Všetky stránky vytvorené za účelom predaja tovaru alebo reklamných služieb obsahujú registráciu užívateľa. Prihlásenie do vášho účtu sa vykonáva pomocou hesla a prihlásenia.
Okrem toho je vlastník stránky povinný poskytnúť o sebe minimálne informácie: celé meno, e-mailovú adresu a kontaktné údaje (telefón). Všetky osobné údaje používateľov patria do kategórie osobných údajov a sú chránené zákonom.
Zásady ochrany osobných údajov sú právny dokument, ktorý bol preskúmaný skúsenými odborníkmi a upravuje právo vlastníka webovej stránky zhromažďovať, spracovávať, používať a uchovávať osobné údaje návštevníkov. Bezohľadní vlastníci internetového zdroja môžu použiť osobné údaje používateľov pre svoje vlastné sebecké záujmy.
Až donedávna bola táto politika pre stránku druhoradá. Mnohí majitelia a o to viac klienti jej význam ani nerozumeli. V súčasnosti legislatívny rámec upravuje činnosť väčšiny zdrojov, ktoré požadujú údaje o osobných údajoch.
Regulačné dokumenty stanovujú zodpovednosť za prenos akýchkoľvek používateľských údajov tretím stranám. Vlastník musí uviesť, ako budú používatelia chránení pred únikom informácií.
Mal by sa nachádzať dokument s názvom „Zásady ochrany osobných údajov“. na prvej stránke webu, na viditeľnom mieste, aby sa užívateľ mohol pred registráciou oboznámiť s jej obsahom.
Táto dokumentácia sa vzťahuje na všetky údaje používateľa, ktoré zanechá na stránke: od mena alebo poštovej adresy po číslo bankovej karty a telefónne číslo. Zverejnenie údajov iných ľudí môže človeka finančne a morálne poškodiť. Koniec koncov, zdieľa osobné údaje, aby získal prístup k tovaru alebo službám.
Ak sa informácie o používateľoch dozvedia podvodníci alebo reklamné spoločnosti, stratia dôveru vo vašu stránku. Okrem toho súdne rozhodnutie stanovuje správne sankcie za zverejnenie dôverných informácií.
Na internete je veľa zaujímavých stránok a je ťažké udržať niekoho vo vašom zdroji na dlhú dobu. Po nájdení potrebných informácií osoba zvyčajne zatvorí kartu a zriedka sa vráti. Nabudúce zadá ďalšiu požiadavku a nájde to, čo chce, na inej podobnej stránke.
Aby majitelia stránok neprišli o návštevníkov, zhromažďujú informácie o každom, kto si ich stránky pozrie, aby sa im mohli pravidelne a nenápadne pripomínať novinkami a zaujímavými ponukami. Všetky aktualizácie sa odosielajú na e-mailovú adresu registrovaného používateľa.
Vlastník internetového zdroja musí v príslušnom odseku vysvetliť klientom účel poskytovania osobných údajov: prečo sa zhromažďujú a ako sa budú používať. Ani požiadavka poskytnúť iba e-mailovú adresu vás nezbavuje povinnosti zahrnúť zásady ochrany osobných údajov.
Aby si stránky udržali návštevníkov a uspokojili ich potreby, zhromažďujú mená a e-mailové adresy.
Skutočnosť, že vaša poštová schránka je denne preplnená zbytočnými ponukami a reklamami, znamená, že táto politika jednej zo stránok, na ktorej ste uviedli svoj e-mail, je nekompetentná alebo chýba.
Niektoré zdroje môžu prenášať kontaktné informácie a používateľské meno na súvisiace stránky, ktoré fungujú spoločne. Nemajú právo zahlcovať klienta zbytočnými informáciami, ale môžu ponúknuť niečo podľa požiadaviek. Takto fungujú zásady ochrany osobných údajov spoločnosti Google.
V internetových obchodoch na registráciu nestačia prihlasovacie údaje a emailová adresa. Tu je všetko trochu komplikovanejšie - človek predsa musí uskutočniť finančnú transakciu. Preto musí byť predmetný dokument oveľa prísnejší. Pristávacie spoločnosti potrebujú politiku, aby úspešne prešli moderovaním v reklamných sieťach.
Na začiatok by ste mali pochopiť, že vypracovanie dokumentu zahŕňa veľkú zodpovednosť. Neexistujú jasné štandardy, čo prezentovať a ako to prezentovať. To znamená, že každý odsek musí obsahovať spoľahlivé informácie o samotnej stránke, ako aj o povinnostiach spoločnosti voči jej návštevníkom (zákazníkom).
Špeciálne požiadavky na kompiláciu:
Medzi zamestnancov sebavedomých veľkých spoločností spravidla patrí právnik, ktorý sa podieľa na príprave všetkých dôležitých takýchto dokumentov.
Postup:
zaručený prísľub, že informácie nebudú v žiadnej forme postúpené tretím stranám a nebudú použité na iné účely, môže niekoľkokrát zvýšiť dôveru používateľov. Tento dokument je najlepšie nechať vypracovať skúsenému právnikovi.
Postup na jeho zostavenie a uverejnenie v zdroji si môžete pozrieť v nasledujúcom videu:
V skutočnosti sa ukazuje, že zásady ochrany osobných údajov sú najmenej otvorenou časťou akejkoľvek webovej stránky. Používatelia nemajú čas študovať takéto body, len málokto si to prečíta až do konca. Ak sa však vyskytnú nejaké problémy, táto časť môže byť najdôležitejšia, pretože poisťuje majiteľa pred súdnym sporom.
Schválené objednávkou č. ___ zo dňa ___
Riaditelia LLC "___________"
ZÁSADY OCHRANY A SPRACOVANIA OSOBNÝCH ÚDAJOV
OOO "______"
1. Všeobecné ustanovenia
1.1. Tieto Zásady spracovania osobných údajov (ďalej len Zásady) sú vypracované v súlade s odsekom 2 článku 18.1 federálneho zákona „O osobných údajoch“ č. 152-FZ z 27. júla 2006, ako aj iných regulačných právnych aktov Ruskej federácie v oblasti ochrany a spracovania osobných údajov a vzťahuje sa na všetky osoby osobné údaje (ďalej len údaje), ktoré môže Organizácia (ďalej len Prevádzkovateľ, Spoločnosť) získať od subjektu osobných údajov, ktorý je zmluvnou stranou občianskej zmluvy, od užívateľa internetu (ďalej len Používateľ) pri používaní ktorejkoľvek zo stránok, služieb, služieb, programov, produktov alebo služieb LLC „___“, ako aj od subjektu osobných údajov, ktorý je v pracovnoprávnom vzťahu s Prevádzkovateľom (ďalej len zamestnanec).
Jednotlivci, ktorí sú používateľmi webovej stránky obchodu.
Údaje prijaté od používateľov webovej stránky obchodu.
5. Základné práva subjektu
5.2. Zodpovednosti Prevádzkovateľa.
Prevádzkovateľ je povinný:
1. Všeobecné ustanovenia
1.1. Tieto Zásady spracovania osobných údajov (ďalej len Zásady) sú vypracované v súlade s odsekom 2 článku 18.1 federálneho zákona „O osobných údajoch“ č. 152-FZ z 27. júla 2006, ako aj ďalšie regulačné právne akty Ruskej federácie v oblasti ochrany a spracovania osobných údajov a vzťahuje sa na všetky osobné údaje (ďalej len údaje), ktoré Organizácia (ďalej len Prevádzkovateľ, Spoločnosť) môže od subjektu, ktorý je zmluvnou stranou občianskej zmluvy, získavať osobné údaje od používateľa internetu (ďalej len Používateľ) počas jeho používania niektorej zo stránok, služieb, služieb, programov, produktov alebo služieb LLC „___“, ako aj od subjektu osobných údajov, spočívajúcich s Prevádzkovateľom vo vzťahoch upravených pracovnoprávnymi predpismi (ďalej len Zamestnanec).
1.2. Prevádzkovateľ zabezpečuje ochranu spracúvaných osobných údajov pred neoprávneným prístupom a zverejnením, zneužitím alebo stratou v súlade s požiadavkami federálneho zákona z 27. júla 2006 č. 152-FZ „O osobných údajoch“.
1.3. Prevádzkovateľ má právo tieto Zásady meniť. Po vykonaní zmien je dátum poslednej aktualizácie vydania uvedený v názve Zásad. Nová verzia Zásad vstupuje do platnosti od momentu jej zverejnenia na webovej stránke, pokiaľ nová verzia Zásad neustanovuje inak.
2. Termíny a akceptované skratky
Osobné údaje – akékoľvek informácie týkajúce sa priamo alebo nepriamo identifikovanej alebo identifikovateľnej fyzickej osoby (predmet osobných údajov).
Spracúvanie osobných údajov - akákoľvek akcia (operácia) alebo súbor úkonov (operácií) vykonaná pomocou nástrojov automatizácie alebo bez použitia takýchto prostriedkov s osobnými údajmi, vrátane zhromažďovania, zaznamenávania, systematizácie, zhromažďovania, uchovávania, vyjasňovania (aktualizácie, zmeny), extrakcia, použitie, prenos (distribúcia, poskytovanie, sprístupnenie), depersonalizácia, blokovanie, vymazanie, zničenie osobných údajov.
Automatizované spracovanie osobných údajov – spracovanie osobných údajov pomocou výpočtovej techniky.
Informačný systém osobných údajov (PDIS) je súbor osobných údajov obsiahnutých v databázach a informačných technológiách a technických prostriedkoch, ktoré zabezpečujú ich spracúvanie.
Osobné údaje verejne sprístupnené subjektom osobných údajov sú osobné údaje, ku ktorým má prístup neobmedzený počet osôb poskytnutých subjektom osobných údajov alebo na jeho žiadosť.
Blokovanie osobných údajov je dočasné zastavenie spracúvania osobných údajov (okrem prípadov, kedy je spracúvanie nevyhnutné na objasnenie osobných údajov).
Zničenie osobných údajov - úkony, v dôsledku ktorých nie je možné obnoviť obsah osobných údajov v informačnom systéme osobných údajov a (alebo) v dôsledku ktorých sú zničené materiálne nosiče osobných údajov.
Prevádzkovateľ je organizácia, ktorá samostatne alebo spoločne s inými osobami organizuje spracúvanie osobných údajov, ako aj určuje účely spracúvania osobných údajov, ktoré sa majú spracúvať, úkony (operácie) vykonávané s osobnými údajmi. Prevádzkovateľom je ______________________, so sídlom: __________________.
3. Spracúvanie osobných údajov
3.1. Získavanie osobných údajov.
3.1.1. Všetky osobné údaje by mali byť získané od samotného subjektu. Ak je možné získať osobné údaje subjektu len od tretej strany, musí byť o tom subjekt upovedomený alebo je potrebné získať od neho súhlas.
3.1.2. Prevádzkovateľ musí dotknutú osobu informovať o účeloch, zamýšľaných zdrojoch a spôsoboch získavania osobných údajov, o povahe osobných údajov, ktoré má získať, o zozname úkonov s osobnými údajmi, o dobe platnosti súhlasu a o postupe pri jeho získavaní. odvolania, ako aj dôsledkov odmietnutia udeliť písomný súhlas subjektom s ich prijatím.
3.1.3. Dokumenty obsahujúce osobné údaje vytvárajú:
Kopírovanie originálnych dokumentov (pas, doklad o vzdelaní, osvedčenie DIČ, osvedčenie o dôchodku atď.);
Zadávanie informácií do účtovných formulárov;
Získanie originálov potrebných dokumentov (pracovná kniha, lekárska správa, charakteristika a pod.).
3.2. Spracúvanie osobných údajov.
3.2.1. Spracúvanie osobných údajov sa vykonáva:
So súhlasom subjektu osobných údajov so spracovaním jeho osobných údajov;
V prípadoch, keď je spracúvanie osobných údajov nevyhnutné na vykonávanie a plnenie funkcií, právomocí a zodpovedností pridelených právnymi predpismi Ruskej federácie;
V prípadoch, keď sa spracúvanie osobných údajov vykonáva, je subjektom osobných údajov alebo na jeho žiadosť zabezpečený prístup neobmedzenému počtu osôb (ďalej len osobné údaje verejne sprístupnené subjektom osobných údajov).
3.2.2. Účely spracúvania osobných údajov:
Implementácia pracovnoprávnych vzťahov;
Realizácia občianskoprávnych vzťahov;
Na identifikáciu používateľov (návštevníkov) webovej stránky internetového obchodu, komunikáciu s používateľom, vrátane zasielania upozornení, žiadostí a informácií týkajúcich sa používania webovej stránky obchodu, plnenia zmlúv a zmlúv, ako aj vybavovania žiadostí a žiadostí používateľa.
Anonymizácia osobných údajov na získanie anonymizovaných štatistických údajov, ktoré sa prenášajú tretej strane za účelom vykonávania prieskumu, vykonávania prác alebo poskytovania služieb v mene obchodu.
3.2.3. Kategórie dotknutých osôb.
Spracúvajú sa osobné údaje týchto dotknutých osôb:
Jednotlivci, ktorí sú v pracovnoprávnych vzťahoch so Spoločnosťou;
Jednotlivci, ktorí vystúpili zo Spoločnosti;
Jednotlivci, ktorí sú kandidátmi na prácu;
fyzické osoby, ktoré sú v občianskoprávnom vzťahu so spoločnosťou;
Jednotlivci, ktorí sú používateľmi webovej stránky obchodu.
3.2.4. Osobné údaje spracúvané Prevádzkovateľom:
Údaje získané pri realizácii pracovnoprávnych vzťahov;
Údaje získané pre výber uchádzačov o zamestnanie;
Údaje získané pri realizácii občianskoprávnych vzťahov;
Údaje prijaté od používateľov webovej stránky obchodu.
3.2.5. Osobné údaje sa spracúvajú:
Používanie nástrojov automatizácie;
Bez použitia nástrojov automatizácie.
3.3. Uchovávanie osobných údajov.
3.3.1. Osobné údaje subjektov je možné prijímať, ďalej spracúvať a prenášať na uchovávanie v papierovej aj elektronickej forme.
3.3.2. Osobné údaje zaznamenané na papieri sú uložené v uzamknutých skriniach alebo v uzamknutých miestnostiach s obmedzenými prístupovými právami.
3.3.3. Osobné údaje subjektov spracúvané pomocou automatizačných nástrojov na rôzne účely sú uložené v rôznych priečinkoch.
3.3.4. V ISPD nie je dovolené ukladať a umiestňovať dokumenty obsahujúce osobné údaje v otvorených elektronických katalógoch (služby zdieľania súborov).
3.3.5. Osobné údaje sú uchovávané vo forme, ktorá umožňuje identifikovať subjekt osobných údajov nie dlhšie, ako si to vyžadujú účely ich spracúvania, a pri splnení účelov spracúvania alebo v prípade straty podliehajú likvidácii. o potrebe ich dosiahnuť.
3.4. Zničenie osobných údajov.
3.4.1. Zničenie dokumentov (médií) obsahujúcich osobné údaje sa vykonáva spaľovaním, drvením (drvením), chemickým rozkladom, premenou na beztvarú hmotu alebo prášok. Na ničenie papierových dokumentov je možné použiť skartovačku.
3.4.2. Osobné údaje na elektronických médiách sú zničené vymazaním alebo formátovaním média.
3.4.3. Skutočnosť zničenia osobných údajov sa dokumentuje aktom zničenia nosiča.
3.5. Prenos osobných údajov.
3.5.1. Prevádzkovateľ odovzdáva osobné údaje tretím stranám v týchto prípadoch:
Subjekt vyjadril svoj súhlas s takýmto konaním;
Prevod je zabezpečený ruskou alebo inou platnou legislatívou v rámci postupu stanoveného zákonom.
3.5.2. Zoznam osôb, ktorým sa prenášajú osobné údaje.
Dôchodkový fond Ruskej federácie pre účtovníctvo (legálne);
Daňové úrady Ruskej federácie (legálne);
Fond sociálneho poistenia Ruskej federácie (legálne);
Územný fond povinného zdravotného poistenia (legálne);
Organizácie zdravotného poistenia pre povinné a dobrovoľné zdravotné poistenie (legálne);
Banky pre mzdy (na základe dohody);
Orgány ministerstva vnútra Ruska v prípadoch ustanovených zákonom;
Anonymizované osobné údaje Používateľov webovej stránky internetového obchodu sa prenášajú protistranám obchodu.
4. Ochrana osobných údajov
4.1. V súlade s požiadavkami regulačných dokumentov má Prevádzkovateľ vytvorený systém ochrany osobných údajov (PDS), pozostávajúci zo subsystémov právnej, organizačnej a technickej ochrany.
4.2. Subsystém právnej ochrany je komplex právnych, organizačných, administratívnych a regulačných dokumentov, ktoré zabezpečujú tvorbu, prevádzku a skvalitňovanie systému právnej ochrany.
4.3. Subsystém organizačnej ochrany zahŕňa organizáciu riadiacej štruktúry CPPD, systém povoľovania a ochranu informácií pri práci so zamestnancami, partnermi a tretími stranami.
4.4. Podsystém technickej ochrany zahŕňa súbor technických, softvérových, softvérových a hardvérových nástrojov, ktoré zabezpečujú ochranu osobných údajov.
4.4. Hlavné opatrenia na ochranu osobných údajov používaných Prevádzkovateľom sú:
4.5.1. Určenie osoby zodpovednej za spracúvanie osobných údajov, ktorá organizuje spracúvanie osobných údajov, školenia a školenia, vnútornú kontrolu dodržiavania požiadaviek na ochranu osobných údajov zo strany inštitúcie a jej zamestnancov.
4.5.2. Identifikácia aktuálnych hrozieb pre bezpečnosť osobných údajov pri ich spracúvaní v ISPD a vypracovanie opatrení a opatrení na ochranu osobných údajov.
4.5.3. Vypracovanie zásad týkajúcich sa spracovania osobných údajov.
4.5.4. Stanovenie pravidiel prístupu k osobným údajom spracúvaným v ISPD, ako aj zabezpečenie evidencie a účtovania všetkých úkonov vykonaných s osobnými údajmi v ISPD.
4.5.5. Stanovenie prístupových hesiel jednotlivých zamestnancov do informačného systému v súlade s ich výrobnými povinnosťami.
4.5.6. Aplikácia prostriedkov informačnej bezpečnosti, ktoré prešli postupom hodnotenia zhody v súlade so stanoveným postupom.
4.5.7. Certifikovaný antivírusový softvér s pravidelne aktualizovanými databázami.
4.5.8. Dodržiavanie podmienok, ktoré zaisťujú bezpečnosť osobných údajov a vylučujú neoprávnený prístup k nim.
4.5.9. Zisťovanie skutočností neoprávneného prístupu k osobným údajom a prijímanie opatrení.
4.5.10. Obnova osobných údajov upravených alebo zničených v dôsledku neoprávneného prístupu k nim.
4.5.11. Preškolenie zamestnancov Prevádzkovateľa priamo podieľajúcich sa na spracúvaní osobných údajov v ustanoveniach právnych predpisov Ruskej federácie o osobných údajoch vrátane požiadaviek na ochranu osobných údajov, dokumentoch definujúcich politiku Prevádzkovateľa pri spracúvaní osobných údajov, miestnych predpisoch o spracúvaní osobných údajov.
4.5.12. Implementácia vnútornej kontroly a auditu.
5. Základné práva subjektu osobné údaje a povinnosti Prevádzkovateľa
5.1. Základné práva subjektu osobných údajov.
Subjekt má právo na prístup k svojim osobným údajom a k nasledujúcim informáciám:
Potvrdenie skutočnosti o spracúvaní osobných údajov Prevádzkovateľom;
Právne základy a účely spracovania osobných údajov;
Účely a spôsoby spracúvania osobných údajov, ktoré Prevádzkovateľ používa;
Meno a poloha Prevádzkovateľa, informácie o osobách (okrem zamestnancov Prevádzkovateľa), ktoré majú prístup k osobným údajom alebo ktorým môžu byť osobné údaje sprístupnené na základe dohody s Prevádzkovateľom alebo na základe federálneho zákona;
Podmienky spracovania osobných údajov vrátane doby uchovávania;
Postup pri uplatňovaní práv dotknutej osoby podľa federálneho zákona;
Meno alebo priezvisko, priezvisko, priezvisko a adresa osoby, ktorá spracúva osobné údaje v mene Prevádzkovateľa, ak spracúvanie bolo alebo bude pridelené takejto osobe;
Kontaktovanie Prevádzkovateľa a zasielanie mu žiadostí;
Odvolávanie sa na konanie alebo nečinnosť Prevádzkovateľa.
5.2. Zodpovednosti Prevádzkovateľa.
Prevádzkovateľ je povinný:
Pri získavaní osobných údajov uveďte informácie o spracúvaní osobných údajov;
V prípadoch, keď osobné údaje neboli prijaté od subjektu osobných údajov, oznámiť to subjektu;
Ak je dotknutej osobe odmietnuté poskytnúť osobné údaje, sú vysvetlené dôsledky takéhoto odmietnutia;
Zverejniť alebo inak poskytnúť neobmedzený prístup k dokumentu, ktorý definuje jej zásady týkajúce sa spracúvania osobných údajov, k informáciám o implementovaných požiadavkách na ochranu osobných údajov;
Prijať potrebné právne, organizačné a technické opatrenia alebo zabezpečiť ich prijatie na ochranu osobných údajov pred neoprávneným alebo náhodným prístupom, zničením, úpravou, blokovaním, kopírovaním, poskytovaním, distribúciou osobných údajov, ako aj pred iným protiprávnym konaním v súvislosti s osobnými údajmi. ;
Poskytovať odpovede na žiadosti a odvolania dotknutých osôb, ich zástupcov a oprávneného orgánu na ochranu práv dotknutých osôb.
Na početné žiadosti pracujúcich webmasterov a vlastníkov webových stránok sme zverejnili bezplatný vzor zásad ochrany osobných údajov pre stránky s formulárom spätnej väzby, predplatným alebo objednávkou.
K tomuto kroku sme sa rozhodli, pretože táto forma Zásad neupravuje spracúvanie osobných údajov, a preto neprináša veľkú variabilitu v rozhodovaní. Je dôležité si uvedomiť, že nie je vhodný pre stránky, ktoré spracúvajú osobné údaje. Napríklad internetové obchody a ďalšie služby, kde užívateľ okrem telefónneho čísla alebo emailu o sebe dodatočne uvádza aj ďalšie informácie, si vyžadujú väčšiu pozornosť problematike spracovania osobných údajov.
Preto sme premýšľali o možnostiach zostavenia „ľudového“ Zásady ochrany osobných údajov so spracovaním PD. Jednoduchá šablóna tu nebude fungovať. Vychádzali sme z Odporúčaní Roskomnadzoru (ďalej len „Odporúčania“) vydané v roku 2017 o príprave dokumentu definujúceho politiku prevádzkovateľa pri spracúvaní osobných údajov (ďalej len „Zásady“). Doplnili sme ho živými ukážkami.
Pozrime sa, čo sa stalo.
V časti 1 Roskomnadzor uvádza, že Odporúčania boli vypracované s cieľom vyvinúť jednotné prístupy k štruktúre a forme Politiky. Ochotne veríme a riadime sa želaniami rezortu uľahčiť ďalšiu prácu s audítormi.
Časť 2 cituje základné pojmy z federálneho zákona „o osobných údajoch“. Preskakujeme ako zbytočné. Ak si to želáte, je lepšie zaviesť do Zásad svoje vlastné podmienky a objasniť tie právne.
Časť 3 konečne poskytla dlho očakávané rady o štruktúre a obsahu politiky. Pozrime sa na ne podrobne.
Začnime teda definíciami. Aby sa neopakoval federálny zákon 152, odporúčame vám uviesť odkazy na konkrétne klauzuly a časti Zásad, ktoré špecifikujú použité pojmy. Nižšie je uvedený príklad podmienok a definícií Zásad ochrany osobných údajov pre internetový obchod.
1.1. V tomto dokumente a vzťahoch zmluvných strán vznikajúcich alebo súvisiacich s ním platia nasledujúce pojmy a definície:
Osobné údaje– údaje poskytnuté subjektom osobných údajov alebo jeho zástupcom, ktorých rozsah a zloženie je uvedené v bode X.X. Politici.
Administrácia– Romashka LLC, INN XXX, OGRN XXX, adresa: XXXXX, v právnom vlastníctve a/alebo správe ktorej sa stránka nachádza. V prípadoch uvedených v týchto Zásadách vystupuje Správa ako prevádzkovateľ osobných údajov.
Používateľ– osoba, ktorá používa stránku na účely uzatvárania a/alebo vykonávania zmlúv.
Dohoda– užívateľská zmluva na používanie stránky, kúpno-predajná zmluva, dodávateľská zmluva, prepravná zmluva a/alebo iná zmluva navrhnutá na uzavretie a/alebo uzatvorená užívateľom na základe akejkoľvek ponuky zverejnenej na stránke.
Spracúvanie osobných údajov– akcia (operácia) alebo súbor akcií (operácií) s osobnými údajmi uvedenými v odseku X.X. Politici.
webové stránky– automatizovaný informačný systém dostupný na internete na adrese siete: /URL/.
1.2. Tieto Zásady používajú pojmy a definície uvedené v Zmluve, ako aj v iných Zmluvách uzatvorených s Používateľom, pokiaľ tieto Zásady neustanovujú inak alebo to nevyplýva z ich podstaty. V ostatných prípadoch sa výklad termínu použitého v Zásadách vykonáva v súlade s platnou legislatívou Ruskej federácie, prípadne obchodnými zvyklosťami.
Ak sa nechcete registrovať v Roskomnadzore a absolvovať následné povinné kontroly, navrhujeme prepojiť všetky účely spracovania PD s uzatváraním a plnením zmlúv.
Úlohu takejto dohody môže plniť Užívateľská zmluva, ktorú akceptuje každý užívateľ na začiatku používania Stránky, alebo iná zmluva navrhnutá vlastníkom Stránky.
Výsledkom je pomerne štandardný súbor cieľov:
Ak vyššie uvedený odkaz existuje, právnym základom spracúvania osobných údajov môžu byť zmluvy uzatvorené medzi prevádzkovateľom a subjektom osobných údajov.
Ak sa osobné údaje spracúvajú na iné účely, ako základ je potrebné uviesť samostatný súhlas so spracúvaním osobných údajov.
V prvom rade poskytujeme údaje z oblastí online spätnej väzby, objednávky, predplatného a registračných formulárov. Potom venujeme veľkú pozornosť zloženiu informácií zadaných používateľom pri vypĺňaní profilu v jeho osobnom účte.
Okrem toho uvádzame údaje, ktoré požaduje podpora alebo obchodné oddelenie pri vypĺňaní alebo spracovávaní žiadostí po telefóne alebo na servisných miestach.
Poďme si vybrať. Federálny zákon 152 poskytuje nasledujúci zoznam operácií s osobnými údajmi: zhromažďovanie, zaznamenávanie, systematizácia, zhromažďovanie, uchovávanie, objasňovanie (aktualizácia, zmena), extrakcia, používanie, prenos (distribúcia, poskytovanie, prístup), depersonalizácia, blokovanie, vymazanie, zničenie osobných údajov.
Spôsoby spracovania môžu zahŕňať:
A) automatizované spracúvanie osobných údajov
B) spracúvanie osobných údajov bez použitia nástrojov automatizácie.
Podľa definície uvedenej vo federálnom zákone 152 je automatizované spracúvanie osobných údajov spracúvanie osobných údajov pomocou výpočtovej techniky.
Zdá sa, že to zahŕňa akékoľvek úkony s osobnými údajmi vykonávané pomocou výpočtovej techniky. Ale také jednoduché to nie je. Pozeráme sa na Nariadenia o osobitostiach spracúvania osobných údajov vykonávané bez použitia nástrojov automatizácie, schválené nariadením vlády Ruskej federácie z 15. septembra 2008 N 687.
V odseku 1 sa uvádza, že spracúvanie osobných údajov obsiahnutých v informačnom systéme osobných údajov alebo extrahovaných z takéhoto systému (ďalej len osobné údaje) sa považuje za vykonávané bez použitia nástrojov automatizácie (neautomatizované), ak úkony s osobnými údajmi ako používanie, objasňovanie, distribúcia, likvidácia osobných údajov vo vzťahu ku každému zo subjektov osobných údajov sa vykonávajú za priamej účasti danej osoby.
Spracovanie osobných údajov nemožno uznať ako vykonávané pomocou nástrojov automatizácie len na základe toho, že osobné údaje sú obsiahnuté v informačnom systéme osobných údajov alebo z neho boli extrahované (bod 2).
Inými slovami, ak sa osobné údaje nepoužívajú, nevyjasňujú, nedistribuujú a neničia v IPDN vašej webovej stránky automaticky bez zásahu človeka, môžete si bezpečne zvoliť druhý spôsob spracovania – spracovanie osobných údajov bez použitia nástrojov automatizácie.
Výsledkom tohto jednoduchého úkonu bude právne odmietnutie aplikácie drakonických požiadaviek federálneho zákona 152 na spracovanie automatizovaného spracovania dane z príjmu fyzických osôb v informačnom systéme.
Čo sa týka načasovania spracovania PD Navrhujeme uviesť minimálne dobu platnosti dohody, na ktorú bola PD požadovaná. K dobe platnosti zmluvy si môžete pripočítať 3-ročnú premlčaciu dobu na ochranu práv v súvislosti s jej plnením.
Roskomnadzor pripomína, že pri uchovávaní osobných údajov je prevádzkovateľ osobných údajov povinný využívať databázy umiestnené na území Ruskej federácie v súlade s 5. časťou čl. 18 federálneho zákona „o osobných údajoch“. Nie je potrebné odrážať tento bod v Zásadách, pretože súvisí so skutočnými okolnosťami. Hoci formálne môžete do Zásad zahrnúť deklaratívny článok o spracúvaní osobných údajov v Rusku.
Okrem toho Roskomnadzor odporúča uviesť v tejto časti Zásad informácie o súlade s požiadavkami na dôvernosť osobných údajov ustanovenými v čl. 7 spolkového zákona „o osobných údajoch“, ako aj informácie o prevádzkovateľovi, ktorý prijíma opatrenia ustanovené v časti 2 čl. 18.1, časť 1 čl. 19 federálneho zákona „o osobných údajoch“.
V praxi sa tieto informácie scvrkávajú na vyhlásenie, že správa Stránky uchováva Osobné údaje a zabezpečuje ich ochranu pred neoprávneným prístupom a distribúciou v súlade s internými pravidlami a predpismi.
V takýchto prípadoch sa zvyčajne uvádza, že používateľ má právo kedykoľvek nezávisle upraviť informácie, ktoré poskytol vo svojom osobnom účte. V prípade ukončenia uzatvorenej zmluvy má užívateľ právo vymazať svoj osobný účet samostatne alebo kontaktovaním podpornej služby na e-mailovej adrese XXX@ХХХ.ХХ.
Ak chcete, môžete sprísniť podmienky predpisov na spracovanie žiadostí o zmenu/vymazanie PD, ktoré vyžadujú, aby používateľ posielal cenné listy na vašu adresu v Bobruisku.
Roskomnadzor zrejme tvrdošijne nechce zverejniť zloženie osobných údajov, a to ani vylúčením prostredníctvom informácií, ktoré nie sú osobné. V praxi je však zvykom zahrnúť upozornenie a postup spracovania takýchto údajov do Zásad ochrany osobných údajov, aby bol používateľ plne informovaný o dôsledkoch používania stránky.
Nižšie je uvedený príklad takéhoto oznámenia.
Rozumiete a súhlasíte s možnosťou používania softvéru tretích strán na stránke, v dôsledku čoho môžu tieto strany prijímať a prenášať údaje v anonymizovanej forme.
Tieto softvéry tretích strán zahŕňajú systémy na zhromažďovanie štatistík návštevnosti Google Analytics.
Zloženie a podmienky zhromažďovania anonymizovaných údajov pomocou softvéru tretích strán určujú priamo ich držitelia autorských práv a môžu zahŕňať:
Prajeme vám veľa úspechov pri vytváraní vlastných Zásad ochrany osobných údajov v súlade s odporúčaniami Roskomnadzoru a prístupmi vyvinutými v praxi.
Dnes už takmer na každej webovej stránke, ktorá poskytuje aspoň nejaké služby, musí používateľ prejsť registračnou procedúrou. Spravidla aj na fórach je potrebné podstúpiť tento proces. Najbežnejšou formou registrácie je poskytnutie emailu a hesla. V tomto prípade bude samotná pošta slúžiť aj ako prihlasovacie meno.
Táto forma zadávania údajov je však typickejšia pre fóra a filmové stránky. A pre internetové obchody bude potrebné uviesť osobné údaje, ako je vaše celé meno a telefónne číslo. Tu sú dôležité zásady ochrany osobných údajov stránky. Keďže používateľ si musí byť istý, že ním zadané údaje sa nedostanú do iných rúk a budú použité len na určený účel.
Aby mohli byť informácie, ktoré podľa zákonov Ruskej federácie patria do kategórie súkromných, uchovávané ako súkromné, správcovia zdrojov budú musieť vypracovať zásady ochrany osobných údajov lokality.
V súlade s tým môžeme dospieť k záveru, že zásady ochrany osobných údajov stránky sú právnym dokumentom, ktorý používateľovi presne uvádza, ako a prečo sú jeho osobné údaje potrebné. Takýto dokument je vypracovaný za účasti odborníkov, ktorí majú rozsiahle skúsenosti v oblasti práva.
Tu je potrebné objasniť dôležitý bod. Ak pri registrácii na stránke používateľ nemá povolené čítať zásady ochrany osobných údajov, potom s najväčšou pravdepodobnosťou žiadne neexistujú. To znamená, že informácie uvedené v poliach nebudú chránené zákonom a v dôsledku toho sa dostanú do tretích rúk.
Podľa zákona Ruskej federácie sa za osobné údaje považujú:
Zákon uvádza, že ak stránka vyžaduje čo i len e-mail, stále musí mať zásady ochrany osobných údajov. Okrem toho musí byť zverejnený pre všetkých návštevníkov zdroja.
Administrácia spravidla vyžaduje osobné údaje používateľov na zhromažďovanie štatistických údajov o návštevníkoch. Potom na základe získaných údajov vyvinú ďalšiu stratégiu propagácie a reklamy zdroja.
Okrem toho, ak sa takéto informácie dostanú do rúk útočníkov, vlastníkovi zdroja to prinajmenšom ohrozuje pokles dôvery v neho. A v najhoršom prípade ho čaká súdny spor, v dôsledku ktorého môže byť uložená pokuta alebo rozhodnutie o úplnom uzavretí lokality.
Len nedávno, pred prijatím množstva legislatívnych projektov v Ruskej federácii, bolo pre používateľov internetu oveľa viac slobody a anonymity. A správa stránok často predpisovala zásady ochrany osobných údajov len preto, aby splnila bežnú formalitu. Pre bežného používateľa sa, samozrejme, v tejto situácii musel spoliehať iba na zodpovednosť manažérov stránky.
Dnes je situácia úplne iná. Keďže takmer každý vzťahový proces na internete je v súčasnosti regulovaný zákonom.
Aké výhody poskytujú zásady ochrany osobných údajov bežnému človeku:
Samotný text o dôvernosti musí byť podľa zákonov na jednej z prvých stránok webu. Je to potrebné na to, aby sa s tým návštevník mohol oboznámiť pred tým, ako prejde procesom registrácie.
Okrem toho musí dokument obsahovať tieto povinné ustanovenia:
Pre majiteľov webových stránok legislatíva nestanovuje určité normy, ktoré by mali presne upravovať poradie a obsah dokumentu. Preto je pri navrhovaní takejto politiky veľká zodpovednosť autorov. Najdôležitejšou vecou, ktorú je potrebné zvážiť pri písaní tohto dokumentu, je uvedenie jasných údajov o lokalite a zodpovednosti garantovanej správou lokality.
Ak chcete správne zostaviť politiku, musíte dodržiavať tieto základné požiadavky:
Nie je potrebné ísť do úplného zoznamu, kde sú uložené informácie. Správnejšie by bolo uviesť hlavné ustanovenia a záruky týkajúce sa nešírenia osobných údajov. Aby správca stránky nepredpisoval zbytočné pravidlá, musí sa oboznámiť s dokumentmi upravujúcimi právny rámec. V prvom rade si treba zistiť, aké práva má stránka a na čo si môže nárokovať.
Ak chcete napísať takúto politiku, na veľkých zdrojoch, túto záležitosť rieši hlavne právnik na plný úväzok.
Stojí za zmienku, že ak vlastník stránky tvrdí, že je zaručené uchovanie používateľských údajov, dôvera v zdroj bude oveľa väčšia. Návrh sa musí ukázať internému poradcovi na konečné schválenie.
Základná štruktúra dokumentácie k zásadám ochrany osobných údajov by mala obsahovať tieto body:
V praxi sa ukazuje, že sekcia ochrany osobných údajov je najmenej rozvinutá takmer zo všetkých zdrojov.
Používatelia ju navyše len zriedka dočítajú až do konca. Zároveň však zostáva dôležitým bodom každého zdroja, pretože v prípade problémov pomáha vlastníkovi zdroja vyhnúť sa možným súdnym sporom. Z toho vyplýva, že ak máte obchodnú webovú stránku alebo len fórum, ktoré vyžaduje registráciu od používateľa, musíte si jednoducho zostaviť takúto politiku, pretože existujú aj bezohľadní klienti, ktorí pre vás môžu chcieť zarobiť peniaze navyše. Preto je najlepšie takúto dokumentáciu vypracovať s právnikom, aby sa odstránili prípadné medzery.
Text by mal byť napísaný jednoduchým jazykom, nepoužívajte zložité slová a výrazy.
Text by mal byť krátky. Nechcete, aby človek strávil pol dňa snahou porozumieť dokumentu, však? Všetko by malo byť povedané stručne, jasne a jasne. Poskytnite len tie najdôležitejšie informácie, ktoré čitatelia potrebujú na pochopenie svojich práv. Potrebujú vedieť, čo robíte s ich informáciami.
Nič neskrývaj. Zahrňte všetky aspekty vašich zásad ochrany osobných údajov. Všetci návštevníci vašich stránok by mali vedieť, čo urobíte s ich osobnými údajmi. Prečítaním zásad ochrany osobných údajov s nimi súhlasíte, takže ste zbavení akejkoľvek zodpovednosti za použitie ich informácií. Naznačte preto všetko čo najpresnejšie a nič neskrývajte. Textová karta môže byť pomenovaná takto:
Navštívte iné stránky. Ak si nie ste istí, čo zahrnúť do dokumentu o zásadách ochrany osobných údajov, môžete navštíviť iné stránky a prečítať si, čo uvádzajú vo svojich dokumentoch. Ak nájdete body, ktoré sa vzťahujú na vašu stránku, môžete ich zahrnúť do svojich zásad ochrany osobných údajov, mierne zmeniť jazyk a preusporiadať slová tak, aby sa úplne nekopíroval text niekoho iného. Dokument o zásadách ochrany osobných údajov by mal byť pre používateľov ľahko vyhľadateľný. Položte si tieto otázky:
Špecifikujte aj politiku ukladania cookies – identifikačných súborov uložených v klientskom systéme. Zakaždým, keď sa používateľ vráti na vašu stránku, zadané informácie sa uložia do špeciálnych súborov cookie. Mnohé stránky vymazávajú záznamy používateľov po tom, ako stránku opustia. Nezabudnite uviesť svoje zásady používania súborov cookie.
Môžete si vytvoriť bezplatný formulár zásad ochrany osobných údajov pre svoju webovú stránku.
Na internete existuje špeciálny generátor zásad ochrany osobných údajov, ktorý vytvára štandardný formulár zásad ochrany osobných údajov, ktorý môžete použiť na svojej webovej lokalite.
Využite bezplatný generátor na podmienkach feedu. Termsfeed je bezplatný generátor zásad ochrany osobných údajov, v ktorom si môžete nastaviť vlastné nastavenia a vytvoriť tak zásady ochrany osobných údajov pre svoje stránky.