Femida96.ru

Юридическая помощь для всех
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Соглашение о политике конфиденциальности интернет-сайта

Кому нужна политика конфиденциальности на сайте и как ее разработать

Кому нужна политика конфиденциальности на сайте и как ее разработать

Ольга Кочкина Редакция «Текстерры»

Поправки к закону «О персональных данных», увеличившие штрафы за отдельные нарушения до 75 тыс. руб., взбудоражили интернет-сообщество. Хотя сам нормативный акт существует уже 12 лет, приводить свои ресурсы в соответствие с его требованиями владельцы сайтов начали только год назад — вместе со штрафами возросло и количество проверок.

Мы надеемся, что за год большинство вебмастеров уже внедрили все необходимые изменения и могут спать спокойно. Но новые ресурсы появляются каждый день, а значит вопрос остается актуальным. Разберемся, кому без политики конфиденциальности не обойтись и как реализовать ее на своем ресурсе.

Кому нужна политика конфиденциальности на сайте

Закон обязывает публиковать политику конфиденциальности только операторов персональных данных. Чтобы понять, нужен ли такой документ на вашем сайте, сначала надо разобраться, что это за данные и кто такие операторы.

Первому понятию 152-ФЗ дает такое определение:

Персональные данные — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Точного перечня в законе нет, но исходя из определения, можно сделать вывод, что персональными можно считать все данные, которые относятся к конкретному человеку и позволяют его идентифицировать. Также в тексте встречаются понятия общие, специальные и биометрические данные.

Специальные и биометрические данные можно обрабатывать только с письменного согласия человека

С операторами все проще — это любой человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает другие действия с персональными данными. Владельца интернет-ресурса можно отнести к операторам, если на сайте есть формы заказа, комментариев, регистрации и обратной связи, в которые человек вводит имя, фамилию, электронный адрес, номер телефона и т. д.

Если при отправке комментария от пользователя требуют только имя или никнейм, политика конфиденциальности не нужна, так как по такой информации идентифицировать человека невозможно.

Как составить текст политики конфиденциальности

Утвержденной законом формы нет. Но есть перечень сведений, которые обязательно прописывать в документе.

  • На каком основании и с какой целью вы собираете персональные данные.
  • Ваши наименование, контактные данные и адрес.
  • Сведения о том, кто обрабатывает данные, если этим занимается другая компания, а также о третьих лицах, у которых есть доступ к ним.
  • Какие данные обрабатываете и из каких источников получаете, включая файлы cookie.
  • Сроки обработки и хранения персональных данных.
  • Каким образом вы соблюдаете права субъекта, предусмотренные законом «О персональных данных».
  • Информация о том, что вы передаете данные за пределы России.

Всю эту информацию можно изложить в свободной форме. Главное — чтобы документ содержал все сведения, которые требует закон, а также понятно разъяснял пользователю, что происходит с его персональными данными, как вы можете их использовать и что делаете, чтобы защитить его право на неприкосновенность частной жизни и личную тайну.

Копировать политику конфиденциальности с других сайтов не стоит. Как минимум, нужно адаптировать текст под свои условия обработки данных.

Называться на сайте документ может по-разному: политика в отношении персональных данных, политика конфиденциальности, пользовательское соглашение и т. д. Сути это не меняет и нарушением не считается.

Как оформить документ и разместить на сайте

Единственное требование законодательства в этом плане, чтобы субъекты персональных данных имели свободный и неограниченный доступ к политике конфиденциальности. В остальном владелец сайт волен сам решать, как лучше реализовать ее на сайте.

Обычно документ публикуют на отдельной странице и обеспечивают доступ в один клик с любой другой. Ссылки на политику конфиденциальности стоит разместить рядом с формами, где пользователь дает согласие на обработку. Также сноску на документы зачастую размещают в подвале или верхнем меню сайта.

Флажок «Согласие на обработку персональных данных» рядом с формами тоже обязателен. Согласно закону, собирать и обрабатывать информацию о пользователях можно только с их согласия, за исключением нескольких случаев, которые к сайтам не относятся. Более того, в случае проверки владелец ресурса должен иметь возможность доказать, что согласие было.

Соблюсти это требование на конструкторах и популярных CMS несложно — большинство разработчиков быстро среагировали и добавили такую возможность в свои продукты.

Для WordPress появились новые плагины:

  • Бесплатный — «Политика конфиденциальности для сайта. Согласие под формами Contact-Form 7».
  • Платный — Privacy Policy, цена вопроса: 700-2500 руб., в зависимости от приоритетности техподдержки и количества сайтов.

Настройки Privacy Policy

Оба плагина соответствуют требованиям 152-ФЗ и схожи по функционалу:

  • автоматически добавляют галочки к формам комментариев и тем, что созданы с помощью плагина «Контакт Форм 7»;
  • позволяют создать и настроить страницу с политикой конфиденциальности;
  • показывают оповещение об использовании cookies;
  • настроить текст для флажка согласия на обработку;
  • задать установку этой галочки по умолчанию, хотя делать этого все же не стоит — пользователь должен дать согласие, а значит отметить чекбокс сам;
  • запретить отправку формы без нее.
Читайте так же:
Опасность временной регистрации для собственника

Есть еще старые плагины, в том числе англоязычные, с помощью которых добавляются флажки для подписки на рассылку, принятия пользовательского соглашения и т. д. Однако новые продукты разрабатывались специально для соблюдения 152-ФЗ и настроить их под эти цели будет проще.

Политика конфиденциальности и условия использования как обязательный атрибут IT продукта

Меня зовут Александр Явтушенко и уже 4 года я работаю в сфере IT права. Последнее время все чаще сайты и приложения, которые я сопровождаю по части правового обеспечения их деятельности, начинают задумываться или непосредственно внедрять различные правила и политики связанные, в первую очередь, с процедурами сбора, обработки и хранения персональных данных. В большинстве случаев это вызвано страшным словом GDPR (англ. General Data Protection Regulation) — нормативным актом Европейского Союза, который регламентирует любые действия, связанные со сбором, обработкой, хранением и последующим использованием полученных от граждан ЕС персональных данных.

Основной проблемой IT разработчиков, которые не хотят привлекать профильных юридических специалистов в сфере защиты Personal Data (далее — PD) и обеспечения правильного режима конфиденциальности является смешивание в одном документе (зачастую его «обзывают» условиями использования сайта или пользовательским соглашением) как норм регламентирующих поведение пользователя (различных групп пользователей) на сайте или в приложении, так и положений об обработке персональных данных.

Второй глобальной проблемой является тот факт, что у неспециалиста, как правило, отсутствует понимание того, что мало написать какие-то правила, важно идеально знать правовые нормы и правоприменительную практику (как со стороны контролирующих органов, так и судебную) страны регистрации сайта/приложения, а также нормы других стран, которые в определенных случаях могут также распространяться на вас (яркий пример — тот же GDPR в случае работы с данными граждан ЕС).

Это связано с тем, что в регулировании использования PD существует две зоны:

1. Императивная

Что бы вы не написали в правилах, если это противоречит требованиям национального регулятора или международному правилу, это не имеет никакой силы. Как известно, любые правила имеют изъяны и бреши, которые квалифицированный юрист сможет использовать для тонкого обхода тех или иных норм. При этом стоит признать, что существуют случаи, когда обойти закон не получится вовсе и разработку бэка (очень редко и фронта) нужно адаптировать под букву закона.

2. Диспозитивная

Хотя в последнее время ЕС, США и Канада все больше внимания уделяют ужесточению работы с персональными данными, до сих пор остается множество норм, которые не имеют строгого характера и предлагают или выбор нескольких вариантов поведения, или и вовсе предоставляют нам возможность прописать самостоятельные регламенты и алгоритмы сбора, обработки и хранения некоторых видов данных. Понимая четкие границы в которых можно «делать что угодно и ничего за это не будет, если мы описали это в пользовательском соглашении», разработчик открывает перед собой возможности не только для тонкой настройки функционала своего приложения/сайта, но и избавляет себя от десятков или даже сотен исков во всех юрисдикциях мира, которые могут посыпаться от чересчур внимательных пользователей.

Политики и условия конфиденциальности (также известные как Условия использования или Условия обслуживания) не являются универсальными. Определение того, как клиенты будут взаимодействовать с вашим уникальным продуктом, а также как вы будете собирать, обрабатывать и хранить любые собранные данные, имеет решающее значение для защиты вашей компании. Попробуем детальнее разобрать виды и различия вышеупомянутых документов, как они регулируются в большинстве стран, а также почему даже самому маленькому IT проекту важно их иметь.

Политика конфиденциальности

Политика конфиденциальности объясняет, как ваша компания использует, обрабатывает, хранит и делится данными, предоставленными пользователями ее услуг и/или веб-сайта. Этот документ должен быть составлен квалифицированным юристом, потому что контролирующие органы (например. Федеральная торговая комиссия США) или суд (если против вас подан иск) могут принять меры против вас за «обман», если в документе есть неточные утверждения. Сегодня законодательство Украины, России, стран Европейского Союза и большинства штатов США требуют политики конфиденциальности, если вы собираете какие-либо персональные данные.

Условия обслуживания (также известные как «Условия использования»)

Если ваш бизнес управляет веб-сайтом, мобильным приложением или требует загрузки программного обеспечения, вам следует применять подготовленные юристом Условия использования. Условия использования — это договор (публичная оферта) между вами и пользователями вашего продукта. Важно учитывать также и то, где разместить Условия на вашем веб-сайте, чтобы убедиться, что он имеет обязательную юридическую силу. Довольно часто для этого посетителю нужно предпринять действие, выражающее его согласие с таким документом (например, нажать на кнопку «Я принимаю Условия»).

Эти документы устанавливают условия для пользователей вашего сайта, такие как кодекс поведения пользователей, отказ от гарантийных обязательств со стороны веб-сайта и отказ от ответственности за любые ссылки на сторонние сайты — среди прочего. Некоторые типичные положения могут включать:

Читайте так же:
Уменьшение алиментов при рождении второго ребенка – все, что нужно знать о данном вопросе
Кодекс поведения пользователя

Это положение используется для определения ожиданий того, как клиенты могут использовать ваш продукт, а также вашего права на отзыв об их использовании вашего веб-сайта или приложения в ответ на указанные нарушения. На просторах стран СНГ применение такого кодекса не является общепринятым в IT проектах. В то же время, в странах с общей системой права (в основном США и большая часть Великобритании) детальная проработка этого раздела Условий является хорошим превентивным механизмом от большинства судебных исков.

Ограничение ответственности

Это положение освобождает компанию от ответственности за любой ущерб, возникший в результате использования их веб-сайта или продукта. Четкое установление исключений может иметь неоценимое значение в случае возникновения спора с клиентом. Существует, однако, ряд правовых норм, которые не позволяют отказаться от ответственности в определенных случаях, что требует создания «обходных путей» для защиты вашего проекта.

Порядок оплаты

Если это применимо, в ваших Условиях могут указываться принятые способы оплаты, комиссия, сроки, в течении которых ожидается платеж, и как ваша компания будет учитывать несвоевременный платеж или невыполнение платежа. Данный раздел зачастую используется в двух случаях:

  1. Ваш проект является процессинговой системой или имеет ряд элементов такой системы, чем вызвана необходимость создания определенного перечня предостережений. В данном случае необходимо также прописывать и учитывать международные экономические санкции и введенные ограничения на банковские переводы (включая SWIFT платежи) в такие страны как Иран, Ирак, Северная Корея и некоторые другие.
  2. Ваш проект не является процессинговой системой непосредственно, но для работы с ним используются несколько сторонних процессинговых систем одновременно. Например, для проведения платежа деньги клиента списываются одним оператором, после чего заходят на счет криптовалютной биржи, которая совершает операцию на своей стороне и снова передает платеж процессинговой системе. В таком случае, весь путь денежных средств клиента должен быть описан в соответствующем разделе ваших Условий, иначе регуляторы некоторых стран могут квалифицировать такие действия как мошенническую схему с использованием скрытых комиссий и конвертаций. Необходимо указывать фиксированные сумы платежей, а в случае плавающей величины — алгоритм или принципы ее формирования и вычисления.
Политика отмены (отказа или возврата)

Вы также можете указать положения, объясняющие, как клиент может прекратить свое взаимодействие с вашей компанией, а также любые соответствующие сборы или процедуры возврата. Сюда, как правило, включают условия отказа от рассылок, уведомлений (в том числе push-уведомлений для мобильных приложений), а также различные особенности, связанные с прекращением обслуживания клиента, который приобрел подписку на определенный срок, условия и порядок возврата средств и тому подобное. При разработке этого раздела юридически важно учитывать, потребляется ли ваш продукт/услуга непосредственно в момент ее использования или же результат использования сайта/приложения носит отложенный (пролонгированный) характер. Нередко именно здесь мы прописываем гарантированное GDPR`ом «право быть забытым». В данном случае, хотя и невозможно отказать пользователю в удалении данных о нем, которыми мы располагаем, но возможность определить механизм и форму передачи пользователем такого волеизъявления остается на нашей стороне и неправильно прописанный порядок реализации такого права может иметь серьезные юридические последствия.

К чему ваш продукт получит доступ

Если вашему веб-сайту или приложению потребуется доступ к клиенту на Facebook, в Инстаграм, его электронной почте, расположению или любой другой личной информации, в ваших Условиях должен быть явно указан список этих данных и необходимо, чтобы клиенты согласились предоставить их, прежде чем продолжить использование. Я встречал случаи, когда, вследствие юридически неправильных формулировок, пользователь предоставлял доступ приложению только к тем файлам, которые располагались (датировались) на его устройстве на момент дачи согласия на Условия, но созданные или сохраненные на устройстве файлы уже после согласия под действие Условий не попадали, что в результате вызвало довольно серьезные судебные разбирательства и большие затраты для клиента, который обратился к нам когда было уже слишком поздно.

Сcылки на другие сайты

Это положение гласит, что вы не несете ответственности за любые сторонние веб-сайты, на которые вы ссылаетесь или подключаетесь на своем веб-сайте или в приложении. Важно понимать, что если эти ссылки ведут на поддомены вашего сайта или другие веб-адреса, которые принадлежат компании-владельцу этого же ПО, то такой отказ от ответственности уже невозможен и необходимо применять юридические механизмы обхода.

Уведомление об авторских правах

Ваша компания может предоставить четкую политику в отношении нарушения авторских прав в соответствии с Законом. Сначала должно быть указано, что любой контент и логотипы на вашем сайте или в приложении являются вашей собственностью и защищены. Кроме того, если клиент полагает, что материал или контент, размещенный или доступный через ваш продукт, нарушает авторские права, эта политика устанавливает, как и кому они должны отправлять уведомление о нарушении авторских прав, чтобы такая ситуация могла быть наиболее эффективно разрешена.

Читайте так же:
Перевод свидетельства о разводе

На русскоязычных просторах очень популярно создавать также такой документ как Политика использования файлов cookie. Хоть и не существует единого мнения на этот счет, но многие клиенты часто просят меня вынести этот раздел из Политики конфиденциальности в отдельный документ. На самом деле, нужно выделять его отдельно или нет зависит от архитектуры вашего проекта.

В большинстве случаев необходимость создания политики использования файлов cookie связана с их особым характером, а именно тем, что они собирают информацию о вас с самого начала использования сайта или приложения (если вы не отключили их сбор заранее при наличии таких возможностей у браузера).

Такое свойство «куки» вызывает необходимость сразу информировать пользователя о сборе данных путем показа соответствующего окна на сайте (в приложении), что подразумевает согласие пользователя с этим путем продолжения использования сайта или приложения (конклюдентные действия). Как правило, этот способ используется на сайтах, где согласие с Условиями использования и Политикой конфиденциальности обычно необходимо только в случае регистрации, совершения покупки или иных действий.

Второй вариант — «заставлять» сразу соглашаться с Политикой конфиденциальности, куда нередко интегрирован раздел об использовании файлов cookie. Этот способ мы обычно используем в мобильных приложениях и ПО.

Таким образом, любой современный IT проект, будь то мобильное приложение, ПО или сайт должны иметь грамотно составленные Условия использования (Пользовательское соглашение), Политику конфиденциальности и Политику использования файлов cookie (может быть отдельным документом или частью Политики конфиденциальности в зависимости от архитектуры проекта).

Стоит помнить, что формирование таких документов довольно сложный и кропотливый процес, который требует глубокого знания императивных норм законодательства как страны, в которой зарегистрирована компания, владеющая правами на продукт, так и международных или общеевропейских правовых норм. Любой проект требует анализа процессов, чтобы предотвратить возможные риски в будущем. Ценность квалифицированного юриста — найти эти риски и разработать индивидуальные превентивные механизмы, чтобы не допустить проблем в будущем.

Примеры политики конфиденциальности для интернет-магазина

author__photo

Политика конфиденциальности для интернет магазина не только важна, но также обязательна, ведь деятельность e-commerce сопряжена с обработкой массивов персональных данных клиентов.

Чтобы сделать покупку в интернет-магазине, вам необходимо оставить хотя бы минимальные данные о себе. Это может быть телефон для связи в случае ускоренного заказа и расширенный перечень информации в случае регистрации:

  • ФИО;
  • Телефон;
  • Электронная почта;
  • Адрес доставки.

Сбором персональных данных занимаются не только торговые площадки, но это самый актуальный и показательный пример. Составлением и размещением правильной политики обработки персональных данных озабочены очень многие владельцы интернет магазинов.

Что такое политика конфиденциальности и зачем она нужна

Для сбора информации о посетителе сайта:

  • При регистрации;
  • Размещении заказа;
  • Подписки на рассылки;

владелец ресурса обязан разъяснить посетителю все возможные варианты и последствия сбора и использования его личной информации.

Это обязывает делать Закон 152-ФЗ «О персональных данных».

Согласно закона, если оператор осуществляет сбор персональных данных, то он обязан обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных .

Таким документом является политика конфиденциальности. В ней описывается то, в каком порядке посетитель предоставляет согласие на обработку своих данных, методы и цели их обработки, порядок обеспечения безопасности и конфиденциальности данных.

В частности, в политике конфиденциальности могут быть перечислены виды обезличенной информации, получаемые оператором. Это могут быть данные геолокации, cookie, IP и так далее.

Грамотно составленная политика конфиденциальности позволяет избежать получения письменного согласия владельца данных и регистрации как оператора персональных данных.

Более того, с июля 2017 года внесены изменения в ст. 13.11 КоАП, в связи с чем изменилось наказание за неисполнение требований закона.

Для чего нужна политика конфиденциальности

Политика обработки персональных данных в интернет-магазине необходима для получения разрешения пользователей на использование их личной информации. Эта практика — часть работы владельцев интернет-магазинов, так как процесс покупки товаров связан с передачей конфиденциальных данных. При поступлении заказа происходит передача контактной информации для обработки заказа. Обрабатываются персональные сведения:

  • личные — имена, фамилии, адреса;
  • обезличенные — cookie-файлы, которые собираются сайтами.

Действительно ли политика конфиденциальности обязательна

Получение согласия от пользователей — настоятельная рекомендация многих специалистов, и лучше ей не пренебрегать. Тем не менее, в случае, если вы не обзавелись подобным документом, у вас есть аргументы в свою защиту.

Для начала, стоит выяснить, какая именно информация относится к персональным данным. Ни один правовой акт не даёт точного ответа на этот вопрос.

Во многих прецедентах одни и те же данные определялись как персональные и не определялись. В связи с этим необходимо быть осторожными и бдительными.

Вместе с тем, правильно составленный договор об оказании услуг и политика конфиденциальности способны вывести вас из-под удара. Далеко не всегда требуется согласие пользователя на обработку его данных. Так, ООО «В Контакте», представляющее известную социальную сеть, не зарегистрировано в реестре операторов Роскомнадзора.

Читайте так же:
Понятие субсидиарной ответственности в гражданском праве

Если же вы не защитили себя должным образом, то штраф в случае неуведомления РКН для юридических лиц составит до 5 000 рублей.

Что касается самого документа, то его наличие на сайте обязательно, если вы владелец сайта. Аналог политики конфиденциальности — Положение об обработке персональных данных — также желательно составить работодателям и предпринимателям, оказывающим услуги физическим лицам.

Как и кем составляется

Владелец сайта может составить документ самостоятельно или обратиться за помощью к юристам. Составление политики конфиденциальности осложняется тем, что не существует единой утвержденной законом нормы. Формирование документа основывается только на рекомендациях Роскомнадзора. Согласно им, политики конфиденциальности должна включать в себя:

  • основания и цель сбора персональных сведений;
  • название организации и контактные данные;
  • информация о компании, занимающейся сбором и обработкой, сведения о доступе третьих лиц;
  • сведения о том, какая информация будет обработана;
  • сроки обработки и хранения.

Пример политики конфиденциальности

Пример политики конфиденциальности

В нашем случае мы зашили основные положения о работе с данными регистрирующегося лица в Согласие на обработку персональных данных . Помимо него в форме регистрации предусмотрен Договор-оферта и Пользовательское соглашение, что немаловажно наряду с политикой конфиденциальности.

Наш документ состоит из главных пунктов, предусмотренных законодательством:

  • Порядок предоставления согласия пользователем;
  • Данные юридического лица;
  • Перечень персональных данных;
  • Цель обработки персональных данных;
  • Основание для обработки персональных данных;
  • Совершаемые с данными действия;
  • Порядок передачи данных третьим лицам;
  • Порядок обработки и хранения данных;
  • Порядок отзыва персональных данных.

Согласие на обработку персональных данных

В каких еще случаях нужна политика конфиденциальности

Политика конфиденциальности публикуется только у операторов персональных данных. Это могут быть физические лица, компании или государственные организации, которые занимаются сбором, хранением, обработкой конфиденциальной информации.

Если для работы на сайте пользователю необходимо только оставить имя или указать никнейм, политика конфиденциальности не нужна. В данном случае информация никак не поможет в идентификации личности человека.

Генераторы политики конфиденциальности

Генераторы — это специальные сервисы, формирующие документ об обработке персональных данных в соответствии с заданными пользователем параметрами. С их помощью может быть составлена политика конфиденциальности для интернет-магазина. Популярные сервисы:

  • artbashlykov.ru. Этот сайт обучает продажам методами интернет-маркетинга. Помимо обучающих материалов содержит стандартный генератор политики конфиденциальности, формирующий одинаковые для всех условия обработки данных.

генератор политики конфиденциальности

  • tilda.cc. Конструктор для создания сайтов, включающий в себя конструктор профильного документа. Имеет более расширенные возможности при создании политики конфиденциальности.

Юридические ошибки интернет-магазина

Частые ошибки в юридической деятельности интернет-магазинов:

  • отсутствие юридического оформления договоров с поставщиками;
  • использование при описании товаров чужих фотографий;
  • отсутствие информации о доставке.

Отсутствие на сайте политики конфиденциальности

Все клиенты, заполняющие форму для покупки товаров в интернет-магазинах, передают сайту свои персональные данные, что регламентируется ФЗ «О персональных данных». Поэтому любой владелец ресурса, как оператор данных, должен соблюдать требования, прописанные в законе.

Оператор обязуется предоставлять всем пользователям информацию в открытом доступе, касающуюся сведений о политике обработки данных. За нарушение закона предусматривается штраф, в редких случаях компаниям удается отделаться предупреждением.

Отсутствие в оферте полной информации о товаре и продавце

Продавец перед заключением сделки должен проинформировать покупателя о свойствах товара, особенностях продажи. В число таких сведений должны входить:

  • характеристики товара;
  • полное название продавца с указанием организационно-правовой формы;
  • адрес продавца;
  • место, где был изготовлен продукт;
  • стоимость товара, правила оплаты;
  • сведения о доставке;
  • информация о сроках годности и гарантиях.

Следует указать состояние продаваемого товара. Например, важно отметить, находился ли он ранее в употреблении, проводился ли ремонт или продукт продается новым.

Отсутствие на сайте необходимой информации о рекламодателе

Эта проблема характерна для продажи продуктов через интернет-магазина от различных поставщиков. ФЗ «О рекламе» указывает на то, что покупатели перед заключением сделки должны получить следующую информацию:

  • наименование организации, регистрационный номер юр.лица;
  • данные ИП, регистрационный номер физ.лица в качестве ИП.

Обратите внимание на то, что рекламой не будет считаться информация о продаваемых товарах, размещенная с целью информирования посетителей. При указании отметок о проведении акций, мероприятий не нужно указывать информацию о рекламодателе, так как это сведения информационного характера.

Штрафы за несоблюдение политики конфиденциальности

КоАП РФ предусматривает штрафы для владельцев интернет-магазинов, не размещающих политику конфиденциальности. За ее отсутствие выписываются следующие штрафы:

  • для физических лиц — до 1 500 рублей;
  • для ИП — до 10 000 рублей;
  • для ООО — до 30 000 рублей.

Иногда Роскомнадзор принимает решение о блокировке ресурса до момента, пока нарушение не будет устранено. Разместить документ владелец сайта может оперативно, а дожидаться разблокировки придется длительное время. Поэтому при запуске сайта важно предусмотреть это.

Заключение

Политика конфиденциальности обязательна для всех операторов персональных данных. Ее необходимо размещать для того, чтобы обезопасить себя от санкций. Она направлена на информирование пользователей об условиях работы на сайте, что необходимо в случаях предоставления персональных данных. Составить документ можно самостоятельно, с помощью онлайн-генераторов или посредством консультации с юристом.

Читайте так же:
Как расторгнуть брак

Согласие на обработку персональных данных в правила настройки + готовый шаблон

Если в вашем не спрашивается согласие на обработку персональных данных и не прописана «Политика конфиденциальности», по закону «О персональных данных» вам грозит штраф.

Объясняем по порядку, о чём речь и что делать, чтобы всё было хорошо.

Что такое персональные данные и кто их собирает

Персональные данные — это все данные, которые посетитель сайта оставляет в формах сбора данных: обратной связи, подписки на рассылку, регистрации или в личном кабинете.

В законе написано, что это «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)». Например:

  • Имя, фамилия и отчество
  • Адрес
  • Email
  • Номер телефона
  • Дата рождения
  • Фотография
  • Ссылки на профили в соцсетях

Причём некоторые данные считаются персональными не сами по себе, а в сочетании друг с другом. Например, по имени, фамилии и отчеству нельзя точно идентифицировать человека, а в сочетании с адресом — можно. Но, чтобы не разбираться в комбинациях, проще считать все эти данные персональными и работать с ними правильно.

Каждый собирает персональные данные — при оформлении заказа покупатель оставляет свои контакты или адрес. Даже если человек ничего не купил, а просто подписался на рассылку, это тоже считается сбором персональных данных.

По закону просто так собирать персональные данные нельзя. Надо получить осознанное согласие пользователя (то есть потребовать от него действия, а не просто уведомить) и дать ему знать, как именно его данные будут использоваться. И, конечно, правильно хранить эти данные. Рассказываем, как это делать.

Как собирать персональные данные по закону

Чтобы не нарушать закон и не платить штраф:

  1. Пропишите на сайте «Политику конфиденциальности» — это документ, где вы говорите, какие данные собираете, как храните и используете. Его стоит разместить на отдельной странице.
  2. Во все формы сбора данных на сайте добавьте чекбокс со ссылкой на «Политику». Пользователь должен сам поставить галочку в чекбоксе, чтобы продолжить. Иначе оформить заказ или подписаться на рассылку (или совершить другое действие с предоставлением персональных данных) он не сможет.

Пример формы с согласием на обработку персональных данных

Пример формы с согласием на обработку персональных данных

В магазине на Эквиде можно быстро настроить согласие на обработку персональных данных по инструкции.

Для соблюдения формальностей закона этого будет достаточно.

Постарайтесь не брать у пользователей данные, необязательные для оформления заказа — дата рождения, пол и другие. Необходимость вводить много данных раздражает пользователя. Плюс по закону «обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки». Чтобы никто к вам не придрался, не собирайте лишнего.

Пример политики конфиденциальности (готовый шаблон)

  1. Скопируйте текст к себе (сам шаблон по ссылке нельзя редактировать, он для общего пользования).
  2. Заполните все пробелы информацией о своей компании (они отмечены красным цветом).
  3. Разместите готовый текст на сайте на отдельной странице.

Скачайте шаблон “Политики конфиденциальности” и используйте в своём магазине

Скачайте шаблон «Политики конфиденциальности» и используйте в своём магазине

Все формулировки в шаблоне юридически выверены и подойдут большинству Но мы всё равно рекомендуем вам проконсультироваться с юристом: возможно у вашей компании есть особенности и их стоит добавить в политику.

Как хранить данные клиентов

Мало просто добавить на сайт правильный документ и чекбоксы. Данные, которые вам доверил клиент, надо правильно хранить. И не просто потому, что того требует закон. Вряд ли из ваших клиентов захочется, чтобы их адрес, телефон или другие личные данные оказались в открытом доступе. И они вполне могут пожаловаться, если заподозрят, что утечка данных произошла у вас.

Вот минимальные меры предосторожности, которых стоит придерживаться:

  1. Придумайте надёжный пароль на вход в админку вашего сайта и подключите двухфакторную идентификацию по телефону для входа в почту.
  2. Не копируйте данные клиентов и заказов из админки магазина в документы на компьютере или в сети. Так за их сохранностью будет сложнее уследить.
  3. Предупредите своих сотрудников о том, как обращаться с данными клиентов и почему это важно.

Читайте подробнее, как обеспечить безопасность и данных клиентов.

И, конечно вы обязаны удалять данные клиентов по их первому требованию.

Что сделать ещё, чтобы работать по закону

Кроме политики конфиденциальности на сайт магазина нужно добавить оферту, плюс можно показывать сообщение о сборе файлов cookie.

    Оферта
    Это разновидность договора, где прописываются важные условия работы магазина: доставки, оплаты, возврата. Когда пользователь делает покупку в вашем магазине, он автоматически принимает условия оферты. Это в тексте тоже должно быть прописано. Оферту нужно разместить на отдельной странице сайта.

голоса
Рейтинг статьи
Ссылка на основную публикацию