Что значит изменение политики конфиденциальности
Содержание
- Что значит изменение политики конфиденциальности
- Обработка персональных данных при помощи файлов cookie
- Что значит политика конфиденциальности
- Обработка обезличенных данных
- Коротко и на нормальном языке
- Изменение и удаление персональных данных. Обязательное хранение данных
- Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
- Цели сбора персональных данных
- Порядок и условия обработки персональных данных
- 1. Определение терминов
- Создаем html-страницу
- Политика конфиденциальности онлайн – бесплатные шаблоны
- Обратите внимание на порядок использования образца Политики конфиденциальности перед размещением на своем сайте!
- Политика конфиденциальности
- Подведем итог: ваша политика конфиденциальности укрепляет доверие пользователей
Разберём, что значит изменение политики конфиденциальности и как его регламентировать. В процессе работы сайта, могут измениться методы сбора и хранения информации. Обо всём этом владельцы сайта обязаны предупреждать пользователей. В некоторых случаях, новые способы работы с личными данными могут не понравится людям. В этом случае у них будет возможность отозвать личные данные и перестать пользоваться ресурсом.
Стоит помнить, что за отсутствие информирования об изменениях в политике сайта, так же предусматривается ответственность. Стоит знать что такое форма собственности и о прямом отношении к ней личных данных. А, как мы знаем, защита владельцев любых видов собственности, является задачей государственных органов власти.
При этом, опыт огромного числа компаний, маленьких и крупных, подтверждают, что вести работу в соответствии с законом не сложно. Поэтому, при оформлении интернет ресурсов, полезно знать, что такое лиды в продажах и как правильно получать информацию для их формирования.
6.1 Файлы cookie, передаваемые сайтом техническим устройствам Пользователя, могут использоваться для предоставления Пользователю персонализированных функций сайта.
6.2 Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети интернет, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
6.3 Пользователь соглашается, что предоставление определенных функций сайта возможно лишь при условии, что Пользователем разрешены прием и хранение файлов cookie.
6.4 Структура файла cookie, его содержание и технические параметры определяются компанией и могут изменяться без предварительного уведомления Пользователя.
6.5 Счетчики, размещенные на сайте, могут использоваться для анализа файлов cookie Пользователя, для сбора и обработки статистической информации об использовании сайта, а также для обеспечения его работоспособности. Технические параметры работы счетчиков определяются компанией и могут изменяться без предварительного уведомления Пользователя.
Что значит политика конфиденциальности
Начнём с того, что значит политика конфиденциальности и где она применяется
Обращали ли Вы при заполнении форм обратной связи, быстрых заказов и подобных скриптов внимание на небольшую приписку ниже? В ней говорилось о согласии на обработку персональных данных и о принятии политики конфиденциальности компании. Ставя галочку и продолжая работу с сайтом, пользователь выражает свою готовность передать данные.
Что происходит с личными данными дальше? Именно это регламентирует политика конфиденциальности сайта. В ней указано, как будет обработана полученная информация и что с ней будут делать. Большинство сайтов используют разные виды защиты личной информации пользователей. Например, если Вы знаете про SLL-сертификат: что это и как он защищает от потери личных данных, создание политики конфиденциальности не покажется бесполезным.
По законодательству РФ нет шаблона этого документа. Да, политика конфиденциальности – не призрачное понятие, а вполне конкретный текст. Если вы создаёте онлайн курсы СЕО продвижения и рекламируете их на собственном сайте, стоит задуматься о составлении политики. Его наличие регламентирует закон № 152-ФЗ «О персональных данных» от 27.07.2006 года.
Обработка обезличенных данных
Заслуживает внимания тот факт, что Роскомнадзор, как всегда, обошел вопрос обработки не менее важных для пользователей данных, которые не считаются персональными. Речь идет об информации, собираемой на сайте в автоматическом режиме: cookie, IP, сведения об устройстве и месте его расположения, и т.п.
По всей видимости, Роскомнадзор упорно не хочет раскрывать состав ПДн даже методом исключения через сведения, не относящиеся к персональным. Однако на практике в Политику конфиденциальности принято включать уведомление и порядок обработки таких данных в целях наиболее полного информирования пользователя о последствиях использования сайта.
Ниже пример такого уведомления.
Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать данные в обезличенном виде.К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics.
Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:
- данные браузера (тип, версия, cookie);
- данные устройства и место его положения;
- данные операционной системы (тип, версия, разрешение экрана);
- данные запроса (время, источник перехода, IP-адрес).
Полое описание условий обработки обезличенных данных можно посмотреть в образце Политики конфиденциальности, с которого мы начали свою статью.
Желаем вам успехов в разработке собственной Политики конфиденциальности в соответствии с рекомендациями Роскомнадзора и выработанными на практике подходами.
Скачать Политику конфиденциальности
Образец Политики конфиденциальности для ознакомления
Коротко и на нормальном языке
0.1 Мы не передаем и не продаем никому, кто не имеет отношения к услуге, любые ваши данные, которые вы нам сообщили, и предпринимаем все возможные меры для их хранения в безопасности. Если вам после каких-либо регистрационных действий начали названивать сотрудники банков, правовых систем, онлайн-сервисов, будьте уверены — ваши данные были распространены не нами, а органами, которым за это ничего не будет.
0.2 Мы не рассылаем спам, не подписываем вас на ненужные рассылки, не шлем СМС (за исключением информирования о статусе конкретного заказа). Максимум один-два раза в год мы можем прислать вам поздравление с праздником или уведомление о важных изменениях в законодательстве, которые требуют реакции с вашей стороны.
Изменение и удаление персональных данных. Обязательное хранение данных
5.1 Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, воспользовавшись функцией редактирования персональных данных в персональном разделе сайта, в случае, если она предусмотрена, либо направив соответствующий запрос по электронной почте, указанной в разделе 10 настоящей Политики.
5.2 Пользователь также может удалить предоставленные им в рамках определенной учетной записи персональные данные, воспользовавшись соответствующей функцией в персональном разделе сайта, в случае если она предусмотрена, либо направив соответствующий запрос по электронной почте, указанной в разделе 10 настоящей Политики. При этом удаление персональных может повлечет невозможность предоставление компанией персонализированных предложений (скидок, особых условий и т.д) и персонализированных функций сайта.
5.3 Права, предусмотренные пп. 5.1. и 5.2. настоящей Политики могут быть ограничены в соответствии с требованиями действующего законодательства. В частности, такие ограничения могут предусматривать обязанность компании сохранить измененную или удаленную Пользователем информацию на срок, установленный законодательством, и передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.
Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
Роскомнадзор рекомендует включить в Политику регламент(ы) реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов/обращений.
В таких случаях обычно указывают, что пользователь вправе в любой момент самостоятельно отредактировать в своем личном кабинете предоставленную им информацию. В случае прекращения заключенного договора, пользователь вправе удалить собственный личный кабинет самостоятельно либо обратившись в службу поддержки по адресу электронной почты ХХХ@ХХХ.ХХ.
При желании можно ужесточить условия регламента обработки запросов на изменение/удаление ПДн, требуя от пользователя высылать ценные письма на ваш адрес в Бобруйске.
Таковы основные Рекомендации в отношении формы и содержания Политики.
Цели сбора персональных данных
Согласно Рекомендациям, обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Если нет желания вставать на учет в Роскомнадзоре и проходить последующие обязательные проверки, мы предлагаем связать все цели обработки ПДн с заключением и исполнением договоров.
Роль такого договора может иметь Пользовательское соглашение, принимаемое всяким пользователем в начале использования Сайта, либо иное соглашение, предлагаемое владельцем Сайта.
В результате мы получаем достаточно стандартный набор целей:
- Заключение с пользователем договоров на использование или с использованием Сайта.
- Идентификация пользователя в рамках исполнения обязательств по заключенным с ним договорам.
- Исполнение обязательств по заключенным договорам, включая предоставление пользователю доступа к Сайту и технической поддержки, использование пользователем функциональных возможностей Сайта.
- Выставление счетов и возврат остатка денежных средств в случае расторжения заключенных с пользователем возмездных договоров.
- Нотификация в рамках информационного обслуживания, рассылок и улучшения качества обслуживания по заключенным Договорам, в том числе с привлечением третьих лиц.
Готовое решение для вашего бизнеса
Пользовательское соглашение
Определяет условия бесплатного использования сайтаГотовое решение для вашего бизнеса
Лицензия на мобильное приложение
Специальная редакция для мобильных приложений в Google Play и Apple iTunes.
Порядок и условия обработки персональных данных
В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.
Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Способы обработки могут включать:
а) автоматизированную обработку персональных данных
б) обработку персональных данных без использования средств автоматизации.
Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.
Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.
В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).
Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки — обработку персональных данных без использования средств автоматизации.
Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.
В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.
Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных». Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.
Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:
- Пользователь выразил свое согласие на такие действия;
- Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
- По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
- Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.
В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.
Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.
1. Определение терминов
В настоящей Политике конфиденциальности используются следующие термины:
1.1. «Администрация сайта» (далее – Администрация) – уполномоченные сотрудники на управление сайтом SEOslim.ru, которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.5. «Сайт SEOslim.ru» — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): seoslim.ru, а также его субдоменах.
1.6. «Субдомены» — это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту SEOslim.ru, а также другие временные страницы, внизу который указана контактная информация Администрации
1.7. «Пользователь сайта SEOslim.ru» (далее Пользователь) – лицо, имеющее доступ к сайту SEOslim.ru, посредством сети Интернет и использующее информацию, материалы и продукты сайта SEOslim.ru.
1.8. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.9. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Блог.
Создаем html-страницу
Для первого варианта, то есть создания html-страницы воспользуемся уже знакомым онлайн html-редактором. Я о нем рассказывала, когда создавала сайт-прокладку. С его помощью мы просто аккуратно оформим нашу страничку.
Итак, зайдем в редактор и первым делом создадим табличку, чтобы отделить текстовую часть от основного фона. В настройках указываем 1 колонку, одну строку, ширину 700 px, внутренний отступ ячеек 20 и выравнивание по центру.
Дальше добавляем в эту табличку наш текст политики конфиденциальности (можете скопировать его в моем примере). И редактируем его при помощи панели инструментов сверху.
Я лишь разбила текст на абзацы, выделила заголовок и подзаголовки, в конце указала свой эмейл для связи.
После того, как закончим редактирование, кликаем по вкладке «Источник» и копируем код. Для дальнейших манипуляций вставляем его в блокнот Notepad++ (если у вас не установлен, скачайте в сети, он бесплатный).
На этом этапе нужно добавить еще несколько фрагментов кода, чтобы страничка получилась полноценной.
Эту часть добавим до начала нашего кода, который мы скопировали в редакторе:
<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>Политика конфиденциальности</title> </head> <body bgcolor="#E6E6FA">
Здесь вы можете изменить цвет фона. За этот параметр отвечает строчка:
<body bgcolor="#E6E6FA">
В данном случае у меня выбран серый цвет.
А в конец нашего кода добавим 2 закрывающих тега:
</body> </html>
Теперь, чтобы отделить текстовую часть от основного фона, добавим для нее границу и сделаем цвет внутреннего фона белым.
В строчку, которую я показала на скриншоте, добавим такой фрагмент: background: #FFFFFF; border: 1px solid #CCCCCC, где
background: #FFFFFF – это белый цвет фона;
border: 1px solid #CCCCCC – граница 1px, сплошная, серого цвета. По желанию эти параметры тоже можете менять.
Добавляем через пробел, после точки с запятой:
увеличьте кликом
И вот такая страничка у меня получилась.
Прежде чем ее окончательно сохранить, зайдем во вкладку «Кодировки» и выберем «Кодировать в UTF-8 без BOM». Благодаря этому наша страница будет корректно отображаться в браузере кириллицей.
Для сохранения файла заходим во вкладку «Файл» – «Сохранить как» и сохраняем в формате html с названием index.
На рабочем столе своего компьютера создаем папку, называем ее, к примеру, politika и перетаскиваем в нее наш индексный файл. Все, страница готова для загрузки на хостинг. Для загрузки используем ftp-клиент (у меня файлзилла) или файловый менеджер хостинга (если он есть).
Ссылка на нашу страничку с политикой будет выглядеть так: http://вашдомен/politika
Политика конфиденциальности онлайн – бесплатные шаблоны
Из-за сложности и большого объема онлайн-соглашений о конфиденциальности большинство пользователей их просто не читает. На самом деле, согласно одному исследованию, эти соглашения настолько сложные, что в среднем у пользователя уходило бы 30 полных рабочих дней на то, чтобы действительно прочитать соглашения всех веб-сайтов, которые он посещает в течение года.
Теперь, чтобы политика конфиденциальности веб-сайтов соответствовала стандартам GDPR, владельцы этих сайтов должны сократить текст соглашения, чтобы он стал более кратким и понятным.
Несмотря на сложность, эти соглашения все же касаются тех аспектов, которые больше всего волнуют многих интернет-пользователей: защиты данных, защиты от мошенничества и неприкосновенности частной жизни. Поскольку онлайн-пользователи все больше заботятся о защите частной информации, владельцам веб-сайтов, в свою очередь, нужно сделать свое соглашение о конфиденциальности настолько понятным и четким, насколько это возможно. Ниже мы приведем анализ, в котором подробно описываются наиболее важные разделы этого соглашения и приводится бесплатный шаблон фраз, которые станут понятной альтернативой юридическому жаргону.
Пункт 1: Сбор данных
В каждой политике конфиденциальности должно быть подробно описано, какую информацию собирает веб-сайт, способы сбора этой информации и что происходит с этой информацией.
Пункт 2: Использование данных
После описания процесса сбора информации в соглашении описывается, как владельцы веб-сайта ее используют. У Facebook были проблемы с этим пунктом, когда они решили обновить свою политику конфиденциальности в 2013 году. Компания хотела добавить в соглашение о политике конфиденциальности формулировки, согласно которым она могла бы использовать данные своих пользователей, включая детей до 18 лет, в рекламных целях.
Затем компания Facebook отказалась от внедрения этих формулировок, когда группа бдительных граждан привлекла к ним внимание Федеральной торговой комиссии США. В 2014 году Facebook опубликовала версию политики конфиденциальности, написанную простым языком, объем которой сократился на целых две трети
Компании (то же справедливо и для их веб-сайтов), которые серьезно относятся к защите данных пользователей:
- Никогда не продают данные, при помощи которых можно установить личность пользователя, третьим лицам
- Шифруют и/или обезличивают данные, чтобы защитить базу от взломов
- Хранят данные только небольшой промежуток времени
Пункт 3: Рекомендации по онлайн-коммерции
Для онлайн-магазинов в политике конфиденциальности должно быть описано, как защищаются частные платежные данные пользователей, которые собираются для проведения платежей. Сюда входят номера банковских карт, номера социального страхования и данные о банковских счетах.
Пункт 4: Передача данных третьим лицам
В этом разделе простым языком должны быть описаны связи веб-сайта с третьими лицами. В идеале, ваш веб-сайт не должен делиться или продавать данные, при помощи которых можно установить личность пользователей, пока для этого нет легально обоснованной причины. Здесь также должно быть подробно описано, что ваша компания делает с неконфиденциальной информацией.
Пункт 5: Безопасность данных и их отслеживание
На сегодняшний день в лучших образцах соглашений о конфиденциальности указано, каким образом осуществляется защита данных и использование куки-файлов.
В прошлом году у компании Google возникли проблемы с политикой конфиденциальности из-за того, что она передавали куки-файлы третьим лицам. Комиссариат по информации Великобритании заставил этого Интернет-гиганта включить в соглашение информацию о том, кто может собирать “анонимные идентификаторы” (схожи с кукиз), и цели, с которыми компания собирает эти данные.
Пункт 6: Способы аннулировать подписку
В каждом соглашении о политике конфиденциальности должно быть указано, как пользователь может аннулировать подписку на ненужные службы/рассылки.
Пункт 7: Согласие
В стандартном онлайн-тексте политики конфиденциальности указано, что пользователь соглашается с ней, просто пользуясь веб-сайтом. Кроме того, здесь должно быть описаны права частного лица, такие как: отправить запрос на удаление или изменение некоторых данных и/или просмотр данных этого лица, которые были собраны веб-сайтом.
Обратите внимание на порядок использования образца Политики конфиденциальности перед размещением на своем сайте!
Образец Политики конфиденциальности может быть свободно использован полностью или в любой его части, в том числе переработан при условии размещения непосредственно под его текстом подписи с указанием источника заимствования и активной гипертекстовой ссылки на сайт www.it-lex.ru следующего вида: Шаблон Политики конфиденциальности разработала <a href=»http://it-lex.ru» target=»_blank» title=»Составить политику конфиденциальности для сайта»> Юридическая компания АйТи-Лекс</a>
Политика конфиденциальности
Настоящий документ «Политика конфиденциальности» (далее по тексту – «Политика») представляет собой правила использования /указать владельца сайта/ (далее – «мы» и/или «Администрация») данных интернет-пользователей (далее «вы» и/или «Пользователь»), собираемых с использованием сайта / указать URL сайта/ (далее – «Сайт»).
Подведем итог: ваша политика конфиденциальности укрепляет доверие пользователей
Ваша политика конфиденциальности — это важная защита вашей компании и ваших пользователей. Самое главное, что она создает и укрепляет уровень доверия к вашей компании. У вашего сайта будет преимущество перед конкурентами со сложной и запутанной политикой конфиденциальности, если вы напишете свое соглашение простым и понятным языком, и в нем будут указаны конкретные действия по защите данных.
Наш шаблон следует рассматривать как документ, от которого можно оттолкнуться. У каждого веб-сайта разные методы работы и цели, поэтому лучшая политика конфиденциальности должна описывать конкретно ваш случай. Чтобы ваша политика стала наиболее эффективной, проконсультируйтесь с юристами и проанализируйте соглашения о конфиденциальности других компаний, которые работают в схожей с вашей сферах. Главное, продолжайте читать www.vpnmentor.com, чтобы узнать больше про язык соглашений и проблемы, связанные с онлайн- конфиденциальностью.
Предупреждение о конфиденциальности!
При посещении сайтов вы передаете им свою конфиденциальную информацию!
Ваш IP-адрес:
Ваше местоположение:
Ваш интернет-провайдер:
Приведенная выше информация может быть использована для отслеживания вашего местоположения, ваших действий в сети и показа таргетированной рекламы.
VPN могут помочь вам скрыть эту информацию от сайтов и обеспечить постоянную защиту. Мы рекомендуем NordVPN —VPN №1 из более 350 протестированных нами провайдеров. Он предоставляет функции шифрования и конфиденциальности военного уровня, которые обеспечат вам цифровую безопасность. Кроме того, на данный момент он предлагает скидку 68%.