Советы юриста

Политика конфиденциальности для сайта — образец, как написать и составить

Основное условие политики конфиденциальности сайта – максимальная прозрачность. После ее прочтения пользователь должен получить полное представление о том, с какой целью от него требуется предоставление личных данных, как они хранятся, обрабатываются, каким образом защищены и т. д.

Более полную информацию по теме вы можете найти в КонсультантПлюс. Пробный бесплатный доступ к системе на 2 дня.

Таким образом, рекомендуется включить в политику несколько разделов, содержащих ответы на все вышеуказанные вопросы.

Род и вид собираемой информации.Исчерпывающий перечень данных, предоставление которых обеспечит пользователю доступ к получению услуг, приобретению товара, ознакомлению с информацией и пр.Кроме того, необходимо указать информацию, которая будет зафиксирована автоматически – IP-адрес, дата и время URL-перехода и т

д.В этом же разделе принято сообщать пользователям о целях сбора данных (чаще всего это связь с владельцем аккаунта).

Управление личными данными.Инструкция по доступу пользователя к своим личным данным, их редактированию или удалению.Важно: если сайт поддерживает функцию временного хранения файлов с персональными данными пользователя после удаления аккаунта, об этом должна быть отметка в тексте политики конфиденциальности.

Обмен информацией между пользователями.Раздел актуален, если ресурс позволяет пользователям обмениваться личными сообщениями. В этом случае необходимо указать на защиту содержания сообщений от индексации поисковыми системами.

Защита персональных данных.Меры, принимаемые владельцами ресурса для предотвращения несанкционированного доступа к данным пользователей.

Порядок передачи личных данных третьим лицам.Статья 7 Закона «О персональных данных» № 152-ФЗ от 27.07.2006 года запрещает разглашение и передачу персональных данных третьим лицам без согласия их носителя.

Исключения из этого правила оговорены в нормативно-правовых актах, поэтому формулировки «данные могут быть открыты в случаях, предусмотренных действующим законодательством», чаще всего, бывает достаточно.

Однако далеко не все пользователи интернет-ресурсов обладают достаточной юридической грамотностью, и для повышения доверия к сайту лучше конкретизировать случаи, при которых передача личных данных становится возможной:- получение официального запроса правоохранительных органов;- исполнение судебного решения;- воспрепятствование мошенничеству;- защита прав пользователей и пр.Важно: указание в политике конфиденциальности на возможность передачи приватной информации в личных, коммерческих и прочих не предусмотренных законом целях – ничтожно

То есть, любые подобные действия грозят владельцу сайта привлечением к ответственности вплоть до уголовной, несмотря на заблаговременное предупреждение пользователей.

Кроме того, при продаже сайта новый владелец автоматически получает доступ к личным данным пользователей.

Поэтому в разделе рекомендуется поместить информацию, гарантирующую владельцам аккаунтов своевременное уведомление о смене владельца сайта –  чтобы они могли удалить сведения о себе, если посчитают это необходимым.

Изменения.

Порядок информирования пользователей об изменениях, вносимых в политику конфиденциальности. Например, о наиболее значимых нововведениях можно сообщать по электронной почте.

Четких требований к названиям разделов и их количеству не существует. В зависимости от направления сайта, его содержания, политика конфиденциальности может включать в себя дополнительные условия. Например, порядок получения сведений от несовершеннолетних, правила размещения фото и т. д.

Ответственность сторон

Администрация при невыполнении собственных обязательств отвечает за убытки, которые получены пользователями по причине неправомерного использования информации. Ответственность определяется российскими законами. Ответственность не наступает, когда разглашение данных определено законами и в ситуациях, указанных далее.

Если утрачены или разглашены конфиденциальные сведения, ответственность Администрации не наступает в следующих случаях:

  1. сведения стали публично доступны до того, как были получены администрацией Онлайн-журнала «Biznesmenam.com»;
  2. данные были предоставлены третьей стороне до момента их предоставления Администрации сайта;
  3. разглашение информации было допущено при предоставлении согласия её собственника.

Посетитель ответственен за соблюдение требований, зафиксированных в российских законах и за содержание и форму сведений.

Посетитель понимает, что за данные, к которым он получил доступ при использовании ресурса Biznesmenam.com, ответственность несёт тот, кто такие данные предоставил.

Пользователь признаёт, что данные, доступные как часть Онлайн-журнала «Biznesmenam.com», могут быть интеллектуальной собственностью. Её права могут подлежать защите и принадлежать прочим лицам, партнёрам, а также рекламодателям, которые разместили эти сведения на сайте.

Пользователь не вправе изменять, передавать в аренду, а также по условиям займа, продавать, распространять, а также создавать какие-либо работы на основании информации или её части, размещённой на сайте. Исключение – случаи, когда подобные действия разрешены в письменном виде собственниками данных посредством подписания отдельного соглашения.

Текстовые материалы, которые размещены в Онлайн-журнале «Biznesmenam.com», могут распространяться только в случае указания ссылки на ресурс Biznesmenam.com.

Администрация Онлайн-журнала «Biznesmenam.com» не ответственна за убытки и ущерб пользователей, которые образовались вследствие ситуаций, когда сведения с ресурса или пересылаемые через него удалены, отсутствует возможность их сохранения, либо произошёл сбой.

Администрация ресурса не ответственна за убытки, которые произошли по следующим причинам:

  1. при использовании сайта и его сервисов, а также при невозможности их использования;
  2. при несанкционированном доступе к сведениям посетителей;
  3. третьи лица повели себя определённым образом или выдвинули какие-либо заявления.

Администрация онлайн-журнала не отвечает за данные, размещённые на ресурсе, в том числе за сведения, которые находятся под защитой авторских прав, если не получено согласие автора на это.

Почему компании должны соответствовать правилам GDPR?

Любая компания, которая не будет соответствовать правилам GDPR к 25 маю, будет облагаться штрафом до 20 000 000 EUR или до 4 % от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше. Помимо этого так же предполагаются и другие штрафы и взыскания, в зависимости от степени нарушения.

Возможно, и что более важно, компании, которые не соответствуют новым законам, столкнутся с потерей доверия на рынке. Другими словами, соблюдение законов GDPR поможет внушить доверие клиентам и посетителям веб-ресурса

Когда люди чувствуют себя в безопасности, они охотнее имеют дело с данной организацией. Соответствие регламентам GDPR – это не просто соблюдение закона – это еще и гарантия успешного бизнеса.

Политика конфиденциальности для сайта - образец, как написать и составить Политика конфиденциальности для сайта - образец, как написать и составить Политика конфиденциальности для сайта - образец, как написать и составить Политика конфиденциальности для сайта - образец, как написать и составить Политика конфиденциальности для сайта - образец, как написать и составить Политика конфиденциальности для сайта - образец, как написать и составить Политика конфиденциальности для сайта - образец, как написать и составить Политика конфиденциальности для сайта - образец, как написать и составить Политика конфиденциальности для сайта - образец, как написать и составить

Что значит изменение политики конфиденциальности

Разберём, что значит изменение политики конфиденциальности и как его регламентировать. В процессе работы сайта, могут измениться методы сбора и хранения информации.

Обо всём этом владельцы сайта обязаны предупреждать пользователей. В некоторых случаях, новые способы работы с личными данными могут не понравится людям.

В этом случае у них будет возможность отозвать личные данные и перестать пользоваться ресурсом.

Стоит помнить, что за отсутствие информирования об изменениях в политике сайта, так же предусматривается ответственность. Стоит знать что такое форма собственности и о прямом отношении к ней личных данных. А, как мы знаем, защита владельцев любых видов собственности, является задачей государственных органов власти.

При этом, опыт огромного числа компаний, маленьких и крупных, подтверждают, что вести работу в соответствии с законом не сложно. Поэтому, при оформлении интернет ресурсов, полезно знать, что такое лиды в продажах и как правильно получать информацию для их формирования.

Файлы cookie

Понятная политика конфиденциальности: зачем и как

Компании стараются сделать свои сайты красивыми: изучают пользовательский опыт, пишут понятные и ёмкие тексты, подбирают цвета, строят визуальную композицию, проводят аудит работы сайта. Но есть место, где всегда непонятно. И это место — политика конфиденциальности: на неё не хватает сил/бюджета/времени. Да и зачем делать понятным документ, который всё равно никто не читает?

Мы в «Рунетлекс» решили разобраться, может ли он быть органичным с сайтом и не выбиваться из единого стиля. В этой статье расскажем, почему стоит тратить ресурсы на переработку политики, и покажем несколько способов, как превратить привычный документ в понятный.

Зачем нужна понятная политика конфиденциальности

Взгляните на фрагмент политики конфиденциальности одного из B2В-сервисов. Это типичный пример. Ни владельцу сайта, ни пользователям точно непонятно, зачем нужна такая стена текста.

Политика конфиденциальности для сайта - образец, как написать и составить

Есть несколько причин сделать политику, в которой посетители смогут разобраться без юридической консультации.

Снизить риск конфликтов

Люди обычно не читают политику конфиденциальности из-за объёма и сложности. Когда же возникает необходимость изучить её, пользователь просто не может в ней разобраться.

В таком случае ему проще обратиться в контролирующий орган, чем пытаться освоить документ.

Политику не читают до первого недовольства — понятный текст помогает снять его и уменьшает риск возникновения конфликтных ситуаций.

Повысить лояльность к компании

Среднестатистическому человеку сложно (или даже больно) читать юридический текст политики конфиденциальности. Предоставить необходимую информацию сжато и удобно, без сложных конструкций — способ позаботиться. Когда клиенты чувствуют заботу, доверие к компании растёт — а за ним и приверженность к бренду.

Получить конкурентное преимущество

Понятная любому политика конфиденциальности точно выделит бренд на фоне конкурентов, которые относятся к ней по старинке. Поэтому максимально доступное донесение пользователю информации о том, что бренд делает с его данными и как это прекратить, вполне можно рассматривать как бизнес-задачу. Чем точнее и понятнее документ, тем меньше вопросов у клиентов.

Читайте также:  Юрист по пособиям на ребенка: чем он занимается?

Упростить выход на европейский рынок

В России понятная политика конфиденциальности — преимущество. Но если бизнес хочет выйти на рынок Евросоюза, то оно превращается в требование закона.

Политика конфиденциальности для сайта - образец, как написать и составить

Европейский закон о персональных данных требует составить политику в отношении обработки персональных данных так, чтобы её понял любой человек. Вероятно, в скором времени такое требование появится и в российском законодательстве.

Как сделать политику конфиденциальности понятной

Упрощение

  • Первый способ — изложить текст документа простым языком.
  • Например, одно и то же можно сказать так:
  • Политика конфиденциальности для сайта - образец, как написать и составить
  • Или так, как сделали мы в политике «Рунетлекс»:
  • Политика конфиденциальности для сайта - образец, как написать и составить
  • Рассказать пользователю о его правах можно так:
  • Политика конфиденциальности для сайта - образец, как написать и составить
  • или так:
  • Политика конфиденциальности для сайта - образец, как написать и составить
  • Мы выделяем следующие механизмы упрощения:
  • Исключать цитирование закона. Цель политики конфиденциальности не в цитировании Федерального закона «О персональных данных». Этот документ должен рассказать пользователю о том, как компания обрабатывает и защищает его персональные данные. Но законотворческий слог не всегда понятен пользователю, а чаще просто отпугивает от чтения.
  • Разбивать текст на небольшие смысловые абзацы. Так он проще и быстрее воспринимается читателем.
  • Переносить блоки текста в таблицы и делать заголовки его частью. Например, в таблице можно рассказать о целях обработки персональных данных:

Политика конфиденциальности для сайта - образец, как написать и составить

  • Исключать сложные термины, использовать язык целевой аудитории. У большей части пользователей нет юридического образования. Профильные термины не способствуют пониманию, лучше заменить их на более простые или убрать.

Следующий способ — визуализация. Его задача — изложить информацию с активным использованием визуальных образов, чтобы читателю было проще понять суть.

Шаблон политики конфиденциальности 2021

Политика конфиденциальности необходима каждому сайту для продвижения в разных источниках. Без неё рекламные площадки могут просто не одобрить запуск рекламных объявлений. Здесь можно скачать образец политики конфиденциальности, который удовлетворяет всем условиям рекламных площадок.

Политика конфиденциальности для сайта - образец, как написать и составить

Политика конфиденциальности обязана быть на каждом сайте, где осуществляется сбор персональных данных пользователей. Именно из-за отсутствия политики конфиденциальности могут не пропустить рекламу ВКонтакте.

Мы подготовили для вас шаблон политики конфиденциальности для сайта. Можно просто скачать и поменять адрес сайта на свой. Сохранить в PDF и загрузить на сервер сайта. В подвале сайта укажите ссылку на этот PDF документ.

Остальная информация в статье для любознательных.

Простой текст политики конфиденциальности. Подходит для большинства сайтов и годится для прохождения модерации рекламы ВКонтакте.

https://www.youtube.com/watch?v=4-0alLGSA-s\u0026pp=ygWHAdCf0L7Qu9C40YLQuNC60LAg0LrQvtC90YTQuNC00LXQvdGG0LjQsNC70YzQvdC-0YHRgtC4INC00LvRjyDRgdCw0LnRgtCwIC0g0L7QsdGA0LDQt9C10YYsINC60LDQuiDQvdCw0L_QuNGB0LDRgtGMINC4INGB0L7RgdGC0LDQstC40YLRjA%3D%3D

Открыть шаблон политики конфиденциальности

Согласно Федеральному закону «О персональных данных» необходимо опубликовать на сайте или как-то обеспечить постоянный доступ к Политике конфиденциальности. В ней определены отношения по сбору и обработке персональных данных пользователей (п.2 ст.18.1 ФЗ «О персональных данных»).

Что должен содержать текст политики конфиденциальности

Конечно от сайта к сайту текст политики может меняться. Тут всё зависит от нюансов конкретного сайта. Но в целом есть ряд пунктов, которые должны быть отражены в этом документе. Вот что должен содержать текст политики:

  • Общие положения политики (что будет происходить с данными сбор, анализ, хранение и т.д.)
  • Персональная информация (какие данные пользователя собирает сайт)
  • Цели обработки персональных данных (например основное условие предоставления услуг или любые исследования на основе обезличенных данных)
  • Требования к защите Персональной информации (о том при каких ситуациях данные будут переданы третьим лицам)
  • Изменение Персональной информации (как можно изменить или вообще удалить данные пользователю)
  • Изменение Политики конфиденциальности (как будет меняться политика конфиденциальности)

Политика конфиденциальности для сайта - образец, как написать и составить

Работа с контент-таблицей. Как не запутаться в большом объеме контента.

Политика конфиденциальности для сайта - образец, как написать и составить

О том, как просмотреть записи и фотографии кому я поставил лайки.

Политика конфиденциальности для сайта - образец, как написать и составить

Например дать подумать клиенту, что он обманул вас и купил подешевле. Или сгруппировать продукты рядом.

Политика конфиденциальности для сайта - образец, как написать и составить

Платформа для виде—контента от Инстаграм.

Текст политики конфиденциальности: правила составления и условия размещения на сайте

Политика конфиденциальности для сайта - образец, как написать и составить

Получи нашу книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Подпишись на рассылку и получи книгу в подарок!

Политика конфиденциальности для сайта - образец, как написать и составить

Большинство людей, посещая в интернете какие-либо платформы, оставляют свои личные данные: электронную почту, Ф.И.О.

, адрес проживания, номер банковской карточки (если это интернет-магазин), фотографии, номер телефона и все остальное, что относится к конкретному человеку и позволяет его идентифицировать.

Недобросовестные владельцы ресурсов могут пользоваться этой информацией в корыстных целях. Это может привести к возникновению проблем у пользователя, пусть даже и небольших.

Что такое политика конфиденциальности

Факт того, что на почту приходит много спама с сомнительной рекламой и попыткой обманом заставить человека перейти по ссылке, означает, что администрация веб-ресурса пользуется личными данными пользователей без их согласия для достижения собственных целей.

Чтобы предотвратить несанкционированное использование персональной информации людей, на сайтах должна быть политика конфиденциальности.

Она представляет собой некий договор между пользователем (физическим лицом) и администрацией о предотвращении разглашения или утечки какой-либо информации.

Несколько лет назад понятие «политика конфиденциальности» для интернет-площадок было размыто, а ее применение было необязательным. Никто не нес ответственности за ее неисполнение.

Но законодательная база внесла ясность в вопрос и обязала владельцев веб-ресурсов сохранять все, что человек ему доверяет. В частности, надзор за этим ведется на основании закона «О персональных данных».

В соответствии с ним, сайт должен строго хранить всю полноту доверенной ему информации и предотвращать ее нецелесообразное использование и попадание к третьим лицам.

Веб-ресурс должен:

  • Во-первых, проинформировать, для чего посетителю оставлять сведения о себе и как они будут применены;
  • Во-вторых, установить объем, цели и способы обработки персональных данных посетителей.

Документ должен публиковаться на главной странице и быть доступным для ознакомления в любое время. Несоблюдение установленных правил влечет за собой наказание в виде штрафа в денежном эквиваленте.

В 2018 году политика конфиденциальности для сайта — один из главных инструментов работы с аудиторией. Поэтому при запуске интернет-проекта, веб-мастер должен в первую очередь обратить внимание именно на этот вопрос.

Ресурс, который ведет сбор, обработку и хранение личной информации посетителей, а также имеет форму заказа, регистрации и форму обратной связи, признается оператором и вынужден соблюдать закон «О персональных данных».

При этом, если человеку не нужно предоставлять какие-либо сведения о себе (кроме никнейма, который может быть произвольным, не связанным с личностью), необходимость внедрения политики конфиденциальности отпадает.

Как написать политику конфиденциальности для сайта

Несмотря на существующий Федеральный закон, регулирующий деятельность по обработке личных материалов, принадлежащих пользователям размещенных на веб-ресурсов, официальной формы и содержания текста не существует. Однако имеется список вопросов, которые должны упоминаться в документе в обязательном порядке. К ним можно отнести:

  1. Цели и основания для сбора.
  2. Официальное название компании, предоставляющей услуги пользователям, фактический адрес местонахождения и контакты, по которым можно связаться с консультантами или менеджером (адрес электронной почты, номер телефона).
  3. Указание того, кто именно занимается обработкой (например, другая фирма по договору), и перечень всех, кто имеет доступ к оставленным посетителями сведениям, кому они могут передаваться (в соответствии с законом) и какие для этого могут быть причины.
  4. Что именно подлежит обработке (при авторизованном и неавторизованном посещении веб-страниц), и какие источники для этого задействуют.
  5. Где именно будет храниться информация, сколько времени и сроки обработки, а также то, будет ли она передана за пределы страны.
  6. Описание средств, принимаемых для обеспечения безопасности прав физического лица, указанные в законодательном акте «О персональных данных».

Текст политики конфиденциальности для сайта может содержаться в любой форме. Единственное, что регулируется законодательством — полнота изложенных сведений и подробное объяснение пользователям, что именно от них требуется, какие у них права, в какой форме эти сведения могут быть использованы и меры, принимаемые для обеспечения их сохранности.

Не рекомендуется заимствовать материал с других тематических ресурсов. Однако вполне возможно воспользоваться шаблоном политики конфиденциальности, а затем адаптировать его под реальные правила обработки и сотрудничества администрации веб-ресурса с аудиторией.

Среди обязательных условий стандартной политики конфиденциальности для сайта необходимо соблюдать:

  • Ограничения на сбор персональных данных сверх того, что нужно для достижения целей.
  • Запрет на хранение данных на иностранных серверах.
  • Обязательное уведомление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
  • Обязательное заключение договора с третьими лицами, которые имеют доступ к обработке информации.

Законом не регулируется форма, содержание и название текста политики. Материал может называться по-разному. Лучше делать так, чтобы люди без труда могли узнать его.

Как должна выглядеть политика для сайта

Как уже отмечалось, общеустановленного шаблона по оформлению и содержанию документа не существует. Все решается в индивидуальном порядке, в зависимости от тематики сайта, вида предоставляемых услуг, собираемой информации, технических и функциональных возможностей ресурса.

Читайте также:  Штраф за неоплаченную парковку в Москве - размер, последствия, когда приходит

В интернете распространены образцы политики конфиденциальности, которые можно использовать для составления собственного варианта.

Независимо от специфики работы веб-ресурса, большинство образцов имеют стандартный набор инструментов, с помощью которых создается идеальный вариант.

Среди общепринятых правил и инструментов можно отметить наличие раздела с используемыми терминами и их объяснением (этот пункт может применяться по желанию, поскольку не обязателен для выполнения). И общие положения, где указываются следующие пункты:

  • Администрация вправе поменять какое-либо правило по своему усмотрению, без оповещения пользователей.
  • Куда следует обращаться, если возникнут проблемы, и где будут решаться споры.
  • Получат ли третьи лица (или сторонние ресурсы), через которые проходит часть операций на сайте (к примеру, оплата услуг банковской карточкой), доступ к личной информации человека.

Необходимо зафиксировать, что человек, регистрируясь или совершая другие действия, согласился с политикой конфиденциальности для сайта в целом, и обработки персональных данных в частности. Важно указать, какие данные собираются, способы их обработки и список третьих лиц, допущенных к этому процессу.

Этот небольшой список мер, принимаемых при составлении политики конфиденциальности, присутствует во всех современных образцах и может использоваться независимо от тематики веб-ресурса.

Текст политики конфиденциальности для сайта размещается на отдельной странице, но доступ к нему можно получить, находясь в любом разделе (обычно он размещается в самом низу, рядом с разделом «Новости», «О компании» и т.д.). Так же сделано и у нас — обратите внимание на ссылку в самом низу страницы сайта.

На сайте компании SEMANTICA вы можете заказать продвижение нового товара на рынок. Оставьте заявку, и мы вам перезвоним в ближайшее время.

Политика конфиденциальности: нужна ли она вашему сайту

Зачем же она тогда нужна, если её практически никто не читает? Всё дело в законе об охране персональных данных, за соблюдением которого Роскомнадзор особенно усиленно следит последние годы.

Всем ли нужна политика конфиденциальности для сайта? Как её составить и обязательно ли для этого обращаться к юристу? Какие штрафы ждут вас в случае игнорирования этих требований? Давайте разбираться. 

Политика конфиденциальности для сайта - образец, как написать и составить

Почему важно правильно работать с персональными данными пользователей?

Персональные данные — это вся информация, с помощью которой можно идентифицировать конкретного человека. Хотя в законе нет конкретного списка, из практики понятно, что к персональным данным относятся, например:

  • ФИО;
  • Телефон;
  • Адрес электронной почты;
  • Паспортные данные;
  • Адрес;
  • Фотографии и т.д.

Если вы собираете что-то подобное от своих клиентов, то несёте за это ответственность. 

Какие штрафы предусмотрены за нарушения?

В законе есть несколько типов нарушений:

  • Если вы обрабатываете персональные данные без предварительного согласия человека (в письменной форме), то можете заплатить штраф от 6 до 10 тысяч рублей (физлицо) или от 30 до 150 тысяч рублей (юрлицо).
  • Если у вас нет политики конфиденциальности для сбора заявок или любых других данных, штраф составит от 10 до 20 тысяч рублей для ИП и от 30 до 60 тысяч рублей для юрлиц.
  • Если вы по требованию пользователя отказались сообщить ему, какую информацию и для чего вы о нём собираете, то ждите штрафа от 20 до 30 тысяч, если вы ИП, и от 40 до 80 тысяч, если вы юрлицо.
  • Если вы собираете персональные данные с одной целью, а потом используете их для другой (например, для рекламы своего интернет-магазина), то тоже ждите санкций. Для юридических лиц штраф составляет от 60 до 100 тысяч рублей.

За повторные нарушения эти штрафы становятся ещё больше. Например, за ту же обработку без согласия человека для юрлиц штраф будет уже от 300 до 500 тысяч рублей.

Более подробно обо всех санкциях можно почитать в статье 13.11 КоАП РФ. 

Кто и как следит за нарушениями?

Отвечает за отслеживание таких нарушений Роскомнадзор. Собственные проверки в отношении небольших компаний они инициируют редко, чаще дело доходит до штрафов, когда на некорректную работу жалуются клиенты. Для этого достаточно указать url-адрес сайта компании или её название и причину жалобы.

Сейчас, когда рекламные объявления обрушиваются на людей из каждого утюга, очередной звонок с навязчивой рекламой может стать триггером. И пусть вы будете пятая компания за этот день, но под горячую руку попадётесь именно вы.

Что такое политика конфиденциальности?

По другому политику конфиденциальности можно назвать политикой обработки персональных данных. То есть это документ, где вы разъясняете пользователям своего сайта, что именно вы собираете, для чего вы это делаете и как планируете всё это использовать. А они вправе соглашаться с этим или нет.

Из-за того, что вручную подписать согласие в интернете довольно сложно, в документе прописывается также определённое действие, которое должен совершить человек, чтобы одобрить эту процедуру. Наверняка вы видели приписки вроде “нажимая кнопку “Отправить”, вы соглашаетесь на…”. Вот это и есть то самое действие.

Кому она нужна?

Если говорить именно про интернет, то всем сайтам, которые собирают какие-либо данные от своих пользователей. В начале мы говорили, что это любая информация, которая позволяет опознать человека.

У вас может возникнуть вопрос: “Как одно имя и адрес электронной почты помогут точно определить, кто этот человек? Может быть эта почта подставная, а он указал не своё имя?”.

Но даже в случае, если вы не просите паспортные данные, ссылку на соцсети и полное ФИО, политику конфиденциальности всё равно разместить придётся. 

Итого: если у вас на ресурсе можно подписаться на рассылку, купить товар, оформить обратный звонок — то документ с пользовательским соглашением вам точно нужен.

Кто и как должен её составлять?

Хотя это и можно назвать документом, но обычно для составления не требуется юрист. В законе прописаны основные требования, которые точно должны содержаться в тексте, а в остальном он может быть написан в свободной форме.

Вот что обязательно нужно упомянуть:

  • Название вашей компании. Так как вы собираете, храните и обрабатываете персональную информацию, по закону вы считаетесь оператором. А значит пользователи должны знать ваше юридическое наименование, адрес и контакты.
  • Зачем вы собираете имена, телефоны, адреса и т.д. Любой пользователь должен знать, как именно вы собираетесь использовать информацию. Если позже выяснится, что вы, например, продаёте номера телефонов своих клиентов другим компаниям, то это будет считаться поводом вас оштрафовать.
  • Что именно вы просите предоставить. Здесь можно указать, как и что вы собираете. Плюс, нужно следить за тем, чтобы вы просили у клиентов именно столько информации, сколько вам нужно. Если среди требований для подписки на рассылку вы просите человека указать номер паспорта или адрес, это выглядит странно. И это не просто подозрительно, а ещё и незаконно. Поэтому у любого поля, которое вы добавляете в свою форму обратной связи, должна быть цель.
  • Срок, в течение которого вы планируете хранение и обработку. Например, вы попросили телефон и адрес человека только для того, чтобы доставить его заказ, а потом сразу всё удалили. Или наоборот, вы планируете хранить данные о каждом клиенте ещё пять лет. Сюда же можно добавить пометку о том, планируете ли вы передавать что-то сторонним компаниям. Если да, нужно указать и всю информацию о любых других организациях, которые задействованы в процессе.
  • Дополнительно, если вы что-то передаёте за пределы РФ, об этом тоже нужно добавить пометку в тексте. 

Важное условие — это то, что любой пользователь сайта должен в любое время иметь свободный доступ к документу. Поэтому нужно опубликовать его текст на отдельной странице и разместить на неё ссылку в любом месте сайта. Чаще всего ссылка находится в подвале и внутри всплывающих форм, чтобы человек мог сразу же ознакомиться с соглашением, которое он по сути подписывает.

Политика конфиденциальности для сайта - образец, как написать и составить

Онлайн-генераторы политики конфиденциальности

Вручную составлять такой документ всё-таки трудно, но так как это массовая история, которая нужна практически каждому бизнесу, в интернете появились специальные онлайн-сервисы. Они сильно облегчают работу с пользовательскими соглашениями, поэтому мы решили рассказать вам о нескольких из них:

  • Конструктор политики обработки персональных данных от Tilda

Бесплатный инструмент уже содержит все нужные поля, которые нужно только дополнить особенностями своей организации. Дальше документ можно скачать и разместить на своём ресурсе.

Работает по схожему принципу. Вы заполняете поля, а ниже видите готовый образец документа. Проверьте его и скопируйте в буфер обмена, либо скачайте в формате PDF.

Читайте также:  Как физическому лицу стать банкротом в Москве?

Ещё один сервис с таким же принципом работы. Создать, а потом скачать готовый текст можно в формате Word или PDF. 

В заключение: пошаговый план действий

1. Составьте документ

Подробнее о том, какая именно информация там должна быть, мы уже рассказывали выше. Чтобы облегчить задачу, можно воспользоваться конструктором или скачать пример готового текста, который вы потом подправите под свои нужды.

2. Опубликуйте пользовательское соглашение на сайте

Главное — у любого пользователя всегда должен быть к нему доступ. Поэтому важно опубликовать ссылку на него сразу в нескольких местах. Можно даже сделать на своём сайте отдельный раздел “Конфиденциальность”. Плюс, если вы собираете информацию из cookies, то лучше добавьте всплывающее окно, предупреждающее об этом. 

3. Сообщите о себе Роскомнадзору

По закону все, кто собирает личные данные людей, должны уведомить об этом Роскомнадзор. Штрафы за непредоставление этой информации, конечно, не очень большие (для юрлиц до 5 тысяч рублей), но их всё равно лучше избегать. Если у вас есть электронная подпись, уведомление можно направить онлайн.

4. Назначьте ответственного сотрудника

По закону вы обязаны назначить человека, который будет отвечать за хранение личных данных в компании. Также эту работу можно поручить специальной сторонней организации.

5. Храните все данные на российских серверах

Если вы арендуете сервера, обязательно уточните, где именно они находятся. Ведь по российским законам хранить личные данные пользователей за рубежом запрещено. 

6. Не нарушайте правила

Если вы обещали сразу же удалять имена и телефоны клиентов, то нужно так и сделать. Либо переписать документ под новые правила и заморачиваться с их хранением. Плюс, не стоит продавать клиентские базы другим компаниям. За это вас тоже ждёт ответственность.

Есть ли политика конфиденциальности у вас? Если до сих пор нет, то вот здесь вы можете скачать её образец. Его можно немного подкорректировать под себя и разместить на своих ресурсах.

Образец

Что писать в политике конфиденциальности в 2023 году – Юридическая поддержка

Политикой конфиденциальности на сайте уже никого не удивить – это важный документ, который должен находиться на сайте практически любого сайта. Но для чего его публикуют и какую ценность он имеет для владельцев сайта?

Перед тем, как понять, что именно нужно для вашего сайта необходимо разобраться в понятиях.

Политика конфиденциальности.

Ресурс, где предусмотрены формы заявок, кнопки обратного звонка, cookie-файлы, регистрацию в личном кабинете, e-mail рассылки и другие способы сбора, хранения и обработки личных данных (ФИО, номера телефонов и т.п.) должен соблюдать политику конфиденциальности.

  • Сама политика конфиденциальности обязует владельцев ресурса не передавать информацию о пользователях третьим лицам, объясняет какие данные ресурс будет собирать и для каких целей.
  • Если сайт , собирающий информацию, не будет иметь политики конфиденциальности, то это будет считаться нарушением Федерального закона 152-ФЗ «О персональных данных».
  • Пользовательское соглашение.

Пользовательское соглашение необходимо тем, кто предоставляет услуги или реализует товары в Интернете, собирая при этом пользовательские данные. Тем самым, пользовательское соглашение помогает владельцам сайта закрепить права и обязанности и посетителям сайта, а также защититься от неправомерных действий пользователей.

Пользователи должны иметь возможность ознакомиться с пользовательским соглашением на сайте до получения услуги.

Согласие на обработку персональных данных.

Помимо того, что ресурс собирает и обрабатывает информацию, полученной от пользователя, то со стороны посетителя сайта необходимо получить согласие на обработку персональных данных, т.е. согласие на проведение любых действий с информацией, которую получил сайт от пользователя.

Смысл согласия на обработку персональных данных следующий: перечисляются цели обработки персональных данных, полный список собираемых и обрабатываемых данных, срок действия согласия и т.п.

  1. Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.
  2. Чаще всего на сайте имеется только одна ссылка на Политику конфиденциальности, которая содержит в себе условия Пользовательского соглашения, Согласия на обработку персональных данных и Политики конфиденциальности.
  3. Или идет совмещение одного документа с другим:
  4. Самый простой способ составить себе на сайте политику конфиденциальности – это воспользоваться одним из конструкторов.
  5. Одним из самых распространенных конструкторов является конструктор политики обработки персональных данных от Тильды.
  6. Имеется много конструкторов для политики конфиденциальности, которые можно найти самостоятельно.
  7. Еще несколько важных рекомендаций:
  • Ваша база данных клиентов должна находиться на территории Российской Федерации. Согласно ст. 18 152-ФЗ хранить персональные данные за пределами РФ запрещено.
  • Рекомендуем разместить текст на согласие обработки персональной информации под все формы сбора данных.
  • Для удобства пользователей, разместите Политику конфиденциальности на видном месте, например, в подвале сайта.
  • Поставьте уведомление о том, что на своем ресурсе, вы используете сбор данных пользователей (с помощью cookie, например).

Политика конфиденциальности для лендинга — образец

Приветствую вас, уважаемые читатели!

Есть ли у вас Landing Page? Если да, то вы наверняка призываете посетителей совершить целевое действие – оставить заявку, купить, зарегистрироваться и т.д. Все эти действия подразумевают, что люди будут предоставлять вам информацию о себе – имя, фамилию, адрес электронной почты, мобильный телефон, а иногда даже адрес места жительства.

Согласно Федеральному закону №152 «О защите персональных данных», все эти сведения являются конфиденциальными и не подлежат публичному распространению. Вы обязаны сообщить посетителям своего сайта, для каких целей вы её собираете и как в дальнейшем планируете использовать.

Как это сделать? Опубликовать на своём ресурсе документ, именуемый «Политика безопасности» или «Политика конфиденциальности».

Я заметил, что многие владельцы веб-ресурсов не заморачиваются этим. Поставили форму заявки или кнопку заказа звонка, написали «Введите e-mail» или «Оставьте телефон» и всё. В Интернете есть сотни лендингов, на которых ни слова не говорится о том, куда мои контактные данные уйдут и кем будут использованы.

А ведь если следовать букве закона и делать всё юридически грамотно, то политика безопасности должна обязательно присутствовать даже тогда, когда запрашивается только один E-mail.

Какой же должна быть политика конфиденциальности для лендинга? Есть определённые требования к этому разделу, которые мы с вами рассмотрим далее.

Что нужно прописать:

  • Укажите, какая персональная информация собирается вами.
  • Напишите, для чего это нужно (чтобы скачать файл, зарегистрироваться или оставить заявку на обратный звонок) и что вы будете делать с этими сведениями?
  • Как будут защищены персональные сведения?
  • Будут ли они передаваться третьим лицам? В каких случаях?
  • Контакты администратора лендинга.
  • Дата публикации документа, а также дата внесённых изменений.

Как видите, это достаточно ёмкий документ, в котором содержится только самое главное. Пройдёмся по всем пунктам более подробно.

По закону, любые данные, относящиеся к физическому лицу (имя, фамилия, дата рождения, адрес, e-mail, телефон, образование, профессия и т.д.), являются персональными. Посмотрите, что именно вы запрашиваете у посетителей на своём landing page и сообщите об этом открыто.

Лид-формы на большинстве лендингов чаще всего запрашивают:

  • Телефон (для прямой связи с клиентом).
  • Имя (для вежливого обращения).
  • E-mail (для регистрации, отправки коммерческого предложения и т.п.).

Нужно указать, что вся информация будет использована исключительно для связи с человеком. Передавать её третьим лицам вы не собираетесь.

Сообщите, где хранится информация (на сервере, на локальном компьютере). Напишите о том, что принимаете все меры для того, чтобы конфиденциальные данные были надёжно защищены:

  • Работаете с надёжным хостингом.
  • Проверяете сайт на наличие вирусов.
  • У вас надёжные пароли.

Закон запрещает передавать персональные данные третьим лицам без согласия субъекта. Исключением является их разглашение по требованию правоохранительных органов или судебного решения.

С кем посетители лендинга могут связаться в случае возникновения каких-то вопросов? Необходимо указывать актуальную контактную информацию и время для связи. В случае смены e-mail или телефона, сразу же внесите необходимые изменения в политику конфиденциальности.

Когда был опубликован раздел? Вносились ли в него изменения и какого числа? Какие это были изменения? Желательно, чтобы посетители landing page имели доступ ко всем версиям данного документа.

В качестве примера приведу текст, который мог бы использоваться на моём сайте. Он достаточно «сырой», поэтому не копируйте этот шаблон подчистую, а переработайте в соответствии с вашими потребностями.

Надеюсь, что статья была вам полезна. Не забудьте поделиться статьёй с друзьями в соцсетях.