Rius-nn.ru

Финансовая грамотность
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Пример политики конфиденциальности на сайт

Политика конфиденциальности для сайта

Разделы

Не так давно вышли дополнения к закону “О персональных данных”, в которых говорится о новых нарушениях и штрафов на них, достигающих 75 000 рублей. Эта новость заставила предпринимателей задуматься, нужна ли политика конфиденциальности для сайта. И как вообще работает данная система. Несмотря на то, что закон вышел больше десяти лет назад, с прогрессирующими технологиями выросли штрафы, а также появились дополнительные проверки на соответствие нормативных актов.

Наш конструктор сайтов тоже следует поправкам в законе, и мы дополнили наш функционал автоматической вставкой политики конфиденциальности для сайта 2018 в существующую форму в редакторе конструктора. Образец политики конфиденциальности для сайта 2018 можно найти в настройках проекта в соответствующем разделе.

Этот вопрос будет актуален ещё долгое время, пока этот процесс не оптимизируется для каждого нового веб-портала. Так как некоторые изменения необходимы для большинства сайтов, нужно вначале определиться, кто не может работать без стандартной политики конфиденциальности для сайта, а кто может, и как её настроить.

Закон политики конфиденциальности для сайта

  • Во-первых, он нужен не каждому сайту.
  • Во-вторых, текст политики конфиденциальности для сайта понадобятся только таким веб-ресурсам, которые представляют собой операторов персональных данных.

Федеральный закон РФ №152 даёт следующее определение:

Персональные данные — это абсолютно любые данные, которые прямо или косвенно относятся к определённому или определяющему физ. лицу (субъекту)

В законе не уделяется внимания точному списку, по которым какая-то информация считается персональной, но в общепринятом смысле — это те данные, по которой возможно идентифицировать человека. Такие данные можно разделить на специальные, биометрические и общие.

  • Национальность
  • Раса
  • Религия
  • Состояние здоровья
  • Политические взгляды
  • Рост
  • Вес
  • Дактилоскопические данные
  • Анализ ДНК
  • И другие

Оператор — это гос. орган, компания или физическое лицо, которая собирает и обрабатывает полученную личную информацию.

Таким образом, владельцев большинства сайтов для бизнеса тоже можно отнести к операторам, ведь многие интернет-ресурсы требуют различную контактную информацию для регистрации или ответного письма. Обычно это бывают следующие поля:

  • Имя и фамилия
  • Электронная почта
  • Номер телефона

Бывают и такие веб-страницы, где не требуется ввод настоящего имени, а только логин или никнейм. Для таких интернет сайтов политика конфиденциальности не понадобится.

Какой образец текста политики конфиденциальности для сайта 2018 нужен

Установленной по закону единой формы нет, однако есть определённый список того, что необходимо в данной документе:

  1. Наименование компании, юридический адрес и контактная информация.
  2. Для чего требуется пример политики конфиденциальности на сайте, зачем собираются данные пользователей.
  3. Как собираются и обрабатываются данные, какие источники используются для этого.
  4. Кем далее обрабатывается информация, передаётся ли третьим лицам или компании по сотрудничеству, а также за границу
  5. Сколько хранится информация.
  6. Как соблюдаются права физические лиц, которые указаны в ФЗ-152.
  7. Никаких ограничительных правил по изложению нет, так что можно расписать их в свободной форме.

В документе должны быть все перечисленные выше сведения, понятно изложенные и разъяснённые все пункты. Обязательно нужно указать, каким образом защищается право человека и гражданина на неприкосновенность частной жизни.

На самом сайте документ может иметь любое название, в законе это не прописано. Поэтому наиболее часто встречающиеся определения: пользовательское соглашение и политика конфиденциальности для сайта 2018.

Шаблон политики конфиденциальности для сайта

Чтобы оформить и разместить документ на своём веб-ресурсе, есть одно очень важное условие — неограниченный свободный доступ к данному документу на сайте. То есть, неважно, в какой форме и где будет размешена политика конфиденциальности для сайта по фз 152, главное, чтобы в ней были прописаны все условия.

На некоторых сайтах это соглашение можно найти в соответствующих разделах с отсылкой на новую страницу. Обычно этими местами являются формы, на которых нужно разместить информацию о себе для выполнения заказа. Это наиболее часто встречающееся место для такого документы, однако иногда её размещают в шапке или подвале сайта.

Также по фз политика конфиденциальности для сайта должна иметь рядом с собой флажок, который даёт “Соглашение на обработку персональных данных”, так как следуя закону, владелец сайта не имеет права собирать и каким-либо образом обрабатывать информацию без согласия на это вводившего информацию пользователя. В таком случае, даже если вдруг нагрянет проверка, будут доказательства, что человек соглашался с условиями.

К тому же на популярных движках и конструкторах теперь это сделать легко. Их владельцы учли все необходимые нововведения и сделали возможность автоматически настроить генератор политики конфиденциальности для сайта.

Образец политики конфиденциальности для сайта

Это не самые основные требования, но для соблюдения закона их тоже следует учитывать:

  1. Перед началом сбора контактных данных, следует уведомлять об этом Роскомнадзор. Правильно это сделать, можно следуя по статье 22 №152-ФЗ “О персональных данных”.
  2. Убедиться, что никаких передач данных и утечек за границу не будет.
  3. Собранные данные не превышают указанных в документе информации.
  4. Для передачи прав по обработке данных третьим лицам заключены все необходимые договоры.
  5. Оператор обязуется содержать данные в защите и безопасности, исключать возможность утечки информации третьим лицам.

Инструкция по изменению форм на сайте

  1. Вам нужно зайти в настройки каждого проекта (сайта).
    Дойти до раздела: Обработка персональных данных (ФЗ №152). Слева есть 2 кнопки «Загрузить пример«, нажмите на них. Мы подготовили готовые образцы документы для вас.

После загрузки, вам нужно их прочитать и вписать свои данные: реквизиты компании.

  • Далее сохраните настройки.
  • После переходим в редактор каждого сайта.
  • И под каждой формой нужно скопировать вот эту надпись:
  • Нажимая на кнопку, Вы принимаете Положение и Согласие на обработку персональных данных.

    • Ссылка на положение должна быть: /?personal_data=1
    • Ссылка на согласие: /?personal_data=2

    Эта надпись должна появиться на каждой форме на всех сайтах.

    Читать еще:  Конструктор сайтов украина

    Важно! Теперь нужно будет зарегистрироваться в Роскомнадзоре как оператор персональных данных через эту форму.
    ■ Юр. лицам необходимо издать приказы:

    • о назначении сотрудников, ответственных за обработку персональных данных;
    • об утверждении Положения об обработке персональных данных.

    ■ Так же в связи с новым законом, наш конструктор переехал на Российский сервер, и теперь по закону об обработки данных все сайты, сделанные на нем, так же находятся в РФ.

    Это нужно сделать в кратчайшие сроки. Штрафы за не соблюдение закона довольно большие.

    Как правильно составить политику конфиденциальности: 7 основных разделов

    Пользовательская регистрация требуется на каждом сайте, который предоставляет какие-нибудь услуги. Даже чтобы оставить комментарий на форуме нужно зарегистрироваться. Как правило, процесс регистрации включает в себя введение своего электронного адреса (который часто используется как логин) и пароля для входа в систему.

    Но это минимальный набор требований. Если речь идет о продаже или покупке товаров или заключении сделок через Интернет, то потребуются уже личные данные, такие как фамилия, имя, отчество и номер телефона.

    Для того, чтобы каждый пользователь мог оставлять свои личные данные, не опасаясь, что они попадут в третьи руки, либо будут использованы не по назначению, существует политика конфиденциальности для сайта.

    Что такое политика конфиденциальности для сайта?

    Чтобы сохранить приватность сведений, которые попадают под категорию персональных данных, охраняемых законом, администраторы сайта публикуют политику конфиденциальности.

    Это документ, который объясняет пользователям сайта, с какой целью их личная информация собирается, и как будет использоваться. Политика конфиденциальности должна быть составлена с помощью опытных специалистов, а также она является правовым документом.

    Личными данными считаются:

    • Фамилия, имя, отчество;
    • Электронная почта;
    • Номер телефона;
    • Номер банковской карты и т.д.

    Приказ – необходимый документ в любой организации. Образец приказа о премировании сотрудников вы можете посмотреть по ссылке.

    Даже если для каких-нибудь действий на сайте требуется только адрес электронной почты, политика конфиденциальности все равно должна быть составлена и опубликована.

    Особенности функционирования политики конфиденциальности на сайте

    Еще несколько лет назад, когда интернет был более свободен в пользовании, чем сейчас, политика для сайта считалась не более чем формальностью. Это облегчало работу владельцам сайта, но создавало риски для посетителей, которые оставляли личные данные, полагаясь на сознательность администраторов ресурса.

    Сейчас ситуация иная, и законом регулируется большинство действий на просторах интернета.

    Какие выгоды дает политика конфиденциальности для интернет-пользователей:

    • Можно привязывать страницы в социальных сетях к номерам телефонов без боязни, что номером воспользуются мошенники;
    • Оплачивать покупки на сайтах через банковские карты;
    • Оградить себя от опасных сообщений на электронную почту, которые могут содержать вирусные файлы;
    • Не бояться, что поисковые запросы на сайтах будут использованы в целях навязывания каких-то товаров.

    Положение о конфиденциальности должно находиться на первой странице сайта, в свободном доступе, чтобы посетитель мог увидеть и ознакомиться с ней прежде, чем сможет зарегистрироваться. Обязательные гарантии этого документа включают:

    1. Сохранение безопасности личных данных;
    2. Гарантия о неразглашении информации, если только передача каких-то сведений, например, поисковым системам, не предусмотрена в документе;
    3. Владельцы сайта обязуются использовать информацию клиента только для связи с ним.

    Где можно скачать образец документа?

    Перед тем, как составлять политику конфиденциальности для своего сайта, лучше посмотреть ее пример. Образец можно скачать тут.

    Поэтому помочь в этом деле может грамотный юрист. Уважающие свое имя сайты приглашают специалистов для этой работы.

    Увольнение – довольно простой процесс, но осуществляться он может разными способами. Образец заявления на увольнение по соглашению сторон есть по ссылке.

    Как выглядит политика конфиденциальности на сайте?

    Есть некоторые негласные правила по составлению такого документа:

    • Политика не должна содержать грамматических и пунктуационных ошибок. Все нормы правописания должны быть соблюдены;
    • Прозрачность изложения информации. Фраз, которые можно трактовать двусмысленно, в документе быть не может;
    • Стиль – официально-деловой;
    • Чтобы полностью нести ответственность за то, что написано на сайте в политике конфиденциальности, администратор сайта должен быть хорошо подкован в этом вопросе;
    • Указать гарантии сохранности личных данных.

    Какие разделы должны быть обязательно включены в политику конфиденциальности для сайта:

    • Род информации, которая требуется от пользователя, для доступа к услугам сайта. В этом разделе пользователю дают понять, зачем именно он оставляет свои данные. Чаще всего это делается для связи с владельцем нового аккаунта;
    • Редактирование и просмотр личной информации. В документе пользователь должен увидеть конкретные указания, как пользоваться своим аккаунтом, где хранятся данные о совершенных покупках или прочих действиях на сайте. Также зарегистрированный участник сайта должен знать, как удалить свои данные;

    Важный момент: если после удаления информации она какое-то время еще будет храниться на сайте, пользователь должен быть оповещен об этом именно в положениях политики конфиденциальности.

    • Меры для защиты персональных данных. В этом разделе должно быть указано, какие меры владельцы сайта будут предпринимать, чтобы личная информация не попала в чужие руки;
    • Сохранение личной переписки. Если сайт имеет функцию передачи информации, то пользователь должен иметь гарантии, что его переписка останется только на этом сайте;
    • Любые изменения, которые могут коснуться зарегистрированного пользователя, в том числе смена владельца сайта, либо изменения в самой политике конфиденциальности. Держатели аккаунтов должны быть оповещены по электронной почте;
    • Контакты, с которыми можно связаться в случае возникновения проблем;
    • Пункт о запрете передачи данных третьим лицам. Статья 7 Закона «О персональных данных» № 152-ФЗ от 27.07.2006 года запрещает передавать информацию третьим лицам, если только сам пользователь не разрешит это делать.
    Читать еще:  Бесплатные шаблоны сайта

    Если вы решили открыть свой бизнес в сфере строительства, то можно посмотреть строительные франшизы по ссылке.

    В этом пункте есть некоторые нюансы, которые всем пользователям важно понять и запомнить.

    Данные передаются, если:

    • этого требует суд;
    • поступил официальный запрос от правоохранительных органов;
    • для предотвращения мошеннических действий.

    Сохранность личных данных важна для каждого пользователя.

    Показательным является тот факт, что страницы с политикой конфиденциальности являются самыми непопулярными по посещаемости.

    Это связано с тем, что интернет только недавно начал обрастать своей законодательной базой, которая регулирует безопасность каждого пользователя. Особенно важно знакомиться с этим документом на сайтах, где производятся любые денежные операции.

    Все трудовые договоры обязательно регистрируются. О правильном ведении журнала трудовых договоров читайте в этой публикации.

    О создании политики конфиденциальности и её установке на сайт смотрите в этом видео:

    Кому нужна политика конфиденциальности на сайте и как ее разработать

    Время чтения: 6 минут Нет времени читать? Нет времени?

    Поправки к закону «О персональных данных», увеличившие штрафы за отдельные нарушения до 75 тыс. руб., взбудоражили интернет-сообщество. Хотя сам нормативный акт существует уже 12 лет, приводить свои ресурсы в соответствие с его требованиями владельцы сайтов начали только год назад — вместе со штрафами возросло и количество проверок.

    Мы надеемся, что за год большинство вебмастеров уже внедрили все необходимые изменения и могут спать спокойно. Но новые ресурсы появляются каждый день, а значит вопрос остается актуальным. Разберемся, кому без политики конфиденциальности не обойтись и как реализовать ее на своем ресурсе.

    Кому нужна политика конфиденциальности на сайте

    Закон обязывает публиковать политику конфиденциальности только операторов персональных данных. Чтобы понять, нужен ли такой документ на вашем сайте, сначала надо разобраться, что это за данные и кто такие операторы.

    Первому понятию 152-ФЗ дает такое определение:

    Персональные данные — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    Точного перечня в законе нет, но исходя из определения, можно сделать вывод, что персональными можно считать все данные, которые относятся к конкретному человеку и позволяют его идентифицировать. Также в тексте встречаются понятия общие, специальные и биометрические данные.

    С операторами все проще — это любой человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает другие действия с персональными данными. Владельца интернет-ресурса можно отнести к операторам, если на сайте есть формы заказа, комментариев, регистрации и обратной связи, в которые человек вводит имя, фамилию, электронный адрес, номер телефона и т. д.

    Если при отправке комментария от пользователя требуют только имя или никнейм, политика конфиденциальности не нужна, так как по такой информации идентифицировать человека невозможно.

    Как составить текст политики конфиденциальности

    Утвержденной законом формы нет. Но есть перечень сведений, которые обязательно прописывать в документе.

    • На каком основании и с какой целью вы собираете персональные данные.
    • Ваши наименование, контактные данные и адрес.
    • Сведения о том, кто обрабатывает данные, если этим занимается другая компания, а также о третьих лицах, у которых есть доступ к ним.
    • Какие данные обрабатываете и из каких источников получаете, включая файлы cookie.
    • Сроки обработки и хранения персональных данных.
    • Каким образом вы соблюдаете права субъекта, предусмотренные законом «О персональных данных».
    • Информация о том, что вы передаете данные за пределы России.

    Всю эту информацию можно изложить в свободной форме. Главное — чтобы документ содержал все сведения, которые требует закон, а также понятно разъяснял пользователю, что происходит с его персональными данными, как вы можете их использовать и что делаете, чтобы защитить его право на неприкосновенность частной жизни и личную тайну.

    Копировать политику конфиденциальности с других сайтов не стоит. Как минимум, нужно адаптировать текст под свои условия обработки данных.

    Называться на сайте документ может по-разному: политика в отношении персональных данных, политика конфиденциальности, пользовательское соглашение и т. д. Сути это не меняет и нарушением не считается.

    Как оформить документ и разместить на сайте

    Единственное требование законодательства в этом плане, чтобы субъекты персональных данных имели свободный и неограниченный доступ к политике конфиденциальности. В остальном владелец сайт волен сам решать, как лучше реализовать ее на сайте.

    Обычно документ публикуют на отдельной странице и обеспечивают доступ в один клик с любой другой. Ссылки на политику конфиденциальности стоит разместить рядом с формами, где пользователь дает согласие на обработку. Также сноску на документы зачастую размещают в подвале или верхнем меню сайта.

    Флажок «Согласие на обработку персональных данных» рядом с формами тоже обязателен. Согласно закону, собирать и обрабатывать информацию о пользователях можно только с их согласия, за исключением нескольких случаев, которые к сайтам не относятся. Более того, в случае проверки владелец ресурса должен иметь возможность доказать, что согласие было.

    Соблюсти это требование на конструкторах и популярных CMS несложно — большинство разработчиков быстро среагировали и добавили такую возможность в свои продукты.

    Для WordPress появились новые плагины:

    • Бесплатный — «Политика конфиденциальности для сайта. Согласие под формами Contact-Form 7».
    • Платный — Privacy Policy, цена вопроса: 700-2500 руб., в зависимости от приоритетности техподдержки и количества сайтов.

    Оба плагина соответствуют требованиям 152-ФЗ и схожи по функционалу:

    • автоматически добавляют галочки к формам комментариев и тем, что созданы с помощью плагина «Контакт Форм 7»;
    • позволяют создать и настроить страницу с политикой конфиденциальности;
    • показывают оповещение об использовании cookies;
    • настроить текст для флажка согласия на обработку;
    • задать установку этой галочки по умолчанию, хотя делать этого все же не стоит — пользователь должен дать согласие, а значит отметить чекбокс сам;
    • запретить отправку формы без нее.
    Читать еще:  Шаблон сайта вордпресс для натяжных потолков

    Есть еще старые плагины, в том числе англоязычные, с помощью которых добавляются флажки для подписки на рассылку, принятия пользовательского соглашения и т. д. Однако новые продукты разрабатывались специально для соблюдения 152-ФЗ и настроить их под эти цели будет проще.

    Политика конфиденциальности для сайта — скачать образец

    Не так давно я узнал о вступлении в силу с 1 июля 2017 года новой редакции федерального закона № 152-ФЗ, согласно которому все сайты, где есть форма обратной связи или корзина, а это 99,9% рынка коммерческих сайтов, должны прямо получать согласие на обработку персональных данных от своих пользователей.

    То есть заходит посетитель на сайт, заказывает обратный звонок, в котором оставляет свой номер телефона — он должен быть уведомлен о том, что его персональные данные (номер мобильника, емейл, адрес проживания, номер паспорта и т.п.) не будут переданы ушлыми владельцами сайта куда-то на сторону, по крайней мере без его согласия.

    Все это называется красиво «Политика конфиденциальности» и используется на западе уже довольно давно, что, впрочем, им не мешает одновременно шпионить без спроса за всем миром

    Обычно эти страницы в шаблонах интернет-магазинов безжалостно удалялись сразу после установки за ненадобностью. Ну вот и в России теперь с июля 2017 они пользуются спросом, так как за неисполнение закона могут быть реальные штрафные санкции.

    Не вдаваясь в юридические нюансы, сейчас расскажу что это значит практически для каждого владельца сайта.

    Что делать владельцам сайтов с политикой конфиденциальности

    Если вы являетесь владельцем сайта компании, интернет-магазина или даже обычного блога, то я крайне рекомендую сделать следующие довольно простые работы, чтобы обезопасить себя от ненужного внимания со стороны проверяющих органов:

    Сделать страницу «Политика конфиденциальности»

    На сайте должна быть размещена статья «Политика конфиденциальности» с общим текстом, мол, мы собираем персональные данные, но не передаем никому на сторону, кроме, курьеров и т.п.

    Где взять этот образец текста политики безопасности для сайта? Да их сейчас полно в сети. Можно просто скопировать с любого сайта, который уже использует такую политику. Можете хоть у меня вот отсюда скачать: https://moytop.com/politika-konfidencialnosti

    Если у вас конкретное юрлицо, то можете прямо в текст ваши реквизиты добавить, это будет в духе закона

    Плюс если вы берете образец текста политики конфиденциальности с других источников, то я бы еще рекомендовал исключить эту страницу из индексации, то есть прописать запрет в robots.txt (читайте подробнее как составить 100% правильный robots.txt для сайта) на индексацию этой страницы.

    Ведь, скорее всего, у вас там будет совсем неуникальный текст, а зачем вам лишняя страница для поискового робота с неуникальным текстом?

    Вы же помните, что для успешного SEO в идеале все страницы на сайте желательно иметь уникальными (читайте чем проверить уникальность текста).

    Таким образом, если чтобы убрать вот такую страницу из индекса /politika-konfidencialnosti нужно дописать короткое правило, вот так, например:

    Должно получиться что-то такое:

    Или вы используете WordPress, то можете просто запретить эту страницу к индексации прямо из админки с помощью плагина Yoast Seo,

    и выключить ее из карты сайта с помощью плагина XML-Sitemap.

    WordPress — сила

    Получаем согласие пользователя на обработку персональных данных

    Теперь вы должны уведомить пользователей о том, что на вашем сайте применяется данная политика безопасности и получить его согласие на обработку оставляемых персональных данных по этим вашим правилам.

    Понятно, что это уведомление должно размещаться в тот момент, когда пользователь оставляет вам свои персональные данные, например, пишет в форму обратной связи или в момент регистрации на сайте, или при оформлении заказа в магазине и т.п.

    Фактически внешне используются два варианта на выбор:

    Самый простой вариант

    Вы просто пишете обычный текст, мол, отправляя мне сообщение, вы соглашаетесь с политикой конфиденциальности. Прочитал человек этот текст или нет, как говорится, вопрос уже второй.

    Вариант простой, легко реализуемый, я встречал его на самых разных сайтах. Вот как это может выглядеть:

    Если нет возможности добавлять тексты в формы или какие-то другие хитрые места на сайте, то хотя бы разместите подобный текст в футере на всех страницах вашего сайта.

    Посложнее (рекомендуется, если есть возможность)

    В первом случае есть нюанс, что какие-нибудь дотошные проверяющие органы могут оказаться совсем невменяемо дотошными и требовать от сайтов, чтобы они не просто уведомляли пользователей о политики конфиденциальности, которая тут применяется, но еще их фактическое согласие получали на это дело.

    Говоря проще, чтобы народ ставил галочку, мол, я все прочитал, со всем согласен.

    Поэтому вы можете сделать именно такую галочку везде, где ее можно всунуть.

    Я например, на блоге использую первый вариант, как наиболее простой в реализации (я активно использую плагины соцзамка для контента — там просто некуда галочку всунуть), а в готовом магазине, который предлагаю клиентам, второй вариант, как наиболее понятный и однозначный.

    Выводы и итоги

    Итак, политика конфиденциальности с 2017 году для российских сайтов теперь обязательный атрибут. Делайте и размещайте свою страницу политики конфиденциальности произвольного образца, например, такую: https://moytop.com/politika-konfidencialnosti

    Пропишите в ваших формах обратной связи и в других местах, где пользователь оставляет свои данные, пусть даже обычный емейл, текст о том, что оставляя свои данные, посетитель согласен на то, что вы их будете хранить и обрабатывать согласно вашей политике конфиденциальности.

    Если сделаете галочку — ну вообще шикарно будет