ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Всю самую важную информацию о политике конфиденциальности предоставила юрист, представитель ЗАО "Сибирское правовое агентство" в городе Москва - Полина Кормина.
Читайте каждую неделю авторские статьи от ведущих специалистов юридической отрасли, а также, подписывайтесь на нас в социальных сетях: Vkontakte, Facebook, Twitter, Instagram, Telegram. Оставляйте свои комментарии и вопросы, следите за новостями, а также участвуйте в конкурсах от ЗАО "Сибирское правовое агентство".

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Политика конфиденциальности наравне с пользовательским соглашением является необходимым документом для осуществления деятельности в сети. Политика конфиденциальности должна быть размещена на каждом сайте, администраторы которого собирают персональные данные пользователей. Однако многие владельцы онлайн магазинов, школ, форумов, иных сервисов не уделяют составлению Политики конфиденциальности (далее – Политика) должного внимания и просто копируют этот документ с других сайтов, сфера деятельности которых может существенно отличаться.

Такое поведение несет в себе риск привлечения к административной ответственности по ст. 13.11 КоАП РФ. Данной статьей предусмотрено несколько составов правонарушения и, как показывает практика, неправильно составленная Политика может являться основанием для привлечения к ответственности сразу по нескольким составам. Суммарный штраф для юридических лиц может достигать несколько сотен тысяч рублей.

В этой статье, основываясь на российском законодательстве о защите персональных данных и нашем практическом опыте, разберем основные моменты, которые должны быть учтены в Политике конфиденциальности сайта.

1. Общие положения.

В этом разделе могут быть указаны:

- наименование и контактные данные оператора персональных данных (лица, осуществляющего сбор и обработку данных);

- наименование/ссылка на интернет ресурс, на котором собираются данные;

- общая информация о том, в связи с чем происходит сбор и обработка персональных данных.

2. Цели обработки персональных данных.

Данный раздел имеет особую значимость, так как в соответствии со ст.5 Закона о персональных данных, обработка персональных данных, несовместимая с целями сбора, запрещена.

В этом разделе должен содержаться четкий ответ на вопрос: зачем вы собираете персональные данные пользователей? Например,

- обработка и исполнение заказа;

- рассылка рекламных материалов;

- участие в программе лояльности;

- улучшение работы сайта; и др.

3. Согласие на обработку персональных данных.

Основополагающая часть Политики – это явным образом выраженное согласие пользователя вашего ресурса на обработку его персональных данных. Желательно:

- запретить возможность отправки формы без проставления галочки в поле «Я предоставляю согласие администратору сайта на обработку моих персональных данных в соответствии с Политикой конфиденциальности»;

- на видном месте оставить ссылку на Политику в окне заполнения пользователем формы;

- прописать в Политике, что пользователь обязуется прекратить любое использование ресурса в случае несогласия с Политикой.

4. Объем и содержание собираемых и обрабатываемых персональных данных.

В данном разделе необходимо перечислить данные, которые вы собираете. Например,

- имя;

- номер телефона;

- e-mail; и др.

Важное правило: содержание и объем обрабатываемых персональных данных должны соответствовать целям (см. п.2). Что это значит? Если целью сбора и обработки персональных данных является, например, оформление и доставка одежды и направление соответствующих рекламных материалов, то сбор информации о девичьей фамилии мамы пользователя будет нарушать это правило.

5. Порядок и условия обработки персональных данных.

Этот раздел должен отвечать на вопросы: что конкретно вы будете делать с данными пользователя? Как вы это будете делать и как долго? Здесь следует прописать:

- перечень действий, совершаемых с персональными данными (например, сбор, систематизация, накопление, хранение, уточнение, использование, передача, уничтожение);

Если вы планируете передачу персональных данных третьим лицам, то желательно указать перечень этих лиц.

- способы обработки персональных данных;

Действующее законодательство предусматривает два способа: ручной (запись в тетрадку паспортных данных охранником при входе в бизнес центр) и автоматизированный (все случаи работы в сети).

- сроки хранения персональных данных.

Также в Политике желательно прописать контакты, по которым пользователь может обратиться в случае обнаружения неточности данных или с требованием об удалении неправомерно собранных данных.

В завершении необходимо отметить еще два важных аспекта работы с персональными данными:

1.       В соответствии с Законом о персональных данных серверы, на которых хранятся/обрабатываются персональные данные российских пользователей, должны находиться на территории Российской Федерации.

2.      Пользователь может как предоставить согласие на обработку данных, так и отозвать его. В случае отзыва согласия вы обязаны прекратить обработку данных этого пользователя и удалить их из своих баз. Также по требованию пользователя вы обязаны предоставить ему полную информацию о собранных и обрабатываемых вами данных этого пользователя.

Придерживаясь рекомендаций, описанных в этой статье, вы сможете защитить себя от риска привлечения к административной ответственности за нарушение законодательства о защите персональных данных.

Возврат к списку