Составляем политику конфиденциальности.

Так, так, тааак.

Вчерашний пост о соблюдении правил при сборе персональных данных привел к последствиям – я не успеваю отвечать на дополнительные вопросы в сообщениях группы.

Давайте сегодня чуть подробнее о таком важном элементе оформления сайтов, как соглашение на обработку персональных данных.

* Кстати, есть и вопросы об оферте. И на большинство из них я уже отвечала в посте по ссылке https://vk.cc/axY5mw. Можете почитать его и если останутся вопросы – задать их в комментариях.

❗ Итак, если не углубляться в термины, а сказать своими словами, то персональные данные это любые сведения, благодаря которым можно понять, что речь идет о конкретном человеке. Самые часто используемые я перечислила в предыдущем посте.

Главный закон, регулирующий взаимоотношения операторов персональных данных и тех, кто их передает – 152-ФЗ «О персональных данных».

А касается ли он вас?
Безусловно, если на любом своем сайте вы запрашиваете у людей их личную информацию.

Теперь к грамотному юридическому оформлению сайта.
Что в обязательном порядке должно быть указано на нем, если вы являетесь оператором персональных данных.

📌Под каждой формой сбора данных, необходимо расположить текст, наподобие: «нажимая на кнопку, вы даете согласие на обработку своих персональных данных». И прикрепить к нему ссылку на само соглашение для ознакомления.

В документе в обязательном порядке должны содержаться сведения:

* ваше ФИО или наименование, как оператора, и адрес. Если за вас это делает иное лицо, то должны быть указаны его данные;
* цель сбора данных;
* конкретный список данных и список действий с этими данными, на обработку которых дается согласие;
* срок действия соглашения;
* информация о том, как можно отозвать свое согласие на обработку;
* информация обо всех третьих лицах, которые будут иметь доступ к персональным данным.

📌На сайте, на видном месте должна быть расположена ссылка на политику ИП или организации в отношении обработки персональных данных.

Часто объединяют информацию о том, что собирает сайт и о том, как обрабатывают персональные данные в одном документе и называют его политикой конфиденциальности.

📌 При входе на сайт новому пользователю необходимо показать сообщение о том, что вы собираете такие данные, как cookie, данные об IP-адресе и местоположении. Если пользователь не согласен со сбором этой информации он должен покинуть страницу сайта.

📌 В некоторых случаях придется подать уведомление в Роскомнадзор для того, чтобы ведомство добавило вас в список операторов персональных данных.

Нет необходимости заморачиваться с уведомлением в тех случаях, если:
* вы обрабатываете данные полученные от ваших сотрудников и делаете это не передавая сведения другим лицам. К примеру банкам;
* все персональные данные получены вами на бумажных носителях.
* вы собираете данные клиентов для исполнения их заказа. Если заказ исполняется вами лично и вы больше никуда не передаете эти данные
* вы собираете только ФИО. Да, ФИО – это персональные данные, но это исключение сделано законом.

Есть и другие исключения. С ними можно ознакомиться в п.2 ст. 22 закона 152-ФЗ.

❗При получении согласия на обработку ПД всегда помните, что невозможно оформить такой документ на все случаи жизни. Как я уже написала выше, в документе необходимо указать конкретную цель обработки, конкретный список обрабатываемых данных и перечень возможных действий с ними.

Если не хотите самостоятельно разбираться с положениями закона «О персональных данных», вы всегда можете обратиться к нам за помощью в составлении политики конфиденциальности именно под ваш бизнес-проект.

Для этого достаточно пройти по ссылке https://vk.com/nalogizakon, написать боту слово НАЧАТЬ и выбрать из списка пункт “Разработка документов”.

#БН_регистрация_бизнеса#БН_юридические_вопросы

Добавить комментарий

Закрыть меню
×