ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Давайте начнем данную статью с нескольких вопросов, на которые Вы ответите себе:

1. Есть ли у Вашей компании сайт?
2. Есть ли обратная связь через сайт? «Оставьте телефон, мы вам перезвоним», или что-то в этом духе.
3. Есть ли возможность зарегистрироваться на сайте?
4. Вы ответили на предыдущие вопросы «да»?, тогда самый главный вопрос – размещен ли на сайте документ – Политика конфиденциальности (она же PrivacyPolicy, пользовательское соглашение, положение об обработке персональных данных,политика обработки данных для сайта,политика приватности,политика защиты персональных данных)

Политика конфиденциальности – юридический документ, представляющий собой перечень правил обработки персональных данных. То есть, в документе должны содержаться положения, которые объясняют пользователю сайта какие персональные данные используются, с какой целью, как они обрабатываются, хранятся, срок хранения, ответственность, вопросы разрешения споров.

Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (Статья 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

Компания (юридическое лицо/индивидуальный предприниматель), владелец сайта является оператором персональных данных - лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (Статья 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

Политику конфиденциальности обязаны публиковать ВСЕ операторы, которые обрабатывают персональные данные.

В ином случае:

1. Отсутствие политики конфиденциальности на сайте, отсутствие доступа к политике конфиденциальности, наличие ее в отдаленном месте, которое не просматривается пользователем, является нарушением Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

Ответственность: статья 13.11 КоАП РФ, штраф в размере - от 10 тысяч до 20тысяч рублей на индивидуальных предпринимателей; на юридических лиц - от 30 тысяч до 60 тысяч рублей.

1. Если использование персональных данных происходит не в целях, которые указаны в политике конфиденциальности, если эти действия не содержат уголовно наказуемого деяния, ответственность также предполагается в размере от 60 тысяч до 100 тысяч рублей, при повторном нарушении - на индивидуальных предпринимателей - от 50 тысяч до 100 рублей; на юридических лиц - от 100 тысяч до 300 тысяч рублей.
2. Если обработка персональных данных производится без согласия субъекта персональных данных, ответственность варьируется от 30 тысяч до 150 тысяч рублей, при повторном совершении правонарушения - на индивидуальных предпринимателей - от 100 тысяч до 300 рублей; на юридических лиц - от 300 тысяч до 500 тысяч рублей.

Мой Вам совет:

Создайте документ в произвольной форме, с отражением всех необходимых положений законодательства, это обезопасит Вас, Вашу компанию и сайт (при привлечении к ответственности, возможна также блокировка сайта).

А главное, помните, что:

• обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных (Статья 5 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»).
• неограниченный круг пользователей должен иметь право доступа к Политике конфиденциальности (Статья 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»).
• перед началом сбора персональных данных не забудьте направить уведомление в Роскомнадзор, отсутствие уведомления приведет к привлечению к ответственности по статье 19.7 КоАП и штрафу в размере до 5 тысяч рублей.

Что ВАЖНО указать в политике конфиденциальности:

• наименование компании, адрес, контактные данные, дополнительно повторить адрес сайта: https://www.sait.ru
• расшифровка терминологии, используемой в документах;
• общие положения и основания обработки персональных данных;
• сфера, охватываемая политикой конфиденциальности;
• цели сбора персональной информации, вплоть до информации которую собираете – ФИО, телефон, пол, возраст и так далее.
• кто обрабатывает данные: Ваша компания или сторонняя организация, а также третьи лица, у которых есть доступ к этой информации;
• способы и сроки обработки персональной информации;
• какие меры используется компания для защиты от утечек или взлома персональных данных;
• как можно отозвать персональные данные, с указанием адреса направления уведомления об отзыве обработки персональных данных;
• каким образом, в случае чего, будут вноситься изменения в политику конфиденциальности, и как будет уведомляться пользовать об этом.
• обязательства сторон;
• ответственность сторон;
• разрешение споров;

Размещение политики конфиденциальности:

Самый безопасный способ размещения документации в панели навигации сайта, чтобы пользователь мог с любой точки расположения сайта, перейти в раздел документации. Иногда политику конфиденциальности размещают внизу страницы, однако, не всегда это удобно, так как сведения страницы могут быть достаточно объемными, и пользователь просто устанет листать вниз.

Обработка персональных данных должна начать производиться после проставления (активного!) пользователем флажка (галочки) о том, что он ознакомлен с политикой конфиденциальности, в обратном случае, возникнет необходимость доказывания получения согласия на обработку персональных данных.

Для разработки политики конфиденциальности и другой необходимой документации для сайта, пишите мне в личные сообщения.

Составляйте политику конфиденциальности правильно, консультируйтесь со специалистами, и обезопасьте себя и свою компанию!