Alla webbplatser som skapats i syfte att sälja varor eller reklamtjänster innehåller användarregistrering. Inloggning på ditt konto görs med ett lösenord och inloggning.
Dessutom är webbplatsägaren skyldig att lämna ett minimum av information om sig själv: fullständigt namn, e-postadress och kontaktuppgifter (telefon). All personlig information om användare faller under kategorin personuppgifter och är skyddad enligt lag.
En integritetspolicy är ett juridiskt dokument som har granskats av erfarna specialister och reglerar webbplatsägarens rätt att samla in, bearbeta, använda och lagra personuppgifter om besökare. Skrupelfria ägare av en internetresurs kan använda användarnas personuppgifter för sina egna själviska intressen.
Tills nyligen var denna policy för webbplatsen något av underordnad betydelse. Många ägare, och ännu mer kunder, förstod inte ens dess innebörd. För närvarande reglerar den rättsliga ramen verksamheten för de flesta resurser som begär uppgifter om personlig information.
Regulatoriska dokument fastställer ansvaret för överföringen av användardata till tredje part. Ägaren måste ange hur användarna kommer att skyddas från informationsläckage.
Dokumentet som kallas "Dataintegritetspolicy" bör finnas på sidans första sida, på en synlig plats så att användaren kan bekanta sig med dess innehåll innan registrering.
Denna dokumentation gäller all användardata som han lämnar på sajten: från namn eller postadress till bankkortsnummer och telefonnummer. Avslöjande av andras data kan skada en person ekonomiskt och moraliskt. Han delar trots allt personlig information för att få tillgång till varor eller tjänster.
Om information om användare blir känd för bedragare eller reklamföretag, kommer de att förlora förtroendet för din webbplats. Dessutom föreskrivs i ett domstolsbeslut administrativa påföljder för röjande av konfidentiell information.
Det finns många intressanta webbplatser på Internet, och det är svårt att hålla någon på din resurs under lång tid. Vanligtvis, efter att ha hittat den nödvändiga informationen, stänger en person fliken och kommer sällan tillbaka. Nästa gång gör han en ny förfrågan och hittar vad han vill ha på en annan liknande sida.
För att inte tappa besökare samlar sajtägare information om alla som tittar på deras sidor, så att de periodvis och diskret kan påminna dem om sig själva med nyheter och intressanta erbjudanden. Alla uppdateringar skickas till den registrerade användarens e-postadress.
Ägaren av internetresursen måste i lämpligt stycke förklara för kunderna syftet med att tillhandahålla personuppgifter: varför de samlas in och hur de kommer att användas. Inte ens kravet på att endast ange en e-postadress fritar dig från skyldigheten att inkludera en integritetspolicy.
För att behålla besökare och möta deras behov samlar webbplatser in namn och e-postadresser.
Det faktum att din brevlåda dagligen fylls med onödiga erbjudanden och reklam betyder att denna policy för en av de webbplatser där du angav din e-post är inkompetent eller frånvarande.
Vissa resurser kan överföra kontaktinformation och användarnamn till relaterade webbplatser som fungerar tillsammans. De har inte rätt att överbelasta klienten med onödig information, men de kan erbjuda något enligt önskemål. Så här fungerar Googles integritetspolicy.
I nätbutiker räcker det inte med inloggning och e-postadress för att registrera dig. Här är allt lite mer komplicerat - trots allt måste en person göra en ekonomisk transaktion. Därför måste dokumentet i fråga vara mycket strängare. Landningsföretag behöver en policy för att framgångsrikt klara moderering i annonsnätverk.
Till att börja med bör du förstå att utarbetandet av ett dokument innebär ett stort ansvar. Det finns inga tydliga standarder för vad som ska presenteras och hur det ska presenteras. Detta innebär att varje stycke måste innehålla tillförlitlig information om själva sajten, samt företagets skyldigheter gentemot sina besökare (kunder).
Särskilda krav för sammanställning:
Personalen på stora företag med självrespekt inkluderar i regel en advokat som är involverad i utarbetandet av alla viktiga sådana dokument. 
Förfarande:
Garanterat löfte om att informationen inte kommer att överföras i någon form till tredje part och inte kommer att användas för andra ändamål, kan öka användarnas förtroende flera gånger. Det är bäst att låta en erfaren advokat utarbeta detta dokument.
Du kan se proceduren för att kompilera den och lägga upp den på resursen i följande video:
Faktum är att det visar sig att integritetspolicyn är den minst öppnade delen av någon webbplats. Användare har inte tid att studera sådana punkter bara ett fåtal läser det till slutet. Men om några problem uppstår kan detta avsnitt vara det viktigaste, eftersom det försäkrar ägaren mot rättstvister.
Godkänd av ordernr ___ daterad ___
Styrelseledamöter för LLC "___________"
POLICY FÖR SKYDD OCH BEHANDLING AV PERSONUPPGIFTER
OOO "_____"
1. Allmänna bestämmelser
1.1. Denna policy angående behandling av personuppgifter (hädanefter kallad policyn) är upprättad i enlighet med punkt 2 i artikel 18.1 i den federala lagen "om personuppgifter" nr 152-FZ av den 27 juli 2006, samt andra reglerande rättsakter från Ryska federationen inom området för skydd och behandling av personuppgifter och gäller för alla personer personuppgifter (hädanefter kallade data) som organisationen (nedan kallad operatören, företaget) kan ta emot från den person som är part i ett civilrättsligt avtal, från en internetanvändare (nedan kallad Användare) medan du använder någon av webbplatserna, tjänsterna, tjänsterna, programmen, produkterna eller tjänsterna från LLC "___", samt från föremålet för personuppgifter som är i en relation med operatören som regleras av arbetslagstiftningen (hädanefter kallad den anställde).
Individer som är användare av butikens webbplats.
Data mottagna från användare av butikens webbplats.
5. Ämnets grundläggande rättigheter
5.2. Operatörens ansvar.
Operatören är skyldig:
1. Allmänna bestämmelser
1.1. Denna policy angående behandling av personuppgifter (nedan kallad policyn) är upprättad i enlighet med punkt 2 i artikel 18.1 i den federala lagen "om personuppgifter" nr 152-FZ av den 27 juli 2006, såväl som andra reglerande rättsakter från Ryska federationen inom området för skydd och behandling av personuppgifter och gäller alla personuppgifter (nedan kallade data) som organisationen (nedan kallade operatören, företaget) kan ta emot personuppgifter från föremålet, som är part i ett civilrättsligt avtal, från en internetanvändare (nedan kallad användaren) under hans användning av någon av webbplatserna, tjänsterna, tjänsterna, programmen, produkter eller tjänster från LLC "___", såväl som från föremålet för personuppgifter, som består av operatören i relationer som regleras av arbetslagstiftningen (nedan kallad den anställde).
1.2. Operatören säkerställer skyddet av behandlade personuppgifter från obehörig åtkomst och avslöjande, missbruk eller förlust i enlighet med kraven i den federala lagen av den 27 juli 2006 nr 152-FZ "Om personuppgifter".
1.3. Operatören har rätt att göra ändringar i denna policy. När ändringar görs anges datumet för den senaste uppdateringen av utgåvan i policyns titel. Den nya versionen av policyn träder i kraft från det att den publiceras på webbplatsen, om inte annat anges i den nya versionen av policyn.
2. Villkor och accepterade förkortningar
Personuppgifter - all information som rör en direkt eller indirekt identifierad eller identifierbar individ (föremål för personuppgifter).
Behandling av personuppgifter - varje åtgärd (operation) eller uppsättning åtgärder (operationer) som utförs med hjälp av automatiseringsverktyg eller utan användning av sådana medel med personuppgifter, inklusive insamling, registrering, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), utvinning, användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstörelse av personuppgifter.
Automatiserad behandling av personuppgifter – behandling av personuppgifter med hjälp av datorteknik.
Personuppgiftsinformationssystem (PDIS) är en uppsättning personuppgifter som finns i databaser och informationsteknologier och tekniska medel som säkerställer behandlingen av dem.
Personuppgifter som görs allmänt tillgängliga av personen som behandlar personuppgifter är personuppgifter som ett obegränsat antal personer har tillgång till som tillhandahålls av föremålet för personuppgifter eller på dennes begäran.
Blockering av personuppgifter är ett tillfälligt upphörande av behandlingen av personuppgifter (förutom de fall där behandlingen är nödvändig för att klargöra personuppgifter).
Förstöring av personuppgifter - handlingar som leder till att det blir omöjligt att återställa innehållet i personuppgifter i peoch (eller) som ett resultat av vilka materiella medier med personuppgifter förstörs.
Operatör är en organisation som, självständigt eller tillsammans med andra personer, organiserar behandlingen av personuppgifter, samt bestämmer ändamålen med behandling av personuppgifter som ska behandlas, åtgärder (operationer) som utförs med personuppgifter. Operatören är __________________, belägen på: __________________.
3. Behandling av personuppgifter
3.1. Inhämtning av personuppgifter.
3.1.1. Alla personuppgifter ska erhållas från personen själv. Om försökspersonens personuppgifter endast kan erhållas från tredje part ska försökspersonen underrättas om detta eller samtycke inhämtas från denne.
3.1.2. Operatören måste informera försökspersonen om syften, avsedda källor och metoder för att erhålla personuppgifter, arten av de personuppgifter som ska erhållas, förteckningen över åtgärder med personuppgifter, den period under vilken samtycket är giltigt och förfarandet för dess återkallelse, samt konsekvenserna av försökspersonens vägran att ge skriftligt samtycke till att ta emot dem.
3.1.3. Dokument som innehåller personuppgifter skapas av:
Kopiera originaldokument (pass, utbildningsdokument, TIN-certifikat, pensionsintyg etc.);
Inmatning av information i redovisningsformulär;
Skaffa original av nödvändiga dokument (arbetsbok, medicinsk rapport, egenskaper, etc.).
3.2. Behandling av personuppgifter.
3.2.1. Behandling av personuppgifter utförs:
Med samtycke från föremålet för personuppgifter till behandlingen av hans personuppgifter;
I de fall där behandlingen av personuppgifter är nödvändig för genomförandet och fullgörandet av de funktioner, befogenheter och ansvar som tilldelats enligt Ryska federationens lagstiftning;
I de fall behandling av personuppgifter utförs tillhandahålls åtkomst till ett obegränsat antal personer av personuppgiftssubjektet eller på dennes begäran (nedan kallat personuppgifter som gjorts allmänt tillgängliga av personuppgiftssubjektet).
3.2.2. Syfte med att behandla personuppgifter:
Genomförande av arbetsrelationer;
Genomförande av civilrättsliga relationer;
För att identifiera användare (besökare) av webbutikens webbplats, för att kommunicera med användaren, inklusive att skicka meddelanden, förfrågningar och information angående användningen av butikswebbplatsen, utförande av avtal och kontrakt, samt behandla förfrågningar och ansökningar från användaren.
Anonymisering av personuppgifter för att erhålla anonymiserade statistiska uppgifter som överförs till tredje part för att utföra forskning, utföra arbete eller tillhandahålla tjänster för butikens räkning.
3.2.3. Kategorier av personuppgiftsansvariga.
Personuppgifterna för följande personuppgifter behandlas:
Individer som är i arbetsrelationer med företaget;
Individer som har sagt upp sig från företaget;
Individer som är jobbkandidater;
Individer som står i civilrättsliga relationer med företaget;
Individer som är användare av butikens webbplats.
3.2.4. Personuppgifter som behandlas av operatören:
Data som erhållits under genomförandet av arbetsrelationer;
Data som erhållits för urval av jobbkandidater;
Uppgifter som erhållits under genomförandet av civilrättsliga relationer;
Data som tas emot från användare av butikens webbplats.
3.2.5. Personuppgifter behandlas:
Använda automationsverktyg;
Utan användning av automationsverktyg.
3.3. Lagring av personuppgifter.
3.3.1. Personuppgifter om försökspersoner kan tas emot, genomgå vidarebehandling och överföras för lagring både på papper och i elektronisk form.
3.3.2. Personuppgifter registrerade på papper lagras i låsta skåp eller i låsta rum med begränsad åtkomsträtt.
3.3.3. Personuppgifter om försökspersoner som behandlas med hjälp av automationsverktyg för olika ändamål lagras i olika mappar.
3.3.4. Det är inte tillåtet att lagra och placera dokument som innehåller personuppgifter i öppna elektroniska kataloger (fildelningstjänster) i ISPD.
3.3.5. Personuppgifter lagras i en form som gör det möjligt att identifiera föremålet för personuppgifter inte längre än vad som krävs för ändamålen med behandlingen, och de är föremål för förstörelse vid uppnående av ändamålen med behandlingen eller i händelse av förlust behovet av att uppnå dem.
3.4. Förstörelse av personuppgifter.
3.4.1. Förstörelsen av dokument (media) som innehåller personuppgifter utförs genom bränning, krossning (krossning), kemisk nedbrytning, förvandling till en formlös massa eller pulver. En dokumentförstörare kan användas för att förstöra pappersdokument.
3.4.2. Personuppgifter på elektroniska medier förstörs genom att media raderas eller formateras.
3.4.3. Det faktum att personuppgifter förstörs dokumenteras genom en förstörelse av media.
3.5. Överföring av personuppgifter.
3.5.1. Operatören överför personuppgifter till tredje part i följande fall:
Försökspersonen har uttryckt sitt samtycke till sådana handlingar;
Överföringen föreskrivs av rysk eller annan tillämplig lagstiftning inom ramen för det förfarande som fastställs i lag.
3.5.2. Lista över personer till vilka personuppgifter överförs.
Ryska federationens pensionsfond för redovisning (lagligt);
Skattemyndigheter i Ryska federationen (lagligt);
Ryska federationens socialförsäkringsfond (lagligt);
Territoriell obligatorisk sjukförsäkring (lagligt);
Sjukförsäkringsorganisationer för obligatorisk och frivillig sjukförsäkring (lagligt);
Banker för löneadministration (baserat på avtal);
Organ från Rysslands inrikesministerium i fall som fastställts i lag;
Anonymiserade personuppgifter för användare av webbutikens webbplats överförs till butikens motparter.
4. Skydd av personuppgifter
4.1. I enlighet med kraven i regulatoriska dokument har operatören skapat ett personligt dataskyddssystem (PDS), som består av delsystem för juridiskt, organisatoriskt och tekniskt skydd.
4.2. Delsystemet rättsskydd är ett komplex av juridiska, organisatoriska, administrativa och reglerande dokument som säkerställer skapandet, driften och förbättringen av rättsskyddssystemet.
4.3. Delsystemet Organisationsskydd inkluderar organisationen av CPPD:s ledningsstruktur, tillståndssystemet och skyddet av information när man arbetar med anställda, partners och tredje parter.
4.4. Delsystemet tekniskt skydd innehåller en uppsättning tekniska, mjukvara, mjukvara och hårdvaruverktyg som säkerställer skyddet av personuppgifter.
4.4. De viktigaste åtgärderna för att skydda personuppgifter som används av operatören är:
4.5.1. Utnämning av en person som ansvarar för behandlingen av personuppgifter, som organiserar behandlingen av personuppgifter, utbildning och instruktion, intern kontroll över institutionens och dess anställdas efterlevnad av kraven för skydd av personuppgifter.
4.5.2. Identifiering av aktuella hot mot säkerheten för personuppgifter under deras behandling i ISPD och utveckling av åtgärder och åtgärder för att skydda personuppgifter.
4.5.3. Utveckling av policy kring behandling av personuppgifter.
4.5.4. Upprättande av regler för tillgång till personuppgifter som behandlas i ISPD, samt säkerställa registrering och redovisning av alla åtgärder som utförs med personuppgifter i ISPD.
4.5.5. Upprättande av individuella anställdas åtkomstlösenord till informationssystemet i enlighet med deras produktionsansvar.
4.5.6. Tillämpning av informationssäkerhet innebär som har klarat förfarandet för bedömning av efterlevnad i enlighet med fastställt förfarande.
4.5.7. Certifierad antivirusprogramvara med regelbundet uppdaterade databaser.
4.5.8. Efterlevnad av villkor som säkerställer säkerheten för personuppgifter och utesluter obehörig åtkomst till dem.
4.5.9. Upptäcka fakta om obehörig åtkomst till personuppgifter och vidta åtgärder.
4.5.10. Återställande av personuppgifter som ändrats eller förstörts på grund av obehörig åtkomst till dem.
4.5.11. Utbildning av operatörens anställda som är direkt involverade i behandlingen av personuppgifter i bestämmelserna i Ryska federationens lagstiftning om personuppgifter, inklusive krav för skydd av personuppgifter, dokument som definierar operatörens policy för behandling av personuppgifter, lokala bestämmelser om behandling av personuppgifter.
4.5.12. Implementering av intern kontroll och revision.
5. Ämnets grundläggande rättigheter personuppgifter och operatörens skyldigheter
5.1. Grundläggande rättigheter för föremålet för personuppgifter.
Ämnet har rätt att få tillgång till sina personuppgifter och följande information:
Bekräftelse av att operatören har behandlat personuppgifter;
Rättsliga grunder och syften med att behandla personuppgifter;
De ändamål och metoder för behandling av personuppgifter som används av Operatören;
Operatörens namn och plats, information om personer (förutom operatörens anställda) som har tillgång till personuppgifter eller till vilka personuppgifter kan lämnas ut på grundval av ett avtal med operatören eller på grundval av federal lag;
Villkor för behandling av personuppgifter, inklusive lagringsperioder;
Förfarandet för att subjektet utövar personuppgifter av rättigheterna enligt den federala lagen;
Namn eller efternamn, förnamn, patronym och adress till den person som behandlar personuppgifter för Operatörens räkning, om behandlingen har tilldelats eller kommer att tilldelas en sådan person;
Kontakta operatören och skicka förfrågningar till honom;
Att överklaga operatörens handlingar eller passivitet.
5.2. Operatörens ansvar.
Operatören är skyldig:
Vid insamling av personuppgifter, lämna information om behandlingen av personuppgifter;
I de fall där personuppgifter inte har mottagits från föremålet för personuppgifter, meddela föremålet;
Om försökspersonen vägras att tillhandahålla personuppgifter förklaras konsekvenserna av en sådan vägran;
Publicera eller på annat sätt ge obegränsad tillgång till ett dokument som definierar dess policy avseende behandling av personuppgifter, till information om de implementerade kraven för skydd av personuppgifter;
Vidta nödvändiga juridiska, organisatoriska och tekniska åtgärder eller se till att de antas för att skydda personuppgifter från obehörig eller oavsiktlig åtkomst, förstörelse, modifiering, blockering, kopiering, tillhandahållande, distribution av personuppgifter, såväl som från andra olagliga handlingar i samband med personuppgifter ;
Tillhandahålla svar på förfrågningar och överklaganden från personuppgiftsansvariga, deras företrädare och det auktoriserade organet för skydd av personuppgiftspersoners rättigheter.
På många förfrågningar från arbetande webbansvariga och webbplatsägare publicerade vi gratis exempel sekretesspolicy för webbplatser med feedbackformulär, prenumeration eller samtalsorder.
Vi beslutade att ta det här steget eftersom denna form av policyn inte ger bestämmelser om behandling av personuppgifter och som ett resultat inte innebär mycket variation i beslutet. Det är viktigt att komma ihåg att det inte är lämpligt för sajter som behandlar personuppgifter. Till exempel kräver nätbutiker och andra tjänster där användaren, förutom ett telefonnummer eller e-post, dessutom tillhandahåller annan information om sig själv, mer uppmärksamhet kring frågorna om behandling av personuppgifter.
Därför funderade vi på alternativ för att sammanställa en "folk" Integritetspolicyer med PD-behandling. En enkel mall duger inte här. Vi utgick från Roskomnadzors rekommendationer (hädanefter kallade "Rekommendationerna") som utfärdades 2017 om utarbetandet av ett dokument som definierar operatörens policy angående behandling av personuppgifter (nedan kallad "policyn"). Vi kompletterade det med levande exempel.
Låt oss se vad som hände.
I avsnitt 1 anger Roskomnadzor att rekommendationerna utvecklades för att utveckla enhetliga förhållningssätt till policyns struktur och form. Vi tror och följer gärna avdelningens önskemål för att underlätta det fortsatta arbetet med revisorer.
Avsnitt 2 citerar de grundläggande begreppen från den federala lagen "Om personuppgifter". Vi hoppar över det som onödigt. Om så önskas är det bättre att införa dina egna villkor i policyn och förtydliga de juridiska.
Avsnitt 3 gav slutligen de efterlängtade råden om policyns struktur och innehåll. Låt oss titta på dem i detalj.
Så låt oss börja med definitioner. För att inte upprepa federal lag 152 föreslår vi att du gör hänvisningar till specifika klausuler och avsnitt i policyn som specificerar de begrepp som används. Nedan finns ett exempel på villkoren och definitionerna av integritetspolicyn för en webbutik.
1.1. I detta dokument och de relationer mellan parterna som uppstår eller är relaterade till dessa, gäller följande termer och definitioner:
Personuppgifter– uppgifter som tillhandahålls av föremålet för personuppgifter eller dennes företrädare, vars omfattning och sammansättning anges i punkt X.X. Politiker.
Administration– Romashka LLC, INN XXX, OGRN XXX, Adress: XXXXX, i den juridiska ägo och/eller förvaltning som webbplatsen är belägen för. I de fall som anges i denna policy agerar administrationen som personuppgiftsansvarig.
Användare– en person som använder webbplatsen i syfte att ingå och/eller verkställa avtal.
Avtal– användaravtal för användningen av webbplatsen, köp- och försäljningsavtal, leveransavtal, transportavtal och/eller annat avtal som föreslås för ingående och/eller ingås av användaren på grundval av eventuella erbjudanden på webbplatsen.
Behandling av personuppgifter– en åtgärd (operation) eller en uppsättning åtgärder (operationer) med personuppgifter som anges i punkt X.X. Politiker.
Webbplats– ett automatiskt informationssystem tillgängligt på Internet på nätverksadressen: /URL/.
1.2. Denna policy använder de villkor och definitioner som anges i avtalet, såväl som andra avtal som ingåtts med användaren, om inte annat anges i denna policy eller följer av dess väsentliga innehåll. I andra fall görs tolkningen av termen som används i policyn i enlighet med den nuvarande lagstiftningen i Ryska federationen, eller affärssed.
Om du inte vill registrera dig hos Roskomnadzor och genomgå efterföljande obligatoriska kontroller, föreslår vi att alla syften med PD-behandling kopplas till ingående och utförande av kontrakt.
Rollen för ett sådant avtal kan utföras av användaravtalet, accepterat av varje användare i början av användningen av webbplatsen, eller annat avtal som föreslås av webbplatsens ägare.
Som ett resultat får vi en ganska standarduppsättning mål:
Om länken ovan finns, kan den rättsliga grunden för behandlingen av personuppgifter vara de avtal som ingåtts mellan operatören och föremålet för personuppgifter.
Om personuppgifter behandlas för andra ändamål ska ett separat samtycke till behandling av personuppgifter anges som grund.
Först och främst tillhandahåller vi data från områdena onlinefeedback, beställning, prenumeration och registreringsformulär. Sedan ägnar vi stor uppmärksamhet åt sammansättningen av den information som användaren anger när han fyller i profilen på sitt personliga konto.
Dessutom anger vi de uppgifter som efterfrågas av support eller försäljningsavdelning när vi fyller i eller behandlar ansökningar via telefon eller på serviceställen.
Låt oss välja. Federal Law 152 tillhandahåller följande lista över operationer med personuppgifter: insamling, inspelning, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), extrahering, användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstörelse av personuppgifter.
Bearbetningsmetoder kan innefatta:
A) automatiserad behandling av personuppgifter
B) behandling av personuppgifter utan användning av automationsverktyg.
Enligt definitionen i federal lag 152 är automatiserad behandling av personuppgifter behandling av personuppgifter med hjälp av datorteknik.
Det verkar som om detta inkluderar alla handlingar med personuppgifter som utförs med hjälp av datorteknik. Men det är inte så enkelt. Vi tittar på bestämmelserna om särdragen vid behandling av personuppgifter som utförs utan användning av automationsverktyg, godkända av dekret från Ryska federationens regering den 15 september 2008 N 687.
Av punkt 1 framgår att behandlingen av personuppgifter som finns i peeller utvunnits ur ett sådant system (nedan kallat personuppgifter) anses ske utan användning av automationsverktyg (icke-automatiserade), om t.ex. handlingar med personuppgifter som användning, förtydligande, distribution, förstörelse av personuppgifter i relation till var och en av ämnena för personuppgifter utförs med direkt deltagande av personen.
Behandlingen av personuppgifter kan inte erkännas som utförd med hjälp av automationsverktyg endast på grundval av att personuppgifter finns i peeller har extraherats från det (klausul 2).
Med andra ord, om personuppgifter inte används, förtydligas, distribueras och förstörs i IPDN på din webbplats automatiskt utan mänsklig inblandning, kan du säkert välja den andra behandlingsmetoden - att behandla personuppgifter utan användning av automatiseringsverktyg.
Resultatet av denna enkla åtgärd kommer att bli en juridisk vägran att tillämpa de drakoniska kraven i federal lag 152 för behandling av automatiserad behandling av personlig inkomstskatt i informationssystemet.
Angående tidpunkten för PD-behandling Vi föreslår att som ett minimum ange giltighetstiden för det avtal för vilket PD begärdes. Du kan lägga till avtalets giltighetstid 3 år av preskription för skydd av rättigheter i samband med dess utförande.
Roskomnadzor påminner om att vid lagring av personuppgifter är personuppgiftsoperatören skyldig att använda databaser som finns på Ryska federationens territorium, i enlighet med del 5 i art. 18 i den federala lagen "Om personuppgifter". Det är inte nödvändigt att spegla denna punkt i policyn, eftersom den är relaterad till faktiska omständigheter. Även om du, som en formfråga, kan inkludera en deklarativ artikel i policyn om behandlingen av personuppgifter i Ryssland.
Dessutom rekommenderar Roskomnadzor att du i detta avsnitt av policyn anger information om efterlevnad av kraven för konfidentialitet för personuppgifter som fastställs i art. 7 i den federala lagen "Om personuppgifter", samt information om operatören som vidtar åtgärder enligt del 2 i art. 18.1, del 1 art. 19 i den federala lagen "Om personuppgifter".
I praktiken kokar denna information ner till ett uttalande om att webbplatsens administration lagrar personuppgifter och säkerställer deras skydd mot obehörig åtkomst och distribution i enlighet med interna regler och förordningar.
I sådana fall anges vanligtvis att användaren när som helst har rätt att självständigt redigera informationen som tillhandahålls av honom i sitt personliga konto. Vid uppsägning av det ingångna avtalet har användaren rätt att radera sitt eget personliga konto självständigt eller genom att kontakta supporttjänsten på e-postadressen XXX@ХХХ.ХХ.
Om så önskas kan du skärpa villkoren i regelverket för handläggning av förfrågningar om att ändra/ta bort PD, med krav på att användaren ska skicka värdefulla brev till din adress i Bobruisk.
Tydligen vill Roskomnadzor envist inte avslöja sammansättningen av personuppgifter, inte ens genom uteslutning genom information som inte är personlig. I praktiken är det dock vanligt att inkludera ett meddelande och ett förfarande för behandling av sådana uppgifter i integritetspolicyn för att fullständigt informera användaren om konsekvenserna av att använda webbplatsen.
Nedan finns ett exempel på en sådan anmälan.
Du förstår och accepterar möjligheten att använda programvara från tredje part på webbplatsen, som ett resultat av vilket sådana parter kan ta emot och överföra data i anonymiserad form.
Dessa program från tredje part inkluderar Google Analytics insamlingssystem för besöksstatistik.
Sammansättningen och villkoren för att samla in anonymiserad data med hjälp av programvara från tredje part bestäms direkt av deras upphovsrättsinnehavare och kan inkludera:
Vi önskar dig framgång med att utveckla din egen integritetspolicy i enlighet med rekommendationerna från Roskomnadzor och de metoder som utvecklats i praktiken.
Idag, på nästan varje webbplats som tillhandahåller åtminstone vissa tjänster, måste användaren gå igenom registreringsproceduren. Som regel, även på forum, är det nödvändigt att genomgå denna process. Den vanligaste formen av registrering är att ange e-post och lösenord. I det här fallet kommer själva posten också att fungera som inloggning.
Denna form av datainmatning är dock mer typisk för forum och filmsajter. Och för nätbutiker kommer det att vara nödvändigt att ange personuppgifter, såsom ditt fullständiga namn och telefonnummer. Det är här webbplatsens integritetspolicy är viktig. Eftersom användaren måste vara säker på att de uppgifter han angett inte kommer att hamna i andra händer och endast kommer att användas för det avsedda syftet.
För att information som faller under kategorin privat enligt Ryska federationens lagar ska hållas privat måste resursadministratörer utveckla en integritetspolicy för webbplatsen.
Följaktligen kan vi dra slutsatsen att webbplatsens integritetspolicy är ett juridiskt dokument som anger för användaren exakt hur och varför hans personliga information behövs. Ett sådant dokument utarbetas med deltagande av specialister som har lång erfarenhet inom juridikområdet.
En viktig punkt måste klargöras här. Om användaren inte får läsa integritetspolicyn när han registrerar sig på en webbplats, så finns det troligen ingen. Det innebär att informationen som anges i fälten inte kommer att skyddas enligt lag och som ett resultat kommer att hamna i tredje hand.
Enligt den ryska federationens lag anses följande personuppgifter:
Lagen säger att om en webbplats kräver ens bara ett e-postmeddelande, måste den fortfarande ha en integritetspolicy. Dessutom måste den också publiceras för alla besökare på resursen.
Som regel krävs personlig information om användare av administrationen för att samla in statistiska uppgifter om besökare. Sedan, baserat på de mottagna uppgifterna, utvecklar de en ytterligare strategi för att marknadsföra och marknadsföra resursen.
Dessutom, om sådan information faller i händerna på angripare, hotar detta åtminstone ägaren av resursen med ett minskat förtroende för honom. Och i värsta fall kommer han att ställas inför rättstvister, som kan leda till att böter kan utdömas eller beslut om att stänga platsen helt.
Nyligen, innan ett antal lagstiftningsprojekt antogs i Ryska federationen, fanns det mycket mer frihet och anonymitet för internetanvändare. Och webbplatsens ledning föreskrev ofta integritetspolicyer bara för att följa de vanliga formaliteterna. För en vanlig användare behövde de naturligtvis i den situationen bara förlita sig på ansvaret från webbplatsens chefer.
Idag är situationen en helt annan. Eftersom nästan varje relationsprocess på Internet nu regleras av lag.
Vilka fördelar ger integritetspolicyn för den genomsnittliga personen:
Enligt lagarna måste själva texten om sekretess finnas på en av de första sidorna på sajten. Detta är nödvändigt för att besökaren ska kunna bekanta sig med det innan han går igenom registreringsprocessen.
Dessutom måste dokumentet innehålla följande obligatoriska bestämmelser:
För webbplatsägare föreskriver inte lagstiftningen vissa normer som exakt ska reglera dokumentets ordning och innehåll. Därför ligger det ett stort ansvar för författarna när man utarbetar en sådan policy. Det viktigaste att tänka på när du skriver detta dokument är indikeringen av tydliga uppgifter om webbplatsen och det ansvar som garanteras av webbplatsens administration.
För att upprätta en policy på rätt sätt måste du följa följande grundläggande krav:
Det är inte nödvändigt att gå in på en fullständig lista över var den mottagna informationen lagras. Det vore mer korrekt att ange de huvudsakliga bestämmelserna och garantierna när det gäller icke-spridning av personuppgifter. För att säkerställa att webbplatsadministratören inte föreskriver onödiga regler måste han bekanta sig med dokumenten som reglerar den rättsliga ramen. Först och främst måste du ta reda på vilka rättigheter sajten har och vad den kan göra anspråk på.
För att skriva en sådan policy, på stora resurser, hanteras denna fråga huvudsakligen av en heltidsanställd jurist.
Det är värt att notera att om webbplatsägaren hävdar garanterat bevarande av användardata, kommer förtroendet för resursen att vara mycket större. Utkastet måste visas för internt ombud för slutgiltigt godkännande.
Den grundläggande strukturen för bör innehålla följande punkter:
I praktiken visar det sig att integritetssektionen är den minst utvecklade på nästan alla resurser.
Dessutom läser användarna den sällan till slutet. Men samtidigt förblir det en viktig punkt på alla resurser, eftersom det i händelse av problem hjälper resursägaren att undvika eventuella rättstvister. Det följer av detta att om du har en handelswebbplats eller bara ett forum som kräver registrering från användaren, så behöver du helt enkelt upprätta en sådan policy, eftersom det också finns skrupelfria kunder som kanske vill tjäna extra pengar åt dig. Därför är det bäst att upprätta sådan dokumentation med en advokat för att eliminera eventuella kryphål.
Texten ska vara skriven på ett enkelt språk, använd inte komplexa ord och termer.
Texten ska vara kort. Du vill inte att en person ska ägna en halv dag åt att försöka förstå ett dokument, eller hur? Allt ska anges kort, tydligt och tydligt. Ge bara den viktigaste informationen som läsarna behöver för att förstå sina rättigheter. De måste veta vad du gör med deras information.
Dölj ingenting. Vänligen inkludera alla aspekter av din integritetspolicy. Alla besökare på din webbplats bör veta vad du kommer att göra med deras personliga information. Genom att läsa integritetspolicyn samtycker de till den, så du är befriad från allt ansvar för användningen av deras information. Ange därför allt så exakt som möjligt och dölj ingenting. Textfliken kan heta så här:
Besök andra webbplatser. Om du är osäker på vad du ska inkludera i ett integritetspolicydokument kan du besöka andra sajter och läsa vad de anger i sina dokument. Om du hittar punkter som gäller din webbplats kan du inkludera dem i din integritetspolicy, ändra språket något och ordna om orden för att inte kopiera någon annans text helt. Sekretesspolicydokumentet ska vara lätt för användare att hitta. Ställ dig själv dessa frågor:
Ange även policyn för lagring av cookies - identifieringsfiler lagrade på klientsystemet. Varje gång en användare återvänder till din webbplats lagras informationen de anger i särskilda cookies. Många webbplatser rensar användaruppgifter efter att de lämnat webbplatsen. Var noga med att ange din cookiepolicy.
Du kan skapa ett gratis sekretesspolicyformulär för din webbplats.
Det finns en speciell integritetspolicygenerator på Internet som skapar ett standardformulär för sekretesspolicy som du kan använda på din webbplats.
Använd den kostnadsfria generatorn på termfeed. Termsfeed är en gratis integritetspolicygenerator där du kan ställa in anpassade inställningar för att skapa en integritetspolicy för din webbplats.
