Политика конфиденциальности

Чем отличается политика конфиденциальности от соглашения

Многие задаются вопросом, чем отличается политика конфиденциальности от соглашения о пользовании сайтом. Про то, что значит первое понятие, мы разобрали выше. Это набор инструментов для защиты личных данных пользователей. Стоит упомянуть, что такое HTTPS и что именно эта аббревиатура говорит о том, что на сайте используется шифрование для повышения безопасности.

Пользовательское соглашение представляет собой взаимные обязательства для использования того или иного ресурса. В нём подробно прописывают условия работы с сайтом, его сервисами и информацией, находящейся на нём. Это документ будет защищать владельца от неправомерного использования возможностей ресурса.

Обязанности Администрации

В обязанности Администрации входит:

Использование полученных сведений может осуществляться исключительно в целях, представленных в Политике.
Обеспечение сохранности конфиденциальных данных, их тайны

Администрация не может разглашать сведения, не получив на это предварительное согласие Пользователя в письменном виде, а также продавать, обменивать, публиковать или разглашать их другими способами за исключением ситуаций, которые предусмотрены законодательством.
Принятие мер предосторожности, помогающих защитить конфиденциальность данных согласно традиционным правилам, которые установлены деловым оборотом.
Блокирование информации конкретного посетителя при получении соответствующего обращения от него или его представителя и при обращении органов, уполномоченных на защиту прав посетителей, во время проверки или при выявлении недостоверности информации или неправомерности действий.

Информация и Интернет

Если с важной секретной информацией в государстве все понятно (она строго охраняется и не подлежит огласке), то как быть с интернетом, спросите вы. Да, Всемирная паутина – это бесконечный поток информации на любые тематики

Поступление и обновление данных не прекращается ни на одну минуту

Да, Всемирная паутина – это бесконечный поток информации на любые тематики. Поступление и обновление данных не прекращается ни на одну минуту.

И практически все данные легкодоступны для общего пользования. Хорошо, если это какая-то информация познавательного или развлекательного характера.

Но ведь пользователи часто регистрируются, авторизируются, создают кабинеты и аккаунты, вводят личные данные. А ведь такая информация относятся к личной, и знать ее всем не нужно.

Как поступать в таких случаях?

А в таких случаях стоит обращать внимание на политику конфиденциальности сайта

Что за политика такая

Уверен, сочетание этих слов знакомо тем, кто хотя бы несколько раз регистрировался на сайтах.

Каждый веб-сайт, который собирает информацию о посетителях или постоянных пользователях, обязан донести до них данные о своей политике конфиденциальности, то есть о том, каким образом будут защищены ваши личные данные.

Как правило это ссылка на документ, и находится она в самом низу главной странички (в «подвале»).

На некоторых сайтах такой документ может быть немного «спрятан», то есть быть под другим названием, но, главное, что быть он обязан.

Так, например, в социальной сети ВК, о которой мы неоднократно вели речь, чтобы узнать о политике конфиденциальности следует нажать кнопку меню «Правовая информация», далее «Защита информации».

В таких документах должна быть информация о том, какие данные собираются с пользователей, и при каких условиях, (отмечу – редких) эта информация может быть использована.

Образец или шаблон написания этого документа можно без труда найти на просторах сети.

Многие сайты предлагают «подписать» Соглашение о политике конфиденциальности. В качестве подписи может быть галочка, поставленная напротив строки «я принимаю условия…». Либо вариант такого плана: «нажимая на кнопку (да, подтвердить, согласен, далее), вы соглашаетесь с условиями».

Для скорейшей регистрации многие не читают данный документ. На мой взгляд, зря. Всегда нужно знать мельчайшие условия договора, в котором вы участвуете, тем более, когда речь о вашей безопасности.

В этом документе владельцы сайтов должны оповестить вас какая информация у них сохраняется, в каких целях она может быть использована, каким образом она защищается от несанкционированного доступа.

Также должна быть возможность безвозвратно удалить свои данные. При этом вы скорее всего лишитесь некоторых предоставленных вам ранее возможностей по использованию сайта.

Например, если вы отказываетесь от рассылки определенных сайтов, ваш адрес электронной почты и личная информация удаляется из базы данных и письма вам больше не приходят.

Защита личных данных посетителей сайтов должна быть на высоком уровне. Соблюдение этого пункта в интересах и посетителей и владельцев сайтов.

Я, как добросовестный владелец сайта, также предоставляю вам Политику конфиденциальности, в прочем, с ней вы должны были ознакомиться ранее.

Меры по надлежащей организации обработки и обеспечению безопасности персональных данных.

4.1. Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

4.1.1. Назначением ответственного лица за организацию обработки и обеспечение безопасности персональных данных.

4.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

4.1.3. Ознакомлением работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников.

4.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

4.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

4.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

4.1.7. Учетом машинных носителей персональных данных.

4.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

4.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

4.1.11. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

4.2. Обязанности работников Компании, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в «Политике обеспечения безопасности персональных данных» Компании.

Ответственность сторон

7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2. и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация: 7.2.1. Стала публичным достоянием до её утраты или разглашения. 7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса. 7.2.3. Была разглашена с согласия Пользователя.

7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.

7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта Prostymi-slovami.ru, несет лицо, предоставившее такую информацию.

7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта Prostymi-slovami.ru, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте Prostymi-slovami.ru. Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.

7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте Prostymi-slovami.ru) допускается их распространение при условии, что будет дана ссылка на Простыми словами.

7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте Prostymi-slovami.ru или передаваемых через него.

7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.

7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте Prostymi-slovami.ru, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

Порядок и условия обработки персональных данных

В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки могут включать:

а) автоматизированную обработку персональных данных

б) обработку персональных данных без использования средств автоматизации.

Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.

Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.

В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).

Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки – обработку персональных данных без использования средств автоматизации.

Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.

В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.

Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”. Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.

Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:

• Пользователь выразил свое согласие на такие действия;
• Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
• По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
• Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.

В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.

Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

Цели сбора сведений

Информация посетителей сайта может использоваться Администрацией в определённых целях:

1. Идентификация и последующая авторизация посетителя, который зарегистрирован на ресурсе Онлайн-журнала «Biznesmenam.com».
2. Предоставление посетителям доступа к личным данным в Онлайн-журнале «Biznesmenam.com».
3. Установление обратной связи с посетителем, в том числе посредством уведомлений и запросов, которые касаются использования Онлайн-журнала «Biznesmenam.com», обработки их запросов и заявок.
4. Определение места, где находится посетитель, чтобы обеспечить безопасность и предотвратить мошеннические действия.
5. Чтобы подтвердить достоверность, а также полноту персональных сведений, которые были предоставлены посетителем.
6. Создание аккаунта для пользования определёнными частями ресурса Онлайн-журнал «Biznesmenam.com» в случаях, когда Пользователь соглашается на его создание.
7. Рассылка уведомлений на e-mail пользователей.
8. Оказание качественной техподдержки при появлении проблем, обусловленных использованием ресурса Онлайн-журнал «Biznesmenam.com».
9. Предоставление посетителю при условии его согласия спецпредложений, рассылки новостей и прочей информации от имени ресурса Онлайн-журнал «Biznesmenam.com».

Политика конфиденциальности это что?

Итак, перед тем, как представить Вам образец политики конфиденциальности для сайта, лендинга, хочу немного рассказать, что это такое. Ведь статью будут читать и новички, которые даже не слышали об этом, и те, кто слышал, но не знает что это. Для начала напомню, что в конце каждой подписной страницы (лендинга), продающей страницы в самом низу написано мелкими буквами «Политика конфиденциальности», либо «Пользовательское соглашение».

Думаю, Вы такую запись видели много раз, но вряд ли читали. Итак, политика конфиденциальности это юридический документ, который регламентирует право владельца блога, лендинга, сайта на сбор, хранение и обработку личных данных посетителей. Например, при сборе личных данных подписчиков.

Почему пользовательское соглашение для сайта, политика конфиденциальности так важны для нас? Всё дело в Федеральном законе № 152-ФЗ «О персональных данных» от 27 июля 2006 года. То есть если мы собираем персональные данные наших подписчиков, продаем им товары, то мы обязаны выполнять вышеуказанный федеральный закон.

Можно сказать, зачем мне это надо, я и так смогу вести свой блог. С одной стороны так, но с другой стороны все крупные представители рекламы и бизнеса в Интернете обязаны соблюдать закон. Их государство постоянно проверяет. По этой причине, невозможно будет разместить рекламу, например, Вконтакте, в Яндекс Директ, если у вас нет юридического документа, по имени пользовательское соглашение для сайта или политика конфиденциальности.

При покупке рекламы на подобных ресурсах, Вы просто не сможете пройти модерацию, Вы не сможете рекламировать свои инфопродукты, партнерские программы и так далее. Если сайт представляет юридическое лицо, то политика конфиденциальности для сайта (пользовательское соглашение) составляется юристами, а затем проходит экспертизу в сертифицированных органах. Кстати, это стоит определенных денег.

Как видим, политика конфиденциальности это серьёзный документ. Он обязательно у Вас должен быть, если Вы собираете подписчиков, если вы продаете товары и услуги. Я не юрист, но знаю, что пользовательское соглашение сайта, немного отличается от политики конфиденциальности.

В пользовательском соглашении для сайта прописываются условия продажи товара, условия возврата товара, авторское право, разрешение споров, защита персональных данных и условия предоставления услуг. Если Вы собираете только подписчиков, то Вам будет вполне достаточно гарантировать сохранность персональных данных, то есть иметь политику конфиденциальности лендинга (сайта). Итак, мы с Вами в этом вопросе разобрались, а теперь рассмотрим, где взять образец политики конфиденциальности для сайта?

Что значит изменение политики конфиденциальности

Разберём, что значит изменение политики конфиденциальности и как его регламентировать. В процессе работы сайта, могут измениться методы сбора и хранения информации. Обо всём этом владельцы сайта обязаны предупреждать пользователей. В некоторых случаях, новые способы работы с личными данными могут не понравится людям. В этом случае у них будет возможность отозвать личные данные и перестать пользоваться ресурсом.

Стоит помнить, что за отсутствие информирования об изменениях в политике сайта, так же предусматривается ответственность. Стоит знать что такое форма собственности и о прямом отношении к ней личных данных. А, как мы знаем, защита владельцев любых видов собственности, является задачей государственных органов власти.

При этом, опыт огромного числа компаний, маленьких и крупных, подтверждают, что вести работу в соответствии с законом не сложно. Поэтому, при оформлении интернет ресурсов, полезно знать, что такое лиды в продажах и как правильно получать информацию для их формирования.

Добавление политики конфиденциальности на свой сайт

В зависимости от CMS, на которой работает ваш сайт, алгоритм добавления страницы с политикой конфиденциальности будет отличаться. Я покажу как это делать на примере сайта с CMS WordPress:

1. 1 Переходим в раздел «Страницы» — «Все страницы» и смотрим нет ли там у нас уже готовой страницы с политикой конфиденциальности. Дело в том, что в новых версиях WordPress страница с политикой конфиденциальности создаётся автоматически, однако её содержимое нуждается в серьёзной доработке. Если такая страница есть, то удаляем весь текст, который на ней есть и вставляем тот, что мы сгенерировали при помощи онлайн-сервиса. Если такой страницы нет, то нажимаем кнопку «Добавить новую» вверху.

2. 2 Вставляем скопированный текст и нажимаем на кнопку «Опубликовать» или «Обновить»

3. 3 Далее вы можете вывести ссылку на эту страницу в верхнем меню, в виджете в сайдбаре или подвале сайта или в коде шаблона.
   Для вывода в виджете переходим в раздел «Внешний вид» — «Виджеты» и добавляем виджет «Текст» в ту область темы, в которой вы хотите вывести ссылку на политику конфиденциальности.

4. 4 В виджете текст пишем текст «Политика конфиденциальности», выделяем его и нажимаем на кнопку добавления ссылки на панели инструментов. Затем вставляем ссылку на созданную нами страницу в специальное поле, нажимаем клавишу Enter на клавиатуре и кликаем на кнопку «Сохранить» в виджете.

   Или можно выбрать виджет «HTML-код» и вставить в него код ссылки:

   <a href=”#” target=”_blank”>Политика конфиденциальности</a>

   1	<ahref=”#”target=”_blank”>Политикаконфиденциальности<a>

   Где вместо символа # нужно будет вставить ссылку на вашу страницу с политикой конфиденциальности.

5. 5 Для вывода ссылки в коде темы переходим в раздел «Внешний вид» — «Редактор тем», а затем находим там файл «Подвал (footer.php)». Далее находим тег < /body> и перед ним вставляем код:

   <div class=”politic”><a href=”#” target=”_blank”>Политика конфиденциальности</a></div>

   1	<div class=”politic”><ahref=”#”target=”_blank”>Политикаконфиденциальности<a><div>

   Здесь так же вместо # нужно вставить ссылку на политику конфиденциальности.
   После этого нажимаем на кнопку «Обновить файл»

6. 6 Для того чтобы блок со ссылкой лучше вписывался в дизайн вашего сайта можно дописать ему несколько CSS свойств. Для этого в разделе «Внешний вид» — «Редактор тем» находим файл «Таблица стилей (style.css)» открываем его и в самом конце вставляем код:

   .politic {
   background: #1677B8; /**Цвет фона блока**/
   text-align:center; /**Выравнивание по центру**/
   line-height:2; /**Высота строки**/
   margin-top:-30px; /**Отступ сверху**/
   }
   .politic a {
   color:#fff; /**Цвет текста ссылки**/
   }

   1 2 3 4 5 6 7 8 9 10

   .politic{ background#1677B8; /**Цвет фона блока**/ text-aligncenter;/**Выравнивание по центру**/ line-height2;/**Высота строки**/ margin-top-30px;/**Отступ сверху**/ }   .politica{ color#fff; /**Цвет текста ссылки**/ }

   После вставки кода нажимаем на кнопку «Обновить файл»

Разрешение споров

Прежде чем обращаться в судебные органы относительно споров, которые возникают при взаимоотношении посетителей и Администрации сайта, обязательно составить претензию. Сделать это можно письменно или электронно, изъявив желание добровольно урегулировать спор.

После получения претензии в течение тридцати дней её получатель должен уведомить заявителя о результатах её рассмотрения. Уведомление оформляется письменно или электронно.

Если мирное соглашение достигнуто не будет, спор передаётся в Арбитражный суд города Москвы. К представленной Политике применяются действующие законы РФ.