За да може всеки потребител да въведе личните си данни и да не се страхува, че измамниците ще ги използват, има политика за поверителност на сайта. В тази статия ще разгледаме какво представлява политиката за поверителност на уебсайта, какви федерални закони я регулират и как нейните правила се прилагат в ежедневието.
Ще се научиш:
- Какво означава политиката за поверителност за уебсайт.
- Имате ли нужда от политика за поверителност на уебсайта на компанията.
- Как политиката за поверителност на уебсайта е регламентирана от закона.
- Как да напишем политика за поверителност за уебсайт.
- Как да поставите политика за поверителност на уебсайт или целева страница.
Какво означава политиката за поверителност на уебсайта?
Политиката за поверителност е правен документ, чиято автентичност е потвърдена от експерти. Това показва, че собственикът на този интернет ресурс има право да събира, обработва, използва лична информация на потребителите, като гарантира нейната неприкосновеност. Политиката за поверителност е необходима, за да защити посетителите на сайта от нечестно използване на тяхната лична информация от собственика на ресурса за лична изгода.
Преди няколко години политиката за поверителност на уебсайтовете беше от второстепенно значение. Много собственици и още повече посетители на ресурсите не знаеха каква е целта му и съответно го смятаха за нещо ненужно. Днес руското законодателство регулира дейността на повечето сайтове, които изискват лични данни на потребителите.
Правилата гласят, че собствениците на сайтове са отговорни за прехвърлянето на информация за клиенти на трети страни. Освен това собствениците на интернет ресурси са длъжни да посочат какъв вид защита се осигурява срещу изтичане на информация за посетителите.
Документ, озаглавен „Политика за поверителност лична информация” трябва да се намира на първа страница на сайта. По-добре е да го поставите по такъв начин, че посетителят да няма проблеми да се запознае с него преди регистрация.
Политиката за поверителност на данните важи за цялата лична информация, която клиентът оставя на сайта. Говорим за име, пощенски адрес, номер на банкова карта, имейл, телефонен номери други видове информация. Разкриването на данни на други хора е доста сериозно действие, което заплашва с неприятни последици. Човек поставя лична информация за себе си, за да получи достъп до стоки или услуги, което означава, че информацията за него трябва да бъде надеждно защитена.
Ако измамници или рекламни агенции получат достъп до личните данни на потребителите, те ще могат да ги използват за свои интереси и хората вече няма да ви се доверяват като собственик на ресурса. Освен това разкриването на поверителна информация е член, който предвижда административни наказания въз основа на съдебно решение.
Експертите посочват, че основна тенденция в сферата на онлайн маркетинга е създаването и оптимизирането на мобилна версия на фирмения сайт. 59% от потребителите използват Мобилен интернетза да намерите информация за продукт или отидете на уебсайта на компанията. Ако не искаш да загубиш потенциални клиенти, обърни внимание на мобилна версияфирмен уебсайт или онлайн магазин.
Статията на електронното списание "Търговски директор" съдържа 11 универсални съвета, които ще ви помогнат да оптимизирате дизайна и настройките на вашия мобилен сайт.
Имам ли нужда от политика за поверителност на фирмен уебсайт?
Интересът на потребителите към определен сайт е трудно да се поддържа дълго време. По правило посетителят намира това, от което се нуждае и напуска сайта. В много редки случаи се връща. С течение на времето той въвежда друга заявка в търсачката, отива до необходимата му информация на подобен ресурс и затваря раздела, напускайки сайта.
За да формират и поддържат аудиторията си, собствениците на сайтове събират данни за всички посетители и след това от време на време в ненатрапчива форма им изпращат новини и примамливи оферти, напомняйки им за себе си. Всички известия регистрираният потребител получава на своя имейл.
Сайтът трябва да съдържа специална клауза, обясняваща процедурата и целта на събиране на лична информация. Дори ако имате нужда само от имейл, за да се регистрирате в сайта, собственикът на ресурса все още е длъжен да публикува политика за поверителност. По правило в сайтовете се изисква да се оставят само име и имейл.
Че всеки ден е твой имейл адресидват нежелани оферти и реклами, означава, че политиката за поверителност на някой сайт, където сте оставили имейла си, е некомпетентна или просто не съществува.
Имайте предвид, че някои сайтове предават Информация за връзкаи имената на посетителите на свързаните с тях ресурси. Те нямат право да претоварват посетителя с ненужна информация, но могат да предложат нещо въз основа на заявки. Ето как работи политиката за поверителност на Google.
Ако говорим за онлайн магазин, тогава в този случай потребителят не може да посочи само вход и имейл. Тук схемата е по-сложна, тъй като става дума за финансови транзакции. В тази връзка политиката за поверителност на сайта трябва да бъде по-строга. Що се отнася до организациите за целеви страници, те се нуждаят от политика за поверителност, за да преминат успешно модериране в рекламни мрежи.
- Как да увеличите трафика на уебсайта: ефективни методи и инструменти
Практикуващият лекар разказва
Как да избегнем проблеми със съхранението и използването на лични данни на клиенти
Елена Денисова,
Ръководител търговска практика, CLIFF
Много предприемачи смятат, че няма пряка връзка между тяхната дейност и обработката на лични данни, тъй като те просто събират информация за своята аудитория, за да я знаят. Освен това голям процент от бизнесмените смятат, че уебсайтът не е инструмент за автоматизирана обработка. Поради това те не събират лични данни на потребителите и не са длъжни да се грижат за тяхното неразкриване. Руското законодателство обаче гласи, че операторът на лични данни е както физическо лице, така и лице образувание, който организира и обработва лична информация и установява целите на нейното събиране.
За да избегнете проблеми със съхранението и използването на PD и да действате в съответствие със закона, трябва:
- Определете реда, обема и времето за получаване на лична информация за вашите клиенти. Ако не получите информация, чрез която можете точно да идентифицирате посетител (но получавате само имейл, не предлагате регистрация и не оставяте информация за контакт, т.е. не искате от потребителя никаква лична информация и работите при условията на поверителност), тогава не сте свързани с личната информация, която имате. Във всички останали случаи трябва стриктно да спазвате законовите разпоредби относно запазването на поверителността на PD на сайта.
- Установете как вашата организация получава съгласието на клиента за обработка на техния PD. Физическо или юридическо лице е длъжно да даде съгласието си за обработка на лична информация, ако планирате да извършвате търговски операции и да извършвате всякаква дейност, свързана с промотирането на продукти, услуги, работа на пазара, като използвате директен контакт с лице (чрез SMS съобщения, телефонни обаждания, имейл и др.). Трябва да се подчертае, че ако възникне спор, операторът на лични данни, т.е. вашата компания, ще трябва да предостави доказателства за получаване на съгласие от клиента за използване на неговата лична информация. Ето защо трябва да разработите правила, според които ще събирате, обработвате, съхранявате и унищожавате лични данни (т.е. политика за поверителност на сайта). Необходимо е също така да се разработи специална форма на съгласие за извършване на тези действия (вижте материала за изтегляне). В същото време потребителят може да не приеме условията на политиката за поверителност, ако целта на обработката на PD е изпълнението на клаузите на споразумението, в което той участва, т.е. ако информацията се използва само от вашата компания и изключително за обработка на сделка за покупко-продажба с потребителя, без прехвърляне на лични данни на трети лица.
- Уверете се, че вашата компания може по-късно да предостави доказателство, че потребителят се е съгласил с обработката на PD. Не е достатъчно да поставите политика за поверителност и формуляр за съгласие за обработка на лична информация на вашия ресурс. Ако възникне спор, регулаторните органи пак ще ви наложат административно наказание. Трябва да разполагате с документ, подписан от потребителя, от който следва неговото съгласие за обработка на лична информация. Освен това документът трябва да посочи видовете и целите на използване на PD. Ако нямате такъв документ, не можете да избегнете глоба от контролните органи. Разбира се, хартиен въпросник, подписан от клиента, може да служи като доказателство, но това не е подходящо за търговски дейности в Интернет.
Според Roskomnadzor, съгласието за обработка на лични данни на сайта може да бъде електронен файл цифров подпис. Освен това в редица ситуации предложенията на оператора за продажба на стоки могат да се разглеждат като публична оферта. С други думи, когато потребителят се съгласи с офертата, когато прави поръчка или се регистрира, той позволява на продавача да използва неговите лични данни.
Според съдебната система предприятията трябва да поставят уеб етикет на своите уебсайтове, показващ, че потребителят е съгласен с правилата и процедурите за обработка на лични данни (Постановление на FAS SZO от 13 декември 2010 г. по дело № A56-73636 / 2009 , FAS UO от 18 март 2010 г. по дело № Ф09-1736 / 10-С1, решение на Московския градски съд от 14 февруари 2011 г. по дело № 33-2064).
- Как да създадете продаваща целева страница: правила за разработка и типични грешки
Как е регламентирана на законодателно ниво политиката за поверителност на уебсайта
AT този моментдържавата обръща повишено внимание на сигурността на личната информация на гражданите. В това отношение най-известните и големи ресурси, като Vk.com, Yandex.Direct, Google AdWordsи т.н., започнаха да приемат по-сериозно политиките за поверителност на уебсайтовете. Ако липсва на целевата страница, тези ресурси може да не приемат рекламната кампания или значително да усложнят нейното модериране.
Доскоро политиката за поверителност на сайта (152-FZ) се възприемаше от много членове на интернет общността като желания, които могат да бъдат следвани или не взети под внимание, дори въпреки законодателната база. Фактът, че беше предвидена административна отговорност за нарушаване на изискванията за запазване на поверителността на личните данни (нека отбележим, доста скромна), не повлия по никакъв начин на прилагането на регулаторните изисквания. Представителите на интернет общността все още не спазват правилата, свързани с безопасното съхранение и използване на лична информация.
В резултат на това през юли 2017 г. Закон № 152-FZ беше изменен и допълнен, в резултат на което административната отговорност за нарушаване на изискванията за поверителност на PD стана по-строга. Днес има наказания за пренебрегването им.
Имайте предвид, че политиката за поверителност на сайта е задължителна. Ако не е, отговорност носят собствениците на интернет ресурса. Освен това има определени санкции за обработка на поверителна информация за клиенти без тяхното съгласие.
Ако фирмата извърши нарушение за първи път, се налага глоба от 30 хиляди рубли, за втори път - 75 хиляди рубли. Освен това се допуска нарушителите да бъдат привлечени към отговорност едновременно по няколко части на чл. 13.11 от Кодекса за административните нарушения на Руската федерация. Заключение: ако бизнесмен преди това не е спазвал закона за спазване на поверителността на личните данни, той може да бъде изправен пред сериозна глоба.
Привличането към административна отговорност за нарушение на 152-FZ вече ще попада в компетенциите на Roskomnadzor, а не на прокуратурата. Това означава, че квалификацията на служителите на Роскомнадзор ще се подобри, както и скоростта на проверките.
Практикуващият лекар разказва
Какво може да доведе до работа с лични данни чрез формата за обратна връзка без политика за поверителност
Илдар Багаутдинов,
партньор, ръководител на търговска практика в ANP Zenit, Казан
Служители на Roskomnadzor установиха, че компанията TGUK е публикувала формуляр на уебсайта обратна връзка. Нямаше обаче документ за политика за поверителност относно събирането и използването на лични данни. Организацията беше глобена с 1 000 рубли. в съответствие с чл. 13.11 от Кодекса за административните нарушения на Руската федерация. Но компанията се обърна към съда. Както отбелязаха неговите представители, беше невъзможно да се идентифицира потребителят, тъй като формулярът съдържаше само 3 елемента: име, тема и текст на съобщението. В същото време посетителят не можа да попълни колоната „име“. Но съдът не взе предвид тези аргументи и компанията трябваше да плати глоба (решение на Тамбовския окръжен съд от 4 октомври 2016 г. по дело № 4A-288).
Как да избегнем санкциите? Ако собственикът постави формуляр за обратна връзка на своя уебсайт, това означава, че компанията работи с лични данни, тоест събира информация за гражданите. Съответно тя е длъжна да изпълнява функциите на PD оператор. С други думи, организацията трябва да уведоми Roskomnadzor, че възнамерява да събира и обработва лични данни, както и да получи съгласието на субекта. Освен това трябва да има политика за поверителност на сайта си, с която потребителите лесно могат да се запознаят.
От 01.07.2017 г. на предприятията се налагат глоби от 30 хиляди рубли за липса на политика за поверителност на сайтовете.
Когато създавате формуляр за обратна връзка на сайта, уверете се, че има функция за получаване на съгласието на субекта за обработка на PD. Преди да изпрати въпросника, потребителят трябва да постави отметка в съответното поле, като по този начин се съгласява с по-нататъшната обработка на личната информация.
- Защита на информацията в Интернет: проблеми и решения
Външни и вътрешни документи за поверителност на сайта
Нарушенията в областта на ПД са два вида:
- Нарушения, идентифицирането на които е възможно въз основа на външни документи, тоест официални документи на компанията, до които има достъп определен кръг служители. Тези документи позволяват дистанционно (без взаимодействие с оператора на PD) да се открият нарушения в областта на поверителността на личната информация и да се събере достатъчна база от доказателства. Поради лошото качество на външната документация за личните данни, операторът рискува да бъде изправен пред потребителски тероризъм, атаки от конкуренти или санкции от Roskomnadzor.
- Нарушения, чието идентифициране е възможно въз основа на вътрешните документи на компанията, тоест достъпни само за ограничен кръг хора. Нарушенията по тях могат да бъдат открити само по време на проверката за спазване на поверителността на PD, която се извършва от упълномощения орган.
Политиката за поверителност на сайта, извадка от която винаги можете да изтеглите в Интернет, е външен документ, тъй като в съответствие с руското законодателство достъпът до него трябва да бъде предоставен на всички посетители на ресурса. Ето защо условията на политиката за поверителност трябва преди всичко да отговарят на следните изисквания:
- Точно съответствие със законовите норми, уместност, връзка с бизнес модела на компанията, която го хоства на своя уебсайт.
- Липса на излишни условия по отношение на разработването на правила. Поради тях могат да възникнат неразумни разходи както на етапа на разработване, така и в процеса на поддържане на релевантността на нормите.
Договорът за оферта и страниците на сайта, които съдържат или показват използваната лична информация, също са външни документи. Те трябва да бъдат разработени от опитни професионалисти, които са добре запознати с тънкостите на изготвянето на политика за поверителност на уебсайтове.
Как да разработим политика за поверителност на уебсайт
Политиката за поверителност на сайта трябва преди всичко да бъде надеждна. Репутацията на ресурса ще пострада значително, ако не се спазват разпоредбите, предписани във вашата политика за поверителност. Освен това е възможно да има проблеми със закона, който гласи, че отговорните лица трябва да бъдат наказани за нарушаване на политиката за поверителност, включително наказателни.
В момента в Русия активно се формират нови законопроекти, свързани с интернет сферата. Все още обаче няма ясни изисквания за изготвяне на политика за поверителност на уебсайтовете. Но някои негласни правила за неговото развитие все още съществуват, а именно:
- политиката за поверителност на сайта трябва да бъде изготвена правилно, при спазване на всички правила за правопис и пунктуация;
- трябва да бъде написан просто и разбираемо за потребителите. Не трябва да съдържа фрази с двусмислено тълкуване;
- политиката за поверителност на сайта трябва да бъде написана в официален бизнес стил;
- администраторът на сайта трябва да е добре запознат с разработването и прилагането на политиката за поверителност, за да носи отговорност за информацията, съдържаща се в нея;
- Политиката за поверителност на сайта трябва да съдържа гаранции за безопасността на личната информация.
Какво да вземете предвид при писане на текста на политиката за поверителност на сайта
При разработването на политика за поверителност на даден сайт трябва да се вземат предвид някои тънкости. Нека се спрем на тях по-подробно:
- Сайтът, използван за обработка на PD, е част от информационна системалични данни (ISPD). Вторият му елемент е хостингът, който хоства този ресурс.
- Политиката за поверителност на сайта трябва да обхваща използването на лични данни на служители на организацията и използването на системи за обработка на лични данни, които не са свързани със сайта (1C, външни електронна пощаи т.н.).
- Политиката за поверителност на сайта трябва да има връзка по отношение на законосъобразността на обработката на PD както със споразумението, което се сключва с отделни лица, така и с бизнес модела на предприятието като цяло, тъй като политиката за поверителност е нелокализиран документ, който определя законосъобразността на използване на лична информация.
- Необходимо е да се осигури не само наличието на политика за поверителност на сайта, но и законността на обработката на PD от момента на предаването им чрез интернет ресурса до сключването на споразумение относно политиката за поверителност на сайта (приемане на оферта ). По този начин приемането на оферта може да бъде предвидено с първото плащане за продукт (услуга), но след регистрация (прехвърляне на лична информация) потенциалният купувач може да не плати.
- Трябва да се осигури софтуерза самоизтриване, коригиране, изясняване и предявяване на оплаквания от страна на посетителя, както и за установяване на възможността за прилагането им.
- Политиката за поверителност на сайта определя броя и обхвата на дъщерната документация (местни правни актове) на интернет компанията. За да се намалят разходите, обемът му трябва да бъде намален.
- Как да създадете продаващ блог и да привлечете 290 хиляди абонати
Как да напишем политика за поверителност за уебсайт: основните раздели на документа
На първо място, политиката за поверителност на сайта трябва да бъде възможно най-прозрачна. След като прочете документа, потребителят трябва напълно да разбере защо предоставя лична информация, как тя се съхранява и обработва, как се гарантира нейната поверителност и др.
- Тип и вид на събраните данни.
Тук трябва да посочите пълен списъкинформация, която потребителят трябва да предостави, за да получава услуги, да купува стоки, да чете информация и др. Необходимо е също така да посочите данните, които ще бъдат записани в автоматичен режим: IP адрес, дата и час на прехода на URL адреса и др.
В същата глава на посетителите обикновено се казва за какви цели се събира лична информация (като правило това е комуникация със собственика на акаунта).
- Управление на лична информация.
Инструкции, които показват как посетителят може да получи достъп до информация за себе си, да я редактира или изтрие.
Моля, обърнете внимание: ако сайтът предвижда временно съхранение на личните данни на потребителя след изтриване на неговия акаунт, политиката за поверителност трябва да посочва това.
- Обмен на данни между потребителите.
Тази глава е подходяща, ако посетителите на сайта могат да си изпращат лични съобщения. В този случай политиката за поверителност може да посочи, че съдържанието на съобщенията е защитено от индексиране от търсачките.
- Защита на личната информация.
Мерките, които собствениците на сайта предприемат за предотвратяване неоторизиран достъпкъм информация за посетителите.
- Процедурата за прехвърляне на лична информация на трети страни.
На основание чл. 7 от Закона „За личните данни“ № 152-FZ от 27 юли 2006 г. е забранено разкриването и предаването на лични данни на потребителя на трети страни без неговото съгласие.
Изключенията от това правило са посочени в регулаторните правни актове. Но не всички граждани са юридически подковани и следователно, за да се доверят на сайта, е необходимо да се уточнят ситуациите, в които сайтът може да издаде техния PD:
- ако правоприлагащите органи са подали официално искане;
- ако съдебното решение е изпълнено;
- когато става въпрос за предотвратяване на измамни дейности;
- ако има защита на потребителските права и др.
Моля, обърнете внимание: ако политиката за поверителност включва информация за възможността за прехвърляне на лични данни за лична, търговска употреба и за други цели, които не са предвидени от закона, това не означава нищо и не освобождава собственика на ресурса от отговорност за неразрешено използване. на частна информация. За нарушение на закона по този въпрос той може да носи отговорност, включително наказателна, въпреки предварителното предупреждение на посетителите.
Освен това, когато сайтът бъде продаден, новият собственик автоматично получава достъп до личната информация на клиентите. В тази връзка тази глава трябва да посочи, че притежателите на акаунти са гарантирани да бъдат уведомени за промяна в собствеността на ресурса, така че да могат да изтрият личната си информация, ако желаят.
- Промени.
Това определя реда, в който потребителите ще бъдат уведомявани за промени в правилата за поверителност на сайта. Пример: потребителите могат да бъдат уведомени за най-значимите промени по имейл.
Няма строги правила относно имената на разделите в политиката за поверителност и техния брой. Тук може да се отбележи допълнителни условия- всичко се определя от посоката и съдържанието на ресурса. Например сайтовете често посочват процедурата за получаване на информация от лица под 18-годишна възраст, изисквания за публикуване на снимки и т.н.
Къде да отидете за помощ при написването на политика за поверителност на уебсайт
Специализираните юристи разбират най-добре политиката за поверителност на уебсайтовете. Ако за успешното функциониране на вашия ресурс трябва да съберете данни за потребителите в голям обем, най-разумното решение е да се обърнете към професионалисти. Ако ресурсът е прост, тогава се използва стандартната политика за поверителност на сайта под формата на стандартен документ, който гарантира, че името и имейлът на клиента няма да бъдат получени от неоторизирани лица. Ако говорим за онлайн магазин или голям портал, по-добре е да играете на сигурно с всички възможни варианти, особено ако събирате много лична информация за потребителите.
Адвокатите ще разработят компетентна политика за поверителност на сайта, отнасяща се до всички области на вашата дейност и ще се погрижат нейните разпоредби да не се възприемат двусмислено.
Използвайки услугите на професионалист, вие се предпазвате от възможни проблемис поверителността на личната информация на потребителите. Освен това наличието на сериозен професионален документ (политика) в сайта ще ви осигури доверието и лоялността на клиентите.
Как да публикувате политика за поверителност на уебсайтили кацане
- Политика за поверителност на целевата страница.
Как да добавите политика за поверителност към целева страница в изскачащ (модален) прозорец?
Нека да разгледаме как да поставите политика за поверителност, използвайки примера за създаване на изскачащ прозорец.
Трябва да използвате рамката Bootstrap от създателите на Twitter и да вземете скриптове от нея, за да създадете модален прозорец.
Модалният прозорец се формира на няколко етапа:
- отваряне на целева страница;
- отваряне на Bootstrap документ (на английски);
- потърсете в документите на Bootstrap код " модален прозорец» (Modal) с по-нататъшното му поставяне на целевата страница.
Има 2 части в модалния прозорец:
- линк или бутон, който го отваря;
- директно модален прозорец.
Друг важен детайл: освен това Bootstrap стилове, имате нужда от Bootstrap JavaScript и jQuery, за да бъдат заредени. Тогава отварянето на модален прозорец на целевата страница ще бъде правилно.
Трябва също да запомните, че ако вашият ресурс се рекламира на сайта Vk.com, модераторът не във всички случаи възприема връзката „Политика за поверителност“. Ето защо е по-добре да посочите в него „Политика за обработка на лични данни“.
Ето какъв трябва да е резултата:
За да ви е по-удобно да работите, отворете прозорци в браузъра си:
- вашия сървър;
- вашата целева страница;
- www.getbootstrap.com (изберете Modal от менюто на JavaScript вдясно).
В документацията на Bootstrap, в секцията Modal, трябва да слезете по-долу и да намерите демонстрацията на живо и след това да копирате кода под този надпис. След това отворете NotePad++ и поставете кода в нов прозорец. В NotePad++ изберете SYNTAX, H, HTML от менюто за лесна употреба. В този код трябва да промените „Launch Demo Modal“ на „Privacy Policy“. След това трябва да смените бутона
След това самият модален прозорец се променя. В кода по-долу трябва да намерите „Модално заглавие“ и да въведете „Политика за поверителност“ вместо този надпис. Вместо "Затвори", напишете "Затваряне", премахнете напълно кода на бутона "Запазване на промяната" и запазете резултата.
Вместо многоточие в кода с етикета
Отворете целевия файл, уверете се, че са включени Java и jQuery скриптове. След това потърсете тези думи в кода. Ако са, нашият модален прозорец ще се отвори.
След това намерете последния етикет
(разделителна линия) и запазете промените.
Друг важен момент - ако събирате имейл адреси на сайта, тогава в политиката за поверителност със сигурност ще посочите своя имейл адрес. По същия начин с телефонен номер.
- Политика за поверителност на уебсайта
С уебсайт всичко е много по-просто, отколкото с целева страница, тъй като не е необходимо да създавате модален прозорец. Просто трябва да вземете текста на политиката за поверителност и да създадете отделна страница. Публикувайте текста върху него и в долната част на сайта, в долния колонтитул, поставете линк към страницата с политиката за поверителност.
- Лийд генериране: модели, методи и инструменти за привличане на целевата аудитория
Политика за поверителност на сайт в чужбина
- САЩ.
Съединените щати не приемат конкретно Федералния закон за защита на личните данни. Тук предпочитат закони, които засягат определени сфери на живота. През 1988 г. законодателството забранява на компаниите за видео наемане да разкриват публично какви касети купуват клиентите. Това се дължи на изтичане в медиите на информация за видеозаписи, наети от Робърт Брок, кандидат за съдия от въоръжените сили на САЩ. Между другото, в списъка нямаше неприлични филми.
В Съединените щати се обръща голямо внимание на поверителността на PD, която се предава в чужбина. В Америка важи същото правило като в Европа: страната домакин е длъжна да осигури надеждна защита на личната информация.
Имайте предвид, че общият закон за поверителността на PD в Съединените щати не е приет поради специфичната икономическа и политическа култура, тъй като властите подкрепят саморегулирането на бизнеса. Например свободата на словото в конституцията е гарантирана от първата поправка. Правото на неприкосновеност на личния живот не е разписано в законодателството, а само се подразбира. В същото време отделните държави имат право на инициативи, което периодично правят. От 2014 г. Калифорния има специфична политика за поверителност за сайта. Законът, въз основа на който интернет ресурсите са задължени да информират потребителите дали действията им се проследяват или не, се прилага успешно в страната и до днес.
От 2015 г. САЩ, както и Европа, не проследяват поведението на лица под 18-годишна възраст.
- Южна Америка.
В известен смисъл скандалът с Едуард Сноудън допринесе за приемането на закона Marco Civil da Internet. Важно място в закона е отделено на гарантирането на поверителността на личните данни. Жителите на Бразилия възприемат въпроса за защитата на личната информация почти по същия начин, както в Европа, но с някои особености.
Заедно с Германия Бразилия популяризира първата резолюция на ООН за защита конфиденциална информацияв интернета. В документа се посочва, че правото на поверителност на личната информация трябва да бъде гарантирано както в реалния живот, така и в мрежата. Имайте предвид, че процедурата за защита на електронната и редовната кореспонденция в Бразилия е една и съща.
Ако говорим за други щати на Южна Америка, тогава разглеждането на законопроекти за поверителност на PD там, като правило, отнема няколко месеца, а понякога дори години.
Правилата за гарантиране на поверителността на личните данни в мрежата се прилагат изцяло само в Аржентина.
- Азия.
Сега в азиатските държави, с изключение на Китай и повечето страни от Близкия изток, има закон за защита на PD в мрежата. В Индия законът за гарантиране на поверителността на личната информация извън щата вече не е валиден. Интересното е, че според данните, публикувани в сайтовете за запознанства, можете лесно да определите каква кръвна група има конкретен човек или кой е носител на ХИВ. В същото време правителството има широки правомощия за достъп до PD и за намиране на номера мобилен телефон, често просто трябва да попълните потребителското име в полето за търсене.
Законът за защита на личните данни, включително онлайн, беше приет през 2005 г. Чуждестранните предприятия, чийто офис се намира в Япония, трябва ясно да обяснят целта на съхраняването на лична информация, ако се отнася за най-малко 5 хиляди клиенти и служители.
Жителите на Япония са много внимателни по въпросите, свързани с разпространението на лична информация, дори в случай на природни бедствия (например земетресения) или хоспитализация на гражданин. Но от време на време те все още имат сериозни проблеми с осигуряването на поверителност под формата на големи изтичания на информация и незаконни транзакции за продажбата им.
Интернет напоследък се развива по-бързо от закона. Правилата, разработени преди 10 години, в момента не отчитат съществуването на социални мрежи и облачни услуги.
В Сингапур през 2013 г. приеха закон, подобен на този, който Съветът на Европа разглежда днес. Сега законодателството на тази конкретна страна може безопасно да се нарече най-прогресивното в Азия по отношение на зачитането на поверителността на личната информация.
Информация за експертите
Елена Денисова, Ръководител търговска практика, CLIFF. Елена Денисова е завършила Московския държавен отворен университет и Московския финансово-правен университет. Специализира в областта на търговското право, занимава се с решаване на проблеми, свързани с електронната търговия, включително съдебна защита на нейните субекти. Осигурява правна подкрепа за редица стартиращи фирми в тази област. CLIFF е група от компании, предоставящи широка гама от правни услуги. Основан през 1994г. Персонал - повече от 50 юристи. Една от първите компании, които започнаха да работят с проекти в областта на електронната търговия - от разработването на платежни системи до създаването от нулата на интернет проекти в различни направления.
Илдар Багаутдинов, Съдружник, ръководител на търговска практика в ANP Zenit, Казан. Илдар Багаутдинов е завършил Казанския (Поволжски) федерален университет със специалност право. Юридически стаж - седем години. Специализира комплексни съдебни спорове в областта на строителството и корпоративното право. Лектор на форума "Арбитраж в строителния бранш". LLC "ANP Zenit" Сфера на дейност: правни услуги в областта на данъчното право. Брой персонал: 17. Годишен оборот: 58 милиона рубли. (за 2015 г.). Брой спечелени данъчни спорове: 97% (за 2015 г.). Размерът на оспорваните начисления: 5 милиарда рубли. (за 2010-2016 г.).
Политика за поверителност - как да го направите правилно?
Юли 2017 г. все още изнерви собствениците на сайтове. Това се дължи на измененията на член 13.11 от Кодекса за административните нарушения на Руската федерация, които влязоха в сила на 1 юли 2017 г. (виж Федерален закон № 13-FZ от 7 февруари 2017 г. „За изменение на кодекса Руска федерацияотносно административните нарушения”), които затягат административната отговорност за нарушение на процедурата за обработка на лични данни.
Размерът на глобите за предприемачи варира от 5 хиляди рубли. до 75 хиляди рубли. Последната цифра се отнася за организации, които са разрешили обработването на лични данни, например без писменото съгласие на субекта на личните данни.
Преди да алармирате и да мислите какво да правите и да бързате да изключите формите за обратна връзка на сайта, е необходимо да диагностицирате собствения си сайт за наличието или отсъствието на документи, регулиращи отношенията с потребителите, включително по въпроса за обработката на данни те оставят, а също така оценяват тяхното съдържание по отношение на прозрачност, пълнота, последователност и достатъчност.
Ако не знаете как да направите това правилно и какво трябва да включва политиката за поверителност, предлагаме да обърнете внимание на следните ключови моменти.
1. Защо се нуждаем от Политика за поверителност?
Смятаме, че тук отговорът е очевиден. Документът, регламентиращ обработката на личните данни на потребителите и публикуван на сайта, не е нищо повече от правилата на играта, които собственикът на сайта установява в отношенията с потребителите. Целта на фиксирането и публикуването на такива правила е да се намалят рисковете от законодателството за личните данни, ако е необходимо, за да се отблъсне потребителският екстремизъм.
2. Как по-добре да го наречем - оферта, споразумение за обработка на лични данни или политика за поверителност?
От правна гледна точка наименованието на документа, регулиращ обработката на личните данни на потребителите, няма значение. Останалото е въпрос на вкус на всеки собственик на сайт. От наша страна можем да изтъкнем наименованието „политика за поверителност“ поради неговия капацитет, широко разпространение и разбираемост за потребителя.
3. Какъв е най-добрият начин да го поставите - под формата на отделен документ или да го направите част от офертата / потребителското споразумение?
Също така няма задължителни правила и универсален шаблон.Можете да отразите необходимите разпоредби в отделен документ или да го направите част от, например, потребителско споразумение.
По правило потребителското споразумение съдържа много характеристики на използването на сайта, което се отразява на обема на документа. Включването на разпоредби за обработка на данни в потребителското споразумение очевидно ще претовари документа и ще усложни възприемането му от потребителя.
Когато поставяте два отделни документа на сайта (например политика за поверителност и потребителско споразумение), препоръчваме да ги проверите за съвместимост един с друг, както и за връзки един към друг.
4. Трябва ли да публикувам отделен формуляр за съгласие за обработка на лични данни в допълнение към Политиката за поверителност?
Тук отговорът е прост. Ако Политиката за поверителност очевидно предполага съгласие за обработката на какви данни и за каква цел дава потребителят, тогава отделен формуляр за съгласие ще бъде излишен.
5. Как да накараме правилата да работят?
Политиката за поверителност е същата оферта (договор), само по въпроси, свързани с обработката на лични данни на потребителите. За да се счита потребителят за собственик на сайта, който е приел условията за обработка на данните му, той трябва да приеме предложените правила (приемам, съгласен съм).
Такова приемане може да бъде:
б) поставяне на маркировки в полетата,
в) извършване на последователност от действия,
г) използване на функционалността на сайта.
„Потребителят се съгласява с разпоредбите на тази Политика за поверителност, като кликне върху бутона „Приемам Политиката за поверителност“ или „Продължи“, като постави съответния знак в полето по време на Регистрация, включително на всеки етап от такава регистрация и (или) на всеки време при използване на сайта.
6. Какво трябва да бъде включено в Политиката за поверителност (наричана по-долу Политиката)?
Няма универсален образец за Политиката за поверителност. Във всеки случай, когато изготвяте Политиката за поверителност, си струва да вземете предвид спецификата на сайта, неговата цел, функционалност, кръгът от потребители, количеството данни, които оставят.
Анализът на действащото законодателство в областта на обработката на лични данни, както и нашият собствен опит, ни позволиха да формулираме следните препоръки към собствениците на уебсайтове относно съдържанието на Политиката за поверителност:
а) включват при поискване раздел с термини и определения- не е задължително. За удобство на потребителя и унифициране на документите на сайта можете да включите подходящ раздел с понятия и определения, които са общи както за Политиката за поверителност, така и за Споразумението с потребителя (например „Политика за поверителност“, „потребител“, "сайт", "собственик на сайт" , " Лична зона" и т.н.).
Липсата на такъв раздел в Политиката за поверителност не е свързана с рискове за собственика на сайта.
б) подчертайте общите разпоредби, където описваме:
- предмет на регулиране на Политиката ( например, „урежда процедурата за обработване на лични данни на потребителите, включително с цел осигуряване на сигурността на обработването на лични данни на потребителите, гарантиране на техните права и интереси при обработването на лични данни“).
- потребителски формуляри за приемане с условията на Политиката и обработка на данни ( пример е даден в параграф 5 от този член).
- място за разрешаване на спорове, произтичащи от Политиката, предмет на ( например всички възможни спорове относно тази Политика за поверителност и отношенията между потребителя и Администрацията на сайта ще бъдат разрешавани съгласно правилата на руското законодателство в съда по местонахождението на Администрацията на сайта,освен ако не е изрично предвидено друго в законодателството на Руската федерация ).
Резервацията е необходима за спазване на действащото законодателство, а посочването на място за разрешаване на спорове по местонахождение на собственика на сайта има за цел да има по-скоро превантивен ефект върху потребителя.
- процедурата за промяна и актуализиране на Политиката ( например „Администрацията на сайта си запазва правото да променя и (или) допълва тази Политика за поверителност без специално предупреждение. Новата версия на Политиката за поверителност влиза в сила от момента на публикуването й на страницата на уебсайта, освен ако не е предвидено друго в новата версия на Политиката за поверителност. Текущата версия на Политиката за поверителност винаги се намира на страницата на уебсайта на... ").
Струва си да се отбележи, че мълчанието на потребителя се счита за приемане на промените и (или) допълненията към Политиката за поверителност.
- липса на достъп до данните, които потребителят оставя на сайтове на трети страни. Това може да се дължи на това, че потребителят плаща за услуги и предоставя своята информация за плащане.
В този случай трябва ясно да посочите например следното:„Потребителят признава и потвърждава, че всички данни (включително подробности банкови карти), пряко или косвено свързани с плащането на услуги и услуги, са публикувани от Потребителя на страниците на сайтове, собственост на трети страни, които не са свързани с Администрацията на сайта; Администрацията на сайта няма достъп до такава информация, не извършва никакви действия във връзка с такива данни, включително тяхното събиране, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), използване, разпространение (включително трансфер), деперсонализация, блокиране, унищожаване, трансграничен трансфер“.
в) фиксира предоставянето на съгласие за обработка на лични данни.Това е просто „трябва да има“ от всяка политика за поверителност. Не забравяйте да посочите, че с даването на съгласие потребителят действа по собствена воля и в свой интерес. Съгласието се дава от потребителя от момента на регистрация в сайта и (или) други действия, свързани с използването на услугите или функциите на сайта.
г) посочете целта на даване на съгласие.Тук са възможни няколко опции:
- за целите на сключването на споразумение с Администрацията на сайта, други споразумения, изрично предвидени в Политиката, други споразумения, публикувани на страниците на сайта, и тяхното по-нататъшно изпълнение,
- участие в текущи промоции, вземане на решения или други действия, които пораждат правни последици по отношение на потребителя или други лица,
- да приема, обработва заявки;
- информиране за статуса на заявка, услуги, например чрез електронни и SMS известия;
- подобряване на качеството на сайта;
- провеждане на статистически и други изследвания въз основа на обезличени данни.
Ключът е първата опция, указваща предоставянето на данни за сключване на споразумения с Администрацията на сайта и тяхното изпълнение. Тази опция, в случай на проблеми с Roskomnadzor, ще обясни липсата на съгласие за обработка на лични данни „на хартия“, както и неуспеха на собственика на сайта да изпрати уведомление до Roskomnadzor.
д) описва състава на личните данни.Не забравяйте, че не всички потребителски данни са лични. Личните данни включват такъв набор от данни, който ви позволява да идентифицирате потребителя, например пълно име и адрес на пребиваване.
Можете да посочите това съгласие важи за фамилията, името, отчеството, адреса, телефонния номер и всяка друга информация, свързана със самоличността на потребителя, налична или известна в даден моментАдминистрация на сайта.
д) посочва срока, за който се дава съгласие.Може да се опише така: съгласието се дава от потребителя до изтичане на срока за съхранение на съответната информация или документи, съдържащи горепосочената информация, определен в съответствие със законодателството на Руската федерация, след което може да бъде оттеглено от потребителя чрез изпращане на съответното писмено уведомление до Администрацията най-малко 3 месеца преди оттеглянето на съгласието.
g) определя обхвата на възможните действия по обработка.Тук изхождаме от факта, че колкото повече възможни действия с данни са описани, толкова по-добре.Това може да се опише по следния начин : Дава се съгласие за извършване на всякакви действия във връзка с личните данни, които са необходими или желателни за постигане на горните цели, включително, без ограничение: събиране, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), използване, разпространение (включително трансфер) , деперсонализация, блокиране, унищожаване, трансгранично предаване на лични данни, както и извършването на всякакви други действия с личните данни на потребителя, при спазване на действащото законодателство на Руската федерация.
з) посочва методите за обработка на данните.Можете да посочите следното: съхранение, запис на електронен носител и тяхното съхранение, листинг.Отделно трябва да се отбележи, че посоченият списък от методи за обработка не е изчерпателен.
i) включват правото на разкриване на трети страни.Струва си да се фиксира правото на Администрацията на сайта да прехвърля данни на трети страни за постигане на целите, посочени в Политиката, както и съгласието на потребителя за това.
й) определя процедурата за изпращане на правно значими съобщения.За да регулирате потока от входящи заявки от потребители относно обработката на данни, струва си да усложните процедурата за взаимодействие с администрацията на сайта. Това може да стане чрез определяне на писмената форма за подобни жалби, както и начина на подаването им – изпращане на пощенския адрес, посочен в сайта и/или по куриер. Освен това си струва да се отбележи, че в противен случай заявките и уведомленията на потребителя могат да бъдат оставени без разглеждане.
Част 3
Съответствие със законовите изисквания за политика за поверителностИмате ли нужда от политика за поверителност?Вие събирате лична информация за клиенти, независимо дали става дума за операции на уебсайт или страница в в социалните мрежи? След това трябва да съставите и да спазвате политика за поверителност. С други думи, това ще бъдат вашите условия за събиране, използване, прехвърляне и защита на данни на трети страни. Бюрото за защита на потребителите описва важността на поверителността и политиките на своя уебсайт. Американската администрация за малкия бизнес също признава значението на поверителността и поверителността, както е посочено на уебсайта на организацията.
Прегледайте видовете клаузи в политиката за поверителност.Политиката за поверителност съдържа редица различни разпоредби. То включва, но не се ограничава до следните разпоредби:
Уверете се, че не давате обещания, които не можете да изпълните.Много често хората правят сериозна грешка, използвайки фраза като „Ние не предоставяме вашата лична информация на трети страни“. Уви, транзакциите за продажба и интернет транзакциите като такива не оставят възможност за избягване на обмена на тази информация. Например банка посредник, която обработва плащания кредитна картаклиент, трябва да има поне някаква информация за клиента. Такива изявления могат да ви струват скъпо, така че е важно политиката за поверителност да бъде прегледана от професионален адвокат.