Политика конфиденциальности для сайта и образец составления

Политика конфиденциальности – размещение на сайте

Для начала скопируйте содержимое сгенерированной страницы. Затем создайте на сайте новую страницу и вставьте текст. Проверьте, всё ли верно вставлено. Подредактируйте, удалите лишнее или добавьте информацию по необходимости. Сохраняем.

В каком месте на сайте разместить политику конфиденциальности? Возможно, вы замечали на других сайтах, что в меню нет такого документа. Зато его часто можно встретить в подвале. В этом месте мы и расположим созданную страницу.

Теперь давайте рассмотрим два метода размещения. Первый будет выполнен из панели управления сайтом. И второй – посредством вставки html-кода. А вы выберете наиболее подходящий.

Способ №1 – размещение через админку

Итак, заходим в админ-панель и открываем раздел Настройки → Конфиденциальность. Разворачиваем вкладку и выбираем вновь созданную страницу с политикой. Затем нажимаем кнопку “Использовать эту страницу”. После этого ссылка на документ появится в подвале вашего сайта.

Способ №2 – размещение через footer

Если такой метод размещения политики конфиденциальности вас не устроит, можно самостоятельно выбрать место в файле footer.php. Посмотрим на моём примере. Для начала создаём html-код со ссылкой на страницу. У меня он выглядит так:

Вам остаётся только подставить свою ссылку на страницу. И пройти в файл, который находится примерно по следующему адресу:

wordpress/public_html/wp-content/themes/ваша_тема/footer.php

Только делать эту процедуру нужно в дочерней теме, чтобы после обновления не исчезли ваши нововведения. А далее экспериментируйте со вставкой, предварительно создав резервную копию сайта. Показывать свой код и конкретное место вставки данной ссылки не имеет смысла, так как каждая тема WordPress индивидуальна. Но на сайте это выглядит следующим образом:

Пользовательское соглашение – это договор

Пользовательское соглашение – это договор между пользователем и владельцем сайта об условиях его использования. Пользовательсткое соглашение может включать условия оферты на коммерческое использование, но иногда лучше их разделять.

Не всякий пользователь готов разместить заказ на стадии ознакомления с сайтом, но вы уже начали собирать о нем данные. Если на сайте разрешена регистрация или есть форма обратной связи либо кнопка подписки на новости, необходимо обеспечить полчение согласия на обработку персональных данных пользователя в связи с заключением договора. В таком случае не требуется регистрация в Роскомнадзоре в качестве оператора персональных данных. Пользовательсткое соглашение играет роль такого договора.

Ниже приведен тест пользовательского соглашения для сайта в ознакомитьльных целях и даны подробные комментарии к его условиям.

ОБЯЗАННОСТИ КОМПАНИИ

7.1. В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Компания
обязана:

  • предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки
    его
    персональных данных, либо на законных основаниях предоставить отказ;
  • по требованию субъекта персональных данных уточнять обрабатываемые персональные данные,
    блокировать
    или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно
    полученными или не являются необходимыми для заявленной цели обработки;
  • вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться
    запросы
    субъектов персональных данных на получение персональных данных, а также факты предоставления
    персональных данных по этим запросам;
  • уведомлять субъекта персональных данных об обработке персональных данных в том случае, если
    персональные данные были получены не от субъекта персональных данных.

Исключение составляют следующие случаи:

  • субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;
  • н получены Компанией на основании федерального закона или в связи с исполнением договора,
    стороной
    которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
  • ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;
  • компания осуществляет обработку ПД для статистических или иных исследовательских целей, для
    осуществления профессиональной деятельности журналиста либо научной, литературной или иной
    творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПДн;
  • предоставление субъекту ПДн сведений, содержащихся в Уведомлении об обработке ПД нарушает
    права
    и
    законные интересы третьих лиц;
  • в случае достижения цели обработки персональных данных незамедлительно прекратить обработку
    персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий
    тридцати
    дней с даты достижения цели обработки персональных данных, если иное не предусмотрено
    договором,
    стороной которого, выгодоприобретателем или поручителем по которому является субъект
    персональных
    данных, иным соглашением между Компанией и субъектом персональных данных либо если Компания
    не
    вправе осуществлять обработку персональных данных без согласия субъекта персональных данных
    на
    основаниях, предусмотренных №152-ФЗ «О персональных данных» или другими федеральными
    законами;
  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных
    данных
    прекратить обработку персональных данных и уничтожить персональные данные в срок, не
    превышающий
    тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением
    между
    Компанией и субъектом персональных данных. Об уничтожении персональных данных Компания
    обязана
    уведомить субъекта персональных данных;
  • в случае поступления требования субъекта о прекращении обработки персональных данных в целях
    продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных
    данных.

Меры, применяемые для защиты персональной информации Пользователя

5.1. Сайт принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

5.2. Сайт не принимает решений, затрагивающих права и законные интересы Пользователей, на основании исключительно автоматизированной обработки персональных данных, за исключением случаев предоставления информации по результатам запроса, сделанного самим Пользователем с использованием интерфейса автоматизированных систем.

5.3. В случае утраты или разглашения персональной информации Сайт не несёт ответственность, если данная персональная информация:

  • Стала публичным достоянием до её утраты или разглашения;
  • Была получена от третьей стороны до момента её получения Администрацией Сайта;
  • Была разглашена с согласия Пользователя;
  • Раскрыта в соответствии с актом компетентного государственного органа или суда.

Где взять образец и текст

Готовые образцы документа для составления политики конфиденциальности рекламных объявлений и сбора лидов в Фейсбуке обычно скачивают со специальных правовых источников. Вот некоторые из них:

  • alltarget.ru. Есть готовые шаблоны договора в формате PDF. Является универсальным для большинства интернет-ресурсов и социальных сетей;
  • ecommercelaw.ru. Есть готовый образец, где требуется только изменить некоторые фрагменты (выделены серым цветом) на свои данные. После этого остается только сохранить документ и скачать его в формате .doc;

tilda.cc. Позволяет конструировать любой документ для разных целей;

joomlatown.net. Достаточно только заполнить все нужные поля и сгенерировать готовую форму. Если у пользователя пока нет сайта, можно указать примерное название.

После этого готовый текст публикуется на основном сайте. URL-ссылка страницы для размещения политики конфиденциальности будет использована при создании лид-формы.

Если сайта еще нет

Дальнейший порядок действий:

  1. Перейти в telegra.ph.
  2. Вставить готовый текст.
  3. Кликнуть по кнопке «Publish». Ссылка скопируется в буфер обмена.

Есть еще один способ, позволяющий опубликовать документ – загрузить его в Google документы.

Теперь у вас есть текст документа и ссылка на него. Самое время приступить к созданию лид-формы.

Где взять политику конфиденциальности для Вк?

Существует несколько основных способов получить правильную политику конфиденциальности Вконтакте:

  • написать документ самостоятельно, следуя советам социальной сети и требованиям законодательства;
  • воспользоваться готовым шаблоном, вставив в него актуальные сведения о своём бизнесе (сайте, паблике);
  • посетить любую группу с готовыми правилами хранения информации и скачать найденный текст (после чего останется заменить названия и контакты);
  • обратиться к профессиональным юристам за новым соглашением.

Удобнее всего 2 и 3 варианты, поскольку они позволяют сэкономить время, не требуют затрат и помогают соблюдать законодательство. Сложнее всего 1 вариант, поскольку требует от человека самостоятельно работать над текстом предупреждения. При этом типовой документ содержит минимум сведений, потому справиться с написанием сможет даже неподготовленный администратор. Главное, учитывать, что данный процесс потребует времени и терпения. Если пользователь не обладает должной терпеливостью и не может подождать, следует воспользоваться другими методами.

Политика конфиденциальности для сбора заявок Вк

В 2021 году при создании соглашения рекомендуется внести в него несколько основных пунктов:

  • сведения о группе (название), сайте, магазине;
  • далее указывается информация о людях, чья информация будет собираться (указание на вторую сторону соглашения);
  • цель сбора персональной информации (регистрация, оформление заказов);
  • порядок обработки и хранения.

В последнем пункте обычно указывается об отказе группы от передачи сведений третьим лицам и упоминается об исключениях, предусмотренных законом.

При использовании собранной базы для рекламы следует прямо указывать об этом, чтобы позднее не оказаться в неприятном положении. Указанные положения и условия обязаны быть настоящими, без попыток обмана. Маловероятно, что посетителей отпугнёт подобное использование данных, зато требования законодательства будут соблюдаться в полной мере, без оговорок.

Достаточно ли одной политики конфиденциальности?

Политика конфиденциальности является верхушкой айсберга, которая плавает в общем доступе. За ее отсутствие полагается штраф в размере 30 тыс. рублей, но она не является единственным документом, который регулирует внутренние процессы компании по обработке персональных данных. Скорей она является единственным внутренним публичным документом. В ней описываются самые общие понятия и принципы работы с персональными данными, указывается на принятые меры по их защите и описывается порядок получения и отзыва согласия на обработку персональных данных.

Однако следует помнить, что внутри компании должны быть проработаны и технические, и юридические процессы обработки персональных данных. Наличие политики с красивыми словами о защите и применяемых технологиях должно быть подкреплено их реальным существованием. Иначе можно схлопотать штраф уже за нарушение порядка обработки персональных данных, размер которого доходит до 75 тыс. рублей.

Тем не менее обязательная разработка и публикация у себя на сайте политики конфиденциальности — это уже полдела. Ее отсутствие на сайте легко проконтролировать, а, следовательно, высок риск получить штраф. Каждый сайт в сети Интернет должен иметь политику конфиденциальности. Это безусловная обязанность, установленная законом, и игнорировать ее не стоит.

Хотите узнать больше? Нужна юридическая помощь? Звоните и пишите нам, не откладывая!

Городской телефон: +7-495-201-68-31

Мобильный телефон: +7-960-444-68-31

Электронная почта: inbox@shewzov.ru

Почему компании должны соответствовать правилам GDPR?

Любая компания, которая не будет соответствовать правилам GDPR к 25 маю, будет облагаться штрафом до 20 000 000 EUR или до 4 % от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше. Помимо этого так же предполагаются и другие штрафы и взыскания, в зависимости от степени нарушения.

Возможно, и что более важно, компании, которые не соответствуют новым законам, столкнутся с потерей доверия на рынке. Другими словами, соблюдение законов GDPR поможет внушить доверие клиентам и посетителям веб-ресурса

Когда люди чувствуют себя в безопасности, они охотнее имеют дело с данной организацией. Соответствие регламентам GDPR – это не просто соблюдение закона – это еще и гарантия успешного бизнеса.

Что такое политика конфиденциальности?

Для того, чтобы информация, попадающая под категорию приватной согласно законам Российской Федерации, была сохранена приватно администраторам ресурса необходимо будет разработать политику конфиденциальности сайта.

Соответственно можно сделать вывод что политика конфиденциальности сайта является правовым документом, указывающим пользователю на то, как именно и зачем нужна его личная информация. Такой документ составляется с участием специалистов, которые имеют большой опыт в области права.

Здесь нужно уточнить важный момент. Если при регистрации на сайте пользователю не дают ознакомится с политикой конфиденциальности, то скорей всего ее нет. А это значит, что информация, указанная в полях не будет охраняться законом вследствие чего попадет в третьи руки.

Согласно закону РФ, личными данными считаются:

  • ФИО;
  • E-mail;
  • Номер мобильного пользователя;
  • Номер карты банка;
  • Расчетный счет. И т.д.

В законодательстве прописано, что если сайт требует даже только указания электронной почты, то у него все равно должна быть прописана политика конфиденциальности. Кроме того, она должна быть еще и опубликована для всех посетителей ресурса.

Как правило, личная информация пользователей требуется администрации для собрания статистических данных об посетителях. После чего опираясь на полученные данные они разрабатывают дальнейшую стратегию раскручивания и рекламирования ресурса.

Кроме того, если таковая информация попадет в руки злоумышленников, то это как минимум грозит владельцу ресурса падением доверия к нему. А в самом плохом варианте его ждут судебные тяжбы, вследствие которых может быть наложен штраф или же вообще принято решение о закрытии сайта.

Политика конфиденциальности: пример для Вк

В качестве рабочего шаблона или образца пользователи способны использовать приведённый ниже текст.

Оставляя персональные данные, Вы соглашаетесь с действующей политикой конфиденциальности.

Администрация сайта (в дальнейшем – администрация) гарантирует, что собирает личные данные пользователей (в дальнейшем – пользователь) исключительно для регистрации и оформления сделанных пользователем заказов. Передача и раскрытие собранных персональных данных третьим лицам, кроме предусмотренных действующим законодательством случаев, запрещена.

В предложенный образец следует добавить название сайта (компании, группы и ссылку). Дополнительно рекомендуется добавить сведения об обработке информации, если предложенный вариант является неточным.

Порядок и условия обработки персональных данных

В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки могут включать:

а) автоматизированную обработку персональных данных

б) обработку персональных данных без использования средств автоматизации.

Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.

Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.

В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).

Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки – обработку персональных данных без использования средств автоматизации.

Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.

В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.

Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”. Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.

Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:

  • Пользователь выразил свое согласие на такие действия;
  • Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
  • По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
  • Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.

В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.

Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Гражданин, персональные данные которого обрабатываются Компанией, имеет право получать от
Компании:

  • подтверждение факта обработки персональных данных Компанией;
  • правовые основания и цели обработки персональных данных;
  • сведения о применяемых Компанией способах обработки персональных данных;
  • наименование и местонахождения Компании;
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты
    персональные данные на основании договора с Компанией или на основании федерального закона;
  • перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил
    запрос и
    источник их получения, если иной порядок предоставления таких данных не предусмотрен
    федеральным
    законом;
  • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
  • сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О
    персональных данных» № 152-ФЗ;
  • информацию об осуществляемой или о предполагаемой трансграничной передаче персональных
    данных;
  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению
    Компании;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или
    другими
    федеральными законами;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае,
    если
    персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не
    являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку персональных данных;
  • требовать устранения неправомерных действий Компании в отношении его персональных данных;
  • обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи,
    информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в
    случае,
    если гражданин считает, что Компания осуществляет обработку его персональных данных с
    нарушением
    требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает
    его
    права
    и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или
    компенсацию
    морального вреда в судебном порядке.

Добавить

После настройки формы (заголовок, описание, вопросы) необходимо выполнить следующие действия:

  1. Ввести текст ссылки. Будет отображаться как активная строка, при нажатии на которую пользователь сможет ознакомиться с полной версией документа. Например: «Наша политика защиты личных данных».
  2. Указать URL.
  3. Добавить пункт «Собственная оговорка» по необходимости. Это актуально, если проводится разовая акция или информирование клиента об участии в опросе.
  4. Если нужна оговорка, то ввести заголовок текста. Потом кликнуть по надписи «Добавить новое согласие» и ввести новый вопрос, на который клиент ответит согласием, отметив пункт галочкой.

Важно: необходимо внимательно проверять корректность заполнения всех полей. При обнаружении ошибки исправить ссылку или текст оговорок не получится

Вы в праве только скопировать действующую форму и внести изменения в этот шаблон.

Добавление политики конфиденциальности на свой сайт

В зависимости от CMS, на которой работает ваш сайт, алгоритм добавления страницы с политикой конфиденциальности будет отличаться. Я покажу как это делать на примере сайта с CMS WordPress:

  1. 1 Переходим в раздел «Страницы» — «Все страницы» и смотрим нет ли там у нас уже готовой страницы с политикой конфиденциальности. Дело в том, что в новых версиях WordPress страница с политикой конфиденциальности создаётся автоматически, однако её содержимое нуждается в серьёзной доработке. Если такая страница есть, то удаляем весь текст, который на ней есть и вставляем тот, что мы сгенерировали при помощи онлайн-сервиса. Если такой страницы нет, то нажимаем кнопку «Добавить новую» вверху.
  2. 2 Вставляем скопированный текст и нажимаем на кнопку «Опубликовать» или «Обновить»

  3. 3 Далее вы можете вывести ссылку на эту страницу в верхнем меню, в виджете в сайдбаре или подвале сайта или в коде шаблона.
    Для вывода в виджете переходим в раздел «Внешний вид» — «Виджеты» и добавляем виджет «Текст» в ту область темы, в которой вы хотите вывести ссылку на политику конфиденциальности.
  4. 4 В виджете текст пишем текст «Политика конфиденциальности», выделяем его и нажимаем на кнопку добавления ссылки на панели инструментов. Затем вставляем ссылку на созданную нами страницу в специальное поле, нажимаем клавишу Enter на клавиатуре и кликаем на кнопку «Сохранить» в виджете.

    Или можно выбрать виджет «HTML-код» и вставить в него код ссылки:

    <a href=”#” target=”_blank”>Политика конфиденциальности</a>

    1 <ahref=”#”target=”_blank”>Политикаконфиденциальности<a>

    Где вместо символа # нужно будет вставить ссылку на вашу страницу с политикой конфиденциальности.

  5. 5 Для вывода ссылки в коде темы переходим в раздел «Внешний вид» — «Редактор тем», а затем находим там файл «Подвал (footer.php)». Далее находим тег < /body> и перед ним вставляем код:

    <div class=”politic”><a href=”#” target=”_blank”>Политика конфиденциальности</a></div>

    1 <div class=”politic”><ahref=”#”target=”_blank”>Политикаконфиденциальности<a><div>

    Здесь так же вместо # нужно вставить ссылку на политику конфиденциальности.
    После этого нажимаем на кнопку «Обновить файл»

  6. 6 Для того чтобы блок со ссылкой лучше вписывался в дизайн вашего сайта можно дописать ему несколько CSS свойств. Для этого в разделе «Внешний вид» — «Редактор тем» находим файл «Таблица стилей (style.css)» открываем его и в самом конце вставляем код:

    .politic {
    background: #1677B8; /**Цвет фона блока**/
    text-align:center; /**Выравнивание по центру**/
    line-height:2; /**Высота строки**/
    margin-top:-30px; /**Отступ сверху**/
    }
    .politic a {
    color:#fff; /**Цвет текста ссылки**/
    }

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10

    .politic{

    background#1677B8; /**Цвет фона блока**/

    text-aligncenter;/**Выравнивание по центру**/

    line-height2;/**Высота строки**/

    margin-top-30px;/**Отступ сверху**/

    }
     

    .politica{

    color#fff; /**Цвет текста ссылки**/

    }

    После вставки кода нажимаем на кнопку «Обновить файл»

Цели обработки персональной информации Пользователей

2.1. Главная цель Сайта при сборе персональных данных — предоставление информационных, консультационных услуг Пользователям. Пользователи соглашаются с тем, что Сайт также может использовать их персональные данные для:

  • Идентификации стороны в рамках предоставляемых услуг;
  • Предоставления услуг и клиентской поддержки по запросу Пользователей;
  • Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием Сайта;
  • Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта;
  • Улучшения качества услуг, удобства их использования, разработка и развитие Сайта, устранения технических неполадок или проблем с безопасностью;
  • Анализа и совершенствования услуг, информационного наполнения и рекламы услуг;
  • Информирования Пользователей об услугах, целевом маркетинге, обновлении услуг и рекламных предложениях на основании информационных предпочтений Пользователей;
  • Проведения статистических и иных исследований на основе обезличенных данных;

2.2. Сайт использует техническую информацию обезличено в целях, указанных в пункте 2.1.

Что делать владельцам сайтов с политикой конфиденциальности

Сделать страницу “Политика конфиденциальности”

На сайте должна быть размещена статья “Политика конфиденциальности” с общим текстом, мол, мы собираем персональные данные, но не передаем никому на сторону, кроме,  курьеров и т.п.

Если у вас конкретное юрлицо, то можете прямо в текст ваши реквизиты добавить, это будет в духе закона

Плюс если вы берете образец текста политики конфиденциальности с других источников, то я бы еще рекомендовал исключить эту страницу из индексации, то есть прописать запрет в robots.txt (читайте подробнее как составить 100% правильный robots.txt для сайта) на индексацию этой страницы.

Ведь, скорее всего, у вас там будет совсем неуникальный текст, а зачем вам лишняя страница для поискового робота с неуникальным текстом?

Вы же помните, что для успешного SEO в идеале все страницы на сайте желательно иметь уникальными (читайте чем проверить уникальность текста).

Таким образом, если чтобы убрать вот такую страницу из индекса /politika-konfidencialnosti  нужно дописать короткое правило, вот так, например:

Disallow: /politika-konfidencialnosti

Должно получиться что-то такое:

Или вы используете WordPress, то можете просто запретить эту страницу к индексации прямо из админки с помощью плагина Yoast Seo,

и выключить ее из карты сайта с помощью плагина XML-Sitemap.

Получаем согласие пользователя на обработку персональных данных

Теперь вы должны уведомить пользователей о том, что на вашем сайте применяется данная политика безопасности и получить его согласие на обработку оставляемых персональных данных по этим вашим правилам.

Понятно, что это уведомление должно размещаться в тот момент, когда пользователь оставляет вам свои персональные данные, например, пишет в форму обратной связи или в момент регистрации на сайте, или при оформлении заказа в магазине и т.п.

Фактически внешне используются два варианта на выбор:

Самый простой вариант

Вы просто пишете обычный текст, мол, отправляя мне сообщение, вы соглашаетесь с политикой конфиденциальности. Прочитал человек этот текст или нет, как говорится, вопрос уже второй.

Вариант простой, легко реализуемый, я встречал его на самых разных сайтах. Вот как это может выглядеть:

Если нет возможности добавлять тексты в формы или какие-то другие хитрые места на сайте, то хотя бы разместите подобный текст в футере на всех страницах вашего сайта.

Посложнее (рекомендуется, если есть возможность)

В первом случае есть нюанс, что какие-нибудь дотошные проверяющие органы могут оказаться совсем невменяемо дотошными и требовать от сайтов, чтобы они не просто уведомляли пользователей о политики конфиденциальности, которая тут применяется, но еще их фактическое согласие получали на это дело.

Говоря проще, чтобы народ ставил галочку, мол, я все прочитал, со всем согласен.

Поэтому вы можете сделать именно такую галочку везде, где ее можно всунуть.

Я например, на блоге использую первый вариант, как наиболее простой в реализации (я активно использую плагины соцзамка для контента – там просто некуда галочку всунуть), а в готовом магазине, который предлагаю клиентам, второй вариант, как наиболее понятный и однозначный.

Изменение и удаление персональной информации. Обязательное хранение данных

4.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, обратившись через форму обратной связи на Сайте.

4.2. Согласие на обработку персональных данных может быть отозвано Пользователем в любое время путем направления Сайту соответствующего уведомления через форму обратной связи на Сайте, а Администрация Сайта обязана прекратить обработку персональных данных и их уничтожить в соответствии с ч.5 статьи 25 федерального закона №152 «О персональных данных» от 26.07.2006 г.

4.3. В случае направлении Пользователем обращения или запроса касательно п.4.1 Сайт в течение 10 (десяти) рабочих дней осуществляет необходимые действия с персональными данными.

4.4. В случае направлении Пользователем обращения или запроса касательно п.4.2 Сайт вправе продолжить обработку персональных данных в допустимых российским законодательством случаях.

4.5. Сайт обрабатывает персональные данные, техническую информацию и иную информацию Пользователя только до достижения целей обработки персональных данных.

Поделитесь в социальных сетях:FacebookTwitterВКонтакте
Напишите комментарий