Обрабатываемые данные
1.1. Мы не осуществляем сбор ваших персональных данных с использованием Сайта.
1.2. Все данные, собираемые на Сайте, предоставляются и принимаются в обезличенной форме (далее – «Обезличенные данные»).
1.3. Обезличенные данные включают следующие сведения, которые не позволяют вас идентифицировать:
1.3.1. Информацию, которую вы предоставляете о себе самостоятельно с использованием онлайн-форм и программных модулей Сайта, включая имя и номер телефона и/или адрес электронной почты.
1.3.2. Данные, которые передаются в обезличенном виде в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения.
1.4. Администрация вправе устанавливать требования к составу Обезличенных данных Пользователя, которые собираются использованием Сайта.
1.5. Если определенная информация не помечена как обязательная, ее предоставление или раскрытие осуществляется Пользователем на свое усмотрение. Одновременно вы даете информированное согласие на доступ неограниченного круга лиц к таким данным. Указанные данные становится общедоступными с момента предоставления и/или раскрытия в иной форме.
1.6. Администрация не осуществляет проверку достоверности предоставляемых данных и наличия у Пользователя необходимого согласия на их обработку в соответствии с настоящей Политикой, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии и получению всех необходимых согласий на ее использование.
1.7. Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать указанные в п.1.3 данные в обезличенном виде.
Пример! К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics и Яндекс.Метрика.
1.8. Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:
- данные браузера (тип, версия, cookie);
- данные устройства и место его положения;
- данные операционной системы (тип, версия, разрешение экрана);
- данные запроса (время, источник перехода, IP-адрес).
1.9. Администрация не несет ответственность за порядок использования Обезличенных данных Пользователя третьими лицами.
Готовое решение для вашего бизнеса
Пакет документов для сайта Документы для популярных моделей интернет-сервисов. Гарантия ограничения ответственности и налоговой чистоты. Ознакомиться с решением
Персональная информация пользователей, которую получает и обрабатывает Сайт
1.1. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:
1.1.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно заполнении форм обратной связи, включая персональные данные пользователя.
Обязательная для оказания услуг информация, помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение.
1.1.2 Данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), время доступа, адрес запрашиваемой страницы.
1.2. Настоящая Политика применима только к сайту sousec.ru. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте sousec.ru, в том числе в результатах поиска. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
1.3. Сайт в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако Сайт исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.
Цели сбора персональной информации пользователя
4.1. Персональные данные Пользователя Администрация может использовать в целях:4.1.1. Идентификации Пользователя, зарегистрированного на сайте 14 байт для его дальнейшей авторизации.4.1.2. Предоставления Пользователю доступа к персонализированным данным сайта 14 байт.4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта 14 байт, обработки запросов и заявок от Пользователя.4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.4.1.6. Создания учетной записи для использования частей сайта 14 байт, если Пользователь дал согласие на создание учетной записи.4.1.7. Уведомления Пользователя по электронной почте.4.1.8. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта 14 байт.4.1.9. Предоставления Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени сайта 14 байт.
Порядок и условия обработки персональных данных
В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.
Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Способы обработки могут включать:
а) автоматизированную обработку персональных данных
б) обработку персональных данных без использования средств автоматизации.
Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.
Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.
В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).
Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки – обработку персональных данных без использования средств автоматизации.
Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.
В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.
Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”. Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.
Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:
- Пользователь выразил свое согласие на такие действия;
- Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
- По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
- Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.
В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.
Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.
Как распознать
Есть некоторые признаки писем, которые должны насторожить и заставить задуматься, а не фишеров ли это инструмент.
Одновременно с этим необходимо понимать, что фишеры сейчас максимально продвинутые и создают письма, практически идентичные оригинальным, поэтому наличие хоть одного из следующих признаков необязательно:
- Необходимо немедленно куда-то перейти, что-то сделать или ввести личные данные.
- Нет отправителя и/или обратных контактных данных.
- В письме пишут про непогашенный кредит, хотя вы не брали кредитов и подобные, не относящиеся к вам, истории. Если письмо пришло от банка или другой финансовой организации, лучше всего позвонить на горячую линию и уточнить информацию. Кроме всего, это поможет банку понять опасность и предупредить остальных пользователей.
- При наведении курсора ссылка, отображающаяся в нижнем левом углу браузера, не совпадает с написанной.
- Отправитель — известная организация. Тщательно проверьте письмо и адрес на официальном сайте компании с адресом отправителя.
- Отправитель представляется официальным представителем, но пишет с обычной почты (mail.ru, gmail.com), а не с корпоративной.
- У вложенных документов странное название или расширение.
- Ссылки замаскированы под изображения, кнопки или QR-коды.
- В URL-адресе есть @ или другие необычные символы.
Definitions
Personal data
Personal data is data about a living person that can be identified by this data (or by the information that is at our disposal or may be at our disposal).
Usage Data
Usage data is data that is automatically collected either using the Service or from the infrastructure of the Service itself (for example, the duration of a page’s visit).
Data controller
Data controller means an individual or legal entity that (alone or jointly or jointly with other persons) determines the purposes and methods of processing or processing any personal information. For the purposes of this Privacy Policy, we are the Data Controller of your Personal Data.
Data processor (or service provider) means any natural or legal person who processes data on behalf of a data controller. We can use the services of various service providers to process your data more efficiently.
Data usage
Taplink Global, Inc., managing tap.link, uses the collected data for various purposes:
- Provide and maintain our Service
- To notify you of changes to our Service
- To allow you to participate in the interactive functions of our Service, when you decide to do it
- Provide customer support
- Collect analysis or valuable information so that we can improve our Service
- Monitor the use of our Service
- Identify, prevent and solve technical problems
- To provide you with news, special offers and general information about other products, services and events that we offer, which are similar to those about which you have already purchased or requested, unless you decide not to receive such information
Политика конфиденциальности в Великобритании
Парламентом Великобритании был разработан Закон о защите данных. Его целью является защита данных пользователей, независимо от того, хранятся ли она на компьютерах или в системах хранения документов.
Закон состоит из следующих восьми принципов:
- Персональная информация обрабатывается справедливо и законно.
- Собирается только для указанных и законных целей.
- Является адекватной для указанной цели, и не является чрезмерной.
- Актуальна и точна.
- Не хранится дольше необходимого срока.
- Обрабатывается в соответствии с правами пользователей.
- Соблюдены строгие меры противодействия незаконной обработки личной информации.
- Закон также требует того, чтобы личная информация не передавалась в страны за пределы ЕЭЗ, если только эта третья страна не гарантирует защиту личной информации.
ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПДн
5.1. Под безопасностью персональных данных Компания понимает защищенность ПДн от неправомерного
или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения, а также от иных неправомерных действий в отношении ПДн и принимает необходимые
правовые, организационные и технические меры для защиты ПДн.
5.2. Обработка и обеспечение безопасности персональных данных в Компании осуществляется в
соответствии с
требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных
данных»,
подзаконных актов, других определяющих случаи и особенности обработки персональных данных
федеральных
законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ
России.
5.3. При обработке персональных данных Компания придерживается следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и
законных
целей; - недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых
осуществляется
в целях, несовместимых между собой; - обработки персональных данных, которые отвечают целям их обработки;
5.4. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих
условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на
обработку
его персональных данных; - обработка персональных данных необходима для достижения целей, предусмотренных законом, для
осуществления и выполнения возложенных законодательством Российской Федерации на оператора
функций,
полномочий и обязанностей; - обработка персональных данных необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем по которому является субъект персональных данных, а
также
для
заключения договора по инициативе субъекта персональных данных или договора, по которому
субъект
персональных данных будет являться выгодоприобретателем или поручителем; - обработка персональных данных необходима для осуществления прав и законных интересов
Компании
или
третьих лиц либо для достижения общественно значимых целей при условии, что при этом не
нарушаются
права и свободы субъекта персональных данных; - осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных либо по его просьбе; - осуществляется обработка персональных данных, подлежащих опубликованию или обязательному
раскрытию в
соответствии с федеральным законом.
5.5. Компания вправе поручить обработку персональных данных граждан третьим лицам, на основании
заключаемого с этими лицами договора.
5.6. Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются
соблюдать
принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом №
152-ФЗ
«О персональных данных». Для каждого лица определены перечень действий (операций) с
персональными
данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных
данных,
цели
обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать
безопасность
персональных данных при их обработке, а также указаны требования к защите обрабатываемых
персональных
данных.
5.7. В целях информационного обеспечения в Компании могут создаваться общедоступные источники
персональных данных работников, в том числе справочники и адресные книги. В общедоступные
источники
персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и
место
рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике
должны
быть в любое время исключены из общедоступных источников персональных данных по требованию
работника
либо по решению суда или иных уполномоченных государственных органов.
5.8. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или
в
случае
утраты необходимости достижения цели обработки.
Что значит изменение политики конфиденциальности
Разберём, что значит изменение политики конфиденциальности и как его регламентировать. В процессе работы сайта, могут измениться методы сбора и хранения информации. Обо всём этом владельцы сайта обязаны предупреждать пользователей. В некоторых случаях, новые способы работы с личными данными могут не понравится людям. В этом случае у них будет возможность отозвать личные данные и перестать пользоваться ресурсом.
Стоит помнить, что за отсутствие информирования об изменениях в политике сайта, так же предусматривается ответственность. Стоит знать что такое форма собственности и о прямом отношении к ней личных данных. А, как мы знаем, защита владельцев любых видов собственности, является задачей государственных органов власти.
При этом, опыт огромного числа компаний, маленьких и крупных, подтверждают, что вести работу в соответствии с законом не сложно. Поэтому, при оформлении интернет ресурсов, полезно знать, что такое лиды в продажах и как правильно получать информацию для их формирования.
Почему компании должны соответствовать правилам GDPR?
Любая компания, которая не будет соответствовать правилам GDPR к 25 маю, будет облагаться штрафом до 20 000 000 EUR или до 4 % от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше. Помимо этого так же предполагаются и другие штрафы и взыскания, в зависимости от степени нарушения.
Возможно, и что более важно, компании, которые не соответствуют новым законам, столкнутся с потерей доверия на рынке. Другими словами, соблюдение законов GDPR поможет внушить доверие клиентам и посетителям веб-ресурса
Когда люди чувствуют себя в безопасности, они охотнее имеют дело с данной организацией. Соответствие регламентам GDPR – это не просто соблюдение закона – это еще и гарантия успешного бизнеса.
ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Персональные данные Пользователя Администрация сайта может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на сайте, для оформления заказа и (или) заключения Договора.
4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам сайта. 4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработка запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.
4.1.7. Уведомления Пользователя сайта о состоянии Заказа.
4.1.8. Обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривания платежа, определения права на получение кредитной линии Пользователем.
4.1.9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием сайта.
4.1.10. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени сайта или от имени партнеров сайта.
4.1.11. Осуществления рекламной деятельности с согласия Пользователя.
4.1.12. Предоставления доступа Пользователю на сторонние сайты или сервисы партнеров данного сайта с целью получения их предложений, обновлений или услуг.
Достаточно ли одной политики конфиденциальности?
Политика конфиденциальности является верхушкой айсберга, которая плавает в общем доступе. За ее отсутствие полагается штраф в размере 30 тыс. рублей, но она не является единственным документом, который регулирует внутренние процессы компании по обработке персональных данных. Скорей она является единственным внутренним публичным документом. В ней описываются самые общие понятия и принципы работы с персональными данными, указывается на принятые меры по их защите и описывается порядок получения и отзыва согласия на обработку персональных данных.
Однако следует помнить, что внутри компании должны быть проработаны и технические, и юридические процессы обработки персональных данных. Наличие политики с красивыми словами о защите и применяемых технологиях должно быть подкреплено их реальным существованием. Иначе можно схлопотать штраф уже за нарушение порядка обработки персональных данных, размер которого доходит до 75 тыс. рублей.
Тем не менее обязательная разработка и публикация у себя на сайте политики конфиденциальности — это уже полдела. Ее отсутствие на сайте легко проконтролировать, а, следовательно, высок риск получить штраф. Каждый сайт в сети Интернет должен иметь политику конфиденциальности. Это безусловная обязанность, установленная законом, и игнорировать ее не стоит.
Хотите узнать больше? Нужна юридическая помощь? Звоните и пишите нам, не откладывая! Городской телефон: +7-495-201-68-31 Мобильный телефон: +7-960-444-68-31 Электронная почта: inbox@shewzov.ru |
Зачем блокируют Интернет сайты
Блокировка Интернет ресурсов на территории РФ производится на основании нескольких Федеральных законов. Данная процедура производится в отношении сайтов, которые могут тем или иным способом причинить вред своим посетителям, например предоставляя запрещенную информацию, либо распространяя вредоносное программное обеспечение.
Так же блокировки могут подвергаться веб сайты, нарушающие авторские права, призывающие к насилию и т.п.
В связи с особенностью устройства сети Интернет, а так же неидеальностью методов блокировок – основной проблемой с которой сталкиваются владельцы некоторых легальных ресурсов является – ошибочная блокировка их Интернет сайтов.
Политика конфиденциальности это что?
Итак, перед тем, как представить Вам образец политики конфиденциальности для сайта, лендинга, хочу немного рассказать, что это такое. Ведь статью будут читать и новички, которые даже не слышали об этом, и те, кто слышал, но не знает что это. Для начала напомню, что в конце каждой подписной страницы (лендинга), продающей страницы в самом низу написано мелкими буквами «Политика конфиденциальности», либо «Пользовательское соглашение».
Думаю, Вы такую запись видели много раз, но вряд ли читали. Итак, политика конфиденциальности это юридический документ, который регламентирует право владельца блога, лендинга, сайта на сбор, хранение и обработку личных данных посетителей. Например, при сборе личных данных подписчиков.
Почему пользовательское соглашение для сайта, политика конфиденциальности так важны для нас? Всё дело в Федеральном законе № 152-ФЗ «О персональных данных» от 27 июля 2006 года. То есть если мы собираем персональные данные наших подписчиков, продаем им товары, то мы обязаны выполнять вышеуказанный федеральный закон.
Можно сказать, зачем мне это надо, я и так смогу вести свой блог. С одной стороны так, но с другой стороны все крупные представители рекламы и бизнеса в Интернете обязаны соблюдать закон. Их государство постоянно проверяет. По этой причине, невозможно будет разместить рекламу, например, Вконтакте, в Яндекс Директ, если у вас нет юридического документа, по имени пользовательское соглашение для сайта или политика конфиденциальности.
При покупке рекламы на подобных ресурсах, Вы просто не сможете пройти модерацию, Вы не сможете рекламировать свои инфопродукты, партнерские программы и так далее. Если сайт представляет юридическое лицо, то политика конфиденциальности для сайта (пользовательское соглашение) составляется юристами, а затем проходит экспертизу в сертифицированных органах. Кстати, это стоит определенных денег.
Как видим, политика конфиденциальности это серьёзный документ. Он обязательно у Вас должен быть, если Вы собираете подписчиков, если вы продаете товары и услуги. Я не юрист, но знаю, что пользовательское соглашение сайта, немного отличается от политики конфиденциальности.
В пользовательском соглашении для сайта прописываются условия продажи товара, условия возврата товара, авторское право, разрешение споров, защита персональных данных и условия предоставления услуг. Если Вы собираете только подписчиков, то Вам будет вполне достаточно гарантировать сохранность персональных данных, то есть иметь политику конфиденциальности лендинга (сайта). Итак, мы с Вами в этом вопросе разобрались, а теперь рассмотрим, где взять образец политики конфиденциальности для сайта?
Как и кем составляется
Владелец сайта может составить документ самостоятельно или обратиться за помощью к юристам. Составление политики конфиденциальности осложняется тем, что не существует единой утвержденной законом нормы. Формирование документа основывается только на рекомендациях Роскомнадзора. Согласно им, политики конфиденциальности должна включать в себя:
- основания и цель сбора персональных сведений;
- название организации и контактные данные;
- информация о компании, занимающейся сбором и обработкой, сведения о доступе третьих лиц;
- сведения о том, какая информация будет обработана;
- сроки обработки и хранения.
Правильное размещение Пользовательского Соглашения и Политики Конфиденциальности на сайте WordPress
Скачиваем шаблон примера
Я подготовил для вас шаблон примера Пользовательского Соглашения и Политики Конфиденциальности в Google Документах.
Вам необходимо перейти и сохранить себе копию, для этого нажмите «Файл» — «Создать копию» — в появившемся окне «ОК«. Далее перейти в список ваших документов и открыть сделанные копии файлов.
Тут вам необходимо заменить адреса сайта в документе. Для этого нажмите «Изменить» — «Найти и заменить» (либо просто используйте сочетание Ctrl+H). В окне в строчку «Найти» вписываем ВАШ_САЙТ.ru . А в строчку «Заменить на» адрес вашего сайта без https://.
Так же вам необходимо указать верную почту, по которой с вами можно связаться. По умолчанию она имеет вид mail ВАШ_САЙТ.ru
Обратите внимание, что адреса размещения на сайте должны быть такие:
Размещаем на сайте в футере
После того как мы подготовили и адаптировали под свой сайт документы их можно размещать. Я рассказываю на примере CMS WordPress, но принцип будет точно такой же, как и на других системах.
Для начала создаем две новые странички с адресами:
- Пользовательское Соглашение: https://ВАШ_САЙТ.ru/agreement
- Политика Конфиденциальности: https://ВАШ_САЙТ.ru/privacy-police
В созданные страницы вставляем текст, который мы подготовили.
Публикуем.
Теперь необходимо проставить ссылки в футере на обе эти страницы. Тут у каждой темы есть свои места для вставки, я, используя шаблон от команды WPshop.ru, могу сделать это в настройках темы.
Я использую такой код:
1 2 | <a href="https://ВАШ_САЙТ.RU/privacy-policy/">Политика конфиденциальности</a> <a href="https://ВАШ_САЙТ.RU/agreement/">Пользовательское соглашение</a> |
Размещаем под формой комментариев
Теперь необходимо добавить под форму комментариев следующий текст: «Нажимая на кнопку «Отправить комментарий», я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.» Для этого в настройках темы, в разделе Комментарии вставляю код:
1 2 3 | Нажимая на кнопку "Отправить комментарий", я даю согласие на <a href="https://ВАШ_САЙТ.RU/privacy-policy/">обработку персональных данных</a> и принимаю <a href="https://ВАШ_САЙТ.RU/agreement/">политику конфиденциальности</a> |
Права и обязанности сторон
6.1. Пользователь вправе:
6.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта 14 байт, и давать согласие на их обработку.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.2. Администрация обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. настоящей Политики Конфиденциальности.
6.2.3
Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте
6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
Что такое политика конфиденциальности и зачем она нужна
Для сбора информации о посетителе сайта:
- При регистрации;
- Размещении заказа;
- Подписки на рассылки;
владелец ресурса обязан разъяснить посетителю все возможные варианты и последствия сбора и использования его личной информации.
Это обязывает делать Закон 152-ФЗ «О персональных данных».
Согласно закона, если оператор осуществляет сбор персональных данных, то он обязан обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
Таким документом является политика конфиденциальности. В ней описывается то, в каком порядке посетитель предоставляет согласие на обработку своих данных, методы и цели их обработки, порядок обеспечения безопасности и конфиденциальности данных.
В частности, в политике конфиденциальности могут быть перечислены виды обезличенной информации, получаемые оператором. Это могут быть данные геолокации, cookie, IP и так далее.
Грамотно составленная политика конфиденциальности позволяет избежать получения письменного согласия владельца данных и регистрации как оператора персональных данных.
Более того, с июля 2017 года внесены изменения в ст. 13.11 КоАП, в связи с чем изменилось наказание за неисполнение требований закона.
Обработка обезличенных данных
Заслуживает внимания тот факт, что Роскомнадзор, как всегда, обошел вопрос обработки не менее важных для пользователей данных, которые не считаются персональными. Речь идет об информации, собираемой на сайте в автоматическом режиме: cookie, IP, сведения об устройстве и месте его расположения, и т.п.
По всей видимости, Роскомнадзор упорно не хочет раскрывать состав ПДн даже методом исключения через сведения, не относящиеся к персональным. Однако на практике в Политику конфиденциальности принято включать уведомление и порядок обработки таких данных в целях наиболее полного информирования пользователя о последствиях использования сайта.
Ниже пример такого уведомления.
Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать данные в обезличенном виде.К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics.
Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:
- данные браузера (тип, версия, cookie);
- данные устройства и место его положения;
- данные операционной системы (тип, версия, разрешение экрана);
- данные запроса (время, источник перехода, IP-адрес).
Полое описание условий обработки обезличенных данных можно посмотреть в образце Политики конфиденциальности, с которого мы начали свою статью.
Желаем вам успехов в разработке собственной Политики конфиденциальности в соответствии с рекомендациями Роскомнадзора и выработанными на практике подходами.
Скачать Политику конфиденциальности
Образец Политики конфиденциальности для ознакомления