Вопрос: В каком случае нужно разместить на сайте политику конфиденциальности. Как правильно её составить? Нужна ли она?
Для начала, давайте разберем, что это за «зверь» такой?
Политика конфиденциальности сайта — это документ, в котором изложены условия сбора, хранения, обработки и использования персональных данных пользователя.
Сюда относятся любые персональные данные, будь то фамилия и имя, электронный или почтовый адрес, номер телефона, фотографии и т.д. Любые сведения, которые так или иначе идентифицируют человека.
Зачем размещать политику конфиденциальности на сайте?
Размещать ее предписано законом, касающимся области персональных данных. Закон 152-ФЗ запрещает собирать, хранить и обрабатывать эти данные без согласия человека. За нарушения владельцев сайтов штрафуют по ст. 13.11 КоАП.
Кто контролирует политику на сайте и находит нарушения?
Сайты проверяют территориальные органы Роскомнадзора. В течение года планируются и выполняются сотни проверок. Самая популярная причина проверки микро бизнеса — жалоба клиента.
Поэтому самый простой и надежный способ обезопасить себя и свою репутацию — разместить на сайте грамотно составленный документ.
Как правильно её составить?
Утвержденной законом формы нет. Но есть перечень сведений, которое должны содержаться в документе.
Документ вы конечно можете составить самостоятельно, но надежнее – воспользоваться услугами профессионалов.
В политике должны быть отражены:
* Перечень персональных данных. Например, имя, адрес, телефон. Не забудьте перечислить файлы cookie.
* Цели сбора и обработки. Например, продвижение товаров, исполнение договора, улучшение сайта или создание рекламных акций.
* Срок хранения в соответствии с целями.
* Меры защиты персональных данных. Например, резервное копирование.
* Какое действие считать согласием пользователя. Например, проставление галочки, создание личного кабинета, заполнение формы.
Обязательно опубликуйте документ на видном месте. Все, что предписывает в этом отношении закон, – субъектам персональной информации документ должен быть доступен всегда и без каких-либо ограничений. Все остальное — на ваше личное усмотрение. Часто эту сноску опускают в “подвал сайта” или находят для нее место в верхнем меню.
Не забудьте сделать кнопку «согласие на обработку персональных данных» рядом с заполняемыми формами.
Еще одно важное требование — уведомление Роскомнадзора (бумажным или электронным письмом) о том, что будет производиться сбор индивидуальных данных.
За отсутствие уведомления штрафуют по ст. 19.7 КоАП РФ.
Статья 22 федерального закона “О персональных данных” содержит перечень ситуаций, когда уведомлять надзорный орган не нужно, например:
1. Пользователи сами выкладывают свои данные в открытый доступ. Например, пишут ФИО и телефон на площадке для объявлений.
2. Пользователи оставляют только фамилии, имена и отчества.
3. Вы получаете персональные данные только для исполнения конкретного договора с клиентом. Например, на сайте киносалона открыта онлайн-запись на платную встречу с режиссером. Посетитель оставляет имя, телефон и электронную почту. После мероприятия эти данные удаляются.
4. Если обработка данных осуществляется в соответствии с трудовым законодательством
Если вам нужна помощь в составлении политики конфиденциальности для вашего сайта – напишите в комментариях.
И всегда помните, что лояльность клиента к вашему сайту и к компании в целом вам сильно снизится, если его данными завладеют рекламные фирмы или мошенники. Берегите свою репутацию. Процветания вам!