В статье разбираемся, как работать с персональными данными пользователей.
%%type:widget, id:privacy, name:quiz%%
Оглавление
- Работа сайта с персональными данными
- Что такое политика конфиденциальности
- Зачем нужна политика конфиденциальности
- Политика конфиденциальности: образец для сайта
Работа сайта с персональными данными
Для начала давайте откроем Федеральный закон “О персональных данных” от 27.07.2006 и разберемся с несколькими терминами:
-
персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Например, это может быть адрес или электронная почта пользователя.
-
оператор - это лицо (физическое или юридическое, а может быть и госорган) организующее и осуществляющее обработку персональных данных;
-
обработка персональных данных - это, в том числе, их сбор, запись, систематизация, накопление, хранение, использование, передача, блокирование, удаление и т.д;
Собирать, хранить и обрабатывать персональные данные пользователей без их согласия нельзя.
В соответствии со статьей 7 ФЗ “О персональных данных” операторы и иные лица получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Что такое политика конфиденциальности
В соответствии со статьей 18.1 ФЗ “О персональных данных” операторы обязаны:
- издавать документы, определяющие политику оператора в отношении обработки персональных данных;
- издавать локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства в отношении персональных данных.
Среди таких документов:
- политика обработки персональных данных;
- политика конфиденциальности.
Нужна помощь в подготовке документов для сайта? Рекомендуем наше готовое решение “Подготовим документы для сайта”. Вы также можете получить консультацию наших юристов, ответив на несколько простых вопросов в форме ниже.
%%type:widget, id:privacy, name:quiz%%
Зачем нужна политика конфиденциальности
Политика конфиденциальности нужна для того, чтобы пользователь знал, какие персональные данные и с какой целью собирает сайт.
Кроме того, в политике конфиденциальности обычно прописано, в какой момент пользователь дает согласие на обработку персональных данных (например, поставив галочку напротив согласия при заполнении формы регистрации на сайте).
Оператор также обязан уведомить Роскомнадзор об обработке персональных данных. За отсутствие уведомления грозит штраф в соответствии с нормами Кодекса об административных правонарушениях.
Законом установлена административная ответственность:
- за нарушение правил обработки персональных данных;
- за невыполнение требований по защите персональных данных;
- за неисполнение обязанностей по взаимодействию с субъектом персональных данных;
- за неисполнение обязанностей при взаимодействии с Роскомнадзором.
Если на сайте не были опубликованы необходимые документы о вашей политике в отношении обработки персональных данных, а также о том, какие требования по защите персональных данных действуют в вашей компании (политика конфиденциальности), то организации грозит штраф 60 000 рублей (для ИП - 20 000 рублей).
Где на сайте разместить политику конфиденциальности
В законе нет требований о том, где конкретно на сайте должна быть размещена политика конфиденциальности.
Логичнее всего будет разместить политику конфиденциальности по ссылке на главной странице. Можно там где вы разместили и другие документы касательно персональных данных.
Политика конфиденциальности: образец для сайта
В шапке документа необходимо будет указать дату и место составления. Далее укажите для какого сайта составлена данная политика конфиденциальности персональных данных (укажите доменное имя).
В политике конфиденциальности необходимо указать, какие данные понимаются под персональными данными пользователя (это может быть имя, телефон, адрес).
В этом же разделе не забудьте упомянуть данные файлов cookie (обезличенные данные о пользователях, которые собирает, в том числе, Яндекс.Метрика и Google.Аналитика).
Далее укажите цели обработки персональных данных пользователей. Вы можете использовать общую формулировку:
сайт собирает и хранит персональные данные пользователей, которые необходимы для предоставление услуг на сайте.
Или же можете перечислить конкретные цели обработки персональных данных пользователей:
идентификация пользователя на сайте, предоставление доступа к определенным ресурсам, установление обратной связи с пользователем и т.д.
В политику конфиденциальности также необходимо включить информацию о порядке и условиях обработки персональных данных. Можно использовать следующую формулировку:
Обработка персональных данных пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
В документе советуем также указать, что на сайте принимаются все необходимые организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа (уничтожения, блокирования, изменения, копирования, распространения), а также от иных неправомерных действий третьих лиц.
Вы можете указать, какие конкретные меры приняты для обеспечения защиты персональных данных от неправомерного или случайного доступа к них.
В политике конфиденциальности следует урегулировать и ответственность сторон.
Например, перечислить случаи, когда сайт не несет ответственности в случае утраты или разглашения информации. Это могут быть ситуации, когда информация была разглашена с согласия пользователя или когда была получена третьим лицом до того, как её получил сайт.
Остались вопросы по подготовке политики конфиденциальности для сайта? Рекомендуем наше готовое решение “Подготовим документы для сайта”. Вы также можете получить консультацию наших юристов, ответив на несколько простых вопросов в форме ниже.
%%type:widget, id:privacy, name:quiz%%
Желаем удачи!
%%type:compensation, id:privacy%%
