Minden áru értékesítése vagy hirdetési szolgáltatás céljából létrehozott webhely felhasználói regisztrációt tartalmaz. A fiókjába való bejelentkezés jelszó és bejelentkezés használatával történik.
Ezenkívül az oldal tulajdonosának minimális adatot kell megadnia magáról: teljes nevét, e-mail címét és elérhetőségét (telefon). A felhasználókkal kapcsolatos minden személyes információ a személyes adatok kategóriájába tartozik, és törvény védi.
Az adatvédelmi szabályzat egy tapasztalt szakemberek által megvizsgált jogi dokumentum, amely szabályozza a weboldal tulajdonosának a látogatók személyes adatainak gyűjtésére, feldolgozására, felhasználására és tárolására vonatkozó jogát. Az internetes források gátlástalan tulajdonosai felhasználhatják a felhasználók személyes adatait saját önző érdekeik érdekében.
Egészen a közelmúltig az oldalra vonatkozó irányelv másodlagos jelentőségű volt. Sok tulajdonos és még inkább ügyfél nem is értette a jelentését. Jelenleg a jogi keret szabályozza a legtöbb olyan erőforrás tevékenységét, amelyek személyes adatokra vonatkozó adatokat kérnek.
A szabályozási dokumentumok felelősséget írnak elő a felhasználói adatok harmadik félnek történő továbbításáért. A tulajdonosnak jeleznie kell, hogyan védi meg a felhasználókat az információszivárgástól.
Az „Adatvédelmi szabályzat” nevű dokumentumot el kell helyezni az oldal első oldalán, jól látható helyen, hogy a felhasználó a regisztráció előtt megismerkedhessen annak tartalmával.
Ez a dokumentáció minden felhasználói adatra vonatkozik, amelyet az oldalon hagy: a névtől vagy postacímtől a bankkártyaszámig és telefonszámig. Mások adatainak nyilvánosságra hozatala anyagi és erkölcsi kárt okozhat egy személynek. Végül is személyes adatokat oszt meg, hogy hozzáférjen az árukhoz vagy szolgáltatásokhoz.
Ha a felhasználókkal kapcsolatos információk a csalók vagy reklámcégek tudomására jutnak, elveszítik a webhelye iránti bizalmukat. Ezenkívül bírósági határozat közigazgatási szankciókat ír elő a bizalmas információk nyilvánosságra hozatala esetén.
Az interneten sok érdekes webhely található, és nehéz valakit hosszú ideig a forrásunkon tartani. Általában, miután megtalálta a szükséges információkat, egy személy bezárja a lapot, és ritkán tér vissza. A következő alkalommal újabb kérést tesz, és egy másik hasonló oldalon megtalálja, amit keres.
A látogatók elvesztése érdekében a webhelytulajdonosok mindenkiről információkat gyűjtenek, akik megtekintik az oldalaikat, hogy időszakonként és feltűnés nélkül emlékeztessenek magukra hírekkel, érdekes ajánlatokkal. Minden frissítés a regisztrált felhasználó e-mail címére kerül elküldésre.
Az internetes forrás tulajdonosának a megfelelő bekezdésben el kell magyaráznia az ügyfeleknek a személyes adatok megadásának célját: miért gyűjtik azokat és hogyan fogják azokat felhasználni. Még az e-mail-cím megadásának követelménye sem mentesít az adatvédelmi szabályzat feltüntetésének kötelezettsége alól.
A látogatók megtartása és igényeik kielégítése érdekében az oldalak neveket és e-mail címeket gyűjtenek.
Az a tény, hogy postaládája naponta tele van szükségtelen ajánlatokkal és reklámokkal, azt jelenti, hogy az egyik webhely ezen irányelve, amelyen e-mailjét jelezte, inkompetens vagy hiányzik.
Egyes erőforrások kapcsolatfelvételi adatokat és felhasználónevet továbbíthatnak a kapcsolódó webhelyekre, amelyek együtt működnek. Nincs joguk felesleges információkkal túlterhelni az ügyfelet, de kérések szerint tudnak valamit felajánlani. A Google adatvédelmi szabályzata így működik.
Az online áruházakban a regisztrációhoz nem elegendő a bejelentkezési név és az e-mail cím. Itt minden egy kicsit bonyolultabb - elvégre az embernek pénzügyi tranzakciót kell végrehajtania. Ezért a kérdéses dokumentumnak sokkal szigorúbbnak kell lennie. A leszálló cégeknek politikára van szükségük ahhoz, hogy sikeresen átadják a moderálást a hirdetési hálózatokban.
Először is meg kell értenie, hogy egy dokumentum elkészítése nagy felelősséggel jár. Nincsenek egyértelmű szabványok arra vonatkozóan, hogy mit és hogyan kell bemutatni. Ez azt jelenti, hogy minden bekezdésnek megbízható információkat kell tartalmaznia magáról az oldalról, valamint a cég kötelezettségeiről a látogatóival (vevőivel) szemben.
Az összeállítás speciális követelményei:
Az önbecsülő nagyvállalatok személyzete általában tartalmaz egy ügyvédet, aki részt vesz az összes fontos ilyen dokumentum elkészítésében. 
Eljárás:
Garantált ígéret, hogy az információkat semmilyen formában nem adjuk át harmadik félnek, és nem használjuk fel más célra, többszörösére növelheti a felhasználói bizalmat. A legjobb, ha ezt a dokumentumot egy tapasztalt ügyvéd készíti el.
Az összeállításának és az erőforráson való közzétételének eljárását a következő videóban láthatja:
Valójában kiderült, hogy az adatvédelmi szabályzat minden webhely legkevésbé nyitott része. A felhasználóknak nincs idejük az ilyen pontok tanulmányozására, csak néhányan olvassák el a végéig. Ha azonban bármilyen probléma adódik, akkor ez a szakasz lehet a legfontosabb, hiszen ez biztosítja a tulajdonost a pereskedés ellen.
Jóváhagyva a ___. számú, ___ keltezésű rendelettel
A "___________" LLC igazgatói
A SZEMÉLYES ADATOK VÉDELMÉRE ÉS FELDOLGOZÁSÁRA VONATKOZÓ SZABÁLYZAT
OOO "______"
1. Általános rendelkezések
1.1. A személyes adatok feldolgozására vonatkozó jelen szabályzat (a továbbiakban: szabályzat) a „Személyes adatokról” szóló, 2006. július 27-i 152-FZ szövetségi törvény 18.1. cikkének (2) bekezdésével összhangban készült, valamint az Orosz Föderáció egyéb szabályozó jogi aktusai a személyes adatok védelme és kezelése terén, és minden személyre vonatkoznak azon személyes adatok (a továbbiakban: adat), amelyeket a Szervezet (a továbbiakban: Üzemeltető, Társaság) a polgári jogi szerződésben részt vevő személyes adatok alanyától, internethasználótól (a továbbiakban: Felhasználó) az LLC "___" webhelyeinek, szolgáltatásainak, szolgáltatásainak, programjainak, termékeinek vagy szolgáltatásainak használata közben, valamint az Üzemeltetővel munkajogi (a továbbiakban: az alkalmazott).
Magánszemélyek, akik az Áruház Webhelyének Felhasználói.
Az Áruház webhelyének felhasználóitól kapott adatok.
5. Az alany alapvető jogai
5.2. Az Üzemeltető kötelezettségei.
Az üzemeltető köteles:
1. Általános rendelkezések
1.1. A személyes adatok feldolgozására vonatkozó jelen szabályzat (a továbbiakban: Szabályzat) a „Személyes adatokról” szóló 152. sz. szövetségi törvény 18.1. cikkének (2) bekezdésével összhangban készült-FZ, 2006. július 27., valamint az Orosz Föderáció egyéb szabályozó jogi aktusai a személyes adatok védelme és kezelése terén, és minden olyan személyes adatra (a továbbiakban: adat) vonatkozik, amelyet a Szervezet (a továbbiakban: az Üzemeltető, a Társaság) személyes adatokat kaphat az érintetttől, aki polgári jogi szerződésben szerződő fél, egy Internet felhasználótól (a továbbiakban: Felhasználó) bármely oldal, szolgáltatás, szolgáltatás, program használata során, az LLC "___" termékei vagy szolgáltatásai, valamint a személyes adatok alanya, amely az Üzemeltetővel a munkajog által szabályozott kapcsolatokban áll (a továbbiakban: Munkavállaló).
1.2. Az üzemeltető biztosítja a feldolgozott személyes adatok védelmét a jogosulatlan hozzáféréstől és nyilvánosságra hozataltól, visszaéléstől vagy elvesztéstől a 2006. július 27-i 152-FZ „A személyes adatokról” szövetségi törvény követelményeivel összhangban.
1.3. Az üzemeltető jogosult a jelen Szabályzat módosítására. Változások esetén a kiadás utolsó frissítésének dátuma a Szabályzat címében szerepel. A Szabályzat új változata a weboldalon való közzététel pillanatától lép hatályba, hacsak a Szabályzat új verziója másként nem rendelkezik.
2. Kifejezések és elfogadott rövidítések
Személyes adat - minden olyan információ, amely közvetlenül vagy közvetve azonosított vagy azonosítható egyénre (a személyes adat alanyára) vonatkozik.
Személyes adatok feldolgozása - minden olyan művelet (művelet), vagy műveletek (műveletek) összessége, amelyeket automatizálási eszközökkel vagy ilyen eszközök használata nélkül hajtanak végre a személyes adatokkal, ideértve a gyűjtést, rögzítést, rendszerezést, felhalmozást, tárolást, pontosítást (frissítést, módosítást), személyes adatok kinyerése, felhasználása, átadása (terjesztése, biztosítása, hozzáférése), személytelenítése, zárolása, törlése, megsemmisítése.
Személyes adatok automatizált feldolgozása - személyes adatok feldolgozása számítástechnika segítségével.
A személyes adatok információs rendszere (PDIS) adatbázisokban és információs technológiákban és azok kezelését biztosító technikai eszközökben tárolt személyes adatok összessége.
A személyes adatalany által nyilvánosan hozzáférhetővé tett személyes adat olyan személyes adat, amelyhez a személyes adatalany által vagy kérésére korlátlan számú személy fér hozzá.
A személyes adatok zárolása a személyes adatok kezelésének ideiglenes leállítása (kivéve azokat az eseteket, amikor az adatkezelés a személyes adatok tisztázásához szükséges).
A személyes adatok megsemmisítése - olyan tevékenységek, amelyek következtében lehetetlenné válik a személyes adatok tartalmának visszaállítása a személyes adatok információs rendszerében, és (vagy) amelyek eredményeként a személyes adatok anyagi adathordozói megsemmisülnek.
Az Üzemeltető olyan szervezet, amely önállóan vagy más személlyel együtt megszervezi a személyes adatok kezelését, valamint meghatározza a kezelendő személyes adatok kezelésének céljait, a személyes adatokkal végzett tevékenységeket (műveleteket). Az üzemeltető ______________________, székhelye: ______________________.
3. Személyes adatok feldolgozása
3.1. Személyes adatok megszerzése.
3.1.1. Minden személyes adatot magától az alanytól kell beszerezni. Ha az érintett személyes adatai csak harmadik féltől szerezhetők be, erről az alanyt értesíteni kell, vagy tőle kell hozzájárulást kérni.
3.1.2. Az üzemeltető köteles tájékoztatni az érintettet a személyes adatok megszerzésének céljairól, szándékolt forrásairól és módjairól, a megszerzendő személyes adatok természetéről, a személyes adatokkal kapcsolatos műveletek listájáról, a hozzájárulás érvényességi időtartamáról és a hozzájárulás módjáról. visszavonása, valamint annak következményei, ha az alany megtagadja írásbeli hozzájárulását azok átvételéhez.
3.1.3. A személyes adatokat tartalmazó dokumentumokat:
Eredeti dokumentumok (útlevél, oktatási okmány, TIN-igazolás, nyugdíjigazolás stb.) másolása;
Információk bevitele számviteli űrlapokra;
A szükséges dokumentumok eredeti példányainak beszerzése (munkakönyv, orvosi jelentés, jellemzők stb.).
3.2. Személyes adatok feldolgozása.
3.2.1. A személyes adatok feldolgozása:
A személyes adatok alanyának hozzájárulásával személyes adatainak kezeléséhez;
Azokban az esetekben, amikor a személyes adatok feldolgozása szükséges az Orosz Föderáció jogszabályai által meghatározott funkciók, hatáskörök és felelősségek végrehajtásához és teljesítéséhez;
Azokban az esetekben, amikor személyes adatkezelésre kerül sor, a személyes adatok érintettje vagy kérésére korlátlan számú személy számára biztosít hozzáférést (a továbbiakban: a személyes adatok alanya által nyilvánosan hozzáférhetővé tett személyes adatok).
3.2.2. A személyes adatok kezelésének céljai:
Munkaügyi kapcsolatok megvalósítása;
Polgári jogi kapcsolatok megvalósítása;
Az internetes áruház weboldal felhasználóinak (látogatóinak) azonosítása, a felhasználóval való kommunikáció, ideértve az áruház weboldal használatával kapcsolatos értesítések, kérések és információk küldését, megállapodások és szerződések teljesítését, valamint a felhasználótól érkező kérések és kérelmek feldolgozását.
Személyes adatok anonimizálása anonimizált statisztikai adatok beszerzése érdekében, amelyeket harmadik félnek továbbítanak kutatások, munkavégzés vagy szolgáltatások nyújtása céljából az áruház nevében.
3.2.3. A személyes adatok alanyainak kategóriái.
Az alábbi személyes érintettek személyes adatait kezeljük:
A Társasággal munkaviszonyban álló magánszemélyek;
a Társaságtól kilépő magánszemélyek;
állásra jelentkező személyek;
A Társasággal polgári jogi kapcsolatban álló magánszemélyek;
Azok a személyek, akik az üzlet webhelyének felhasználói.
3.2.4. Az Üzemeltető által kezelt személyes adatok:
A munkaügyi kapcsolatok megvalósítása során szerzett adatok;
Az állásra jelentkezők kiválasztásához beszerzett adatok;
Polgári jogi jogviszonyok megvalósítása során szerzett adatok;
Az áruház webhelyének felhasználóitól kapott adatok.
3.2.5. Személyes adatok kezelése:
Automatizálási eszközök használata;
Automatizálási eszközök használata nélkül.
3.3. Személyes adatok tárolása.
3.3.1. Az alanyok személyes adatai papíron és elektronikus formában is átvehetők, további feldolgozásnak vethetők alá és tárolásra továbbíthatók.
3.3.2. A papír alapon rögzített személyes adatokat zárt szekrényekben, illetve korlátozott hozzáférési jogú zárt helyiségekben tároljuk.
3.3.3. Az automatizálási eszközökkel különböző célból feldolgozott alanyok személyes adatait különböző mappákban tároljuk.
3.3.4. Az ISPD-ben nem szabad személyes adatokat tartalmazó dokumentumokat tárolni és elhelyezni nyílt elektronikus katalógusokban (fájlmegosztó szolgáltatások).
3.3.5. A személyes adatokat olyan formában tároljuk, amely lehetővé teszi a személyes adatok alanyának azonosítását az adatkezelés céljaihoz szükséges időtartamig, és az adatkezelés céljainak megvalósulásakor vagy elvesztése esetén megsemmisülnek. azok elérésének szükségességéről.
3.4. A személyes adatok megsemmisítése.
3.4.1. A személyes adatokat tartalmazó iratok (hordozók) megsemmisítése elégetéssel, zúzással (zúzással), kémiai bontással, formátlan masszává vagy porrá alakítással történik. A papír iratmegsemmisítésére használható aprítógép.
3.4.2. Az elektronikus adathordozón lévő személyes adatok az adathordozó törlésével vagy formázásával megsemmisülnek.
3.4.3. A személyes adatok megsemmisítésének tényét az adathordozó megsemmisítésének aktusa dokumentálja.
3.5. Személyes adatok továbbítása.
3.5.1. Az Üzemeltető az alábbi esetekben továbbítja a személyes adatokat harmadik félnek:
Az alany kifejezte beleegyezését az ilyen cselekvésekhez;
Az átruházást az orosz vagy más vonatkozó jogszabályok írják elő a törvényben meghatározott eljárás keretében.
3.5.2. Azon személyek listája, akiknek személyes adatokat továbbítanak.
Az Orosz Föderáció Nyugdíjalapja a számvitelhez (jogilag);
Az Orosz Föderáció adóhatóságai (jogilag);
Az Orosz Föderáció Társadalombiztosítási Alapja (jogilag);
Területi Kötelező Egészségbiztosítási Pénztár (jogilag);
Egészségbiztosítási szervezetek a kötelező és önkéntes egészségbiztosításhoz (legálisan);
Bérszámfejtő bankok (megállapodás alapján);
Az orosz belügyminisztérium szervei törvényben meghatározott esetekben;
Az internetes áruház weboldal felhasználóinak anonimizált személyes adatai átadásra kerülnek az áruház szerződő feleinek.
4. Személyes adatok védelme
4.1. Az Üzemeltető a szabályozó dokumentumok előírásainak megfelelően személyes adatvédelmi rendszert (PDS) hozott létre, amely jogi, szervezeti és műszaki védelmi alrendszerekből áll.
4.2. A jogvédelmi alrendszer olyan jogi, szervezeti, igazgatási és szabályozási dokumentumok összessége, amelyek biztosítják a jogvédelmi rendszer létrehozását, működését és fejlesztését.
4.3. A szervezetvédelmi alrendszer magában foglalja a CPPD irányítási struktúrájának megszervezését, az engedélyezési rendszert, valamint az információvédelmet az alkalmazottakkal, partnerekkel és harmadik felekkel végzett munka során.
4.4. A műszaki védelmi alrendszer a személyes adatok védelmét biztosító műszaki, szoftver-, szoftver- és hardvereszközök összességét foglalja magában.
4.4. Az Üzemeltető által a személyes adatok védelmére használt fő intézkedések a következők:
4.5.1. A személyes adatok kezeléséért felelős személy kijelölése, aki megszervezi a személyes adatok kezelését, képzést és oktatást, belső ellenőrzést annak érdekében, hogy az intézmény és alkalmazottai betartsák a személyes adatok védelmére vonatkozó követelményeket.
4.5.2. A személyes adatok biztonságát fenyegető jelenlegi veszélyek azonosítása az ISPD-ben történő feldolgozásuk során, valamint a személyes adatok védelmét szolgáló intézkedések és intézkedések kidolgozása.
4.5.3. A személyes adatok kezelésére vonatkozó szabályzat kidolgozása.
4.5.4. Az ISPD-ben kezelt személyes adatokhoz való hozzáférés szabályainak megállapítása, valamint az ISPD-ben a személyes adatokkal végzett összes tevékenység nyilvántartásának és elszámolásának biztosítása.
4.5.5. Egyéni dolgozói belépési jelszavak kialakítása az információs rendszerhez a termelési feladataiknak megfelelően.
4.5.6. Olyan információbiztonsági eszközök alkalmazása, amelyek a megállapított eljárásnak megfelelően átestek a megfelelőségértékelési eljáráson.
4.5.7. Minősített vírusirtó szoftver rendszeresen frissített adatbázisokkal.
4.5.8. A személyes adatok biztonságát biztosító és az azokhoz való jogosulatlan hozzáférést kizáró feltételek betartása.
4.5.9. A személyes adatokhoz való jogosulatlan hozzáférés tényeinek feltárása és intézkedések megtétele.
4.5.10. A jogosulatlan hozzáférés miatt módosított vagy megsemmisült személyes adatok helyreállítása.
4.5.11. Az Üzemeltető személyes adatok kezelésében közvetlenül részt vevő alkalmazottak képzése az Orosz Föderáció személyes adatokra vonatkozó jogszabályainak előírásairól, beleértve a személyes adatok védelmére vonatkozó követelményeket, az Üzemeltető személyes adatok feldolgozására vonatkozó politikáját meghatározó dokumentumokat, helyi szabályozásokat a személyes adatok kezeléséről.
4.5.12. Belső kontroll és audit megvalósítása.
5. Az alany alapvető jogai személyes adatok és az Üzemeltető kötelezettségei
5.1. A személyes adatok alanyának alapvető jogai.
Az érintett jogosult személyes adataihoz és az alábbi információkhoz hozzáférni:
A személyes adatok Üzemeltető általi feldolgozásának tényének megerősítése;
A személyes adatok kezelésének jogalapja és célja;
Az Üzemeltető által használt személyes adatok kezelésének céljai és módjai;
Az Üzemeltető neve és székhelye, információk azokról a személyekről (az Üzemeltető alkalmazottai kivételével), akik hozzáférhetnek a személyes adatokhoz, vagy akikkel az Üzemeltetővel kötött megállapodás vagy a szövetségi törvény alapján személyes adatokat közölni lehet;
A személyes adatok feldolgozásának feltételei, beleértve a tárolási időszakokat is;
A személyes adatok alanyának a szövetségi törvényben biztosított jogainak gyakorlására vonatkozó eljárás;
Az Üzemeltető nevében személyes adatokat feldolgozó személy neve vagy vezetékneve, keresztneve, családneve és címe, ha az adatkezelést ilyen személyhez rendelték vagy fogják rendelni;
Kapcsolatfelvétel az Üzemeltetővel és kérések elküldése neki;
Fellebbezés az Üzemeltető tevékenysége vagy tétlensége ellen.
5.2. Az Üzemeltető kötelezettségei.
Az üzemeltető köteles:
Személyes adatok gyűjtése során tájékoztatást ad a személyes adatok kezeléséről;
Azokban az esetekben, amikor a személyes adat nem a személyes adat alanyától érkezett, értesítse az érintettet;
Ha az alanytól megtagadják a személyes adatok megadását, ismertetjük az elutasítás következményeit;
A személyes adatok kezelésére vonatkozó politikáját meghatározó dokumentumhoz, a személyes adatok védelmére vonatkozó végrehajtott követelményekről szóló tájékoztatáshoz vagy más módon korlátlan hozzáférést biztosít;
Tegye meg a szükséges jogi, szervezési és technikai intézkedéseket, vagy gondoskodjon azok elfogadásáról annak érdekében, hogy megvédje a személyes adatokat a személyes adatok jogosulatlan vagy véletlenszerű hozzáférésétől, megsemmisülésétől, módosításától, zárolásától, másolásától, rendelkezésre bocsátásától, terjesztésétől, valamint a személyes adatokkal kapcsolatos egyéb jogellenes cselekményektől. ;
Választ ad a személyes érintettek, képviselőik és a személyes érintettek jogainak védelmével megbízott szerv kérésére és fellebbezésére.
A dolgozó webmesterek és webhelytulajdonosok számos kérésére közzétettük ingyenes minta adatvédelmi szabályzat visszajelzési űrlappal, előfizetéssel vagy hívásrendeléssel rendelkező oldalak esetében.
Azért döntöttünk e lépés mellett, mert a Szabályzatnak ez a formája nem rendelkezik személyes adatok kezeléséről, és ebből adódóan nem jelent nagy változékonyságot a döntésben. Fontos megjegyezni, hogy nem alkalmas személyes adatokat feldolgozó webhelyek számára. Például az online áruházak és egyéb szolgáltatások, ahol a felhasználó a telefonszámon vagy e-mail címen kívül egyéb információkat is megad magáról, nagyobb figyelmet igényelnek a személyes adatok kezelésének kérdéseiben.
Ezért átgondoltuk a „népi” összeállításának lehetőségeit Adatvédelmi szabályzat PD-feldolgozással. Egy egyszerű sablon itt nem megy. A Roskomnadzor 2017-ben kiadott Ajánlásait (a továbbiakban: „Ajánlások”) vettük alapul az üzemeltető személyes adatok kezelésére vonatkozó szabályzatát meghatározó dokumentum (a továbbiakban: Szabályzat) elkészítésére vonatkozóan. Élő példákkal egészítettük ki.
Lássuk, mi történt.
Az 1. szakaszban a Roskomnadzor kijelenti, hogy az ajánlásokat a politika szerkezetének és formájának egységes megközelítésének kialakítása érdekében dolgozták ki. Szívesen hiszünk és követünk az osztály kívánságait, hogy megkönnyítsük a további könyvvizsgálókkal való munkát.
A 2. szakasz a személyes adatokról szóló szövetségi törvény alapfogalmait idézi. Feleslegesként kihagyjuk. Kívánt esetben jobb, ha bevezeti saját feltételeit a szabályzatba, tisztázva a jogiakat.
A 3. szakasz végül megadta a régóta várt tanácsot a Szabályzat szerkezetére és tartalmára vonatkozóan. Nézzük meg őket részletesen.
Kezdjük tehát a definíciókkal. Annak érdekében, hogy ne ismétlődjön meg a 152. szövetségi törvény, javasoljuk, hogy hivatkozzon az irányelv meghatározott záradékaira és szakaszaira, amelyek meghatározzák a használt fogalmakat. Az alábbiakban egy példa látható az online áruház Adatvédelmi szabályzatának kifejezéseire és definícióira.
1.1. A jelen dokumentumban és a Felek azzal kapcsolatos vagy azzal kapcsolatos kapcsolataiban a következő fogalmak és meghatározások érvényesek:
Személyes adatok– a személyes adatalany vagy képviselője által megadott adatok, amelyek körét és összetételét a X.X. Politikusok.
Adminisztráció– Romashka LLC, INN XXX, OGRN XXX, Cím: XXXXX, amelynek törvényes birtokában és/vagy kezelésében a Webhely található. A jelen Szabályzatban meghatározott esetekben az Adminisztráció személyes adatok kezelőjeként jár el.
Felhasználó– olyan személy, aki az Oldalt Szerződések megkötése és/vagy végrehajtása céljából használja.
Megállapodás– a Weboldal használatára vonatkozó felhasználói szerződés, adásvételi szerződés, szállítási szerződés, szállítási szerződés és/vagy egyéb, a Felhasználó által a Weboldalon közzétett ajánlat alapján megkötésre javasolt és/vagy megkötött szerződés.
Személyes adatok feldolgozása– a X.X. bekezdésben felsorolt személyes adatokkal végzett cselekmény (művelet) vagy cselekmények (műveletek) összessége. Politikusok.
Weboldal– az interneten elérhető automatizált információs rendszer a /URL/ hálózati címen.
1.2. Jelen Szabályzat a Szerződésben, valamint a Felhasználóval kötött egyéb Szerződésekben foglalt fogalmakat és meghatározásokat használja, kivéve, ha a jelen Szabályzat másként rendelkezik, vagy az annak lényegéből következik. Más esetekben a Szabályzatban használt kifejezés értelmezése az Orosz Föderáció hatályos jogszabályainak vagy az üzleti szokásoknak megfelelően történik.
Ha nem kíván regisztrálni a Roskomnadzornál, és nem kíván alávetni az ezt követő kötelező ellenőrzéseket, javasoljuk, hogy a PD-feldolgozás minden célját kapcsolja össze a szerződések megkötésével és végrehajtásával.
Az ilyen megállapodás szerepét betöltheti a Felhasználói Szerződés, amelyet minden felhasználó elfogad a Webhely használatának megkezdésekor, vagy a Webhely tulajdonosa által javasolt más megállapodás.
Ennek eredményeként egy meglehetősen szabványos célkészletet kapunk:
A fenti hivatkozás fennállása esetén a személyes adatok kezelésének jogalapját az üzemeltető és a személyes adatok alanya között létrejött megállapodások képezhetik.
Ha a személyes adatot más célból kezelik, a személyes adatok kezeléséhez külön hozzájárulást kell alapul venni.
Elsősorban az online visszajelzések, rendelési, előfizetési és regisztrációs űrlapok mezőiből adunk meg adatokat. Ezután fokozottan figyelünk a felhasználó által a személyes fiókjában lévő profil kitöltésekor megadott adatok összetételére.
Ezen túlmenően a telefonos vagy a szervizpontokon történő jelentkezések kitöltésekor, feldolgozásakor feltüntetjük azokat az adatokat, amelyeket a támogatás vagy az értékesítési osztály kér.
Válasszunk. A 152. számú szövetségi törvény a következő listát tartalmazza a személyes adatokkal végzett műveletekről: gyűjtés, rögzítés, rendszerezés, felhalmozás, tárolás, pontosítás (frissítés, módosítás), kinyerés, felhasználás, továbbítás (terjesztés, rendelkezésre bocsátás, hozzáférés), személytelenítés, blokkolás, törlés, megsemmisítés személyes adatokról.
A feldolgozási módszerek a következők lehetnek:
A) a személyes adatok automatizált feldolgozása
B) személyes adatok kezelése automatizálási eszközök használata nélkül.
A 152. szövetségi törvényben megadott meghatározás szerint a személyes adatok automatizált feldolgozása a személyes adatok számítógépes technológia segítségével történő feldolgozása.
Úgy tűnik, hogy ez magában foglal minden, a személyes adatokkal végzett műveletet számítógépes technológia segítségével. De ez nem ilyen egyszerű. Megvizsgáljuk az Orosz Föderáció kormányának 2008. szeptember 15-i N 687 rendeletével jóváhagyott, az automatizálási eszközök használata nélkül végzett személyes adatok feldolgozásának sajátosságairól szóló szabályzatot.
Az 1. pont kimondja, hogy a személyes adatok információs rendszerében található vagy az ilyen rendszerből kinyert személyes adatok (a továbbiakban: személyes adatok) kezelése automatizálási eszközök (nem automatizált) alkalmazása nélkül végzettnek minősül, ha ilyen a személyes adatokkal kapcsolatos cselekmények, mint a személyes adatok felhasználása, pontosítása, terjesztése, megsemmisítése a személyes adatok minden egyes alanyával kapcsolatban, az érintett közvetlen részvételével történik.
A személyes adatok feldolgozása nem ismerhető el automatizálási eszközökkel végzettnek csak azon az alapon, hogy a személyes adat a személyes adatok információs rendszerében található, vagy abból származott (2. pont).
Más szóval, ha a személyes adatok nem kerülnek felhasználásra, tisztázásra, terjesztésre és megsemmisítésre automatikusan, emberi beavatkozás nélkül az Ön weboldalának IPDN-jében, akkor nyugodtan választhatja a második feldolgozási módot - a személyes adatok feldolgozását automatizálási eszközök használata nélkül.
Ennek az egyszerű műveletnek az eredménye lesz, hogy jogilag megtagadják a 152. sz. szövetségi törvény drákói követelményeit a személyi jövedelemadó információs rendszerben történő automatizált feldolgozására vonatkozóan.
A PD feldolgozás időzítésével kapcsolatban Javasoljuk legalább annak a megállapodásnak az érvényességi idejét feltüntetni, amelyre a PD-t kérték. A szerződés érvényességi idejéhez 3 év elévülést fűzhet a teljesítésével kapcsolatos jogvédelem érdekében.
A Roskomnadzor emlékeztet arra, hogy a személyes adatok tárolása során a személyes adatok kezelője köteles az Orosz Föderáció területén található adatbázisokat használni, összhangban az Art. 5. részével. A személyes adatokról szóló szövetségi törvény 18. cikke. Ezt a pontot nem szükséges tükrözni a Szabályzatban, mivel az a tényleges körülményekhez kapcsolódik. Bár formailag az irányelvbe belefoglalhat egy deklaratív cikket a személyes adatok Oroszországban történő feldolgozásával kapcsolatban.
Ezenkívül a Roskomnadzor azt javasolja, hogy a Szabályzat e szakaszában tüntesse fel a személyes adatok bizalmas kezelésére vonatkozó, az Art. A „Személyes adatokról” szóló szövetségi törvény 7. cikke, valamint az üzemeltetőről szóló információk az Art. 2. részében előírt intézkedések meghozataláról. 18.1. cikk, 1. rész A személyes adatokról szóló szövetségi törvény 19. cikke.
A gyakorlatban ez az információ egy kijelentésben merül ki, miszerint a Webhely adminisztrációja tárolja a Személyes adatokat, és a belső szabályokkal és előírásokkal összhangban biztosítja azok védelmét a jogosulatlan hozzáféréssel és terjesztéssel szemben.
Ilyen esetekben általában azt jelzik, hogy a felhasználónak bármikor joga van önállóan szerkeszteni az általa személyes fiókjában megadott információkat. A megkötött szerződés felmondása esetén a felhasználónak joga van saját személyes fiókját önállóan törölni, vagy felveszi a kapcsolatot az ügyfélszolgálattal a XXX@ХХХ.ХХ email címen.
Kívánság szerint szigoríthatja a PD módosítására/törlésére vonatkozó kérelmek feldolgozására vonatkozó szabályozás feltételeit, megkövetelve a felhasználótól, hogy értékes leveleket küldjön az Ön Bobruisk-i címére.
Úgy tűnik, a Roskomnadzor makacsul nem akarja nyilvánosságra hozni a személyes adatok összetételét, még a nem személyes információkon keresztüli kizárással sem. A gyakorlatban azonban bevett szokás, hogy az ilyen adatok feldolgozására vonatkozó értesítést és eljárást belefoglalják az Adatvédelmi nyilatkozatba, hogy teljes körűen tájékoztassák a felhasználót az oldal használatának következményeiről.
Az alábbiakban egy példa látható egy ilyen értesítésre.
Ön megérti és elfogadja annak lehetőségét, hogy harmadik féltől származó szoftvereket használjon a Webhelyen, amelynek eredményeként ezek a felek anonimizált formában kaphatnak és továbbíthatnak adatokat.
Ezek a harmadik féltől származó szoftverek magukban foglalják a Google Analytics látogatói statisztikák gyűjtő rendszereit.
Az anonimizált adatok harmadik féltől származó szoftverekkel történő gyűjtésének összetételét és feltételeit közvetlenül a szerzői jogok tulajdonosai határozzák meg, és ezek a következők lehetnek:
Sok sikert kívánunk saját adatvédelmi szabályzatának a Roskomnadzor ajánlásaival és a gyakorlatban kidolgozott megközelítéseivel összhangban történő kidolgozásához.
Ma szinte minden olyan webhelyen, amely legalább néhány szolgáltatást nyújt, a felhasználónak át kell mennie a regisztrációs eljáráson. Általános szabály, hogy még a fórumokon is el kell végezni ezt a folyamatot. A regisztráció legáltalánosabb módja az e-mail és a jelszó megadása. Ebben az esetben maga a levél is bejelentkezésként szolgál.
Ez az adatbeviteli forma azonban inkább fórumokra, filmes oldalakra jellemző. Az online áruházak esetében pedig személyes adatokat kell megadni, például teljes nevét és telefonszámát. Itt fontos az oldal adatvédelmi szabályzata. Mivel a felhasználónak biztosnak kell lennie abban, hogy az általa megadott adatok nem kerülnek más kezekbe, és csak a rendeltetésszerű felhasználásra kerülnek.
Annak érdekében, hogy az Orosz Föderáció törvényei szerint a magánjellegűek kategóriájába tartozó információk privátak maradjanak, az erőforrás-adminisztrátoroknak ki kell dolgozniuk a webhely adatvédelmi szabályzatát.
Ennek megfelelően megállapíthatjuk, hogy az oldal adatvédelmi szabályzata egy jogi dokumentum, amely pontosan jelzi a felhasználónak, hogy személyes adataira pontosan hogyan és miért van szükség. Egy ilyen dokumentumot olyan szakemberek részvételével állítanak össze, akik nagy tapasztalattal rendelkeznek a jog területén.
Itt egy fontos pontot kell tisztázni. Ha egy webhelyen való regisztráció során a felhasználó nem olvashatja el az adatvédelmi szabályzatot, akkor valószínűleg nincs ilyen. Ez azt jelenti, hogy a mezőkben megadott információkat nem védi a törvény, és ennek eredményeként harmadik kézbe kerül.
Az Orosz Föderáció törvényei szerint a következők minősülnek személyes adatoknak:
A törvény kimondja, hogy ha egy webhely akár csak egy e-mailt is megkövetel, akkor is rendelkeznie kell adatvédelmi szabályzattal. Ezenkívül közzé kell tenni az erőforrás minden látogatója számára.
Általános szabály, hogy a felhasználók személyes adataira az adminisztrációra van szükség ahhoz, hogy statisztikai adatokat gyűjtsön a látogatókról. Ezután a kapott adatok alapján további stratégiát dolgoznak ki az erőforrás népszerűsítésére és reklámozására.
Ezen túlmenően, ha az ilyen információk a támadók kezébe kerülnek, akkor ez legalább azzal fenyegeti az erőforrás tulajdonosát, hogy csökken a bizalom. A legrosszabb esetben pedig peres eljárás vár rá, aminek következtében pénzbírságot szabhatnak ki, vagy akár a telephely teljes bezárásáról is dönthetnek.
A közelmúltban, számos jogalkotási projekt elfogadása előtt az Orosz Föderációban, sokkal nagyobb szabadság és névtelenség volt az internethasználók számára. A webhely vezetése pedig gyakran csak a szokásos formalitások betartása érdekében írt elő adatvédelmi szabályzatot. Egy hétköznapi felhasználónak természetesen abban a helyzetben csak az oldal vezetőinek felelősségére kellett hagyatkoznia.
Ma már teljesen más a helyzet. Mivel az interneten ma már szinte minden kapcsolati folyamatot törvény szabályoz.
Milyen előnyökkel jár az adatvédelmi szabályzat az átlagember számára:
A törvények értelmében magának a titoktartásról szóló szövegnek az oldal első oldalainak egyikén kell szerepelnie. Erre azért van szükség, hogy a látogató a regisztrációs folyamat előtt megismerkedhessen vele.
Ezenkívül a dokumentumnak tartalmaznia kell a következő kötelező rendelkezéseket:
A weboldal tulajdonosai számára a jogszabály nem ír elő bizonyos normákat, amelyeknek pontosan szabályozniuk kellene a dokumentum sorrendjét és tartalmát. Ezért nagy felelősség hárul a szerzőkre egy ilyen politika megalkotásakor. Ennek a dokumentumnak a megírásakor a legfontosabb szempont az oldallal kapcsolatos egyértelmű adatok feltüntetése és a webhely adminisztrációja által garantált felelősség.
A szabályzat megfelelő összeállításához be kell tartania a következő alapvető követelményeket:
Nem szükséges belemenni a kapott információk tárolási helyeinek teljes listájába. Helyesebb lenne a személyes adatok terjesztésének elmulasztására vonatkozó főbb rendelkezéseket és garanciákat feltüntetni. Annak érdekében, hogy az oldal adminisztrátora ne írjon elő felesleges szabályokat, meg kell ismerkednie a jogi keretet szabályozó dokumentumokkal. Először is meg kell találnia, hogy milyen jogokkal rendelkezik az oldal, és mire tarthat igényt.
Egy ilyen politika megírásához nagy erőforrásokon ezt az ügyet főként egy főállású ügyvéd intézi.
Érdemes megjegyezni, hogy ha a webhely tulajdonosa azt állítja, hogy garantált a felhasználói adatok megőrzése, akkor az erőforrásba vetett bizalom sokkal nagyobb lesz. A tervezetet be kell mutatni a házon belüli jogásznak végső jóváhagyás céljából.
Az adatvédelmi szabályzat dokumentációjának alapvető szerkezete a következő pontokat tartalmazza:
A gyakorlatban kiderül, hogy szinte minden erőforráson az adatvédelmi rész a legkevésbé fejlett.
Ráadásul a felhasználók ritkán olvassák el a végéig. Ugyanakkor továbbra is fontos pont marad minden erőforrásnál, hiszen probléma esetén segít az erőforrás tulajdonosának elkerülni az esetleges pereskedést. Ebből az következik, hogy ha van kereskedési weboldala vagy csak fóruma, amely regisztrációt igényel a felhasználótól, akkor egyszerűen csak ilyen szabályzatot kell készítenie, mert vannak gátlástalan ügyfelek is, akik esetleg plusz pénzt szeretnének keresni Önnek. Ezért a legjobb, ha az ilyen dokumentációt ügyvéddel készíti el, hogy kiküszöbölje az esetleges kiskapukat.
A szöveget egyszerű nyelven kell megírni, ne használjon összetett szavakat és kifejezéseket.
A szöveg legyen rövid. Ugye nem akarod, hogy egy személy fél napot töltsön azzal, hogy megértsen egy dokumentumot? Mindent röviden, világosan és világosan kell megfogalmazni. Csak azokat a legfontosabb információkat adja meg, amelyekre az olvasóknak szüksége van ahhoz, hogy megértsék jogaikat. Tudniuk kell, mit kezdesz az információikkal.
Ne rejts el semmit. Kérjük, adja meg adatvédelmi szabályzatának minden vonatkozását. Webhelye minden látogatójának tudnia kell, mit fog tenni a személyes adataival. Az adatvédelmi szabályzat elolvasásával elfogadják azt, így Ön mentesül az információik felhasználásával kapcsolatos felelősség alól. Ezért a lehető legpontosabban jelezzen mindent, és ne rejtsen el semmit. A szöveg fül a következőképpen nevezhető el:
Látogasson el más oldalakra. Ha nem biztos abban, hogy mit kell belefoglalnia egy adatvédelmi nyilatkozatba, felkereshet más webhelyeket, és elolvashatja, mit írnak a dokumentumaikban. Ha olyan pontokat talál, amelyek az Ön webhelyére vonatkoznak, felveheti azokat az adatvédelmi szabályzatába, kissé megváltoztatva a nyelvet, és átrendezve a szavakat, hogy ne másolja le teljesen valaki más szövegét. Az adatvédelmi szabályzatnak könnyen megtalálhatónak kell lennie a felhasználók számára. Tedd fel magadnak ezeket a kérdéseket:
Adja meg a cookie-k – az ügyfélrendszeren tárolt azonosító fájlok – tárolására vonatkozó szabályzatot is. Minden alkalommal, amikor egy felhasználó visszatér az Ön webhelyére, az általa megadott információkat speciális cookie-k tárolják. Sok webhely törli a felhasználói rekordokat, miután elhagyta a webhelyet. Feltétlenül jelezze a cookie-kra vonatkozó szabályzatát.
Létrehozhat egy ingyenes adatvédelmi nyilatkozat űrlapot webhelyéhez.
Az interneten található egy speciális adatvédelmi szabályzat-generátor, amely egy szabványos adatvédelmi nyilatkozat-űrlapot hoz létre, amelyet felhasználhat webhelyén.
Használja az ingyenes generátort a termsfeed-en. A Termsfeed egy ingyenes adatvédelmi szabályzat-generátor, ahol egyéni beállítások megadásával adatvédelmi szabályzatot hozhat létre webhelye számára.
