Затверджено Наказом № ___ від ___
Директора ТОВ «___________»
ПОЛІТИКА ЗАХИСТУ ТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
ТОВ «______»
1. Загальні положення
1.1. Справжня Політика щодо обробки персональних даних (далі - Політика) складена відповідно до пункту 2 статті 18.1 Федерального закону «Про персональні дані» № 152-ФЗ від 27 липня 2006 року, а також іншими нормативно-правовими актами Російської Федерації у сфері захисту та обробки персональних даних і діє по відношенню до всіх персональних даних (далі - дані), які Організація (далі - Оператор, Товариство) може отримати від суб'єкта персональних даних, що є стороною за цивільно-правовим договором, від користувача мережі Інтернет (далі - Користувач) під час використання ним будь-якого з сайтів, сервісів , служб, програм, продуктів або послуг ТОВ «___», а також від суб'єкта персональних даних, що складається з Оператором у відносинах, що регулюються трудовим законодавством (далі - Працівник).
Фізичні особи, які є Користувачами Сайту Магазину.
Дані, отримані від користувачів Сайту Магазину.
5. Основні права суб'єкта
5.2. Обов'язки Оператора.
Оператор зобов'язаний:
завантажити шаблон
Приклади документів для зворотного зв'язку на сайті
Політика обробки персональних даних для інтернет-магазину
Завантажити приклади документів для інтернет-замовлення
опис
1. Загальні положення
1.1. Справжня Політика щодо обробки персональних даних (далі - Політика) складена відповідно до пункту 2 статті 18.1 Федерального закону «Про персональні дані» № 152ФЗ від 27 липня 2006 року, а також іншими нормативно-правовими актами Російської Федерації у сфері захисту та обробки персональних даних і діє по відношенню до всіх персональних даних (далі - дані), які Організація (далі - Оператор, Товариство) може отримати від суб'єкта персональних даних, що є стороною за цивільно-правовим договором, від користувача мережі Інтернет (далі - Користувач) під час використання ним будь-якого з сайтів, сервісів, служб, програм, продуктів або послуг ТОВ «___», а також від суб'єкта персональних даних, з остоянно з Оператором у відносинах, що регулюються трудовим законодавством (далі - Працівник).
1.2. Оператор забезпечує захист оброблюваних персональних даних від несанкціонованого доступу і розголошення, неправомірне використання або втрати відповідно до вимог Федерального закону від 27 липня 2006 № 152-ФЗ «Про персональних даних».
1.3. Оператор має право вносити зміни в справжню Політику. При внесенні змін до заголовку Політики вказується дата останнього оновлення редакції. Нова редакція Політики вступає в силу з моменту її розміщення на сайті, якщо інше не передбачено новою редакцією Політики.
2. Терміни та прийняті скорочення
Персональні дані - будь-яка інформація, що стосується прямо або побічно певного або визначається фізичній особі (суб'єкту персональних даних).
Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
Автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки.
Інформаційна система персональних даних (ІСПД) - сукупність містяться в базах даних персональних даних і забезпечують їх обробку інформаційних технологій і технічних засобів.
Персональні дані, зроблені загальнодоступними суб'єктом персональних даних, - персональні дані, доступ необмеженого кола осіб до яких надано суб'єктом персональних даних або на його прохання.
Блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).
Знищення персональних даних - дії, в результаті яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних і (або) в результаті яких знищуються матеріальні носії персональних даних.
Оператор - організація, самостійно або спільно з іншими особами організовує обробку персональних даних, а також визначає цілі обробки персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними. Оператором є ______________________, розташоване за адресою: __________________.
3. Обробка персональних даних
3.1. Отримання персональних даних.
3.1.1. Всі персональні дані слід отримувати від самого суб'єкта. Якщо персональні дані суб'єкта можна отримати тільки в третьої сторони, то суб'єкт повинен бути повідомлений про це або від нього повинно бути отримано згоду.
3.1.2. Оператор повинен повідомити суб'єкта про цілі, передбачуваних джерелах і способи отримання персональних даних, характер підлягають отриманню персональних даних, переліку дій з персональними даними, термін, протягом якого діє згоду, і порядку його відкликання, а також про наслідки відмови суб'єкта дати письмову згоду на їх отримання.
3.1.3. Документи, що містять персональні дані, створюються шляхом:
Копіювання оригіналів документів (паспорт, документ про освіту, свідоцтво ІПН, пенсійне свідоцтво та ін.);
Внесення відомостей до облікові форми;
Отримання оригіналів необхідних документів (трудова книжка, медичний висновок, характеристика та ін.).
3.2. Обробка персональних даних.
3.2.1. Обробка персональних даних здійснюється:
За згодою суб'єкта персональних даних на обробку його персональних даних;
У випадках, коли обробка персональних даних необхідна для здійснення і виконання покладених законодавством РФ функцій, повноважень і обов'язків;
У випадках, коли здійснюється обробка персональних даних, доступ необмеженого кола осіб до яких надано суб'єктом персональних даних або на його прохання (далі - персональні дані, зроблені загальнодоступними суб'єктом персональних даних).
3.2.2. Цілі обробки персональних даних:
Здійснення трудових відносин;
Здійснення цивільно-правових відносин;
Для ідентифікації користувачів (відвідувачів) сайту інтернет-магазину, для зв'язку з користувачем, в тому числі напрямок повідомлень, запитів та інформації, що стосуються використання сайту магазину, виконання угод і договорів, а також обробки запитів і заявок від користувача.
Знеособлення персональних даних для отримання знеособлених статистичних даних, які передаються третій особі для проведення досліджень, виконання робіт або надання послуг за дорученням магазину.
3.2.3. Категорії суб'єктів персональних даних.
Обробляються персональні дані таких суб'єктів персональних даних:
Фізичні особи, які перебувають з Товариством у трудових відносинах;
Фізичні особи, що звільнилися з Товариства;
Фізичні особи, які є кандидатами на роботу;
Фізичні особи, які перебувають з Товариством у цивільно-правових відносинах;
Фізичні особи, які є користувачами сайту магазину.
3.2.4. Персональні дані, що обробляються Оператором:
Дані, отримані при здійсненні трудових відносин;
Дані, отримані для здійснення відбору кандидатів на роботу;
Дані, отримані при здійсненні цивільно-правових відносин;
Дані, отримані від користувачів сайту магазину.
3.2.5. Обробка персональних даних ведеться:
З використанням засобів автоматизації;
Без використання засобів автоматизації.
3.3. Зберігання персональних даних.
3.3.1. Персональні дані суб'єктів можуть бути отримані, проходити подальшу обробку і передаватися на зберігання як на паперових носіях, так і в електронному вигляді.
3.3.2. Персональні дані, зафіксовані на паперових носіях, зберігаються в замикаються шафах або в замикаються приміщеннях з обмеженим правом доступу.
3.3.3. Персональні дані суб'єктів, оброблювані з використанням засобів автоматизації в різних цілях, зберігаються в різних папках.
3.3.4. Не допускається зберігання і розміщення документів, що містять персональні дані, у відкритих електронних каталогах (файлообмінниках) в ІСПД.
3.3.5. Зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних, здійснюється не довше, ніж цього вимагають цілі їх обробки, і вони підлягають знищенню після досягнення цілей обробки або в разі втрати необхідності в їх досягненні.
3.4. Знищення персональних даних.
3.4.1. Знищення документів (носіїв), що містять персональні дані, проводиться шляхом спалення, дроблення (подрібнення), хімічного розкладання, перетворення в безформну масу або порошок. Для знищення паперових документів допускається застосування шредера.
3.4.2. Персональні дані на електронних носіях знищуються шляхом стирання або форматування носія.
3.4.3. Факт знищення персональних даних підтверджується документально актом про знищення носіїв.
3.5. Передача персональних даних.
3.5.1. Оператор передає персональні дані третім особам в наступних випадках:
Суб'єкт висловив свою згоду на такі дії;
Передача передбачена російським або іншим відповідним законодавством в рамках встановленої законодавством процедури.
3.5.2. Перелік осіб, яким передаються персональні дані.
Пенсійний фонд РФ для обліку (на законних підставах);
Податкові органи РФ (на законних підставах);
Фонд соціального страхування РФ (на законних підставах);
Територіальний фонд обов'язкового медичного страхування (на законних підставах);
Страхові медичні організації з обов'язкового і добровільного медичного страхування (на законних підставах);
Банки для нарахування заробітної плати (на підставі договору);
Органи МВС Росії у випадках, встановлених законодавством;
Знеособлені персональні дані користувачів сайту інтернет-магазину передаються контрагентам Магазину.
4. Захист персональних даних
4.1. Відповідно до вимог нормативних документів Оператором створена система захисту персональних даних (СЗПД), що складається з підсистем правової, організаційної та технічного захисту.
4.2. Підсистема правового захисту є комплексом правових, організаційно-розпорядчих та нормативних документів, які забезпечують створення, функціонування і вдосконалення СЗПД.
4.3. Підсистема організаційної захисту включає в себе організацію структури управління СЗПД, дозвільної системи, захисту інформації при роботі з співробітниками, партнерами і сторонніми особами.
4.4. Підсистема технічного захисту включає в себе комплекс технічних, програмних, програмно-апаратних засобів, що забезпечують захист персональних даних.
4.4. Основними заходами захисту персональних даних, що використовуються Оператором, є:
4.5.1. Призначення особи, відповідальної за обробку персональних даних, яке здійснює організацію обробки персональних даних, навчання та інструктаж, внутрішній контроль за дотриманням установою і його працівниками вимог до захисту персональних даних.
4.5.2. Визначення актуальних загроз безпеки персональних даних при їх обробці в ІСПД і розробка заходів і заходів щодо захисту персональних даних.
4.5.3. Розробка політики щодо обробки персональних даних.
4.5.4. Встановлення правил доступу до персональних даних, оброблюваних в ІСПД, а також забезпечення реєстрації та обліку всіх дій, що здійснюються з персональними даними в ІСПД.
4.5.5. Встановлення індивідуальних паролів доступу співробітників в інформаційну систему відповідно до їх виробничими обов'язками.
4.5.6. Застосування пройшли в установленому порядку процедуру оцінки відповідності засобів захисту інформації.
4.5.7. Сертифіковане антивірусне програмне забезпечення з регулярно оновлюваними базами.
4.5.8. Дотримання умов, що забезпечують збереження персональних даних і виключають несанкціонований доступ до них.
4.5.9. Виявлення фактів несанкціонованого доступу до персональних даних та вжиття заходів.
4.5.10. Відновлення персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них.
4.5.11. Навчання працівників Оператора, які безпосередньо здійснюють обробку персональних даних, положенням законодавства РФ про персональні дані, в тому числі вимогам до захисту персональних даних, документам, які визначають політику Оператора щодо обробки персональних даних, локальних актів з питань обробки персональних даних.
4.5.12. Здійснення внутрішнього контролю та аудиту.
5. Основні права суб'єкта персональних даних та обов'язки Оператора
5.1. Основні права суб'єкта персональних даних.
Суб'єкт має право на доступ до його персональних даних і наступним відомостями:
Підтвердження факту обробки персональних даних Оператором;
Правові підстави і цілі обробки персональних даних;
Цілі і приємним Оператором способи обробки персональних даних;
Найменування і місце знаходження Оператора, відомості про осіб (за винятком працівників Оператора), які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору з Оператором або на підставі федерального закону;
Терміни обробки персональних даних, в тому числі терміни їх зберігання;
Порядок здійснення суб'єктом персональних даних прав, передбачених Федеральним законом;
Найменування або прізвище, ім'я, по батькові та адреса особи, яка здійснює обробку персональних даних за дорученням Оператора, якщо обробка доручена або буде доручена такій особі;
Звернення до Оператору і направлення йому запитів;
Оскарження дій чи бездіяльності Оператора.
5.2. Обов'язки Оператора.
Оператор зобов'язаний:
При зборі персональних даних надати інформацію про обробку персональних даних;
У випадках якщо персональні дані були отримані не від суб'єкта персональних даних, повідомити суб'єкта;
При відмові в наданні персональних даних суб'єкта роз'яснюються наслідки такої відмови;
Опублікувати чи іншим чином забезпечити необмежений доступ до документа, який визначає його політику щодо обробки персональних даних, до відомостей про реалізовані вимоги до захисту персональних даних;
Приймати необхідні правові, організаційні та технічні заходи або забезпечувати їх прийняття для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних;
Давати відповіді на запити і звернення суб'єктів персональних даних, їх представників та уповноваженого органу з захисту прав суб'єктів персональних даних.
Сергій Арсентьев
Політика конфіденційності для сайту - зразок 2017 року.
Не так давно я дізнався про вступ в силу з 1 липня 2017 року нової редакції федерального закону № 152-ФЗ, згідно з яким всі сайти, де є форма зворотного зв'язку або кошик, а це 99,9% ринку комерційних сайтів, повинні прямо отримувати згоду на обробку персональних даних від своїх користувачів.
Тобто заходить відвідувач на сайт, замовляє зворотний дзвінок, в якому залишає свій номер телефону - він повинен бути повідомлений про те, що його персональні дані (номер мобільника, емейл, адреса проживання, номер паспорта тощо) не будуть передані лукавими власниками сайту кудись на сторону, принаймні без його згоди.
Все це називається красиво "Політика конфіденційності" і використовується на заході вже досить давно, що, втім, їм не заважає одночасно шпигувати без попиту за всім світом
Зазвичай ці сторінки в шаблонах інтернет-магазинів безжально віддалялися відразу після установки за непотрібністю. Ну ось і в Росії тепер з липня 2017 вони користуються попитом, так як за невиконання закону можуть бути реальні штрафні санкції.
Не вдаючись в юридичні нюанси, зараз розповім що це означає практично для кожного власника сайту.
Якщо ви є власником сайту компанії, інтернет-магазину або навіть звичайного блогу, то я вкрай рекомендую зробити наступні досить прості роботи, щоб убезпечити себе від непотрібної уваги з боку перевіряючих органів:
Зробити сторінку "Політика конфіденційності"
На сайті повинна бути розміщена стаття "Політика конфіденційності" із загальним текстом, мовляв, ми збираємо персональні дані, але не передаємо нікому на сторону, окрім, кур'єрів і т.п.
Де взяти цей зразок тексту політики безпеки для сайту? Так їх зараз повно в мережі. Можна просто скопіювати з будь-якого сайту, який вже використовує таку політику. Можете хоч у мене ось звідси скачати:
Якщо у вас конкретне юрособа, то можете прямо в текст ваші реквізити додати, це буде в дусі закону
Плюс якщо ви берете зразок тексту політики конфіденційності з інших джерел, то я б ще рекомендував виключити цю сторінку з індексації, тобто прописати заборону в robots.txt (читайте детальніше) на індексацію цієї сторінки.
Адже, швидше за все, у вас там буде зовсім неунікальний текст, а навіщо вам зайва сторінка для пошукового робота з неунікальним текстом?
Таким чином, якщо щоб прибрати ось таку сторінку з індексу / politika-konfidencialnosti потрібно дописати короткий правило, ось так, наприклад:
Disallow: / politika-konfidencialnosti
Має вийти щось таке:
Або ви використовуєте WordPress, то можете просто заборонити цю сторінку до індексації прямо з адмінки за допомогою плагіна Yoast Seo,
і вимкнути її з карти сайту за допомогою плагіна XML-Sitemap.
Отримуємо згоду користувача на обробку персональних даних
Тепер ви повинні повідомити користувачів про те, що на вашому сайті застосовується дана політика безпеки і отримати його згоду на обробку залишаються персональних даних за цими вашими правилами.
Зрозуміло, що це повідомлення має розміщуватися в той момент, коли користувач залишає вам свої персональні дані, наприклад, пише в форму зворотного зв'язку або в момент реєстрації на сайті, або при оформленні замовлення в магазині і т.п.
Фактично зовні використовуються два варіанти на вибір:
Найпростіший варіант
Ви просто пишете звичайний текст, мовляв, відправляючи мені по електронній пошті, ви погоджуєтеся з політикою конфіденційності. Прочитав людина цей текст чи ні, як то кажуть, питання вже другий.
Варіант простий, легко реалізується, я зустрічав його на самих різних сайтах. Ось як це може виглядати:
Якщо немає можливості додавати тексти в форми або якісь інші хитрі місця на сайті, то хоча б розмістіть подібний текст в футере на всіх сторінках вашого сайту.
У першому випадку є нюанс, що які-небудь допитливі перевіряючі органи можуть виявитися зовсім несамовито скрупульозними і вимагати від сайтів, щоб вони не просто повідомляли користувачів про політики конфіденційності, яка тут застосовується, але ще їх фактичну згоду отримували на цю справу.
Говорячи простіше, щоб народ ставив галочку, мовляв, я все прочитав, з усім згоден.
Тому ви можете зробити саме таку галочку всюди, де її можна всунути.
Я наприклад, на блозі використовую перший варіант, як найбільш простий в реалізації (я активно використовую - там просто нема куди галочку всунути), а в, який пропоную клієнтам, другий варіант, як найбільш зрозумілий і однозначний.
Висновки та підсумки
Отже, політика конфіденційності з 2017 році для російських сайтів тепер обов'язковий атрибут. Робіть і розміщуйте свою сторінку політики конфіденційності довільного зразка, наприклад, таку.
Поточна версія доступна за адресою:.
1. Що регулює справжня політика конфіденційності
Справжня політика конфіденційності (далі - Політика) діє відносно всієї інформації, включаючи персональні дані в розумінні чинного законодавства (далі - «Персональна інформація»), яку ТОВ «ЯНДЕКС» і / або його афілійовані особи, в тому числі входять в одну групу з ТОВ «ЯНДЕКС» (далі - «Яндекс»), можуть отримати про Вас в процесі використання Вами будь-яких сайтів, програм, продуктів і / або сервісів Яндекса (далі разом - «Сервіси»), інформацію про яких Ви можете знайти на сайтах, yandex .com, yandex.ua, yandex.by, yandex.kz, yandex.com.tr і дру їх належать Яндексу сайтах (далі разом - «Сайти»), а також в ході виконання Яндексом / його афілійованими особами будь-яких угод і договорів, укладених з Вами в зв'язку з використанням Вами Сервісів. Яндекс може також отримувати Персональну інформацію від своїх партнерів (далі - «Партнери»), сайти, програми, продукти або послуги яких Ви використовуєте (наприклад, від рекламодавців Яндекса). У таких випадках передача Персональної інформації можлива тільки у випадках, встановлених чинним законодавством, і здійснюється на підставі спеціальних договорів між Яндексом і кожним з них усе ще. Будь ласка, зверніть увагу, що використання будь-якого з Сайтів і / або Сервісів може регулюватися додатковими умовами, які можуть вносити в справжню Політику зміни і / або доповнення.
2. Хто обробляє інформацію
Для забезпечення використання Вами Сайтів і Сервісів Ваша Персональна інформація збирається і використовується товариством з обмеженою відповідальністю «ЯНДЕКС», юридичною особою, створеною за законодавством Російської Федерації і зареєстрованим за адресою: 119021, Росія, Москва, вул. Льва Толстого, д. 16 (ТОВ «ЯНДЕКС»), або його афілійованою особою, що надає відповідний Сервіс. З інформацією про те, яка особа надає той чи інший Сервіс, Ви можете ознайомитися в умовах використання відповідного Сервісу.
Для користувачів, що знаходяться на території Європейської економічної зони (ЄЕЗ) або Швейцарії, Яндекс представлений на території ЄЕЗ і Швейцарії компанією Yandex Oy, юридичною особою, створеною за законодавством Фінляндії, зареєстрованим за адресою: Мореенікату 6, 04600 Мянтсяля, Фінляндія (Moreenikatu 6, 04600 Mäntsälä, Suomi).
3. Яка мета даної Політики
Захист Вашої Персональної інформації і Вашої конфіденційності надзвичайно важливі для Яндекса. Тому при використанні Вами Сайтів і Сервісів Яндекс захищає і обробляє Вашу Персональну інформацію в суворій відповідності до чинного законодавства.
Дотримуючись наших обов'язків захищати Вашу Персональну інформацію, в цій Політиці ми хотіли б найбільш прозоро проінформувати Вас про наступні моменти:
(A) навіщо і як Яндекс використовує ( «обробляє») Вашу Персональну інформацію, коли Ви використовуєте Сайти та / або Сервіси;
(B) яка роль і обов'язки Яндекса як юридичної особи, що приймає рішення про те, навіщо і як обробляти Вашу Персональну інформацію;
(C) які інструменти Ви можете використовувати для скорочення обсягу інформації, що збирається Яндексом Персональної інформації про Вас;
(D) які Ваші права в рамках проведеної обробки Персональної інформації.
4. Яку Персональну інформацію про Вас збирає Яндекс
Персональна інформація, зібрана в процесі роботи Сайтів і / або надання Сервісів, може відрізнятися в залежності від того, використовуєте Ви для доступу до Сайтам і / або Сервісів Вашу обліковий запис чи ні. У тих випадках, коли Ви здійснюєте вхід в свій обліковий запис, Персональна інформація, зібрана про Вас Яндексом під час використання Вами Сайтів і Сервісів, може бути порівняна і пов'язана з іншою Персональної інформацією, зібраною Яндексом в рамках використання Вами Вашого облікового запису (наприклад, дані про Вашу особистості, контактні дані, вік і стать, якщо вони були надані Яндексу). Яндекс не перевіряє надану Вами Персональну інформацію і не може судити про її достовірності, а також про те, чи володієте ви достатньою правоздатність для надання Вашої Персональної інформації. Проте Яндекс виходить з того, що Ви надаєте достовірну і достатню Персональну інформацію, а також своєчасно оновлюєте її.
Яндекс може збирати такі категорії Персональної інформації про Вас під час використання Вами Сайтів і Сервісів:
(I) Персональна інформація, надана Вами при реєстрації (створення облікового запису), така як Ваше ім'я, номер телефону, адреса і вік;
(Ii) електронні дані (HTTP-заголовки, IP-адреса, файли cookie, веб-маяки / піксельні теги, дані про ідентифікатор браузера, інформація про апаратне і програмне забезпечення);
(Iii) дата і час здійснення доступу до Сайтам і / або Сервісів;
(Iv) інформація про Вашу активності під час використання Сайтів і / або Сервісів (наприклад, історія пошукових запитів; адреси електронної пошти тих, з ким Ви ведете переписку; зміст електронної пошти та вкладення, а також файли, що зберігаються в системах Яндекса);
(V) інформація про геолокації;
(Vi) інша інформація про Вас, необхідна для обробки відповідно до умов, що регулюють використання конкретних Сайтів або Сервісів Яндекса;
(Vii) інформація про Вас, яку ми отримуємо від наших партнерів відповідно до умов угод, укладених між Вами і відповідним Партнером, і угод, укладених між Яндексом і Партнером.
Також Яндекс використовує файли cookie і веб-маяки (включаючи піксельні теги) для збору Персональної інформації і зв'язування такої особистої інформації з Вашим пристроєм і веб-браузером (див. Розділ 11 цієї Політики).
Яндекс не збирає цілеспрямовано чутливу Персональну інформацію (таку як расове походження, політичні погляди, інформація про здоров'я і біометричні дані). Проте Ви можете самостійно надати їх Яндексу, і в такому випадку Яндекс буде обробляти їх в рамках надання Вам Послуг (наприклад, якщо Ви задаєте пошукові запити, які стосуються Вашому здоров'ю). При цьому Ви повинні брати до уваги, що Яндекс не може запросити Вашу згоду на таку обробку, оскільки не обізнаний заздалегідь про потенційно чутливому характері Персональної інформації, яку Ви можете надати Яндексу.
Яндекс не збирає дані з метою складання «портрету» користувача в тій мірі, при якій це може істотно вплинути на Ваші права та свободи.
5. Яка правова основа та цілі обробки Вашої Персональної інформації
Яндекс не має права обробляти Вашу Персональну інформацію без достатніх на те правових підстав. Тому Яндекс обробляє Вашу Персональну інформацію тільки в тому випадку, якщо:
(I) обробка необхідна для виконання договірних зобов'язань Яндекса перед Вами, включаючи забезпечення роботи Сайтів і Сервісів (наприклад, надання Вам результатів пошуку по Вашим пошуковим запитам);
(Ii) обробка необхідна для дотримання встановлених законодавством зобов'язань;
(Iii) коли це передбачено чинним законодавством, обробка необхідна для забезпечення законних інтересів Яндекса в разі, якщо така обробка не робить істотного впливу на Ваші інтереси, Ваші фундаментальні права і свободи. Зверніть увагу, що при обробці Вашої персональної інформації на зазначеному підставі Яндекс завжди буде прагнути підтримувати баланс між своїми законними інтересами і захистом Вашої конфіденційності.
Яндекс обробляє Вашу Персональну інформацію для забезпечення своїх законних інтересів, наприклад, в наступних випадках:
(A) щоб краще розуміти, як Ви контактуєте з нашими Сайтами і / або Сервісами;
(B) щоб удосконалювати, змінювати, персоналізувати або іншим чином поліпшувати Сайти та сервіси в інтересах всіх користувачів;
(C) щоб пропонувати Вам інші продукти і сервіси Яндекса або інших компаній, які, на нашу думку, можуть Вас зацікавити (т. Е. Показувати Вам рекламу, що враховує Ваші інтереси);
(Iv) для конкретних цілей ми можемо запросити Ваше окреме згоду на обробку Вашої Персональної інформації.
Яндекс завжди обробляє Вашу Персональну інформацію в певних цілях і тільки ту Персональну інформацію, яка має відношення до досягнення таких цілей. Зокрема, ми обробляємо Вашу Персональну інформацію для наступних цілей:
(I) надання Вам доступу до Сайтам і / або Сервісів (в т. Ч. Надання результатів пошуку у відповідь на Ваші пошукові запити з урахуванням Ваших переваг, історії пошуку та іншого Персональної інформації про Вас, доступною Яндексу);
(Ii) надання доступу до Вашого облікового запису, включаючи електронну поштову скриньку Яндекса і сховище файлів, якщо Ви зареєстровані у відповідних Сервісах;
(Iii) здійснення зв'язку з Вами для направлення Вам повідомлень, запитів та інформації, що відноситься до роботи Сайтів і Сервісів, виконання угод з Вами і обробки Ваших запитів і заявок;
(V) підвищення зручності використання Сайтів і Сервісів, в тому числі для показу найбільш релевантних результатів пошуку і надання більш персоналізованих Сайтів і Сервісів, а також для поліпшення інших продуктів, додатків і Сервісів Яндекса;
(Vi) створення нових продуктів, утиліт і пропозицій Яндекса;
(Vii) захист Ваших прав та прав Яндекса;
(Viii) збір, обробка і подання статистичних даних, великих даних і інших досліджень.
З умовами обробки Ваших даних, отриманих Яндексом від Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, United States) у зв'язку з використанням Вами Сервісів Яндекса, що застосовують технологію Google "s APIs (https://developers.google.com/ terms /), Ви можете ознайомитися за посиланням.
6. Як Яндекс захищає Вашу Персональну інформацію
У більшості випадків Персональна інформація обробляється автоматично без доступу до неї кого-небудь із співробітників Яндекса. У разі якщо такий доступ знадобиться, то він може бути наданий тільки тим співробітникам Яндекса, які мають потребу в цьому для виконання своїх завдань. Для захисту і забезпечення конфіденційності даних всі співробітники повинні дотримуватися внутрішні правила і процедури щодо обробки Персональної інформації. Вони також повинні дотримуватися всіх технічних і організаційних заходів безпеки, що діють для захисту Вашої Персональної інформації.
Яндекс також впровадив достатні технічні та організаційні заходи для захисту Персональної інформації від несанкціонованого, випадкового або незаконного знищення, втрати, зміни, несумлінного використання, розкриття або доступу, а також інших незаконних форм обробки. Дані заходи безпеки були реалізовані з урахуванням сучасного рівня техніки, вартості їх реалізації, ризиків, пов'язаних з обробкою і характером Персональної інформації.
7. Хто ще має доступ до Вашої Персональної інформації і кому вона може бути передана
7.1 В рамках Групи Яндекса
Яндекс може передавати Вашу Персональну інформацію своїм співробітникам (в межах, зазначених у розділі 6 цієї Політики). Яндекс також може передавати Вашу Персональну інформацію своїм афілійованим особам, в тому числі іншим компаніям з групи осіб, до якої належить Яндекс ( «Група Яндекса»). У всіх випадках Персональна інформація також буде оброблятися тільки для цілей, викладених в розділі 5 цієї Політики, якщо інше не встановлено умовами використання Сайтів і / або Сервісів, що надаються компаніями Групи Яндекса, в тому числі:
при використанні Вами Сервісів і послуг компанії ТОВ НКО «Яндекс.Деньги» (свідоцтво про Державну: 1127711000031) Ваша Персональна інформація може передаватися в ТОВ НКО «Яндекс.Деньги» для обробки на умовах і для цілей, визначених в Угоді про використання сервісу «Яндекс.Деньги »() і Політиці конфіденційності ТОВ НКО« Яндекс.Деньги »();
при використанні Вами Сервісів і послуг компанії ТОВ «Яндекс.Вертікалі» (свідоцтво про Державну: 5157746192742) Ваша Персональна інформація може передаватися в ТОВ «Яндекс.Вертікалі» для обробки на умовах і для цілей, визначених у Угоді сайту «AUTO.RU» () , Умовах використання сервісів «Яндекс.Работа» (), «Яндекс.Нерухомість» (), «Яндекс.Путешествія» ();
при використанні Вами Сервісів і послуг компанії ТОВ «Яндекс.Таксі» (свідоцтво про Державну: 5157746192731) Ваша Персональна інформація може передаватися в ТОВ «Яндекс.Таксі» для обробки на умовах і для цілей, визначених в Умовах використання сервісу «Яндекс.Таксі» () ;
при використанні Вами Сервісів і послуг компанії ТОВ «Яндекс.Маркет» (свідоцтво про Державну: 1167746491395) Ваша Персональна інформація може передаватися в ТОВ «Яндекс.Маркет» для обробки на умовах і для цілей, визначених у Правилах користування сервісом «Яндекс.Маркет» () ;
при використанні Вами Сервісів і послуг компанії ТОВ \\ "Яндекс.Телеком \\" (ОГРН: 1167746432040) Ваша Персональна інформація може передаватися в ТОВ \\ "Яндекс.Телеком \\";
при використанні Вами Сервісів і послуг компанії ТОВ \\ "Яндекс.Облако \\" (ОГРН: 1187746678580) Ваша Персональна інформація може передаватися в ТОВ \\ "Яндекс.Облако \\" для обробки на умовах і для цілей, визначених в Умовах використання сервісу «Платформа Яндекс .Облако »(https: // сайт / legal / cloud_termsofuse /);
при використанні Вами Сервісів і послуг компанії ТОВ «Яндекс.Драйв» (свідоцтво про Державну: 5177746277385) Ваша Персональна інформація може передаватися в ТОВ «Яндекс.Драйв» для обробки на умовах і для цілей, визначених в Умовах використання сервісу «Яндекс.Драйв» () ;
при використанні Вами Сервісів і послуг компанії ТОВ «ЕДАДІЛ ПРОМО» (свідоцтво про Державну: 5157746114477) Ваша Персональна інформація може передаватися в ТОВ «ЕДАДІЛ ПРОМО» для обробки на умовах і для цілей, визначених в Умовах використання сервісу «Едаділ» (http: // corp .edadeal.ru / legal);
при використанні Вами Сервісів і послуг компанії ТОВ «Кинопоиск» (свідоцтво про Державну: 1077759854919) Ваша Персональна інформація може передаватися в ТОВ «Кинопоиск» для обробки на умовах і для цілей, визначених в Умовах використання сервісу «КиноПоиск» (https: //www.kinopoisk .ru / docs / usage /);
при використанні Вами Сервісів і послуг компанії ТОВ «Партія Єди» (свідоцтво про Державну: 1157847367446) Ваша Персональна інформація може передаватися в ТОВ «Партія Єди» для обробки на умовах і для цілей, визначених у Угоді сервісу «Яндекс.Шеф» ();
при використанні Вами Сервісів і послуг компанії Yandex Europe AG Ваша Персональна інформація може передаватися в Yandex Europe AG для обробки на умовах і для цілей, визначених в Умовах використання сервісу (https://yandex.com/legal/termsofservice/).
7.2 Поза Групи Яндекса
Яндекс також може передавати Персональну інформацію третім особам, які не входять до Групи Яндекса, для досягнення цілей, зазначених у розділі 5 цієї Політики. До таких третім особам можуть належати:
(I) Партнери, такі як власники сайтів і додатків, рекламні мережі і інші партнери, що надають Яндексу послуги, пов'язані з розміщенням і відображенням реклами на сайтах, в програмах, продуктах або сервісах, які належать таким партнерам або контролюються ними;
Яндекс також може передавати Персональну інформацію третім особам, які не входять до Групи Яндекса:
(I) третім особам, щодо яких проведена поступка прав або обов'язків, або новація після досягнення відповідної домовленості;
(Ii) будь-якому національному та / або міжнародному регулюючому органу, правоохоронним органам, центральним або місцевим виконавчим органам влади, іншим офіційним або державним органам або судам, щодо яких Яндекс зобов'язаний надавати інформацію відповідно до чинного законодавства за відповідним запитом;
(Iii) третім особам, в разі якщо Ви висловили згоду на передачу Вашої Персональної інформації або передача Персональної інформації потрібно для надання Вам відповідного Сервісу або виконання певної угоди або договору, укладеного з Вами;
(Iv) будь-якій третій особі з метою забезпечення правового захисту Яндекса або третіх осіб при порушенні Вами Правил користування сервісів Яндекса (), цієї Політики або умов, що регулюють використання окремих Сервісів, або в ситуації, коли існує загроза такого порушення.
8. Де зберігається і обробляється Ваша Персональна інформація
Ваша Персональна інформація буде зберігатися в Російській Федерації та / або в ЄЕЗ.
Для російських користувачів: Яндекс здійснює запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг персональних даних громадян Російської Федерації з використанням баз даних, що знаходяться на території Російської Федерації.
Для користувачів з ЄЕЗ або Швейцарської Росія є юрисдикцією за межами Європейської економічної зони, яка не була визнана Європейською комісією як забезпечує адекватний рівень захисту персональних даних. Тому Яндекс вжив відповідних заходів для забезпечення того, щоб така передача здійснювалася відповідно до діючих правил захисту даних ЄС.
Зокрема, Яндекс спирається на стандартні договірні умови, затверджені Європейською комісією, для забезпечення адекватного рівня захисту Вашої Персональної інформації, переданої в Росію. Копію цих Стандартних договірних умов можна отримати за запитом.
9. Як довго ми зберігаємо Вашу Персональну інформацію
Яндекс буде зберігати Вашу Персональну інформацію стільки часу, скільки це необхідно для досягнення мети, для якої вона була зібрана, або для дотримання вимог законодавства та нормативних актів.
Якщо інше не вимагається за законом або угодою з Вами, електронні листи і документи, які Ви зберігаєте у системах Яндекса як частина Сервісу, будуть зберігатися до тих пір, поки у Вас є обліковий запис, але вони можуть бути видалені Вами в будь-який час.
Якщо Ви хочете, щоб будь-яка Ваша Персональна інформація була видалена з баз даних Яндекса, Ви можете самостійно видалити необхідну Персональну інформацію з використанням Вашого облікового запису або через інтерфейс Сайтів і / або Сервісів (де це можливо).
10. Ваші права
10.1 Якими правами Ви володієте
У разі якщо це передбачено чинним законодавством, Ви маєте право на доступ до Вашої Персональної інформації, що обробляється Яндексом відповідно до цієї Політикою.
Якщо Ви вважаєте, що будь-яка інформація, яку Яндекс зберігає про Вас, некоректна або неповна, Ви можете увійти в свій обліковий запис і виправити Вашу Персональну інформацію самостійно.
Якщо це передбачено застосовуваним законодавством, Ви маєте право:
вимагати видалення Вашої Персональної інформації;
вимагати обмежень на обробку Вашої Персональної інформації;
запросити копію Стандартних договірних умов, які дозволяють передачу Вашої Персональної інформації в Росію і зазначених в розділі 8 цієї Політики;
заперечувати проти обробки Вашої Персональної інформації, якщо це передбачено чинним законодавством.
Яндекс буде виконувати зазначені запити відповідно до чинного законодавства.
У випадках, передбачених чинним законодавством, Ви можете також мати інші права, які не зазначені вище.
10.2 Як Ви можете реалізувати свої права
Для здійснення вищезазначених прав, будь ласка, увійдіть до свого облікового запису, а в разі відсутності спеціальної функції в інтерфейсі зв'яжіться з Яндексом (див. Розділ 13 цієї Політики).
Якщо Ви не задоволені тим, як Яндекс обробляє Вашу Персональну інформацію, будь ласка, повідомте нам, і ми розглянемо Вашу претензію. Якщо Ви не задоволені відповіддю Яндекса, Ви маєте право подати скаргу в компетентний орган.
11. Як ми використовуємо файли cookie та інші подібні технології на Веб-сайтах або при використанні Вами Сервісів
11.1 Що таке файли cookie і для чого їх використовує Яндекс
Файли cookie - це невеликі текстові файли, розміщені на пристрої, який Ви використовуєте для доступу до Сайтам. Вони містять інформацію, яка збирається з Вашого пристрою і відправляється назад на Сайти при кожному наступному їх відвідуванні для того, щоб пам'ятати Ваші дії і переваги після закінчення времені.техніческіе файли cookie: ці файли cookie збирають інформацію про те, як користувачі взаємодіють з Сайтами і / або Сервісами, що дозволяє виявляти помилки і тестувати нові функції для підвищення продуктивності Сайтів і Сервісів;
функціональні файли cookie: ці файли cookie дозволяють надавати певні функції, щоб полегшити використання Вами Сайтів, наприклад, зберігаючи Ваші переваги (такі як мова і місце розташування);
11.2 Як довго файли cookie зберігаються на Вашому пристрої
Яндекс використовує інформацію, що міститься в файлах cookie тільки в зазначених вище цілях, після чого зібрані дані будуть зберігатися на Вашому пристрої протягом періоду, який може залежати від відповідного типу файлів cookie, але не перевищуючи терміну, необхідного для досягнення їх мети, після чого вони будуть автоматично видалені з Вашої системи.
11.3 Хто ще має доступ до інформації, що міститься в файлах cookie
Персональна інформація, зібрана за допомогою файлів cookie, розміщених на своєму пристрої, може бути передана і доступна Яндексу і / або третім особам, зазначеним у розділі 7 цієї Політики. Використання Персональної інформації поза Сайтів в рекламних цілях, якщо такі є, може бути предметом окремих користувальницьких угод, доступних на веб-сайтах третіх осіб. Яндекс і / або треті особи можуть також надати Вам можливість відмовитися від отримання персоналізованої реклами, яка може бути предметом регулювання законодавства і правил, що застосовуються до таких продуктів і пропозицій.
При першому відвідуванні Сайтів може бути запрошено Вашу згоду на використання файлів cookie. Якщо після того, як Ви схвалили використання файлів cookie, Ви захочете змінити своє рішення, Ви зможете зробити це, видаливши файли cookie, що зберігаються у Вашому браузері (зазвичай це можна зробити в налаштуваннях браузера - будь ласка, зверніться до керівництва по роботі з браузером або сайту його розробника). Після цього може бути сново відображено спливаюче вікно, що запрошує Вашу згоду, і Ви зможете зробити інший вибір. Якщо Ви відмовляєтеся від використання файлів cookie, це може привести до того, що деякі функції Сайтів будуть Вам недоступні, і вплине на можливість використання Вами сайту. Ви також можете змінити налаштування Вашого браузера, щоб приймати або відхиляти за замовчуванням всі файли cookie або файли cookie з певних сайтів, включаючи Сайти Яндекса. Якщо Ви схвалили використання файлів cookie на одному з Сайтів Яндекса, ми будемо вважати, що використання файлів cookie на всіх сайту було схвалено Вами.
Яндекс також може використовувати веб-маяки (піксельні теги) для доступу до файлів cookie, раніше розміщених на своєму пристрої, для наступних цілей:
(I) визначення Ваших дій на Веб-сайтах і в процесі використання Сервісів шляхом доступу і використання файлів cookie, що зберігаються на Вашому пристрої;
(Ii) збір статистичної інформації, пов'язаної з роботою Сайтів, Сервісів або продуктів, утиліт і пропозицій Яндекса.
12. Оновлення цієї Політики
У справжню Політику можуть бути внесені зміни. Яндекс має право вносити зміни на свій розсуд, у тому числі, але не обмежуючись, у випадках, коли відповідні зміни пов'язані зі змінами в законодавстві, яке застосовується, а також коли відповідні зміни пов'язані зі змінами в роботі Сайтів і Сервісів.
Яндекс зобов'язується не вносити істотних змін, не належить накладати додаткових обтяжень або обмежень Ваших прав, встановлених цією Політикою без Вашого повідомлення. Ви будете повідомлені про такі зміни. Відповідні повідомлення можуть бути відображені на Сайті (наприклад, через спливаюче вікно або банер) до того, як такі зміни вступлять в силу, або можуть бути відправлені Вам по інших каналах зв'язку (наприклад, по електронній пошті, якщо Ви надали нам Ваші контактні дані) .
Текст повинен бути написаний простою мовою, не використовуйте складних слів і термінів.
Текст повинен бути коротким. Ви ж не хочете, щоб людина витрачав півдня на те, щоб розібратися в документі? Все повинно бути зазначено коротко, чітко і ясно. Вкажіть тільки найважливішу інформацію, яка потрібна читачам для того, щоб зрозуміти свої права. Вони повинні знати, що ви робите з їх інформацією.
Нічого не приховуйте. Вкажіть всі аспекти своєї політики конфіденційності. Всі відвідувачі вашого сайту повинні знати, що ви будете робити з їх особистою інформацією. Прочитавши політику конфіденційності, вони погоджуються з нею, тому ви звільняєтесь від будь-якої відповідальності за використання їх інформації. Тому вкажіть всі з якомога більшою точністю і нічого не приховуйте. Вкладку з текстом можна назвати так:
- Наша політика конфіденційності
- Як ми захищаємо призначену для користувача інформацію
- Конфіденційність на цьому сайті
- Конфіденційність і безпека
Відвідайте інші сайти. Якщо ви не знаєте, що потрібно вказувати в документі про політику конфіденційності, ви можете відвідати інші сайти і почитати, що вони вказують в своїх документах. Якщо ви знайдете пункти, які можна застосувати й до вашого сайту, ви можете вказати їх в своїй політиці конфіденційності, трохи змінивши мову і переставивши слова місцями, щоб повністю не копіювати чужий текст. Користувачам має бути легко знайти документ з політикою конфіденційності. Задайте собі такі питання:
- Де розташований документ?
- Чи довго його прихід шукати?
- Чи довелося вам перейти по більш ніж одному посиланню, щоб знайти його?
- Чи написано політика конфіденційності простою мовою?
- Чи зрозуміли ви, про що йде мова?
- Чи повірили ви в написане?
- Що обов'язково нудно включити в підлогу конфіденційності
Вкажіть також політику зберігання файлів cookie - ідентифікаційних файлів, що зберігаються на клієнтській системі. Кожен раз, коли користувач повертається на ваш сайт, інформація, яку він вводить, зберігається в спеціальних файлах cookie. Багато сайтів очищають записи користувачів після того як ті покидають сайт. Обов'язково вкажіть свою політику зберігання файлів cookie.
Ви можете створити безкоштовну форму політики приватності для свого сайту.
В інтернеті є спеціальний генератор політики приватності, який створює стандартну форму політики приватності, яку ви зможете використовувати на своєму сайті. Це найпростіший спосіб скласти політику приватності для свого сайту. Ви легко розберетеся в простому інтерфейсі і зможете вказати необхідні параметри для створення своєї політики конфіденційності.
Використовуйте безкоштовний генератор на сайті termsfeed. Termsfeed - це безкоштовний генератор політики приватності, в якому ви можете встановити спеціальні призначені для користувача настройки для створення політики конфіденційності для свого сайту.
Розміщення на сайті обов'язкової інформації у вигляді окремого документа, що визначає порядок обробки персональних даних, - вимоги законодавства. Цей документ може називатися по-різному: політика конфіденційності, положення про порядок обробки персональних даних та ін. З 1 липня 2017 роки за відсутність на інтернет-ресурсі такого документа будуть передбачені нові штрафи.
Чи завжди потрібна політика конфіденційності на сайті або в блозі?
Далеко не завжди це необхідно. Без розміщення інформації про порядок обробки особистої інформації можна обійтися, якщо відомості про конкретну людину отримані і будуть використані лише для укладення певного договору і для його виконання, а подальша їх обробка та розповсюдження здійснюватися не будуть. У цьому випадку цілком достатньо грамотно складеної.
Політика конфіденційності для сайтів, для інтернет-магазинів, для Лендінзі, для блогів, для сайтів, зареєстрованих в якості ЗМІ, неодмінно повинна бути підготовлена \u200b\u200bі розміщена на будь-якому з цих ресурсів, якщо на них збираються персональні дані. Однак таких ресурсів в інтернеті більшість: практично на всіх є або підписні форми, персональна інформація з яких згодом використовується для всіляких розсилок. І якщо в вашому інтернет-магазині (блозі, Лендінзі і т. Д.) Відвідувачі можуть залишати коментарі, ви обов'язково повинні розмістити необхідний законом документ.
КРОК 1. Що потрібно зробити перед підготовкою політики конфіденційності
Перед початком роботи над документом необхідно провести ревізію сайту і визначити, в яких випадках і ви збираєте на сайті і з його допомогою. На сайті може розміщуватися закритий розділ для реєстрації, в якому часто необхідно ввести ім'я та прізвище, електронну пошту, телефон. В особистому профілі, який людина повинна або може заповнювати після реєстрації, також можуть вимагатися якісь дані (посада, дата народження та ін.). Може запитуватися навіть фотографія. Зображення людини також відноситься до особистої інформації. Якщо на сайті продаються товари або послуги, то в формі замовлення також зазвичай потрібно вказувати відомості, які можуть бути кваліфіковані як персональні. Є судові рішення, де до такої інформації відносять тільки адресу електронної пошти, яку вводять в формі зворотного зв'язку на сайті.
Після ретельного аналізу на виході у вас повинен вийти список всіх персональних даних, які ви обробляєте. Він вам знадобиться не тільки для складання тексту політики конфіденційності, а й для інших документів, які потрібні для дотримання порядку обробки індивідуальних відомостей: згоди на обробку персональних даних, повідомлення в Роскомнадзор і ін. Зверніть увагу, що потенційно ви можете збирати і обробляти персональні відомості не тільки через сайт, а, наприклад, шляхом заповнення клієнтами роздрукованих анкет. Це особливо актуально для юридичних осіб, у яких робота через веб-сайт - всього лише один із напрямів діяльності. В цьому випадку до вирішення питання треба підійти більш масштабно і скласти список всіх персональних даних, які обробляє організація.
КРОК 2. Розробка тексту
Після того як ви визначили, які персональні дані збираєте, можна переходити до підготовки тексту.
По-перше, в політиці конфіденційності повинен бути зазначений перелік запитуваних відомостей - їх список у вас вже є.
По-друге, в політиці конфіденційності потрібно обов'язково вказати мету обробки персональних даних, це якщо юридичною мовою. Іншими словами, ви повинні чітко розуміти, для чого вам потрібні персональні дані. Зайвої інформації ми не рекомендуємо збирати. Нагадаємо, що з 1 липня знову ж передбачена за обробку особистих даних, які «не є необхідними для заявленої мети обробки».
СКАЧАТИ зведену таблицю з новими штрафами за порушення ФЗ "Про персональних даних"
Якщо по відношенню до якихось відомостей ви навіть собі не можете відповісти, для чого вони вам, то краще ці відомості взагалі не збирати. З іншого боку, вам не можна випустити з тексту політики конфіденційності будь-яку мету збору персональних даних, якщо вона є де-факто.
У політиці конфіденційності обов'язково потрібно вказати мету обробки персональних даних. Якщо простими словами, то ви повинні чітко вказати, для чого вони вам потрібні. Зайву інформацію ми не радимо збирати (це стосується тих матеріалів, мету збору яких незрозумілі самому власнику інтернет-проекту). Тому, коли будете заповнювати цей розділ політики конфіденційності, заодно зможете прикинути по-чесному, потрібні вам ці відомості чи ні.
У політиці конфіденційності необхідно вказати способи обробки особистої інформації, які ви використовуєте.
Що слід включати в політику конфіденційності
У політику конфіденційності часто включаються пункти, пов'язані з обробкою інформації, збирається на сайті в автоматичному режимі (IP-адреса, запити програмного забезпечення про місце, де знаходиться користувач, про дії, які він робить на сайті і ін.). Позиція Роскомнадзора така, що ці відомості він відносить до персональних даних, хоча тут можна посперечатися: все-таки аналітичні відомості, на наш погляд, не дозволяють ідентифікувати користувача. Проте, щоб уникнути претензій не буде зайвим включення такого розділу в політику конфіденційності.
У політиці конфіденційності також необхідно вказати заходи, які власник ресурсу здійснює для захисту одержуванихвідомостей - це і організаційні заходи, і технічні. Окремим пунктом зазвичай передбачається, коли власник веб-сайту може передавати персональні дані третім особам. В ідеалі в тексті документа чітко повинно бути вказано, що розкриття інформації можливо тільки в ситуаціях, обумовлених законодавством.
Відповідно до закону людина має право відкликати свої персональні дані, а також їх уточнити. Це обов'язкова вимога. Таким чином, згода, отримане від громадянина на обробку особистих матеріалів про нього, не є безстроковим. Наприклад, на інтернет-сторінках ви розміщуєте відгуки, в яких клієнти вказують персональну інформацію (вік, сімейний стан, кількість дітей і т. Д.). Якщо клієнт просить видалити такий відгук, то власник сайту зобов'язаний ці повідомлення прибрати, тому що в противному випадку буде порушений Федеральний закон «Про персональні дані».
Наступне право, яке має людина, - це отримання доступу до всіх індивідуальним відомостями, зібраним про нього. Якщо надійшов такий запит, не дивуйтеся: користувач має на це право, а власник сайту, якщо такі відомості є, зобов'язаний їх надати.
Всі зміни про штрафи за порушення вимог в області обробки і зберігання персональних даних відображені в ст. 13.11, яка відповідно до Федерального Закону № 13-ФЗ від 07.02.2017 р «Про внесення змін до Кодексу Російської Федерації про адміністративні правопорушення» з 1 липня 2017 р викладена в новій редакції.
СКАЧАТИ текст статті в новій редакції \u003e\u003e\u003e
КРОК 3. Розміщення політики конфіденційності на сайті
Вимога закону таке, що людина повинна бути ознайомлений з порядком обробки його персональних даних до початку їх обробки. Так як інформація про політику конфіденційності повинна бути доступна з будь-якої сторінки інтернет-ресурсу, рекомендуємо розмістити цей документ у футере (підвалі сайту). Крім того, щоб уникнути непорозумінь, необхідно вирішити на сторінках з підпискою або формою зворотного зв'язку питання про те, щоб при введенні персональних даних людина робила позначку в чек-боксі, що він ознайомлений з політикою конфіденційності.
Політика конфіденційності захистить власника сайту
Практика показує, що на будь-яких порталах і ресурсах інтернет-користувачі розділи, присвячені політиці конфіденційності, відкривають і переглядають рідше всіх інших сторінок. Відвідувачам інтернет-ресурсів зазвичай бракує часу навіть зазирнути в документи, і тільки одиниці дочитують їх до кінця.
Але грамотно складений для цього документа текст в разі виникнення якихось проблем може виявитися серйозним аргументом на користь власника сайту і застрахує його від судових розглядів.
Допомога в складанні політики конфіденційності надають профільні юристи. Якщо на вашому сайті у клієнтів запитується великий обсяг особистої інформації, ви можете звернутися до нас, щоб зробити аудит наявного тексту політики конфіденційності або підготувати новий документ, який буде повністю відповідати вашій діяльності. Ми відслідкуємо щоб в документі не було прогалин і щоб він повністю відповідав вимогам законодавства.
Щоб залишити заявку на послугу або отримати більш детальну інформацію з даного питання, заповніть форму нижче, ми зв'яжемося з вами протягом доби.
Зараз безліч ресурсів в інтернеті пропонують шаблони цих документів. Частина з них або вже застаріла, або просто не відповідає вашій сфері діяльності і вимагає детального опрацювання. Але якщо вам потрібен готовий якісний зразок політики конфіденційності для сайту, мобільного додатка, інтернет-магазину, Лендінзі або блогу, то ви можете його отримати на нашому.
На цьому інтенсивний ми зрозуміло і докладно пояснюємо, як цей шаблон політики заповнити, що врахувати, щоб відобразити ваші специфіку і індивідуальність і щоб уникнути в майбутньому величезних штрафів і судових позовів. Також розповідаємо, як заповнити повідомлення в Роскомнадзор і інші важливі моменти, пов'язані з персональними даними. Матеріали інтенсиву надаються в запису з можливістю отримання зворотного зв'язку в залежності від обраного тарифу. Детальніше тут:
Уточнюючі питання пишіть в коментарях, у спливаючому вікні або на електронну пошту ledovskikh.m @ gmail.com.
Відповім усім протягом дня.
