Слышали ли вы что-то о политике конфиденциальности для сайта? Обычно этот документ размещают где-то в подвале или под незаметной гиперссылкой, а пользователи его почти никогда не читают. Но если у вас на сайте ничего этого нет, то вы легко можете заплатить штраф до 150 тысяч рублей, а при повторном нарушении даже до 500 тысяч рублей.
Зачем нужна эта политика конфиденциальности? Кто может оштрафовать вас за её отсутствие? Нужна ли она каждому ресурсу? Где её взять? Рассказываем ниже.
Что такое политика конфиденциальности?
Сейчас Роскомнадзор большое внимание уделяет защите персональных данных людей. В целом это любая информация, по которой можно опознать человека: номер телефона, адрес, имя, электронная почта и т.д. Хотя в законе нет конкретного перечня, из судебной практики понятно за что компании стандартно получают штрафы.
Из-за того, что рекламные сообщения сейчас льются из каждого утюга, люди немного от них подустали и тоже начали внимательнее относиться к своим правам в этой сфере. Собственные проверки малого бизнеса Роскомнадзор редко инициирует. Все жалобы, по которым он в основном проверяет организации, поступают от обычных людей. И вы можете быть не единственными, кто нарушает правила, а просто попадётесь под горячую руку. Но ситуации это не меняет.
Политика конфиденциальности — это как раз тот самый документ, в котором вы объясняете пользователям своего сайта, какие их личные данные собираете, как обрабатываете и сколько храните. А люди имеют право согласиться с таким раскладом, либо нет.
Подписать соглашение в интернете довольно сложно, поэтому владелец ресурса должен продумать действие, которое будет символизировать согласие пользователя, и тоже упомянуть о нём в тексте. Обычно под формой обратной связи или при оформлении заказа человек видит приписку “нажимая “Отправить”, вы соглашаетесь…”. То есть нажатие кнопки и есть такое действие.
Всем ли сайтам это нужно?
Да, практически каждому. Если на ресурсе можно заказать обратный звонок, оформить заказ, подписаться на рассылку и т.д. — то документ точно нужен. Ведь все эти действия сопровождаются тем, что человек оставляет вам свою почту, номер телефона, адрес, ФИО и т.д. Вы собираете эти персональные данные, а значит по закону называетесь оператором и несёте за это ответственность.
Кто должен составлять документ?
Обычно для составления не нужен юрист. Этот документ вполне можно оформить и своими силами, тем более, что в законе прописаны основные требования. А остальной текст можно написать в свободной форме.
Вот о чём важно обязательно упомянуть:
- Информация о вашей компании. Укажите юридическое наименование, основные контакты и адрес. Пользователь должен знать, на какую организацию он в случае чего может пожаловаться.
- Перечень того, что вы собираете. Укажите, какую именно информацию должны предоставить ваши пользователи. Не старайтесь вписать сюда больше пунктов, чем нужно, потому что всё должно оправдываться вашими целями. Например, если вы просите подписаться на электронную рассылку, то вам незачем требовать адрес или паспортные данные человека.
- Цель, с которой вы всё это собираете. В законе указано, что вы должны использовать всю собранную информацию только с той целью, которую сами себе определили. Если вдруг выяснится, что вы продаёте свою клиентскую базу сторонним компаниям, то у вас могут быть проблемы.
- Срок, в течение которого вы собираетесь хранить и работать с клиентскими данными. Может быть вы вообще ничего не храните и удаляете на следующий день после того, как доставлен заказ. А может быть, наоборот, информация о каждом клиенте лежит у вас ещё в течение пяти лет. Это тоже нужно указать.
- Информацию о других организациях, которые задействованы в процессе. Если обрабатываете или храните данные не вы, а другие компании, то их названия, контакты и юридические адреса тоже важно указать в тексте.
- Передаёте ли вы что-то за пределы РФ. Об этом ваши клиенты тоже должны знать.
Где его разместить?
В принципе, где угодно, но важно, чтобы любой пользователь ресурса имел возможность в любой момент открыть и прочитать его текст. Обычно его публикуют на отдельной странице, а ссылку размещают в подвале сайта и внутри форм обратной связи. Так человек может ознакомиться с текстом “не отходя от кассы”. Ведь в этот момент он по сути подписывает соглашение.
Полезные онлайн-сервисы
Конечно, можно составить документ с нуля, но это всё-таки довольно долго. Тем более, что сейчас появилось много бесплатных сервисов, которые сильно облегчат эту задачу. Обычно они содержат список полей, которые вам нужно дополнить спецификой вашей компании. Потом можно скачать текст в разных форматах: стандартно это Word и PDF. Дальше останется опубликовать его на своём ресурсе — и готово.
Вот несколько популярных генераторов политики конфиденциальности:
- Конструктор политики обработки персональных данных от Tilda;
- Ecwid;
- Wonder.Legal.
Все они работают по схожему принципу.
Небольшой бонус от нас: вот здесь можно скачать шаблон политики конфиденциальности, который нужно немного изменить под себя, а потом спокойно использовать на своём ресурсе.
А если вы хотите прочитать полную версию статьи, где мы рассказываем про:
- Основной список частых нарушений;
- Штрафы, которые ждут ИП и юрлиц;
- Уведомление о работе своей компании, которое нужно обязательно отправить в Роскомнадзор;
— переходите по ссылке: https://soldimarketing.ru/lp-i-sayty/politika-konfidentsialnosti/
