Всем компаниям, работающим в интернете и оперирующим личными (контактными) данными своих клиентов, требуется грамотно разработанная политика конфиденциальности для сайта. В ином случае владелец ресурса рискует столкнуться с неприятными репутационными проблемами и штрафными санкциями.
Какие данные считаются «персональными»?
Действующее законодательство обязывает применять соглашение политики конфиденциальности только операторов, непосредственно работающих с подобными сведениями. Определение персональных данных дает ФЗ РФ за №152: «К персональным (личным) данным относится информация любого вида, затрагивающая (прямо либо косвенно) данные физического лица». То есть, это сведения, позволяющие идентифицировать конкретного человека или организацию. Сюда относятся ФИО, номера телефонов, карт, адреса, а также биометрические и специальные данные. К операторам, работающим с личными данными, относятся владельцы всевозможных сайтов при наличии там форм заказов, функционала комментирования и прочих услуг, требующих регистрации.
Кому нужно создавать пользовательское соглашение?
Требования, установленные законом о формировании сбора и обработки персональных данных, обязана выполнять любая организация, которая каким-либо образом использует эту информацию.
Политика конфиденциальности потребуется, если у компании имеется хотя бы один из следующих инструментов:
формы для заявок, оформления заказов;
файлы категории cookies и встроенные счетчики;
кнопки для авторизации пользователей через соцсети;
инструменты для пользователей, позволяющие оставлять заявки на обратную связь, комментарии, отзывы и другие сообщения;
рекламные контакты любого вида (уведомления, СМС-рассылки, подписки на получение новостей и пр.).
Как сформировать текст для программы конфиденциальности
Политика конфиденциальности 2023составляется владельцем ресурса в произвольной форме — закон никак не регламентирует такие правила.
Документ составляется произвольно, но есть некоторые моменты, которые в обязательном порядке требуется указать:
С какими целями (основание) собираются личные сведения клиентов.
Полное наименование компании, ее юридический и фактический адрес.
Кто непосредственно будет обрабатывать персональную информацию (если к работе привлекается другая организация).
Перечень третьих лиц, которые имеют доступ к личным сведениям.
Из каких ресурсов (источников) будут поступать сведения (в том числе и файлы cookie).
Период, который потребуется для обработки и сроки хранения на ресурсе личной информации.
Как конкретно владелец ресурса соблюдает установленные законом права субъекта (физического лица) по регламенту ФЗ «О персонализации данных».
Как именно будут (при необходимости) передаваться личные данные пользователей за пределы РФ.
Вся информация излагается в тексте политики конфиденциальности, формат документа возможен любой. Главное — грамотно и доступно донести до пользователей информацию, для чего необходимы их личные данные и как они будут использоваться.
Совет! При создании страницы политики конфиденциальности не требуется копипастить такую информацию с других источников. Адаптируйте текст под нужды собственного бизнеса.
Как разместить текст соглашения на ресурсе
Законодательство также не предъявляет специальных условий о расположении пользовательского соглашения на сайте. Единственным условием является наличие свободного доступа к этой странице. Владельцы ресурса также возможно сформировать отдельную ссылку на политику конфиденциальности и разместить ее на видном месте.
Совет! Ссылку на пользовательское соглашение лучше помещать по соседству с формой, которую заполняет пользователь, давая свое согласие на обработку персональных данных.
Часто сноски располагаются в верхнем горизонтальном меню или в «подвале» ресурса. Обязательным становится размещение специального флажка «Согласен или принимаю условия политики конфиденциальности». Согласно нормам законодательства владелец ресурса имеет право собирать и использовать персональные данные только с разрешения самих пользователей.
Важно! Согласие на обработку персонализированных данных — важный документ, который владелец сайта обязан хранить и предоставлять его при проверках.
Соблюсти все требования несложно, особенно если сайты создаются на современных движках. Они имеют встроенный плагин для формирования политики конфиденциальности, соответствующий нормативам ФЗ за №152.
Плагины позволяют:
в автоматическом режиме добавлять к формам галочки о согласии;
формировать и настраивать с учетом специфики бизнеса страницу пользовательского соглашения;
создавать оповещение на согласие пользователя с применением политики cookies;
разрабатывать собственный текст согласия на использование личных данных;
задать установку галочки согласия по умолчанию (при необходимости);
наложить запрет на отправку формы регистрации пользователя без отметки чекбокса.
Совет! При разработке сайта используйте современные движки, которые заточены под все требования закона. В старых плагинах часто соблюдаться не все условия.
Полезные рекомендации
Напоследок мы хотим дать вам еще несколько важных советов при формировании страницы политики конфиденциальности. Их стоит помнить и придерживаться.
Это следующие советы:
Не собирайте излишние данные. Четко соответствуйте заявленной политике конфиденциальности.
Не задействуйте иностранные сервера для сбора хранящихся там данных для их дальнейшего использования.
Прежде чем подключать к работе пользовательское соглашение, требуется уведомить об этом Роскомнадзор. Это возможно сделать как в электронном, так и в письменном виде.
Если решено делегировать (передать) права на обработку данных пользователей другому физическому или юридическому лицу, необходим официальный договор на такую услугу.
Сторонний оператор, который будет работать с пользовательскими данными, обязуется обеспечить их полную конфиденциальность. Для этого используются все приемлемые средства: технические, правовые и организационные мероприятия. Требуется дополнительно проинструктировать всех сотрудников, создав для этого локальные и внутренние акты.
Штрафные санкции
Роскомнадзор внимательно следит за выполнением политики конфиденциальности и требует сохранения личных данных с гарантией недопущения их утечки. Ежегодно на официальном ресурсе Роскомнадзора публикуется план проверок и проводится мониторинг сайтов на соответствие нормам ФЗ за №152.
При несоблюдении закона нарушившие лица несут следующие наказания (по регламенту КоАП (ст.13.11):
штраф — 60-100 000 рублей (при первом нарушении для юрлиц);
штраф — 100-300 000 рублей (при повторном нарушении для юрлиц);
блокировку ресурса.
При этом сайт разблокируют после устранения всех выявленных нарушений, но сроки разблокировки ресурса часто бывают растянутыми. Также без наличия пользовательского соглашения сайты нельзя зарегистрировать на рекламных площадках поисковиков Яндекс и Гугл и не подключат возможность оплаты за товары для пользователей (в этом случае банковский оператор будет запрашивать доступ и проверку к странице политики конфиденциальности).
Понравилась статья? Поделитесь материалом с коллегами
