально для соблюдения 152-ФЗ и настроить их под эти цели будет проще.

Напоследок еще несколько требований, о которых не стоит забывать

• Нельзя собирать больше данных, чем нужно для достижения целей, прописанных в политике конфиденциальности.
• Нельзя хранить и обрабатывать данные с использованием баз данных, размещенных на иностранных серверах.
• Прежде чем начать собирать персональные данные, об этом нужно уведомить Роскомнадзор в бумажной или электронной форме. Перечень сведений есть в ст. 22 152-ФЗ.
• Чтобы делегировать обработку персональных данных другим юридическим или физическим лицам, нужно заключить договор.
• Оператор персональных данных обязан обеспечить их безопасность с помощью организационных, правовых и технических мер — инструктировать сотрудников, разработать локальные акты, обеспечить надежную защиту баз данных, исключающую утечку информации и доступ третьих лиц.

Источник: texterra.ru

Можно ли не публиковать пользовательское соглашение и политику конфиденциальности?

Сегодня наша статья будет изобиловать ссылками на законы, потому что по-другому подробно ответить на вопрос, вынесенный в заголовок, не получится.

Мы много получаем вопросов о том, зачем вообще публиковать пользовательское соглашение и политику сайтам, которые ничего не продают.

Этот вопрос мучает любого владельца сайта, так как не всегда очевидно, чем может грозить отсутствие этих документов.

В нашей статье сегодня мы ответим на вопрос, почему же все-таки стоит иметь оба эти документа на своем сайте.

Зачем нужно пользовательское соглашение?

Если официальный сайт компании не содержит никакого платного функционала, то пользовательское соглашение — штука необязательная, но тем не менее желательная.

Рассмотрим причины, по которым пользовательское соглашение желательно иметь любому сайту.

Так в силу п. 17 ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» владелец сайта самостоятельно и по своему усмотрению определяет порядок использования сайта в сети «Интернет», в том числе порядок размещения информации на таком сайте.

Аналогичный вывод содержится в п. 78 Постановления Пленума Верховного Суда РФ от 23.04.2019 N 10 «О применении части четвертой Гражданского кодекса Российской Федерации».

Соответственно, если на сайте не будет опубликовано пользовательское соглашение, то порядок использования сайта и размещения информации на нем по сути не будет установлен.

Да, это не всегда требуется, но если вы колеблетесь между тем, чтобы опубликовать пользовательское соглашение или не опубликовать, то, скорей всего, причины для его публикации все-таки есть.

А если порядок использования сайта не нужен?

Даже если вы решили, что устанавливать какой-то особый порядок использования сайта вам не требуется, есть еще одна причина, по которой пользовательское соглашение стоит разработать и опубликовать.

Большое количество сайтов, даже если на них ничего не продается, могут собирать различные данные с пользователей через формы обратной связи. Такие данные по большей части можно отнести к персональным, а значит требуется согласие на их обработку.

В п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» установлено, что обработка персональных данных без отдельного согласия субъекта персональных данных допускается, когда необходима для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

В силу п. 2 ч. 2 ст. 22 этого же закона при такой обработке персональных данных для целей заключения и исполнения договора не потребуется и уведомлять Роскомнадзор об обработке персональных данных и включаться в реестр операторов.

В таком случае пользовательское соглашение, построенное по принципу лицензионного договора на предоставление простой лицензии на использование сайта, может являться тем самым договором, для заключения и исполнения которого пользователь предоставляет персональные данные через формы обратной связи. При этом поскольку любой сайт является в том числе и программой для ЭВМ, то в силу п. 5 ст. 1286 ГК РФ такое пользовательское соглашение, как договор, будет считаться заключенным с момента начала использования такого сайта.

А что с политикой конфиденциальности?

Касательно политики конфиденциальности все относительно просто. Политика должна быть опубликована на сайте обязательно, иначе можно схлопотать штраф.

Согласно ч. 2 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

А согласно ч. 3 ст. 13.11 КоАП РФ невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных —

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до трех тысяч рублей; на должностных лиц — от шести тысяч до двенадцати тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от тридцати тысяч до шестидесяти тысяч рублей.

И какие из этого выводы?

Вывод таков, что если без пользовательского соглашения худо-бедно можно обойтись, но лучше все же разработать и опубликовать, то без политики конфиденциальности не обойтись никак.

Источник: shewzov.ru

Зачем нужна на сайте Политика конфиденциальности и как её создать

Привет уважаемые читатели seoslim.ru! По мере развития и расширения всемирной сети, люди начали активно потреблять контент на сайтах, приобретать товары и получать разного рода услуги.

Часто администрация ресурсов требует у пользователей различные сведения о себе. Фамилия и имя, электронный адрес, номер телефона и иные реквизиты, необходимые для регистрации и оформления заказов.

Как итог, в интернете к общей базе данных глобальной сети прибавилась и приватная информация о реальных людях.

О сохранности личных данных в то время ещё мало кто заботился. Такой ситуацией конечно же начали пользоваться злоумышленники. В результате мошеннических и недобросовестных операций с оставленными на сайтах сведениями о себе люди стали попадать на фишинговые сайты, терять деньги и репутацию.

Естественно, потерпевшие ущерб граждане начали высказывать возмущение. Жаловаться администрации сервисов, писать недовольные письма в поисковые кампании.

Некоторые, потерявшие деньги пользователи, даже стали подавать судебные иски, но судебные органы поначалу оказались в недоумении, как справедливо разрешать такого рода споры.

В итоге правительство разработало и приняло закон об обработке персональных данных граждан.

На уровне конкретных взаимоотношений потребовалось документальное подтверждение, что человек ознакомлен с условиями использования сведений о нем.

Как организация собирается обрабатывать сведения о клиенте, могут или не могут полученные от пользователя персональные данные передаваться третьим сторонам.

Вот так на интернет-ресурсах появился документ, именованный «Политика конфиденциальности».

Что это такое и зачем размещать на сайте

Говоря простыми словами, в «Политике конфиденциальности» администрация сайта подробно разъясняет пользователю, что будет происходить с его личными данными после вступления в какие-либо взаимоотношения с сервисом.

• В некоторых случаях в качестве подтверждения ознакомления и согласия с текстом требуется установить галочку в чекбоксе.
• В других случаях просто пишется уведомление, что в случае начала пользования сайтом, посетитель соглашается с предоставленными условиями.

В последние годы, связи с участившимися случаями цифрового мошенничества и незаконного использования сведения о частных лицах, законодательство требует, чтобы на сайте была размещена специальная форма, в которой пользователь явным образом соглашается с условиями обработки его персональных данных.

Если такой формы нет – данный ресурс не сможет считаться вполне легитимным, а администрация даже может быть привлечена к ответственности и подвергнута серьезным штрафам.

Таким образом у владельцев цифровых проектов возникла новая обязательная задача – разработка собственной политики конфиденциальности, публикация и размещение формы подтверждения согласия пользователя.

Как и кем составляется документ

Ответственность за документ о политике конфиденциальности полностью лежит на администрации онлайн ресурса.

Владелец сайта может самостоятельно составить документ либо поручить это дело профессиональным юристам.

Важный момент! Хотя текст и разрабатывается в индивидуальном порядке владельцами онлайн площадок, но он должен соответствовать букве закона. В противном случае, для суда документ является ничтожным.

Как практически решить этот вопрос?

• Можно взять за основу политику конфиденциальности с какого-либо авторитетного ресурса сходной тематики и направленности. После этого откорректировать текст в соответствии с местными условиями.
• Можно найти в интернете, на юридических ресурсах, типовой шаблон политики конфиденциальности, вписать реквизиты и данные собственной компании.

Как вариант, можно скачать вот такой шаблон по этой ссылке.

Здесь я разместил простенький шаблон формата docx, который подойдет для большинства сайтов.

Остается отредактировать по своим потребностям и указать данные своей организации.

Онлайн генератор

Для удобства владельцев веб-проектов существуют онлайн-сервисы, на некоторых можно подготовить документ быстро и просто, с учетом действующего законодательства, посредством заполнения предложенной формы.

Такой генератор политики конфиденциальности можно найти на сайте tools.joomlatown.net/152

Просто заполните все предложенные формы и после завершения можете скачать готовый файл.

Где на сайте разместить документ с Политикой конфиденциальности

По умолчанию, ссылка на документ должна быть размещена в Подвале сайта наряду с другой технической информацией.

Дополнительно «Конфиденциальность» с требованием согласиться демонстрируется пользователями перед тем, как предлагается указывать персональные данные, заполнять какие-либо формы регистрации или заказов, подписок.

В моем случае посетители, оставляя комментарий, видят ссылку на политику конфиденциальности на блоге seoslim.ru и могут с ней ознакомиться.

Также возникает вопрос, что делать если созданный по шаблону или в генераторе текст окажется с низкой уникальностью?

В этом контексте речь идет не о полезном текстовом контенте, а о юридическом документе. Важна не оригинальность, а соответствие букве Закона.

Кроме того, технические страницы и контент на сайтах принято закрывать от индексации поисковыми машинами. Так то уникальность здесь не учитывается при оценке качества ресурса.

На этом все, а ты уже позаботился о создании такой странички на сайте?

Источник: seoslim.ru