Политика конфиденциальности – это документ, в котором подробно описывается, как компания или организация обрабатывает любую собираемую информацию. Он должен раскрывать информацию, которую сайт планирует собирать, например имя посетителя сайта, адрес, номер кредитной карты и т.д. Также в обязательно порядке указывается, как будет использоваться информация, куда будут переданы или проданы третьим лицам данные.

Для чего нужна политика конфиденциальности?

Общие Положение о защите данных (GDPR) является регулирование в законодательстве ЕС о защите данных и конфиденциальности, которая влияет на тех, кто работает в рамках Европейского Союза (ЕС) и Европейской экономической зоны (ЕЭЗ) или с гражданами ЕС. Основная цель этого постановления – предоставить гражданам и резидентам больший контроль над своими данными и тем, что с ними происходит. Поскольку все страны ЕС придерживаются одних и тех же правил, это значительно упрощает ведение дел между странами. Когда дело доходит до IP-адресов , юридическая ситуация долгое время была неясной. Однако недавно Европейский суд обнаружил, что можно проследить связь между IP-адресом и реальными личными данными через интернет-провайдера человека. Это означает, что IP-адреса также следует рассматривать как личные данные, поскольку они могут использоваться для создания чьего-либо цифрового следа во время просмотра веб-страниц в Интернете.

Кроме того на территории Российской федерации действует 2 ст. 18.1 ФЗ «О персональных данных».

Он гласит: «Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.»

Когда вам нужна политика конфиденциальности?

Все сайты, работающие с информацией пользователей, должны, открыто сообщать всем пользователям о том, как будут использоваться их личные данные. «Персональные данные» здесь определены как любые данные, которые «относятся к живому человеку, которого можно идентифицировать по этим данным». Между тем, существует отдельное определение «конфиденциальных личных данных», которое включает информацию о расовом или этническом происхождении, политических взглядах, религиозных убеждениях, членстве в профсоюзах, физическом или психическом здоровье, сексуальной жизни и информацию о любых совершенных преступлениях. Если какие-либо личные или конфиденциальные личные данные должны обрабатываться, владелец веб-сайта обязательно должен показать политику конфиденциальности своему пользователю. 

Каковы санкции за несоблюдение законов о политике конфиденциальности?

Офис Комиссара по информации (ICO) также имеет право налагать штрафы или возбуждать уголовное дело в случае обнаружения любых вводящих в заблуждение действий. Наиболее распространенные правонарушения включают сбор, раскрытие или обеспечение раскрытия личных данных без согласия пользователей, что причиняет пользователю значительный ущерб или причиняет страдания. К числу других наказуемых правонарушений относятся продажа личных данных, полученных незаконным путем, тайная обработка данных, несоблюдение требований принудительного исполнения или санкционирование любых из этих действий на руководящей должности. Владельцы веб-сайтов также могут быть наказаны за непринятие мер по предотвращению нарушения DPA.

Также и за нарушение 2 ст. 18.1 ФЗ «О персональных данных», на владельца сайта могут быть наложены различные наказания. Уровень наказания может варьироваться от штрафа, до возбуждения уголовного дела, в зависимости от тяжести нарушения,

Что нужно указать в политике конфиденциальности для вашего сайта

Если от вас требуется наличие на вашем веб-сайте политики конфиденциальности, вы должны убедиться, что она максимально доступна. Политику конфиденциальности, пользователь должен легко находить и всегда видеть. Зачастую её размещаю ссылкой на всех станицах сайта. Также важно, чтобы политика конфиденциальности была простой для понимания, поэтому рекомендуется использовать простой язык и избегать сложных юридических или технических терминов. Что касается содержания, жизненно важно, чтобы информация была точной и однозначной.

Вы не можете ожидать, что ваши клиенты будут доверять вам, если вы не будете честны с ними, когда дело доходит до того, какие данные о них собираются и по каким причинам. Убедитесь, что вы ответили на эти вопросы при составлении уведомления о конфиденциальности.

Ваша политика конфиденциальности должна отвечать на следующие вопросы:

  • Какая информация собирается?
  • Кто её собирает?
  • Как её собирают?
  • Как она будет использоваться?
  • Кому она будет передана?

Также важно включить в вашу политику конфиденциальности следующую информацию:

  • Краткое изложение собранных и / или переданных технических данных (IP-адреса, адреса электронной почты и т. д.).
  • Краткое изложение собранных и / или переданных персональных данных (например, имя, адрес и т. д.).
  • Данные, передаваемые из браузеров (например, история браузера).
  • Информация об особых функциях, таких как розыгрыши, интернет-реклама и т. д.
  • При необходимости информацию об использовании инструментов веб-аналитики, таких как Google Analytics или Яндекс Метрика.
  • Действия, предпринятые для обеспечения безопасности данных.

Как создать политику конфиденциальности?

Многие бесплатные онлайн-сервисы помогают создавать политики конфиденциальности для веб-сайтов. Существующие шаблоны доступны, и в интернете легко найти подходящий для вас. Готовые шаблоны – еще один вариант. Они включают ценную информацию о защите пользовательских данных и могут применяться к социальным сетям, файлам cookie или другой информации. Они дают пользователям дополнительное преимущество в виде получения заявлений о защите данных из Google Analytics или других инструментов анализа. Они предоставляются в виде заполненных форм и содержат ссылки для пользователей, которые возражают против передачи их данных третьим лицам.

Помимо множества доступных шаблонов, некоторые веб-сайты также предлагают бесплатные генераторы политик конфиденциальности, которые собирают образцы текстов для создания окончательного заявления. Результат обычно выдается в виде HTML-кода.

Шаблоны и генераторы позволяют легко разработать подходящую политику конфиденциальности для вашего веб-сайта. Однако важно проявлять усердие, чтобы результаты соответствовали вашему конкретному веб-сайту. Шаблоны могут стать отличной основой для вашего утверждения, хотя часто есть детали, которые нужно изменить или уточнить. Если вы не уверены, верна ли ваша политика конфиденциальности, рекомендуется проконсультироваться с экспертом по правовым вопросам.

Помимо юридических оснований, вы должны указать цели обработки соответствующей информации, связанной с данными, в своем заявлении о конфиденциальности. 

Выводы

Вы можете использовать готовую политику конфиденциальности, соответствующую всем законам, в качестве базы для создания вашей собственной политики конфиденциальности.

Важно убедиться, что ваша политика конфиденциальности соответствует законодательству. Как всегда, проконсультируйтесь с юристом, чтобы вы знали, что ваша политика конфиденциальности является юридически непротиворечивой для регионов, с которыми вы взаимодействуете, и чтобы вы случайно не нарушили закон и не понесли серьезных юридических санкций.

Также не следует забывать, что Политика конфиденциальности нужна, для регистрации сайта в некоторых системах, например в Google Adsense.

Плагин рейтинга создан автором этого блога. Буду очень признателен, если вы сможете его поддержать (ссылка)

p.s. Если статья была полезной и вас переполняет чувство благодарности, можете поддержать меня долларом на патреоне

Об авторе

Web Developer. Имею экспертизу в таких вещах как FrontEnd, Backend, Devops. PHP, Python, Javascript (Vue.js, React.js)

Смотреть посты