Что писать в политике конфиденциальности

Самое важнее по теме: "Что писать в политике конфиденциальности" с комментариями специалиста. На странице собрана и агрегирована информация по теме и предоставлена в удобном виде. В случае возникновения каких-либо вопросов задавайте их нашему дежурному специалисту.

Создать документы для своего сайта

Здесь вы можете сгенерировать политику конфиденциальности на обработку персональных данных, согласно требованиям федерального закона №152, с учётом главных пунктов.

Выберите тип вашего сайта

Если у вас обычный сайт, который ничего не продаёт.
Но на нём есть регистрация и/или комментарии. Возможно ещё и информационная рассылка (пусть даже средствами CMS системы).

Если у вас коммерческий проект, который что-то продаёт или же полноценный интернет-магазин.

Актуальные новости и полезные статьи из мира интернет маркетинга

Зачем нужна “Политика конфиденциальности” на сайте?

6610 1 Июля 2017

С 1 июля 2017 г. в связи с ужесточением законодательства (Закон №152-ФЗ «О персональных данных») выдвигаются новые требования к владельцам сайтов и агентствам. Особенно это касается сайтов компаний.

Что является персональными данными?

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Так выглядит трактовка термина в законе 152-ФЗ «О персональных данных» и она более чем размытая. Исходя из позиции судов и Роскомнадзора, персональными данными является информация вплоть до пользовательских данных, по которым можно установить личность пользователя.

Суды стали относить данные о поведении пользователя на сайте, cookie, сведения о его геопозиции и IP-адрес к персональным данным. Из-за этого уже «попали» LinkedIn и МГТС. Роскомнадзор того же мнения и в списке запрашиваемой информации у проверяемых организаций добавил трактовку того, что он относит к пользовательским (персональным) данным.

Если на вашем сайте в форме обратной связи есть поле «Имя» или «Представьтесь», то вкупе с автоматически передаваемыми cookie и другими метаданными это будет являться персональными данными.

Разницы нет, используете вы эту информацию по отдельности или в сочетании — если вы как-то получаете ее от пользователей, то вы — оператор персональных данных. Примеры персональных данных, которые часто запрашивают на сайтах:

Имя, фамилия, отчество (и по отдельности)

Ссылка на персональный сайт и профиль в соцсетях

Просто считайте это правилом: если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это является обработкой персональных данных.

Обработка персональных данных (согласно закону №152-ФЗ) — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Нововведения станут сюрпризом для Интернет-магазинов, которые поставляют товары или услуги. Как правило, при оформлении заказа они собирают данные, по которым можно идентифицировать личность: фамилию, адрес. Предвидя возражения, что не все указывают реальное имя, советуем все же избежать нарушений заблаговременно. И естественно, что у каждого владельца Интернет-магазина или корпоративного сайта должен быть подготовлен ряд необходимых документов, фиксирующих все данные о том, как в компании следят за соблюдением закона «О персональных данных».

Чем грозит невыполнение

С 1 июля 2017 года кратно увеличены число и размер штрафов за нарушения требований обработки персональных данных. Если раньше сумма штрафов в большинстве случаев не превышала 10 000 рублей, то теперь она может спокойно доходить до 300 000 рублей.

Теперь штрафовать Роскомнадзор может не по одной статье 13.11 Кодекса об административных правонарушениях (КоАП), а по семи:

1) ч.1 ст.13.11 КоАП — До 50 000 рублей для юр. лиц

1. Когда через сайт собираются сканы паспортов и иных документов. Роскомнадзор считает именно сканы документов избыточной информацией.
2. Обработка не в тех целях, когда это требуется (например, взяли для исполнения договора, но попутно рассылаем email-рассылки)

2) ч.2 ст.13.11 КоАП- До 75 000 рублей для юр. лиц

1. Сбор, хранение и обработка специальных персональных данных (сведения о здоровье, о вероисповедании, политических взглядах и тд) на сайте без явного согласия на обработку таких данных.
2. Проведение онлайн-скоринга его данных (включая IP, cookie и сведения из аккаунтов в соц.сетях) без явного согласия на обработку персональных данных в целях скоринга
3. Отсутствие в согласии или оферте списка третьих лиц, кому могут передаваться персональные данные
4. Неисполнение требований к форме согласия на обработку персональных данных, описанных в ч.4 ст.9 152-ФЗ

3) ч.3 ст.13.11 КоАП — До 30 000 рублей для юр. лиц

1. Отсутствие на сайте или странице мобильного приложения общедоступной ссылки на Политику организации в отношении обработки персональных данных.

4) ч.4 ст.13.11 КоАП — До 40 000 рублей юр. лиц

1. Игнорирование запросов физических лиц по поводу обработки и защиты их персональных данных.
2. Ответ на запрос в сроки, превышающие установленные законом
3. Предоставление ложной информации

5) ч.5 ст.13.11 КоАП — До 45 000 рублей для юр. лиц

1. Игнорирование запросов физических лиц и Роскомнадзора по поводу прекращения обработки персональных данных и их уничтожении
2. Нарушение сроков предоставления ответов на поступившие запросы

6) ч.6 ст.13.11 КоАП — До 50 000 рублей для юр. лиц

1. Отсутствие списка лиц, допущенных к такой обработке
2. Отсутствие раздельного хранения данных

7) ч.7 ст.13.11 КоАП — до 6 000 рублей для должностных лиц

Роскомнадзор получил право выносить административные дела по вышеперечисленным статьям нарушений без Прокуратуры. То есть теперь от штрафа точно не отделаться.

Все базы персональных данных должны первоначально собираться и обрабатываться на территории Российской Федерации. С учётом того, что Роскомнадзор считает персональными данными также и данные посетителей сайта, то это касается практически любого сайта. За нарушение этого требования Роскомнадзор их блокирует.

Список минимальных требований для владельцев сайта и агентств

Чтобы не попасть на штрафы и не получить блокировку сайта, советуем применить следующие меры:

Читайте так же:  Исковое заявление об устранении препятствий к общению с ребенком

1. Под каждой формой ввода данных на сайтах и в мобильных приложениях (форма регистрации, заявки, обратной связи и т.д.) разместить текст «Нажимая на кнопку НАЗВАНИЕ_КНОПКИ, я даю согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на сам документ. Вместо согласия можно использовать единую публичную оферту, но в ней нужно прописать, в каких целях, какие данные обрабатываются, то есть указать всё, согласно ч.4 ст.9 152-ФЗ. В этом случае обязательно хранить логи, чтобы в случае чего доказать Роскомнадзору, что тот или иной пользователь действительно заходил на сайт и оставлял там свои персональные данные.

2. Владельцу сайта необходимо утвердить приказом Политику в отношении обработки персональных данных и разместить её в своём офисе, на сайте и в мобильном приложении в общем доступе. Проще всего это реализовать, вставив ссылку на документ в нижней части сайта (подвале). Рекомендуем размещать политику конфиденциальности на фирменном бланке компании в формате pdf. При этом с данным документом регистрирующийся должен соглашаться при заполнении формы.

3. Перенести сайт на территорию РФ и узнать у технической поддержки хостинг-провайдера или ЦОДа адрес месторасположения вашего сервера (узнать вплоть до здания). Эту информацию Роскомнадзор умеет проверять, так как также контролирует операторов связи, обмануть его не получится.

4. Указать email, куда физическое лицо может обратиться за тем, чтобы его персональные данные были удалены, заблокированы и вообще куда он может задать вопрос по персональным данным. Можно всё отправлять и на общую почту, но вы тогда должны проконтролировать, что письмо, касающееся персональных данных, будет отфильтровано и не проигнорировано.

5. Владельцу сайта необходимо подать уведомление об обработке персональных данных и помимо всего прочего указать там адреса местонахождения баз персональных данных и перечень персональных данных, которые в ней содержатся.

6. Веб-студии и владельцу сайта, в случае если студия имеет доступ к персональным данным из заявок, БД или просто привлекает клиентов, необходимо заключить соглашение об обеспечении безопасности персональных данных, в котором будет указано, какие персональные данные веб-студия может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть требования по защите персональных данных, но защиту у частных компаний не проверяют.

7. Разместить на сайте сообщение, уведомляющее посетителя сайта, что его персональные данные обрабатываются на сайте в целях его функционирования и если он не согласен, то должен покинуть сайт. В противном случае это будет являться согласием на обработку его персональных данных.

Данный список содержит лишь минимальный перечень требований Роскомнадзора, полный список содержится в законе №152-ФЗ «О персональных данных». Наша студия может помочь вам выполнить требования данного закона, подготовить для вас все необходимые документы, разметить их на сайте и подать заявку в Роскомнадзор.

Подпишитесь на новости

Будьте в курсе последних событий в мире digital

Шаблон политики конфиденциальности

Хочешь получать секреты и фишки продвижения в инстаграм?

Политика конфиденциальности обязана быть на каждом сайте, где осуществляется сбор персональных данных пользователей. Именно из-за отсутствия политики конфиденциальности могут не пропустить рекламу ВКонтакте. Мы подготовили для вас шаблон политики конфиденциальности для сайта. Можно просто скачать и поменять адрес сайта на свой. Сохранить в PDF и загрузить на сервер сайта. В подвале сайта укажите ссылку на этот PDF документ. Остальная информация в статье для любознательных.

Простой текст политики конфиденциальности. Подходит для большинства сайтов и годится для прохождения модерации рекламы ВКонтакте.

Согласно Федеральному закону «О персональных данных» необходимо опубликовать на сайте или как-то обеспечить постоянный доступ к Политике конфиденциальности. В ней определены отношения по сбору и обработке персональных данных пользователей (п.2 ст.18.1 ФЗ «О персональных данных»).

Текст политики конфиденциальности включает:

Общие положения политики (что будет происходить с данными сбор, анализ, хранение и т.д.)

Персональная информация (какие данные пользователя собирает сайт)

Цели обработки персональных данных (например основное условие предоставления услуг или любые исследования на основе обезличенных данных)

Требования к защите Персональной информации (о том при каких ситуациях данные будут переданы третьим лицам)

Изменение Персональной информации (как можно изменить или вообще удалить данные пользователю)

[1]

Изменение Политики конфиденциальности (как будет меняться политика конфиденциальности)

Конструктор политики обработки персональных данных

Заполните поля и получите образец документа о конфиденциальности данных бесплатно

Для чего нужна политика обработки персональных данных на сайте?

Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных. В этом случае вы обязаны получить согласие на обработку персональных данных и разместить ссылку на вашу политику в отношении обработки персональных данных, чтобы человек мог с ней ознакомиться, согласиться и только после этого сообщить вам свои данные.

Создайте образец документа с помощью конструктора, при необходимости скорректируйте, разместите текст на отдельной странице сайта и в форме приема данных поставьте ссылку на эту страницу.

Адрес сайта, на котором собираются персональные данные:

Адрес страницы, на которой расположена политика обработки персональных данных:

ФИО или название организации:

Email оператора персональных данных (владельца сайта) для связи:

Отметьте данные, которые вы собираете:

Укажите цель обработки персональных данных:

Образец политики конфиденциальности

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Михайлова Ивана Сергеевича (далее – Оператор).

  1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://mysite.ru .
Читайте так же:  Покупка квартиры с несовершеннолетним собственником
2. Основные понятия, используемые в Политике
3. Оператор может обрабатывать следующие персональные данные Пользователя
  1. Фамилия, имя, отчество;
  2. Номер телефона;
  3. Адрес электронной почты;
  4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
  5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
  1. Цель обработки персональных данных Пользователя — заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://mysite.ru; уточнение деталей заказа.
  2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
  3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
  1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://mysite.ru . Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
  2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

  1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
  2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
  3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».
  4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».
7. Трансграничная передача персональных данных
  1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
  2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

Что такое политика конфиденциальности и для чего она нужна

Пиши правильно

Но перед основной темой давайте произведем небольшой экскурс в грамматику русского языка ираз и навсегда запомним, как пишется это слово. Ведь, согласитесь, хотя оно и достаточно часто употребляется в нашем лексиконе, порой с его произношением и написанием возникают трудности.

Слово достаточно большое по количеству букв (18!), в переводе с латинского означает «доверие». Тем, кто владеет этим языком, перенести буквы в русский вариант будет несложно: confidentia. Но так как таких людей единицы, правильное написание следует запомнить.

Как это слово только не пишут! И кондефициальность(даже звучание не соответствует), и кАнфидециальность, и конфЕдециальность, и даже конфЕНдициальность…

Так, думаю не стоит запутывать вас еще больше, а побыстрее уточнить, как правильно писать это слово.

Итак, нужно запомнить исходное слово – конфиденция. Оно, конечно устарелое, практически не употребляется в речи, но все-таки существует.

Ударение падает на третий слог, и по-другому слово прочесть маловероятно: конфиде′нция. Поэтому и в слове конфидЕнциальность обязательно после Д будет Е (правило из школы «проверка безударных гласных», вспоминайте). Ну а написание гласных О и И придется запомнить.

Итак, запоминаем правильное написание: конфиденциальность.

Теперь о том, что оно означает.

Термин этот хоть и длинный по количеству букв, достаточно сложный в произношении и имеет иноязычные корни, но тем не менее знаком даже школьникам, если не начальных классов, то средних это точно.

Среднестатистический человек назовет к этому слову примерно следующие синонимы (близкие по значению слова):

И, действительно, значение слова очень близко ко всем этим понятиям.

Конфиденциальность – это неразглашение информации или каких-либо данных. Когда говорят о конфиденциальной информации, имеют в виду секретные данные или данные, которыми могут воспользоваться только определенные лица и в конкретных целях.

Конфиденциальность информации может определяться как на личном,так и на государственном уровне. Критерии по отнесению информации к секретной в каждом государстве разные.

К слову, это может относиться и к различным организациям.

[3]

Государство должно обеспечивать неразглашение конфиденциальной информации. Незаконное распространение таких данных карается законом.

Вот несколько вариантов секретной информации.

  • Тайна следствия. Следователи могут рассказывать о ходе раскрытия преступления только своему руководству. Архивы с делами хранятся на протяжении многих лет. Обычный человек доступ к такой информации не получит. Сюда же относится и тайна судопроизводства.
  • Профессиональная тайна. Врачи не имеют права разглашать о заболевании пациента. Исключение-ближайшие родственники.
  • Коммерческая тайна. Бизнесмены хранят секреты успешного зарабатывания денег.
  • Тайна изобретения до его обнародования (публикации).
  • Военная тайна.
  • Персональные данные в Интернете.

Информация и Интернет

Если с важной секретной информацией в государстве все понятно (она строго охраняется и не подлежит огласке), то как быть с интернетом, спросите вы.

Читайте так же:  Акт разграничения балансовой принадлежности тепловых сетей

Да, Всемирная паутина – это бесконечный поток информации на любые тематики. Поступление и обновление данных не прекращается ни на одну минуту.

И практически все данные легкодоступны для общего пользования. Хорошо, если это какая-то информация познавательного или развлекательного характера.

Но ведь пользователи часто регистрируются, авторизируются, создают кабинеты и аккаунты, вводят личные данные. А ведь такая информация относятся к личной, и знать ее всем не нужно.

Как поступать в таких случаях?

А в таких случаях стоит обращать внимание на политику конфиденциальности сайта.

Что за политика такая

Уверен, сочетание этих слов знакомо тем, кто хотя бы несколько раз регистрировался на сайтах.

Каждый веб-сайт, который собирает информацию о посетителях или постоянных пользователях, обязан донести до них данные о своей политике конфиденциальности, то есть о том, каким образом будут защищены ваши личные данные.

Как правило это ссылка на документ, и находится она в самом низу главной странички (в «подвале»).

На некоторых сайтах такой документ может быть немного «спрятан», то есть быть под другим названием, но, главное, что быть он обязан.

Так, например, в социальной сети ВК, о которой мы неоднократно вели речь, чтобы узнать о политике конфиденциальности следует нажать кнопку меню «Правовая информация», далее «Защита информации».

В таких документах должна быть информация о том, какие данные собираются с пользователей, и при каких условиях, (отмечу – редких) эта информация может быть использована.

Видео (кликните для воспроизведения).

Образец или шаблон написания этого документа можно без труда найти на просторах сети.

Многие сайты предлагают «подписать» Соглашение о политике конфиденциальности. В качестве подписи может быть галочка, поставленная напротив строки «я принимаю условия…». Либо вариант такого плана: «нажимая на кнопку (да, подтвердить, согласен, далее), вы соглашаетесь с условиями».

Для скорейшей регистрации многие не читают данный документ. На мой взгляд, зря. Всегда нужно знать мельчайшие условия договора, в котором вы участвуете, тем более, когда речь о вашей безопасности.

В этом документе владельцы сайтов должны оповестить вас какая информация у них сохраняется, в каких целях она может быть использована, каким образом она защищается от несанкционированного доступа.

Также должна быть возможность безвозвратно удалить свои данные. При этом вы скорее всего лишитесь некоторых предоставленных вам ранее возможностей по использованию сайта.

Например, если вы отказываетесь от рассылки определенных сайтов, ваш адрес электронной почты и личная информация удаляется из базы данных и письма вам больше не приходят.

Защита личных данных посетителей сайтов должна быть на высоком уровне. Соблюдение этого пункта в интересах и посетителей и владельцев сайтов.

Я, как добросовестный владелец сайта, также предоставляю вам Политику конфиденциальности, в прочем, с ней вы должны были ознакомиться ранее.

Заключение

Вот так простыми словами (надеюсь понятно всем) я рассказал вам о конфиденциальности.

Остались вопросы – спрашивайте, комментариям я рад, как и общению со своими подписчиками.

Есть предложения – также не стесняйтесь, предлагайте, мне всегда интересно ваше мнение. На этом прощаюсь, читайте, подписывайтесь, если вы еще этого не сделали.

Не забудьте поделиться обзором со своими друзьями. До новых статей.

Актуальные новости и полезные статьи из мира интернет маркетинга

Зачем нужна “Политика конфиденциальности” на сайте?

6609 1 Июля 2017

С 1 июля 2017 г. в связи с ужесточением законодательства (Закон №152-ФЗ «О персональных данных») выдвигаются новые требования к владельцам сайтов и агентствам. Особенно это касается сайтов компаний.

Что является персональными данными?

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Так выглядит трактовка термина в законе 152-ФЗ «О персональных данных» и она более чем размытая. Исходя из позиции судов и Роскомнадзора, персональными данными является информация вплоть до пользовательских данных, по которым можно установить личность пользователя.

Суды стали относить данные о поведении пользователя на сайте, cookie, сведения о его геопозиции и IP-адрес к персональным данным. Из-за этого уже «попали» LinkedIn и МГТС. Роскомнадзор того же мнения и в списке запрашиваемой информации у проверяемых организаций добавил трактовку того, что он относит к пользовательским (персональным) данным.

Если на вашем сайте в форме обратной связи есть поле «Имя» или «Представьтесь», то вкупе с автоматически передаваемыми cookie и другими метаданными это будет являться персональными данными.

Разницы нет, используете вы эту информацию по отдельности или в сочетании — если вы как-то получаете ее от пользователей, то вы — оператор персональных данных. Примеры персональных данных, которые часто запрашивают на сайтах:

Имя, фамилия, отчество (и по отдельности)

Ссылка на персональный сайт и профиль в соцсетях

Просто считайте это правилом: если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это является обработкой персональных данных.

Обработка персональных данных (согласно закону №152-ФЗ) — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Нововведения станут сюрпризом для Интернет-магазинов, которые поставляют товары или услуги. Как правило, при оформлении заказа они собирают данные, по которым можно идентифицировать личность: фамилию, адрес. Предвидя возражения, что не все указывают реальное имя, советуем все же избежать нарушений заблаговременно. И естественно, что у каждого владельца Интернет-магазина или корпоративного сайта должен быть подготовлен ряд необходимых документов, фиксирующих все данные о том, как в компании следят за соблюдением закона «О персональных данных».

Чем грозит невыполнение

С 1 июля 2017 года кратно увеличены число и размер штрафов за нарушения требований обработки персональных данных. Если раньше сумма штрафов в большинстве случаев не превышала 10 000 рублей, то теперь она может спокойно доходить до 300 000 рублей.

Читайте так же:  Нужен ли кассовый аппарат индивидуальному предпринимателю, работающему на енвд

Теперь штрафовать Роскомнадзор может не по одной статье 13.11 Кодекса об административных правонарушениях (КоАП), а по семи:

1) ч.1 ст.13.11 КоАП — До 50 000 рублей для юр. лиц

1. Когда через сайт собираются сканы паспортов и иных документов. Роскомнадзор считает именно сканы документов избыточной информацией.
2. Обработка не в тех целях, когда это требуется (например, взяли для исполнения договора, но попутно рассылаем email-рассылки)

2) ч.2 ст.13.11 КоАП- До 75 000 рублей для юр. лиц

1. Сбор, хранение и обработка специальных персональных данных (сведения о здоровье, о вероисповедании, политических взглядах и тд) на сайте без явного согласия на обработку таких данных.
2. Проведение онлайн-скоринга его данных (включая IP, cookie и сведения из аккаунтов в соц.сетях) без явного согласия на обработку персональных данных в целях скоринга
3. Отсутствие в согласии или оферте списка третьих лиц, кому могут передаваться персональные данные
4. Неисполнение требований к форме согласия на обработку персональных данных, описанных в ч.4 ст.9 152-ФЗ

3) ч.3 ст.13.11 КоАП — До 30 000 рублей для юр. лиц

1. Отсутствие на сайте или странице мобильного приложения общедоступной ссылки на Политику организации в отношении обработки персональных данных.

4) ч.4 ст.13.11 КоАП — До 40 000 рублей юр. лиц

1. Игнорирование запросов физических лиц по поводу обработки и защиты их персональных данных.
2. Ответ на запрос в сроки, превышающие установленные законом
3. Предоставление ложной информации

5) ч.5 ст.13.11 КоАП — До 45 000 рублей для юр. лиц

1. Игнорирование запросов физических лиц и Роскомнадзора по поводу прекращения обработки персональных данных и их уничтожении
2. Нарушение сроков предоставления ответов на поступившие запросы

6) ч.6 ст.13.11 КоАП — До 50 000 рублей для юр. лиц

1. Отсутствие списка лиц, допущенных к такой обработке
2. Отсутствие раздельного хранения данных

7) ч.7 ст.13.11 КоАП — до 6 000 рублей для должностных лиц

Роскомнадзор получил право выносить административные дела по вышеперечисленным статьям нарушений без Прокуратуры. То есть теперь от штрафа точно не отделаться.

[2]

Все базы персональных данных должны первоначально собираться и обрабатываться на территории Российской Федерации. С учётом того, что Роскомнадзор считает персональными данными также и данные посетителей сайта, то это касается практически любого сайта. За нарушение этого требования Роскомнадзор их блокирует.

Список минимальных требований для владельцев сайта и агентств

Чтобы не попасть на штрафы и не получить блокировку сайта, советуем применить следующие меры:

1. Под каждой формой ввода данных на сайтах и в мобильных приложениях (форма регистрации, заявки, обратной связи и т.д.) разместить текст «Нажимая на кнопку НАЗВАНИЕ_КНОПКИ, я даю согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на сам документ. Вместо согласия можно использовать единую публичную оферту, но в ней нужно прописать, в каких целях, какие данные обрабатываются, то есть указать всё, согласно ч.4 ст.9 152-ФЗ. В этом случае обязательно хранить логи, чтобы в случае чего доказать Роскомнадзору, что тот или иной пользователь действительно заходил на сайт и оставлял там свои персональные данные.

2. Владельцу сайта необходимо утвердить приказом Политику в отношении обработки персональных данных и разместить её в своём офисе, на сайте и в мобильном приложении в общем доступе. Проще всего это реализовать, вставив ссылку на документ в нижней части сайта (подвале). Рекомендуем размещать политику конфиденциальности на фирменном бланке компании в формате pdf. При этом с данным документом регистрирующийся должен соглашаться при заполнении формы.

3. Перенести сайт на территорию РФ и узнать у технической поддержки хостинг-провайдера или ЦОДа адрес месторасположения вашего сервера (узнать вплоть до здания). Эту информацию Роскомнадзор умеет проверять, так как также контролирует операторов связи, обмануть его не получится.

4. Указать email, куда физическое лицо может обратиться за тем, чтобы его персональные данные были удалены, заблокированы и вообще куда он может задать вопрос по персональным данным. Можно всё отправлять и на общую почту, но вы тогда должны проконтролировать, что письмо, касающееся персональных данных, будет отфильтровано и не проигнорировано.

5. Владельцу сайта необходимо подать уведомление об обработке персональных данных и помимо всего прочего указать там адреса местонахождения баз персональных данных и перечень персональных данных, которые в ней содержатся.

6. Веб-студии и владельцу сайта, в случае если студия имеет доступ к персональным данным из заявок, БД или просто привлекает клиентов, необходимо заключить соглашение об обеспечении безопасности персональных данных, в котором будет указано, какие персональные данные веб-студия может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть требования по защите персональных данных, но защиту у частных компаний не проверяют.

7. Разместить на сайте сообщение, уведомляющее посетителя сайта, что его персональные данные обрабатываются на сайте в целях его функционирования и если он не согласен, то должен покинуть сайт. В противном случае это будет являться согласием на обработку его персональных данных.

Данный список содержит лишь минимальный перечень требований Роскомнадзора, полный список содержится в законе №152-ФЗ «О персональных данных». Наша студия может помочь вам выполнить требования данного закона, подготовить для вас все необходимые документы, разметить их на сайте и подать заявку в Роскомнадзор.

Подпишитесь на новости

Будьте в курсе последних событий в мире digital

Что писать в политике конфиденциальности

Вопросы и ответы по теме «Политика конфиденциальности»

I. Общие вопросы

Нет не на любом. Размещать политику стоит лишь в том случае, если вы являетесь оператором персональных данных, то есть каким-либо образом получаете или обрабатываете персональные данные пользователей. При этом большинство интернет сайтов собирают персональные данные, к примеру, в формах регистрации, обратной связи, формах заказа товаров и т.д.

Читайте так же:  Как одолжить деньги правильно

Если владелец сайта является оператором персональных данных и не разместил политику конфиденциальности, то ему грозит ответственность, предусмотренная ст. 13.11 КоАП РФ в будущей редакции штраф для ИП – 10 000 рублей, организации 50 000 рублей.

Если будет установлено, что это нарушает Закон, то в соответствии с 13.11 КоАП РФ.

Если владелец не указан, то это не означает, что его нельзя найти. Кроме того, указание такой информации является обязательным в силу положений части 4 статьи 9 Закона и является нарушением. Поэтому будет проведена проверка и затем найдут, и привлекут виновного к ответственности.

Указание такой информации является обязательным в силу положений части 4 статьи 9 Закона, а невыполнение требований в данной части Закона подпадает под часть 4 статьи 13.11 в будущей редакции.

II. Как назвать раздел на сайте?

В пункте 2 части 1 статьи 18.1 Закона, части 2 статьи 18.1, сказано, что «для выполнения оператором обязанностей, предусмотренных данным Законом, оператор издает документы, определяющие политику оператора в отношении обработки персональных данных и обязан предоставить неограниченный доступ к такому документу». Вполне логично выбрать название: “Политика компании в отношении обработки персональных данных”

Да, есть. Некоторые документы содержат в себе ряд положений, большинство которых не имеют отношения к персональным данным. То есть для выполнения требований Закона уже разработанный документ приводится в соответствие с Законом и в него вносятся положения о персональных данных. При разработке “политики в отношении обработки персональных данных” все требования, установленные Законом прописываются в одном документе.

Зависит прежде всего от целей документа и информации которая там будет содержаться. Некоторые организации (Ла-мода, Читай-город) включают положения о конфиденциальности и порядке обработки персональных данных в свои пользовательские соглашения, правила продажи товаров. ООО «Адидас», Озон публикуют отдельный документ, называющийся «политика в отношении обработки персональных данных».

III. Структура раздела

Данный документ разрабатывается исходя из конкретных целей обработки персональных данных основываясь на положениях Закона. Исходя из анализа документов различных компаний можно сформировать определенную структуру. (смотреть пункт 2)

Общие положения, сведения об операторе, способы обработки персональных данных, перечень обрабатываемых персональных данных по субъектам персональных данных, цели обработки персональных данных, права субъектов персональных данных и оператора персональных данных и др.

В данном случае необходимо прописывать блоки в политике исходя из целей, формата деятельности, объема персональных данных в разных случаях, унифицированных блоков нет, есть общая структура которую нужно индивидуализировать. (смотреть пункт 2)

Закон не обязывает включать подобные сведения, термины и определения содержатся в тексте Закона. Для удобства пользователя такой блок включить можно.

В случае, если есть информация помимо политики в отношении обработки персональных данных, стоит разрабатывать документ по типу пользовательского соглашения. (см “Как назвать раздел на сайте”)

Да, возможно. Подобная практика часто встречается в различных организациях.

IV. Информация

У М-Видео есть отдельный документ «политика в отношении обработки персональных данных», а на сайте Google действительно стиль неофициальный. В некоторых документах также присутствует неофициальный стиль. В законе нет требований относительно названий поэтому с формально-юридической стороны ответ здесь положительный и действительно можно называть разделы иначе.

Нет, не обязательно. То с какой буквы написаны определения вопрос стиля документа, а не соблюдения закона.

Смотреть пункт 2 “структура раздела”.

Зависит от целей сбора персональных данных. Такие положения встречаются у различных агрегаторов или организаций, осуществляющих анализ активности пользователей для каких-либо целей. Они прописывают, что такое cookies каким образом осуществляется взаимодействие и как они могут отключить эту функцию. В случае если cookies мы не используем для достижения целей, то и прописывать незачем.

силу требований Закона. Во втором и третьем случае — подход разработчика к составлению документа. Посчитали, что стоит внести данную информацию, а о целях нужно спросить у них. Стоит ли их использовать в своей политике конфиденциальности? Если да, то почему? Правовое основание использовать конечно стоит — этого требует Закон, в остальном на усмотрение Оператора.

Оператор обязан уведомить субъект персональных данных о способах сбора персональных данных. Если персональные данные получают без использования средств автоматизации, то есть данные существуют только на бумаге есть ряд исключений. Например, не нужно подавать уведомление в Роскомнадзор. Поэтому данную формулировку в том или ином виде прописать следует.

УСЛУГИ ПРАВОВОГО ПАРТНЕРСТВА «ЕФИМОВ И ПАРТНЕРЫ».

Мы предлагаем три пакета услуг в области персональных данных: простой, бизнес, элит.

Простой пакет — анализ сайта на предмет соблюдения положений Закона; уведомление в Роскомнадзор; разработка типового пакета документов; рекомендации по внедрению документов.

Бизнес — анализ сайта на предмет соблюдения положений Закона; уведомление в Роскомнадзор; разработка типового пакета документов либо анализ готовых документов организации и внесение правок; консультирование.

Элит — анализ сайта на предмет соблюдения положений Закона; уведомление в Роскомнадзор; разработка пакета документов (под ключ); анализ договоров на предмет соблюдения требований Закона и внесение правок; консультирование.

Видео (кликните для воспроизведения).

Наши услуги:

  • подача уведомления в Роскомнадзор;
  • анализ сайта на предмет соблюдения положений Закона;
  • анализ готовых документов на предмет соблюдения Закона;
  • разработка типового пакета документов;
  • разработка пакета документов “под ключ” (пакет документов разрабатывается после предварительного детального анализа деятельности организации);
  • анализ договоров гражданско- правового характера на предмет соблюдения требований Закона, рекомендации по приведению в соответствие;
  • консультирование.

Источники


  1. Историческая наука и методология истории в России XX века. — М.: Северная Звезда, 2016. — 415 c.

  2. Оксамытный, В.В. Теория государства и права / В.В. Оксамытный. — М.: ИМПЭ-ПАБЛИШ, 2004. — 563 c.

  3. Наумов, С.Г. Доверенность: часто задаваемые вопросы, образцы документов; М.: Юрайт, 2011. — 169 c.
Что писать в политике конфиденциальности
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here