Что такое политика конфиденциальности и для чего нужна

Содержание:

Обработка обезличенных данных

Заслуживает внимания тот факт, что Роскомнадзор, как всегда, обошел вопрос обработки не менее важных для пользователей данных, которые не считаются персональными. Речь идет об информации, собираемой на сайте в автоматическом режиме: cookie, IP, сведения об устройстве и месте его расположения, и т.п.

По всей видимости, Роскомнадзор упорно не хочет раскрывать состав ПДн даже методом исключения через сведения, не относящиеся к персональным. Однако на практике в Политику конфиденциальности принято включать уведомление и порядок обработки таких данных в целях наиболее полного информирования пользователя о последствиях использования сайта.

Ниже пример такого уведомления.

Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать данные в обезличенном виде.К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics.

Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:

  • данные браузера (тип, версия, cookie);
  • данные устройства и место его положения;
  • данные операционной системы (тип, версия, разрешение экрана);
  • данные запроса (время, источник перехода, IP-адрес).

Полое описание условий обработки обезличенных данных можно посмотреть в образце Политики конфиденциальности, с которого мы начали свою статью.

Желаем вам успехов в разработке собственной Политики конфиденциальности в соответствии с рекомендациями Роскомнадзора и выработанными на практике подходами.

Скачать Политику конфиденциальности
Образец Политики конфиденциальности для ознакомления

Как создать политику конфиденциальности через генератор Tools.joomlatown.net/152/

Вам не нужно самим писать политику конфиденциальности. Достаточно перейти на данный сервис – «Tools.joomlatown.net» и указать информацию о вашем ресурсе.

Если у вас обычный сайт, то в первой категории заполняем следующие данные.

Пишете название сайта, например, Блог Александра Сонина. Далее короткое название, затем домен до http//, адрес почты, ваш город и подпись внизу. В качестве подписи можно указать инициалы имени и фамилии. После чего кликните «Далее». Если у вас коммерческий сайт, то заполняете ту же информацию, в подписи пишете ИП, ООО и так далее.

В другом окне можете скачать документ на компьютер или скопировать ссылку.

Но лучше всего, выделить текст левой кнопкой мыши, скопировать и вставить в документ Ворд. Далее нажмите в Ворде на логотип Майкрософт, затем кнопку «Сохранить как», далее PDF или XPS. После чего выберите место на компьютере и нажмите «Опубликовать». Теперь, политику конфиденциальности в формате ПДФ мы загрузим на наш хостинг.

Принципы и цели обработки персональных данных

4.1. ПАО «Газпром», являясь оператором персональных данных, осуществляет обработку персональных данных работников ПАО «Газпром» и других субъектов персональных данных, не состоящих с ПАО «Газпром» в трудовых отношениях.

4.2. Обработка персональных данных в ПАО «Газпром» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ПАО «Газпром» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных осуществляется в ПАО «Газпром» на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ПАО «Газпром» принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.3. Персональные данные обрабатываются в ПАО «Газпром» в целях:

  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ПАО «Газпром»;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ПАО «Газпром», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • регулирования трудовых отношений с работниками ПАО «Газпром» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
  • предоставления работникам ПАО «Газпром» и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • обеспечения пропускного и внутриобъектового режимов на объектах ПАО «Газпром»;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности ПАО «Газпром», его филиалов и представительств, а также дочерних обществ и организаций ПАО «Газпром»;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • осуществления прав и законных интересов ПАО «Газпром» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ПАО «Газпром», или третьих лиц либо достижения общественно значимых целей;
  • в иных законных целях.

Как и кем составляется документ

Ответственность за документ о политике конфиденциальности полностью лежит на администрации онлайн ресурса.

Владелец сайта может самостоятельно составить документ либо поручить это дело профессиональным юристам.

Как практически решить этот вопрос?

  • Можно взять за основу политику конфиденциальности с какого-либо авторитетного ресурса сходной тематики и направленности. После этого откорректировать текст в соответствии с местными условиями.
  • Можно найти в интернете, на юридических ресурсах, типовой шаблон политики конфиденциальности, вписать реквизиты и данные собственной компании.

Как вариант, можно скачать вот такой шаблон по этой ссылке.

Здесь я разместил простенький шаблон формата docx, который подойдет для большинства сайтов.

Остается отредактировать по своим потребностям и указать данные своей организации.

Онлайн генератор

Для удобства владельцев веб-проектов существуют онлайн-сервисы, на некоторых можно подготовить документ быстро и просто, с учетом действующего законодательства, посредством заполнения предложенной формы.

Такой генератор политики конфиденциальности можно найти на сайте tools.joomlatown.net/152

Просто заполните все предложенные формы и после завершения можете скачать готовый файл.

ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

  1. Компания предпринимает меры для поддержания точности и актуальности имеющихся у нее персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, Пользователь несёт ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.
  2. Пользователь имеет право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  3. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных путём направления письменного уведомления на электронный адрес: info@opekarf.ru с пометкой «отзыв согласия на обработку персональных данных». Отзыв согласия на обработку персональных данных должен быть направлен не менее, чем за 3 (три) месяца до предполагаемой даты прекращения обработки персональных данных. В случае отзыва согласия Пользователя на обработку персональных данных, Компания вправе осуществлять обработку персональных данных в случаях, предусмотренных действующим законодательством РФ.
  4. Компания осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
  5. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения в Компанию.
  6. Пользователь имеет право на получение информации, касающейся обработки его персональных данных в Компании, для чего вправе направить письменный запрос на адрес: с пометкой «запрос информации о порядке обработки персональных данных».

Идентификационные файлы (cookies)

Оператор может использовать идентификационные файлы cookies и иные технологии. Информация, собираемая файлами cookies и иными технологиями рассматривается Оператором как информация, не являющаяся персональной.

Пользователь может отключить cookies в настройках используемого веб-браузера или мобильного устройства. При этом, в случае отключения cookies некоторые функции веб-сайта могут стать недоступными.

Как и в случае большинства веб-сайтов, Оператор собирает некоторую информацию автоматически и хранит её в файлах статистики. Такая информация включает в себя адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях. Данная информация не используется дл установления личности Пользователя, а используется для анализа, администрирования сайта, изучения поведения Пользователей на сайте.

В некоторых сообщениях электронной почты оператор может использовать интерактивные ссылки на информацию, размещённую на сайте Оператора. Когда Пользователь проходит по таким ссылкам, прежде чем он попадает на страницу назначения на сайте Оператора, его запросы проходят отдельную регистрацию. Оператор отслеживает такие «проходные» данные, для того чтобы помочь определить интерес к отдельным темам и измерить их эффективность и необходимость.

В том случае, если Пользователь предпочитает, чтобы его обращения не отслеживались подобным образом, Пользователь не должен проходить по текстовым или графическим ссылкам в сообщениях электронной почты, либо направить уведомление по средством обратной связи с указанием отказа от рассылки сообщений по электронной почте.

Защита персональных данных, обрабатываемых Администратором

6.1. Администратор принимает (или обеспечивает принятие) правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Правовые, организационные и технические меры для защиты персональных данных принимаются Администратором на основании:

6.2.1. Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ;

6.2.2. постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

6.2.3. приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

6.2.4. иных нормативных правовых актов Российской Федерации об обработке и защите персональных данных.

6.3. В предусмотренных законодательством случаях обработка персональных данных осуществляется Администратором с согласия Пользователей Сайта – субъектов персональных данных.

6.4. Администратором производится устранение выявленных нарушений законодательства об обработке и защите персональных данных.

6.5. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя Сайта – субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь Сайта – субъект  персональных данных.

6.6. Администратором осуществляется ознакомление третьих лиц, которым в установленном порядке передаются персональные данные, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными внутренними документами Администратора по вопросам обработки персональных данных.

6.7. При обработке персональных данных с использованием средств автоматизации Администратором, в частности, применяются следующие меры:

6.7.1. Утверждаются внутренние документы по вопросам обработки и защиты персональных данных, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;

6.7.2. Осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике и другим внутренним документам Администратора;

6.7.3. Проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, определяется соотношение указанного вреда и принимаемых Администратором мер, направленных на обеспечение исполнения обязанностей, предусмотренных Законом о персональных данных.

6.8. Обеспечение безопасности персональных данных при их обработке Администратором достигается, в частности, путем:

6.8.1. определения угроз безопасности персональных данных. Тип актуальных угроз безопасности персональных данных и необходимый уровень защищенности персональных данных определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда;

6.8.2. определения в установленном порядке состава и содержания мер по обеспечению безопасности персональных данных, выбора средств защиты информации;

6.8.3. применения организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, обеспечивающих определенные уровни защищенности персональных данных.

6.8.4. контроль за принимаемыми мерами по обеспечению безопасности персональных данных, уровня защищенности информационной системы.

Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Москва.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.

Информация, которую Google предоставляет третьим лицам

Мы не раскрываем личную информацию пользователей компаниям, организациям и частным лицам, не связанным с Google. Исключение составляют случаи, перечисленные ниже.

  • Пользователь дал на это свое согласие.

    Мы можем предоставить сведения о вас компаниям, организациям или частным лицам, не связанным с Google, если вы предоставили согласие на это. На раскрытие мы запрашиваем у вас согласие.

  • Администратор домена дал свое согласие.

    Если аккаунтом Google управляет администратор домена (это касается, например, пользователей Google Apps), доступ к данным вашего аккаунта (включая адрес электронной почты) будет иметь как он сам, так и реселлеры, осуществляющие техническую поддержку вашей организации. Администратор домена уполномочен выполнять следующие действия:

    • просматривать статистику аккаунта, в том числе список установленных приложений;
    • изменять пароль аккаунта;
    • приостанавливать или блокировать доступ к аккаунту;
    • просматривать и сохранять данные аккаунта;
    • получать данные аккаунта в соответствии с требованиями законодательства, решением суда или запросом государственных учреждений;
    • ограничивать возможность удалять или изменять информацию или настраивать уровень конфиденциальности.

    Дополнительную информацию вы можете найти в политике конфиденциальности администратора вашего домена.

  • Для обработки третьими сторонами по поручению Google.

    Мы предоставляем персональные данные и иным доверенным компаниям и лицам для обработки по поручению Google; при этом такая обработка осуществляется в соответствии с нашими инструкциями, политикой конфиденциальности и другими применимыми требованиями конфиденциальности и безопасности.

  • По требованию законодательства.

    Мы предоставляем ваши данные компаниям, организациям или частным лицам, не связанным с Google, в том случае, если мы добросовестно полагаем, что получить, использовать, сохранить или раскрыть такую информацию разумным образом необходимо с целью:

    • выполнить или соблюсти действующий закон, подзаконный нормативный правовой акт, судебное решение или принудительно исполнимый запрос государственного учреждения;
    • принудительно исполнить Условия использования или расследовать их возможные нарушения;
    • выявить, пресечь или иным образом воспрепятствовать мошенничеству, а также устранить технические неполадки или проблемы с безопасностью;
    • защитить права, собственность или безопасность компании Google, наших пользователей или общества в целом, как это требуется и допускается законодательством.

Мы можем предоставлять обобщенные всем пользователям и нашим партнерам, таким как издатели, рекламодатели или связанные сайты. Они могут применяться, например, для того, чтобы проиллюстрировать тенденции использования наших служб.

Если компания Google будет вовлечена в сделки по слиянию, поглощению или продаже активов, мы по-прежнему будем обеспечивать конфиденциальность всех персональных данных. Мы также уведомим всех заинтересованных пользователей о том, что их персональные данные будут раскрыты или регулируются теперь другой политикой конфиденциальности.

Общие советы по сохранению конфиденциальности в Интернете

Мы также хотим дать ряд общих рекомендаций по сохранению конфиденциальности при работе в Интернете. Несколько советов, которые могут пригодиться пользователям для предотвращения взлома их данных.

Не раскрывайте больше данных, чем необходимо

Мы также должны позаботиться об информации, которую мы можем публиковать в сети, когда пишем комментарии на форуме или статьи на странице новостей. Мы не должны публиковать данные, которые могут быть использованы против нас.

Надлежащим образом защищайте наши аккаунты

Конечно, мы также должны правильно защитить наши аккаунты в сети

Очень важно использовать надежные и сложные пароли. Они должны содержать буквы (в верхнем и нижнем регистре), цифры и другие специальные символы

Все это всегда случайным образом и не повторять один и тот же ключ в другом месте.

Дополнительно мы также можем учесть возможность использования двухфакторной аутентификации. Это то, что все чаще присутствует в различных платформах и инструментах Интернета. Один из способов добавить дополнительный защитный барьер.

Избегайте небезопасных сетей

Мы обсуждали это ранее, когда говорили о VPN. Есть беспроводные сети небезопасные, например Wi-Fi на станции или в любом общественном месте. На самом деле мы не знаем, кто может стоять за этой сетью и как они могут собирать личную информацию.

Поэтому мы советуем избегать сетей такого типа, которые могут стать проблемой для конфиденциальности. В случае необходимости мы должны использовать услуги VPN, чтобы защитить себя.

Не используйте сторонние программы

Это правда, что иногда мы можем найти вариант использования определенных сторонние программы которые не зависят от официальных. Мы можем реализовать различные функции или дополнительные функции, которые могут быть интересны. Но это может нанести ущерб нашей конфиденциальности.

Мы всегда должны загружать из законных источников, а также использовать официальное программное обеспечение. Следовательно, следует избегать сторонних программ, которые не предоставляют гарантий.

Есть инструменты безопасности

Безопасность инструменты не может отсутствовать для защиты нашей конфиденциальности. Хороший антивирус или брандмауэр может защитить наши данные, чтобы они не попадали в сеть.

Опять же, мы можем использовать несколько вариантов. Они доступны для всех типов устройств и операционных систем. Также есть как бесплатные, так и платные.

Проверить параметры конфиденциальности

Многие платформы, которые мы используем в повседневной жизни, имеют разные параметры конфиденциальности что мы можем изменить. Мы должны найти время, чтобы увидеть эти доступные варианты и принять все необходимые меры, чтобы избежать проблем, связанных с конфиденциальностью.

Альтернативные поисковые системы

Самая популярная поисковая система сегодня в Испании — это Google. Есть также другие, такие как Bing, которые широко используются в других местах. Однако мы всегда можем использовать альтернативы, которые больше ориентированы на конфиденциальность .

В качестве примера можно DuckDuckGo . Это поисковая система, которая не собирает никакой информации от пользователей. Он не использует трекеры, поэтому конфиденциальность всегда присутствует.

Здравый смысл

Последнее, хотя, скорее всего, самое важное, здравый смысл. Мы не должны делать ошибок, которые могут раскрыть наши данные

Мы говорим, например, о таких атаках, как фишинг, для успешной реализации которых требуются эти ошибки пользователей.

Здравый смысл должен присутствовать всегда, чтобы избежать проблем. Без сомнения, это лучший барьер для нашей безопасности и конфиденциальности в сети.

Короче говоря, эти интересные советы позволят нам работать в Интернете с полной конфиденциальностью, не подвергая опасности наши данные в любое время. Мы видели примеры интересных браузеров, инструментов для защиты нашей личной информации, а также некоторые дополнительные рекомендации.

История

В 1968 году Совет Европы начал изучать влияние технологий на права человека , признавая новые угрозы, создаваемые компьютерными технологиями, которые могут связываться и передавать сообщения способами, которые ранее не были широко доступны. В 1969 году Организация экономического сотрудничества и развития (ОЭСР) начала изучать последствия утечки личной информации из страны. Все это привело к тому, что совет рекомендовал разработать политику защиты личных данных, находящихся как в частном, так и в государственном секторах, что привело к принятию Конвенции 108. В 1981 г. была принята Конвенция о защите частных лиц в отношении автоматической обработки личных данных (Конвенция 108). был представлен. Одним из первых законов о конфиденциальности, когда-либо принятых, был Закон Швеции о данных в 1973 году, за ним последовали Закон о защите данных Западной Германии в 1977 году и Французский Закон об информатике, банках данных и свободах в 1978 году.

В Соединенных Штатах озабоченность политикой конфиденциальности с конца 1960-х и 1970-х годов привела к принятию Закона о справедливой кредитной отчетности . Хотя этот закон не был задуман как закон о конфиденциальности, закон дал потребителям возможность проверить свои кредитные файлы и исправить ошибки. Он также наложил ограничения на использование информации в кредитных записях. Несколько исследовательских групп Конгресса в конце 1960-х годов изучали растущую легкость, с которой автоматизированная личная информация может быть собрана и сопоставлена ​​с другой информацией. Одной из таких групп был консультативный комитет Министерства здравоохранения и социальных служб США , который в 1973 году разработал свод принципов под названием «Справедливая информационная практика». Работа консультативного комитета привела к принятию Закона о конфиденциальности в 1974 году. Соединенные Штаты подписали руководящие принципы Организации экономического сотрудничества и развития в 1980 году.

В Канаде конфиденциальности комиссар Канады был создан в соответствии с Законом Канадских по правам человека в 1977 г. В 1982 г. назначение Конфиденциальности Комиссар был частью нового Закона о конфиденциальности. Канада подписала руководящие принципы ОЭСР в 1984 году.

Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Роскомнадзор предупреждает, что содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

С учетом данных рекомендаций Роскомнадзора указываем в Политике те сведения, персонального характера, которые вы собираете с использованием Сайта.

В первую очередь указываем данные из полей онлайн-форм обратной связи, заказа, подписки и регистрации

Затем обращаем пристальное внимание на состав информации, вносимой пользователем при заполнении профиля в личном кабинете

Дополнительно указываем данные, которые запрашиваются поддержкой или отделом продаж при оформлении или обработке заявок по телефону или в местах обслуживания.

Что говорит закон про согласие на получение рассылок?

Для того, чтобы отправлять емейлы, смс, пуши и т.д., вам однозначно нужно получить согласие пользователя на рассылку — это основное требование провайдеров электронной почты, но есть и требование закона.

Статья 18 Федерального закона О рекламе  прямо говорит нам, что распространение рекламы посредством сетей электросвязи допустимо только при условии предварительного согласия получателя такой рекламы.

Если вы подписываете пользователей на рассылку через форму регистрации на сайте или форму оформления заказа, то такая форма обязательно должна содержать незаполненный чек-бокс с согласием на получение рассылок, как например на сайте Vans:

Скриншот формы регистрации на официальном сайте Vans

Если же вы собираете емейлы через форму подписки на рассылки, тогда такой чек-бокс не требуется, так как сама форма является согласием, но не забывайте про требования в части персональных данных и добавьте чек-бокс с согласием на обработку персональных данных.

Так как доказывать факт получения согласия придется вам, рекомендуем сохранять информацию о дате и времени подписки пользователя. 

За нарушение данного положения закона, штраф по части 1 ст. 14.3. КоАП РФ для юридических лиц составляет от 100 до 500 тысяч рублей.

Порядок и условия обработки персональных данных

В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки могут включать:

а) автоматизированную обработку персональных данных

б) обработку персональных данных без использования средств автоматизации.

Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.

Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.

В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).

Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки — обработку персональных данных без использования средств автоматизации.

Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.

В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.

Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных». Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.

Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:

  • Пользователь выразил свое согласие на такие действия;
  • Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
  • По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
  • Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.

В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.

Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector