Создание виртуального представительства любой организации в РФ в современных реалиях является жизненно необходимым. Через Интернет сейчас можно совершать любые операции, включая оформление заказов на товары и услуги, но с соблюдением определенных законодательных требований в области защиты ПДн пользователей. Политика конфиденциальности для сайта — это документ, который придется разрабатывать каждой компании, причем есть определенные тонкости его составления и размещения.
Изначально отметим, что можно пользоваться образцами-шаблонами. При таком подходе текст придется дорабатывать с учетом специфики конкретного предприятия.
Рассмотрим главное, что необходимо учитывать, если не хотите выплачивать штрафы после проверок Роскомнадзора. Тем, кто уже разместил содержание документа на своем портале, наша статья поможет внести корректировки с учетом последних изменений в законодательной базе.
Что собой представляет политика конфиденциальности для сайта
Переходя на любой ресурс, пользователь передает его владельцу те или иные персональные данные. Объем и виды ПДн, а также способы их обработки могут отличаться, при этом субъект должен проинформировать о совершаемых действиях, а также дать свое согласие в той или иной форме. Политика конфиденциальности — это виртуальный документ, в котором четко прописаны все аспекты, касающиеся операций с личными сведениями. Если посетителя устраивают условия, то он может поставить галочку в специальной форме и продолжать пользоваться сайтом, а если нет — закрыть страничку. Именно на основании перечисленных пунктов урегулируются конфликты между оператором и субъектом, поэтому к составлению текста нужно отнестись очень серьезно.
За редким исключением в некоторых организациях используется универсальная политика конфиденциальности, которая должна присутствовать на Интернет-платформах, где требуется указывать только логин с пароль.
Расширение понимания того, кто подпадает под категорию оператора ПДн, вынуждает все предприятия, имеющие официальный сайт, вкладывать ресурсы в разработку и размещение требуемого документа. При этом нет разницы, для каких целей вы осуществляете сбор данных — для подписки на рассылку, создания персонального аккаунта, оформления покупки или чтобы перезванивать, получив запрос через онлайн-форму обратной связи.
Даже тем, у кого есть соответствующий документ на сайте, нужно пересмотреть его содержание и привести его в соответствие с правилами.
Какой должна быть политика конфиденциальности: пример составления
В надежде упростить себе выполнение законодательных требований в отношении ПДн некоторые организации ищут шаблон документа, устанавливающего формат взаимоотношений с посетителями портала. Стоит отметит, что единого образца не существует. С одной стороны, это неудобно — приходится самостоятельно продумывать каждый пункт, но с другой — нет жестких рамок и можно адаптировать содержание под особенности бизнеса. Единственное общее условие заключается в том, что текст должен находиться в открытом доступе, чтобы посетитель мог принять осознанное решение о том, продолжать пользоваться веб-ресурсом или нет.
Работая над политикой конфиденциальности для сайта в России, нужно предусмотреть наличие в ней следующей информации:
- название и юридический адрес, а также телефон организации;
- разъяснение применяемых в документе понятий;
- общие положения — права и обязанности участников обработки ПДн;
- предмет политики и цели получения персональных данных;
- виды собираемых и обрабатываемых ПДн;
- конкретные сроки, способы и условия совершения операций с конфиденциальными сведениями;
- ответственность сторон и механизм урегулирования конфликтов между оператором и субъектом;
- дополнительные условия, которые обусловлены особенностями деятельности компании.
Очень важно, чтобы объем и категории получаемых ПДн соответствовали прописанным целям, иначе вы рискуете заплатить штраф за обработку избыточной информации. Также в документе нужно прописать:
- особенности правоотношений, которые регулируются политикой конфиденциальности;
- кто занимается сбором, хранением и другими операциями — ваше предприятие или аутосорсер, обязательно следует перечислить третьи лица, которые будут иметь доступ к информации;
- конкретные источники получения персональных данных, например, cookie-технологию;
- предпринятые меры безопасности для защиты секретных сведений о гражданах;
- что является акцептом и позволяет оператору судить о согласии посетителя на обработку ПДн;
- порядок внесения корректировок в действующие положения документа.
Если вам необходима помощь в разработке политики конфиденциальности по 152-ФЗ «О персональных данных», а также в составлении других внутренних документов, Вы можете обратиться к нашим услугам.
Подробнее
Выбор места расположения
Как и в случае с содержанием политики конфиденциальности, оператор сам имеет право самостоятельно определять место для размещения документа. Но есть ряд нюансов:
- нужно, чтобы перейти на страничку с текстом мог любой, кто попадает на сайт;
- документ должен корректно и в полном объеме отображаться при входе посетителей с любого устройства: стационарного компьютера, планшета, ноутбука, телефона;
- прямая ссылка на политику конфиденциальности должна присутствовать в каждой из форм, где требуется предоставить персональные данные;
- удобнее, если текст будет находиться в отдельном разделе, ссылку на который следует расположить в верхнем или нижнем меню на главной странице;
- необходимо позаботиться о том, чтобы отправить форму с ПДн посетитель мог только после того, как согласиться с условиями обработки, поставив галочку или плюсик в соответствующем поле.
Последние нововведения в законодательстве
Разобравшись, что такое политика конфиденциальности, нужно уделить внимание актуальным требованиям федерального законодательства в отношении её составления и опубликования. Согласно поправкам к ФЗ-152, которые вступили в действие в 2021 году, операторы не могут обеспечивать свободный доступ к сведениям о гражданах без получения специального согласия.
Раньше юридически никто не запрещал размещать ПДн в социальных сетях, развлекательных порталах и на маркетинговых платформах без этой процедуры. Достаточно было отображения всплывающего окошка, где посетителю сообщали о том, что пребывание на сайте автоматически подтверждает согласие на обработку личной информации. Теперь нужно отдельно делать запрос для получения возможности распространять сведения о пользователях. Обойтись без подобных сложностей удастся только в некоторых ситуациях, например, если компания передает данные в интересах государства или общества в предусмотренных законом случаях.
Точный список условий, которые нужно соблюдать при составлении согласия на распространение ПДн, можно найти на сайте Роскомнадзора, но есть большая вероятность их изменения, ведь проект находится на стадии разработки. Известно, что в онлайн-форме должны быть поля для:
- Ф.И.О. пользователя;
- контактных данных (электронной почты, мобильного телефона);
- описания целей обработки ПДн;
- перечисления категорий, объема собираемых и распространяемых персональных данных;
- дополнительных условий со стороны субъекта;
- уведомления о возможности отзыва согласия и разъяснения порядка действий для реализации этого права.
В случае правильного заполнения и одобрения со стороны гражданина организация обязана опубликовать сведения об условиях обработки, запретах и всех аспектах обработки ПДн неограниченным кругом лиц. На выполнение перечисленных действий закон дает 3 дня. Игнорирование новых правил может привести к временной блокировке портала (пока вы не устраните нарушения) и серьезным финансовым санкциям:
- за отсутствие размещенной на сайте политики конфиденциальности придется заплатить
30-60 тысяч рублей; - за невыполнение прописанных в документе условий установлен штраф в размере
60-100 тысяч рублей; - если компанию повторно поймают на несоблюдении требований закона, то потребуется выделять из корпоративного бюджета минимум 100 тысяч рублей на оплату штрафа.
Примечательно, что теперь представители контролирующего органа могут назначать штрафные санкции без предварительного уведомления, что является дополнительным стимулом для приведения деятельности в соответствие с требованиями ФЗ-152, включая последние поправки.
Добавляя комментарий вы даёте согласие на обработку персональных данных в соответствии с Политикой и принимаете условия Оферты