Aby každý uživatel mohl zadat své osobní údaje a nebál se, že je využijí podvodníci, existují pro web zásady ochrany osobních údajů. V tomto článku se podíváme na to, co jsou zásady ochrany osobních údajů webových stránek, jaké federální zákony je upravují a jak se jejich pravidla uplatňují v každodenním životě.

Naučíte se:

• Co znamenají zásady ochrany osobních údajů pro webové stránky.
• Potřebujete zásady ochrany osobních údajů na webových stránkách společnosti.
• Jak jsou zásady ochrany osobních údajů webových stránek regulovány zákonem.
• Jak napsat zásady ochrany osobních údajů pro web.
• Jak umístit zásady ochrany osobních údajů na web nebo vstupní stránku.

Co znamenají zásady ochrany osobních údajů webových stránek?

Zásady ochrany osobních údajů jsou právní dokument, jehož pravost je potvrzena odborníky. Ukazuje, že vlastník tohoto internetového zdroje má právo shromažďovat, zpracovávat a používat osobní údaje uživatelů a zajistit jejich nedotknutelnost. Zásady ochrany osobních údajů jsou potřebné k ochraně návštěvníků stránek před nespravedlivým používáním jejich osobních údajů vlastníkem zdroje pro osobní zisk.

Před několika lety byly zásady ochrany osobních údajů pro webové stránky druhořadé. Mnozí majitelé, a tím spíše návštěvníci zdrojů, nevěděli, k čemu slouží, a považovali to proto za něco zbytečného. Ruská legislativa dnes upravuje činnost většiny stránek, které požadují osobní údaje uživatelů.

Předpisy uvádějí, že vlastníci stránek jsou odpovědní za přenos jakýchkoli informací o zákaznících třetím stranám. Majitelé internetových zdrojů jsou navíc povinni uvést, jaký druh ochrany je poskytován proti úniku informací o návštěvnících.

Dokument s názvem „Zásady ochrany osobních údajů osobní informace“ by měl být umístěn na první stránce webu. Je lepší jej umístit tak, aby návštěvník neměl problém se s ním před registrací seznámit.

Zásady ochrany osobních údajů se vztahují na všechny osobní údaje, které klient zanechá na webu. Hovoříme o jménu, poštovní adrese, čísle bankovní karty, emailu, telefonní číslo a další druhy informací. Zveřejnění cizích dat je poměrně závažná akce, která hrozí s nepříjemnými následky. Osoba umísťuje osobní údaje o sobě, aby získala přístup ke zboží nebo službám, což znamená, že informace o ní musí být spolehlivě chráněny.

Pokud podvodníci nebo reklamní agentury získají přístup k osobním údajům uživatelů, budou je moci využít pro své vlastní zájmy a lidé vám jako vlastníkovi zdroje již nebudou důvěřovat. Zveřejnění důvěrných informací je navíc článkem, který stanoví správní sankce na základě rozhodnutí soudu.

Odborníci upozorňují, že hlavním trendem v oblasti online marketingu je tvorba a optimalizace mobilní verze firemního webu. 59 % spotřebitelů používá Mobilní internet najít informace o produktu nebo přejít na webové stránky společnosti. Pokud nechcete prohrát potenciální klienty, Dávejte pozor na mobilní verze firemní web nebo internetový obchod.

Článek elektronického magazínu „Obchodní ředitel“ obsahuje 11 univerzálních tipů, které vám pomohou optimalizovat design a nastavení vašeho mobilního webu.

Potřebuji zásady ochrany osobních údajů na webových stránkách společnosti?

Zájem uživatelů o konkrétní stránky je obtížné dlouhodobě udržet. Návštěvník zpravidla najde, co potřebuje, a web opustí. Ve velmi vzácných případech se vrací. Postupem času zadá do vyhledávače další dotaz, přejde k informacím, které potřebuje na podobném zdroji, zavře kartu a opustí web.

Aby si vlastníci stránek vytvořili a udrželi své publikum, shromažďují data o všech návštěvnících a pak jim čas od času nenápadnou formou posílají novinky a lákavé nabídky, které jim připomínají samy sebe. Všechna upozornění obdrží registrovaný uživatel na svůj e-mail.

Stránka by měla obsahovat zvláštní ustanovení vysvětlující postup a účel shromažďování osobních údajů. I když k registraci na webu potřebujete pouze e-mail, vlastník zdroje musí zveřejnit zásady ochrany osobních údajů. Na stránkách je zpravidla nutné ponechat pouze jméno a e-mail.

Že každý den je tvůj emailová adresa nechtěné nabídky a reklamy přicházejí, znamená to, že zásady ochrany osobních údajů některých stránek, kde jste zanechali svůj e-mail, jsou nekompetentní nebo prostě neexistují.

Všimněte si, že některé stránky přenášejí kontaktní informace a jména návštěvníků souvisejících zdrojů s nimi spojených. Nemají právo zahlcovat návštěvníka zbytečnými informacemi, ale na základě požadavků mohou něco nabídnout. Takto fungují zásady ochrany osobních údajů společnosti Google.

Pokud se bavíme o internetovém obchodě, tak v tomto případě uživatel nemůže zadat pouze přihlašovací jméno a email. Zde je schéma složitější, protože mluvíme o finančních transakcích. V tomto ohledu by zásady ochrany osobních údajů pro web měly být přísnější. Pokud jde o organizace na vstupní stránce, potřebují zásady ochrany osobních údajů, aby mohly úspěšně projít moderováním v reklamních sítích.

• Jak zvýšit návštěvnost webu: efektivní metody a nástroje

Praktik říká

Jak se vyhnout problémům s uchováváním a používáním osobních údajů zákazníků

Elena Denisová,

Vedoucí obchodního oddělení, CLIFF

Mnoho podnikatelů se domnívá, že mezi jejich činností a zpracováním osobních údajů neexistuje přímá souvislost, protože pouze shromažďují informace o svém publiku, aby je poznali. Kromě toho se velké procento obchodníků domnívá, že webová stránka není nástroj pro automatizované zpracování. Neshromažďují tedy osobní údaje uživatelů a nejsou povinni se starat o jejich nezveřejňování. Ruské právo však říká, že provozovatelem osobních údajů je jak fyzická, tak i entita, která organizuje a zpracovává osobní údaje a stanovuje účely jejich shromažďování.

Abyste předešli problémům s uchováváním a používáním PD a jednali v souladu se zákonem, musíte:

1. Určete pořadí, objem a čas získávání soukromých informací o vašich zákaznících. Pokud neobdržíte informace, podle kterých můžete přesně identifikovat návštěvníka (ale pouze obdržíte e-mail, nenabízejte registraci a zanechte kontaktní údaje, to znamená, že nepožadujete od uživatele žádné osobní údaje a pracujete za podmínek důvěrnosti), pak nesouvisíte s osobními údaji, které máte. Ve všech ostatních případech musíte přísně dodržovat právní předpisy týkající se zachování důvěrnosti PD na stránce.
2. Stanovte, jak vaše organizace získává souhlas zákazníků se zpracováním jejich PD. Fyzická nebo právnická osoba je povinna udělit souhlas se zpracováním osobních údajů, pokud plánujete obchodní operace a činnost související s propagací produktů, služeb, prací na trhu s využitím přímého kontaktu s osobou (pomocí SMS zpráv, telefonáty, emaily atd.). Je třeba zdůraznit, že pokud dojde ke sporu, bude provozovatel osobních údajů, tedy Vaše společnost, povinen doložit získání souhlasu klienta s použitím jeho osobních údajů. Proto si musíte vypracovat pravidla, podle kterých budete shromažďovat, zpracovávat, ukládat a ničit osobní údaje (tedy zásady ochrany osobních údajů pro web). K provedení těchto úkonů je také nutné vypracovat speciální formu souhlasu (viz materiál ke stažení). Uživatel zároveň nesmí přijmout podmínky zásad ochrany osobních údajů, pokud je účelem zpracování PD plnění ustanovení smlouvy, na které se podílí, to znamená, pokud informace používá pouze váš podnik a výhradně pro zpracování prodejní a nákupní transakce s uživatelem, bez předávání osobních údajů třetím stranám.
3. Ujistěte se, že vaše společnost může později poskytnout důkaz, že uživatel souhlasil se zpracováním PD. Nestačí umístit na váš zdroj zásady ochrany osobních údajů a formulář souhlasu se zpracováním soukromých informací. Pokud dojde ke sporu, regulační úřady vám přesto uloží správní pokutu. Musíte mít od uživatele podepsaný dokument, ze kterého bude vyplývat jeho souhlas se zpracováním osobních údajů. Kromě toho by měl dokument uvádět typy a účely použití PD. Pokud takový papír nemáte, pokutě od kontrolních orgánů se nevyhnete. Jako důkaz může samozřejmě posloužit papírový dotazník podepsaný klientem, který se však pro obchodní aktivity na internetu nehodí.

Podle Roskomnadzoru může být souhlas se zpracováním osobních údajů na stránce elektronický soubor digitální podpis. Navíc v řadě situací lze návrhy provozovatele na prodej zboží považovat za veřejnou nabídku. Jinými slovy, když uživatel při objednávce nebo registraci souhlasí s nabídkou, umožňuje prodávajícímu použití jeho osobních údajů.

Podle judikatury by podniky měly na své webové stránky umístit webový štítek, který uvádí, že uživatel souhlasí s pravidly a postupy zpracování osobních údajů (vyhláška FAS SZO ze dne 13. prosince 2010 ve věci č. A56-73636/2009, FAS UO ze dne 18. března 2010 ve věci č. Ф09-1736 / 10-С1, rozsudek Městského soudu v Moskvě ze dne 14. února 2011 ve věci č. 33-2064).

• Jak vytvořit prodejní vstupní stránku: pravidla vývoje a typické chyby

Jak jsou na legislativní úrovni upraveny zásady ochrany osobních údajů webových stránek

V tento moment stát věnuje zvýšenou pozornost bezpečnosti osobních údajů občanů. V tomto ohledu jsou nejznámější a největší zdroje, jako jsou Vk.com, Yandex.Direct, Google AdWords atd., začaly brát zásady ochrany osobních údajů na webových stránkách vážněji. Pokud na vstupní stránce chybí, mohou tyto zdroje nepřijmout reklamní kampaň nebo výrazně zkomplikovat její moderování.

Zásady ochrany osobních údajů pro web (152-FZ) byly až donedávna vnímány mnoha členy internetové komunity jako přání, která lze i přes legislativní základ dodržovat nebo je nelze brát v úvahu. Skutečnost, že za porušení požadavků na důvěrnost osobních údajů byla stanovena správní odpovědnost (podotýkáme, že spíše skromná), nijak neovlivnila plnění regulatorních požadavků. Zástupci internetové komunity stále nedodržovali pravidla související s bezpečným ukládáním a používáním osobních údajů.

V důsledku toho byl v červenci 2017 novelizován a doplněn zákon č. 152-FZ, v důsledku čehož se zpřísnila správní odpovědnost za porušení požadavků na mlčenlivost OÚ. Dnes jsou za jejich zanedbání sankce.

Upozorňujeme, že jsou vyžadovány zásady ochrany osobních údajů pro daný web. Pokud tomu tak není, jsou odpovědní vlastníci internetového zdroje. Kromě toho existují určité sankce za nakládání s důvěrnými informacemi o zákaznících bez jejich souhlasu.

Pokud se společnost dopustí porušení poprvé, bude jí uložena pokuta ve výši 30 tisíc rublů, za druhé - 75 tisíc rublů. Kromě toho je povoleno současně činit porušovatele odpovědnými podle několika částí čl. 13.11 zákoníku o správních deliktech Ruské federace. Závěr: pokud se podnikatel dříve neřídil zákonem o dodržování mlčenlivosti o osobních údajích, může mu hrozit vážná pokuta.

Vynesení správní odpovědnosti za porušení 152-FZ bude nyní spadat do kompetence Roskomnadzoru, a nikoli státního zastupitelství. To znamená, že se zlepší kvalifikace zaměstnanců Roskomnadzoru a také rychlost kontrol.

Praktik říká

Co může vést k práci s osobními údaji prostřednictvím formuláře zpětné vazby bez zásad ochrany osobních údajů

Ildar Bagautdinov,

partner, vedoucí obchodní praxe v ANP Zenit, Kazaň

Zaměstnanci Roskomnadzoru zjistili, že společnost TGUK umístila na web formulář zpětná vazba. Neexistoval však žádný dokument o zásadách ochrany osobních údajů týkající se shromažďování a používání osobních údajů. Organizace byla pokutována 1 000 rublů. v souladu s čl. 13.11 zákoníku o správních deliktech Ruské federace. Firma se ale obrátila na soud. Jak uvedli její zástupci, nebylo možné identifikovat uživatele, protože formulář obsahoval pouze 3 prvky: jméno, předmět a text zprávy. Návštěvník zároveň nemohl vyplnit sloupec „jméno“. Soud však tyto argumenty nevzal v úvahu a společnost musela zaplatit pokutu (rozhodnutí Krajského soudu Tambov ze dne 4. října 2016 ve věci č. 4A-288).

Jak se vyhnout sankcím? Pokud majitel umístí na svůj web formulář zpětné vazby, znamená to, že společnost pracuje s osobními údaji, tedy shromažďuje informace o občanech. V souladu s tím je povinna vykonávat funkce operátora PD. Jinými slovy, organizace musí oznámit Roskomnadzoru, že hodlá shromažďovat a zpracovávat osobní údaje, a také získat souhlas subjektu. Kromě toho musí mít na svých stránkách zásady ochrany osobních údajů, se kterými by se uživatelé mohli snadno seznámit.

Od 07.01.2017 jsou podnikům uloženy pokuty ve výši 30 tisíc rublů za nedostatek zásad ochrany osobních údajů pro stránky.

Při vytváření formuláře zpětné vazby na webu se ujistěte, že existuje funkce pro získání souhlasu subjektu se zpracováním PD. Před odesláním dotazníku musí uživatel zaškrtnout příslušné políčko, čímž souhlasí s dalším zpracováním soukromých informací.

• Ochrana informací na internetu: problémy a řešení

Externí a interní dokumenty zásad ochrany osobních údajů pro web

Porušení v oblasti PD jsou dvou typů:

1. Porušení, jejichž identifikace je možná na základě externích dokumentů, tedy úředních dokumentů společnosti, ke kterým má přístup určitý okruh zaměstnanců. Tyto dokumenty umožňují na dálku (bez interakce s operátorem PD) odhalit porušení v oblasti důvěrnosti osobních údajů a shromáždit dostatečnou důkazní základnu. Kvůli nekvalitní externí dokumentaci osobních údajů hrozí provozovateli spotřebitelský terorismus, útoky konkurence nebo sankce ze strany Roskomnadzoru.
2. Porušení, jejichž identifikace je možná na základě interních dokumentů společnosti, tedy dostupných pouze omezenému okruhu osob. Na nich je možné odhalit porušení pouze při ověřování dodržování mlčenlivosti PD, které provádí pověřený orgán.

Zásady ochrany osobních údajů pro web, jehož vzorek si můžete vždy stáhnout na internetu, jsou externím dokumentem, protože v souladu s ruským právem musí být přístup k němu poskytnut všem návštěvníkům zdroje. Proto musí podmínky zásad ochrany osobních údajů splňovat především následující požadavky:

• Přesný soulad s legislativními normami, relevance, vztah k obchodnímu modelu firmy, která ho na svých stránkách hostí.
• Absence nadbytečných podmínek ohledně vývoje pravidel. Kvůli nim mohou vzniknout nepřiměřené náklady jak ve fázi vývoje, tak v procesu udržování relevance norem.

Smlouva o nabídce a stránky webu, které obsahují nebo zobrazují použité osobní údaje, jsou také externí dokumenty. Měly by být vyvíjeny zkušenými odborníky, kteří se dobře vyznají ve složitosti návrhu zásad ochrany osobních údajů pro webové stránky.

Jak vytvořit zásady ochrany osobních údajů na webových stránkách

Zásady ochrany osobních údajů pro stránky musí být především spolehlivé. Reputace zdroje značně utrpí, pokud nebudou dodržována ustanovení předepsaná ve vašich zásadách ochrany osobních údajů. Navíc je možné, že nastanou problémy se zákonem, který říká, že odpovědné osoby by měly být potrestány za porušení zásad ochrany osobních údajů, včetně těch trestních.

V současné době se v Rusku aktivně tvoří nové zákony týkající se internetové sféry. Zatím však neexistují jasné požadavky na vypracování zásad ochrany osobních údajů pro webové stránky. Ale stále existují určitá nevyslovená pravidla pro jeho vývoj, a to:

• zásady ochrany osobních údajů pro stránky musí být vypracovány správně, v souladu se všemi pravidly pravopisu a interpunkce;
• musí být napsán jednoduše a srozumitelně pro uživatele. Neměl by obsahovat fráze s nejednoznačným výkladem;
• zásady ochrany osobních údajů pro web musí být napsány ve formálním obchodním stylu;
• správce stránek se musí dobře orientovat ve vývoji a aplikaci zásad ochrany osobních údajů, aby mohl být odpovědný za informace v nich obsažené;
• Zásady ochrany osobních údajů pro stránky musí obsahovat záruky bezpečnosti osobních údajů.

Co je třeba vzít v úvahu při psaní textu zásad ochrany osobních údajů pro web

Při vytváření zásad ochrany osobních údajů pro stránky je třeba vzít v úvahu určité jemnosti. Pojďme se jim věnovat podrobněji:

• Stránka sloužící ke zpracování PD je součástí informační systém osobní údaje (ISPD). Jeho druhým prvkem je hosting, který tento zdroj hostí.
• Zásady ochrany osobních údajů pro stránky by měly zahrnovat používání osobních údajů zaměstnanců organizace a používání systémů zpracování osobních údajů, které se stránkou nesouvisí (1C, externí E-mailem atd.).
• Zásady ochrany osobních údajů webu by měly mít vztah ohledně zákonnosti zpracování PD jak se smlouvou uzavřenou s jednotlivci, tak s obchodním modelem podniku jako celku, protože zásady ochrany osobních údajů jsou nelokalizovaným dokumentem, který určuje zákonnost pomocí osobních údajů.
• Je nutné zajistit nejen přítomnost zásad ochrany osobních údajů na stránce, ale také zákonnost zpracování PD od okamžiku jejich přenosu prostřednictvím internetového zdroje až do uzavření smlouvy o zásadách ochrany osobních údajů na stránce (nabídka přijetí). Přijetí nabídky tedy může být zajištěno první platbou za produkt (službu), ale po registraci (předání osobních údajů) nemusí potenciální kupující platit.
• Mělo by to být zajištěno software k vlastnímu smazání, opravě, upřesnění a podání stížností návštěvníka, jakož i ke stanovení možnosti jejich uplatnění.
• Zásady ochrany osobních údajů pro stránky určují počet a rozsah dětské dokumentace (místní právní úkony) internetové společnosti. Pro snížení nákladů by měl být snížen jeho objem.

• Jak vytvořit prodejní blog a přilákat 290 tisíc odběratelů

Jak napsat zásady ochrany osobních údajů pro web: hlavní části dokumentu

Za prvé, zásady ochrany osobních údajů pro web musí být co nejtransparentnější. Po přečtení dokumentu musí uživatel plně pochopit, proč osobní údaje poskytuje, jak jsou uchovávány a zpracovávány, jak je zajištěna jejich důvěrnost atd.

1. Typ a typ shromažďovaných dat.

Zde je třeba specifikovat úplný seznam informace, které musí uživatel poskytnout, aby mohl přijímat služby, nakupovat zboží, číst informace atd. Dále je nutné uvést údaje, do kterých se budou zapisovat automatický režim: IP adresa, datum a čas přechodu URL atd.

V téže kapitole je návštěvníkům obvykle sděleno, pro jaké účely jsou osobní údaje shromažďovány (zpravidla se jedná o komunikaci s majitelem účtu).

1. Správa osobních údajů.

Pokyny, které naznačují, jak se návštěvník může dostat k informacím o sobě, upravit je nebo je smazat.

Upozornění: pokud stránka umožňuje dočasné uložení osobních údajů uživatele po smazání jeho účtu, mělo by to být uvedeno v zásadách ochrany osobních údajů.

1. Výměna dat mezi uživateli.

Tato kapitola je relevantní, pokud si návštěvníci webu mohou posílat soukromé zprávy. V tomto případě mohou zásady ochrany osobních údajů uvádět, že obsah zpráv je chráněn před indexováním vyhledávači.

1. Ochrana osobních údajů.

Opatření, která majitelé stránek přijímají, aby tomu zabránili neautorizovaný přístup k informacím pro návštěvníky.

1. Postup při předávání osobních údajů třetím stranám.

Na základě čl. 7 zákona „O osobních údajích“ č. 152-FZ ze dne 27. července 2006 je zakázáno sdělovat a předávat osobní údaje uživatele třetím osobám bez jeho souhlasu.

Výjimky z tohoto pravidla jsou uvedeny v regulačních právních aktech. Ne všichni občané jsou však právně zdatní, a proto, aby mohli stránce důvěřovat, je nutné upřesnit situace, ve kterých může stránka vydat jejich PD:

• pokud orgány činné v trestním řízení podaly formální žádost;
• je-li soudní rozhodnutí vykonáno;
• pokud jde o předcházení podvodným činnostem;
• pokud existuje ochrana uživatelských práv atp.

Vezměte prosím na vědomí: pokud zásady ochrany osobních údajů obsahují informace o možnosti předávání osobních údajů pro osobní, komerční použití a pro jiné účely nestanovené zákonem, nic to neznamená a nezbavuje vlastníka zdroje odpovědnosti za neoprávněné použití soukromých informací. Za porušení zákona v této věci může i přes předchozí upozornění návštěvníků nést odpovědnost včetně trestní odpovědnosti.

Při prodeji stránek navíc nový vlastník automaticky získá přístup k osobním údajům zákazníků. V tomto ohledu by tato kapitola měla uvádět, že držitelé účtů mají zaručeno, že budou informováni o změně vlastnictví zdroje, aby mohli své osobní údaje, pokud si to přejí, smazat.

1. Změny.

Toto určuje pořadí, v jakém budou uživatelé informováni o změnách zásad ochrany osobních údajů webu. Příklad: Uživatelé mohou být informováni o nejvýznamnějších změnách e-mailem.

Neexistují žádná přísná pravidla ohledně názvů sekcí v zásadách ochrany osobních údajů a jejich počtu. Zde lze označit dodatečné podmínky- vše je určeno směrem a obsahem zdroje. Stránky například často uvádějí postup získávání informací od osob mladších 18 let, požadavky na zveřejňování fotografií a podobně.

Kde hledat pomoc při psaní zásad ochrany osobních údajů na webu

Specializovaní právníci chápou zásady ochrany osobních údajů webových stránek ze všech nejlépe. Pokud pro úspěšné fungování vašeho zdroje potřebujete sbírat data o uživatelích ve velkém objemu, je nejrozumnějším řešením obrátit se na profesionály. Pokud je zdroj jednoduchý, použije se standardní politika ochrany osobních údajů pro web ve formě standardního dokumentu, který zaručuje, že jméno a e-mail klienta neobdrží neoprávněné osoby. Pokud mluvíme o internetovém obchodě nebo velkém portálu, je lepší hrát na jistotu se všemi možné možnosti, zejména pokud shromažďujete velmi osobní údaje o uživatelích.

Právníci vypracují kompetentní zásady ochrany osobních údajů pro stránky týkající se všech oblastí vaší činnosti a zajistí, aby jejich ustanovení nemohla být vnímána nejednoznačně.

Používáním služeb profesionála se chráníte před možné problémy s důvěrností osobních údajů uživatelů. Kromě toho přítomnost vážného profesionálního dokumentu (zásady) na webu vám zajistí důvěru a loajalitu zákazníků.

Jak zveřejnit zásady ochrany osobních údajů na webunebo přistání

1. Zásady ochrany osobních údajů vstupní stránky.

Jak přidat zásady ochrany osobních údajů na vstupní stránku ve vyskakovacím (modálním) okně?

Podívejme se na to, jak umístit zásady ochrany osobních údajů na příkladu vytvoření vyskakovacího okna.

K vytvoření modálního okna musíte použít framework Bootstrap od tvůrců Twitteru a vzít si z něj skripty.

Modální okno se tvoří v několika fázích:

• otevření vstupní stránky;
• otevření dokumentu Bootstrap (v angličtině);
• vyhledejte kód v dokumentech Bootstrap " modální okno» (Modal) s jeho dalším umístěním na cílové stránce.

V modálním okně jsou 2 části:

• odkaz nebo tlačítko, které jej otevře;
• přímo modální okno.

Další důležitý detail: kromě toho Styly bootstrap, k načtení potřebujete JavaScript Bootstrap a jQuery. Pak bude správné otevření modálního okna na vstupní stránce.

Měli byste si také pamatovat, že pokud je váš zdroj inzerován na webu Vk.com, moderátor ve všech případech nevnímá odkaz „Zásady ochrany osobních údajů“. Proto je lepší v něm označit „Zásady zpracování osobních údajů“.

Zde je to, co by mělo být výsledkem:

Aby pro vás byla práce pohodlnější, otevřete v prohlížeči okna:

• váš server;
• vaše vstupní stránka;
• www.getbootstrap.com (vyberte Modal z nabídky JavaScript vpravo).

V dokumentaci Bootstrap v sekci Modal musíte jít dolů a najít Live Demo a poté zkopírovat kód pod tímto nápisem. Dále otevřete NotePad++ a vložte kód do nového okna. V NotePad++ vyberte z nabídky SYNTAX, H, HTML pro snadné použití. V tomto kódu musíte změnit „Spustit demo modal“ na „Zásady ochrany osobních údajů“. Dále musíte změnit tlačítko na odkaz .

Poté se změní samotné modální okno. V níže uvedeném kódu musíte najít „Modal Title“ a místo tohoto nápisu vložit „Privacy Policy“. Místo „Zavřít“ napište „Zavřít“, zcela odstraňte kód tlačítka Uložit změnu a výsledek uložte.

Místo elipsy v kódu se značkou

musíte vložit text samotných zásad ochrany osobních údajů. Můžete jej zkopírovat se všemi styly z vašeho webu. Kód je připraven. Dále jej musíte zkopírovat a přejít do editoru souborů na serveru.

Otevřete vstupní soubor a ujistěte se, že obsahuje skripty Java a jQuery. Pak hledejte tato slova v kódu. Pokud ano, otevře se naše modální okno.

Poté najděte poslední značku

a vložte kód odkazu do zásad ochrany osobních údajů. Nyní musíme vystřihnout kód pro spuštění modálního okna, které začíná a končí a vložte tam, kde plánujete umístit odkaz na zásady ochrany osobních údajů. Ve spodní části stránky můžete poskytnout speciální prázdný sloupec a vložit tam odkaz. Přidat

---

(oddělovací čára) a uložte změny.

Další důležitý bod - pokud na webu shromažďujete e-mailové adresy, pak v zásadách ochrany osobních údajů jistě uvedete svou e-mailovou adresu. Stejně tak s telefonním číslem.

1. Zásady ochrany osobních údajů webových stránek

S webem je vše mnohem jednodušší než se vstupní stránkou, protože nepotřebujete vytvářet modální okno. Stačí si vzít text zásad ochrany osobních údajů a vytvořit samostatnou stránku. Zveřejněte na něm text a dole na webu do zápatí vložte odkaz na stránku se zásadami ochrany osobních údajů.

• Lead generation: modely, metody a nástroje pro přilákání cílové skupiny

Zásady ochrany osobních údajů pro stránky v zahraničí

• USA.

Spojené státy americké konkrétně nepřijímají federální zákon o ochraně osobních údajů. Zde preferují zákony, které ovlivňují určité oblasti života. V roce 1988 legislativa zakázala videopůjčovnám veřejně zveřejňovat kazety, které zákazníci kupují. Stalo se tak kvůli úniku informací v médiích o videokazetách, které si pronajal Robert Brock, kandidát na soudce amerických ozbrojených sil. Mimochodem, na seznamu nebyly žádné neslušné filmy.

Velká pozornost je ve Spojených státech věnována důvěrnosti PD, která je předávána do zahraničí. V Americe platí stejné pravidlo jako v Evropě: hostitelská země je povinna zajistit spolehlivou ochranu osobních údajů.

Všimněte si, že obecný zákon o důvěrnosti PD ve Spojených státech není přijat kvůli specifické ekonomické a politické kultuře, protože úřady podporují samoregulaci podnikání. Například svoboda slova v ústavě je zaručena prvním dodatkem. Právo na nedotknutelnost soukromého života není v legislativě upřesněno a je pouze implicitní. Jednotlivé státy mají zároveň právo vyvíjet iniciativu, což pravidelně činí. Od roku 2014 má Kalifornie pro tento web zvláštní zásady ochrany osobních údajů. Zákon, na jehož základě jsou internetové zdroje povinny informovat uživatele o tom, zda je jejich jednání sledováno či nikoliv, je v zemi úspěšně uplatňován dodnes.

Od roku 2015 Spojené státy, stejně jako Evropa, nesledují chování osob mladších 18 let.

• Jižní Amerika.

V jistém smyslu přispěl skandál s Edwardem Snowdenem k přijetí zákona Marco Civil da Internet. Důležité místo v zákoně je věnováno zajištění důvěrnosti osobních údajů. Obyvatelé Brazílie vnímají problematiku ochrany osobních údajů zhruba stejně jako v Evropě, ovšem s určitými zvláštnostmi.

Brazílie spolu s Německem prosazovala první rezoluci OSN o ochraně důvěrná informace na internetu. V dokumentu bylo uvedeno, že právo na důvěrnost osobních údajů by mělo být zajištěno jak v reálném životě, tak na webu. Všimněte si, že postup ochrany elektronické i běžné korespondence v Brazílii je stejný.

Pokud se bavíme o jiných státech Jižní Ameriky, tak tam projednávání zákonů o utajení PD zpravidla trvá několik měsíců, někdy i let.

Pravidla pro zajištění důvěrnosti soukromých údajů na webu jsou plně implementována pouze v Argentině.

• Asie.

Nyní v asijských státech kromě Číny a většiny zemí Blízkého východu platí zákon o ochraně PD v síti. V Indii již neplatí zákon o zajištění důvěrnosti soukromých informací mimo stát. Zajímavé je, že podle údajů zveřejněných na seznamkách snadno určíte, jakou krevní skupinu konkrétní člověk má, případně kdo je nositelem HIV. Vláda má zároveň široké pravomoci pro přístup k PD a pro zjištění čísla mobilní telefon, často stačí vyplnit uživatelské jméno do vyhledávacího pole.

Zákon o ochraně osobních údajů, včetně on-line, byl přijat v roce 2005. Zahraniční podniky, jejichž kancelář se nachází v Japonsku, musí jasně vysvětlit účel uchovávání soukromých informací, pokud se to týká alespoň 5 tisíc zákazníků a zaměstnanců.

Obyvatelé Japonska jsou velmi opatrní v otázkách souvisejících se šířením soukromých informací, a to i v případě přírodních katastrof (například zemětřesení) nebo hospitalizace občana. Ale čas od času mají stále vážné problémy se zajištěním důvěrnosti v podobě velkých úniků informací a nelegálních transakcí za jejich prodej.

Internet se v poslední době vyvíjí rychleji než zákon. Pravidla vypracovaná před 10 lety v současnosti nezohledňují existenci sociálních sítí a cloudových služeb.

V Singapuru v roce 2013 schválili zákon podobný tomu, o kterém dnes uvažuje Rada Evropy. Nyní lze legislativu této konkrétní země bezpečně označit za nejprogresivnější v Asii, pokud jde o respektování důvěrnosti soukromých informací.

Informace o odbornících

Elena Denisová, vedoucí obchodního oddělení, CLIFF. Elena Denisova vystudovala Moskevskou státní otevřenou univerzitu a Moskevskou finanční a právnickou univerzitu. Specializuje se na oblast obchodního práva, zabývá se řešením problémů souvisejících s elektronickým obchodem včetně soudní ochrany jeho subjektů. Poskytla právní podporu řadě start-upů v této oblasti. CLIFF je skupina společností poskytujících širokou škálu právních služeb. Založena v roce 1994. Zaměstnanci - více než 50 právníků. Jedna z prvních společností, která začala pracovat s projekty v oblasti e-commerce – od vývoje platebních systémů až po vytváření od nuly internetových projektů v různých směrech.

Ildar Bagautdinov, Partner, vedoucí obchodní praxe ve společnosti ANP Zenit, Kazaň. Ildar Bagautdinov vystudoval na Federální univerzitě Kazaň (Povolží) titul v oboru jurisprudence. Praxe v judikatuře - sedm let. Specializuje se na komplexní soudní spory v oblasti stavebního a korporátního práva. Přednášející na fóru "Rozhodčí řízení ve stavebnictví". LLC "ANP Zenit" Obor činnosti: právní služby v oblasti daňového práva. Počet zaměstnanců: 17. Roční obrat: 58 milionů rublů. (pro rok 2015). Počet vyhraných daňových sporů: 97 % (za rok 2015). Výše sporných přírůstků: 5 miliard rublů. (pro roky 2010-2016).

Zásady ochrany osobních údajů – jak to udělat správně?

Červenec 2017 ještě majitele stránek pěkně znervóznil. Důvodem jsou úpravy čl. 13.11 zákoníku o správních deliktech Ruské federace, které vstoupily v platnost 1. července 2017 (viz federální zákon č. 13-FZ ze dne 7. února 2017 „O změně zákoníku Ruská Federace o správních deliktech“), které zpřísňují správní odpovědnost za porušení postupu při zpracování osobních údajů.

Výše pokut pro podnikatele se pohybuje od 5 tisíc rublů. až 75 tisíc rublů. Poslední údaj se týká organizací, které povolily zpracování osobních údajů např. bez písemného souhlasu subjektu osobních údajů.

Než spustíte poplach a přemýšlíte o tom, co dělat, a spěcháte s vypnutím formulářů zpětné vazby na webu, je nutné diagnostikovat vlastní web na přítomnost nebo nepřítomnost dokumentů upravujících vztahy s uživateli, včetně problematiky zpracování dat. odcházejí a také hodnotí jejich obsah z hlediska transparentnosti, úplnosti, konzistence a dostatečnosti.

Pokud nevíte, jak to udělat správně a co by zásady ochrany osobních údajů měly obsahovat, doporučujeme věnovat pozornost následujícím klíčovým bodům.

1. Proč potřebujeme zásady ochrany osobních údajů?

Myslíme si, že zde je odpověď zřejmá. Dokument upravující zpracování osobních údajů uživatelů a zveřejněný na webu není nic jiného než pravidla hry, která vlastník webu stanoví ve vztahu k uživatelům. Účelem stanovení a zveřejnění takových pravidel je snížit rizika vyplývající z právních předpisů o osobních údajích, v případě potřeby odrazit spotřebitelský extremismus.

2. Jak to lépe nazvat - nabídka, smlouva o zpracování osobních údajů nebo zásady ochrany osobních údajů?

Z právního hlediska nezáleží na názvu dokumentu upravujícího zpracování osobních údajů uživatelů. Zbytek je věcí vkusu každého majitele webu. Z naší strany můžeme zdůraznit název „zásady ochrany osobních údajů“ kvůli jeho kapacitě, širokému použití a srozumitelnosti pro uživatele.

3. Jaký je nejlepší způsob umístění - ve formě samostatného dokumentu nebo to učinit součástí nabídky / uživatelské smlouvy?

Neexistují také žádná povinná pravidla a univerzální šablona. Nezbytná ustanovení můžete promítnout do samostatného dokumentu nebo je zahrnout například do uživatelské smlouvy.

Uživatelská smlouva zpravidla obsahuje mnoho funkcí používání webu, které ovlivňují objem dokumentu. Zahrnutí ustanovení o zpracování dat do uživatelské smlouvy zjevně přetíží dokument a zkomplikuje jeho vnímání uživatelem.

Při umístění dvou samostatných dokumentů na stránky (například zásady ochrany osobních údajů a uživatelská smlouva) doporučujeme zkontrolovat jejich vzájemnou shodu a také odkazy na sebe navzájem.

4. Musím kromě Zásad ochrany osobních údajů zveřejňovat zvláštní formulář souhlasu se zpracováním osobních údajů?

Zde je odpověď jednoduchá. Pokud ze Zásad ochrany osobních údajů zjevně vyplývá souhlas se zpracováním toho, jaké údaje a za jakým účelem uživatel dává, pak bude samostatný formulář souhlasu nadbytečný.

5. Jak zajistit, aby pravidla fungovala?

Zásady ochrany osobních údajů jsou stejnou nabídkou (dohodou), pouze v otázkách souvisejících se zpracováním osobních údajů uživatelů. Aby mohl být uživatel považován za vlastníka stránky, který přijal podmínky zpracování svých údajů, musí přijmout navržená pravidla (přijmout, souhlasit).

Takové přijetí může být:

b) vkládání značek do polí,

c) provedení sledu akcí,

d) používání funkčnosti stránek.

„Uživatel souhlasí s ustanoveními těchto Zásad ochrany osobních údajů kliknutím na tlačítko „Přijmout zásady ochrany osobních údajů“ nebo „Pokračovat“, uvedením příslušné značky do pole během registrace, a to i v jakékoli fázi takové registrace a (nebo) kdykoli při používání webu.

6. Co by mělo obsahovat Zásady ochrany osobních údajů (dále jen Zásady)?

Pro Zásady ochrany osobních údajů neexistuje žádná univerzální šablona. V každém případě se při sestavování Zásad ochrany osobních údajů vyplatí zvážit specifika stránky, její účel, funkčnost, okruh uživatelů, množství dat, které zanechávají.

Analýza současné legislativy v oblasti zpracování osobních údajů i vlastní zkušenosti nám umožnily formulovat následující doporučení pro vlastníky webových stránek k obsahu Zásad ochrany osobních údajů:

A) zahrnout na vyžádání část s pojmy a definicemi- je volitelné. Pro pohodlí uživatele a sjednocení dokumentů na stránce můžete zahrnout vhodnou část s pojmy a definicemi, které jsou společné jak Zásadám ochrany osobních údajů, tak Uživatelské smlouvě (například „Zásady ochrany osobních údajů“, „uživatel“, "site", "site owner" , " Osobní oblast" atd.).

Absence takového oddílu v Zásadách ochrany osobních údajů není spojena s riziky pro vlastníka stránek.

b) zvýrazněte obecná ustanovení, kde popisujeme:

• předmět úpravy Zásad ( například, „upravuje postup při zpracování osobních údajů uživatelů, a to i pro účely zajištění bezpečnosti zpracování osobních údajů uživatelů, zajištění jejich práv a zájmů při zpracování osobních údajů“).
• formuláře přijetí uživatele s podmínkami Zásad a zpracováním údajů ( příklad je uveden v odstavci 5 tohoto článku).
• místo řešení sporů vyplývajících ze Zásad, s výhradou ( například všechny případné spory týkající se těchto zásad ochrany osobních údajů a vztahů mezi uživatelem a správou stránek budou řešeny podle norem ruského práva u soudu v místě správy stránek,pokud právní předpisy Ruské federace výslovně nestanoví jinak ).

Rezervace je nutná pro dodržení platných právních předpisů a uvedení místa řešení sporu v místě majitele stránek má na uživatele působit spíše preventivně.

• postup pro změnu a aktualizaci Zásad ( například „Správa stránek si vyhrazuje právo změnit a (nebo) doplnit tyto Zásady ochrany osobních údajů bez zvláštního upozornění. Nová verze Zásad ochrany osobních údajů vstupuje v platnost okamžikem zveřejnění na webové stránce, pokud nová verze Zásad ochrany osobních údajů nestanoví jinak. Aktuální verze Zásad ochrany osobních údajů je vždy umístěna na webové stránce na adrese... ").

Stojí za zmínku, že mlčení uživatele je považováno za souhlas se změnami a (nebo) dodatky k Zásadám ochrany osobních údajů.

• nedostatek přístupu k údajům, které uživatel zanechá na stránkách třetích stran. To může být způsobeno tím, že uživatel platí za služby a poskytuje své platební údaje.

V tomto případě byste měli jasně uvést například následující:„uživatel bere na vědomí a potvrzuje, že jakékoli údaje (včetně podrobností bankovních karet), přímo či nepřímo související s platbou za služby a služby, jsou umístěny Uživatelem na stránkách stránek vlastněných třetími stranami, které nesouvisejí se Správou stránek; Správa webu nemá k takovým informacím přístup, neprovádí žádné úkony ve vztahu k takovým údajům, včetně jejich shromažďování, systematizace, shromažďování, uchovávání, objasňování (aktualizace, změny), používání, distribuce (včetně přenosu), depersonalizace, zablokování, zničení, přeshraniční převod“.

c) stanovit poskytnutí souhlasu se zpracováním osobních údajů. To je prostě „must have“ jakýchkoli zásad ochrany osobních údajů. Nezapomeňte uvést, že udělením souhlasu uživatel jedná z vlastní vůle a ve svém vlastním zájmu. Souhlas uděluje uživatel od okamžiku registrace na stránce a (nebo) jiných akcí souvisejících s používáním služeb nebo funkcí webu.

d) uvést účel udělení souhlasu. Zde je možných několik možností:

• pro účely uzavření smlouvy se Správou stránek, jiných ujednání výslovně stanovených Zásadami, jiných ujednání umístěných na stránkách stránek a jejich dalšího provádění,
• účast na probíhajících propagačních akcích, rozhodování nebo jiných akcích, které mají právní následky ve vztahu k uživateli nebo jiným osobám,
• přijímat, zpracovávat žádosti;
• informování o stavu požadavku, služeb např. prostřednictvím elektronických a SMS notifikací;
• zlepšení kvality stránek;
• provádění statistických a jiných výzkumů založených na depersonalizovaných datech.

Klíčová je první možnost označující poskytnutí údajů za účelem uzavření smluv se Správou stránek a jejich provedení. Tato možnost v případě problémů s Roskomnadzorem vysvětlí chybějící souhlas se zpracováním osobních údajů „na papíře“, stejně jako selhání vlastníka webu zaslat oznámení Roskomnadzoru.

e) popsat složení osobních údajů. Pamatujte, že ne všechna uživatelská data jsou osobní. Osobní údaje zahrnují takový soubor údajů, který umožňuje identifikovat uživatele, například celé jméno a adresu bydliště.

Tento souhlas můžete uvést se vztahuje na příjmení, jméno, patronymii, adresu, telefonní číslo a jakékoli další informace související s identitou uživatele, dostupné nebo známé v kteroukoli konkrétní dobu Správa stránek.

e) uvést dobu, na kterou se souhlas uděluje. Dá se to popsat takto: souhlas uděluje uživatel do uplynutí doby uchování příslušných informací nebo dokumentů obsahujících výše uvedené informace, stanovené v souladu s právními předpisy Ruské federace, poté jej může uživatel odvolat zasláním příslušného písemného oznámení Správě nejméně 3 měsíce před odvoláním souhlasu.

g) stanovit rozsah možných úkonů zpracování. Zde vycházíme z toho, že čím více možných akcí s daty je popsáno, tím lépe, lze to popsat následovně : Souhlas se uděluje k provedení jakýchkoli akcí ve vztahu k osobním údajům, které jsou nezbytné nebo žádoucí pro dosažení výše uvedených cílů, včetně, bez omezení,: shromažďování, systematizace, shromažďování, ukládání, objasňování (aktualizace, změna), používání, distribuce (včetně přenosu) , depersonalizace, blokování, zničení, přeshraniční přenos osobních údajů, jakož i provádění jakýchkoli dalších úkonů s osobními údaji uživatele, podléhající aktuální legislativě Ruské federace.

h) uvést způsoby zpracování údajů.Můžete určit: uložení, záznam na elektronická média a jejich uložení, výpis. Samostatně je třeba poznamenat, že uvedený seznam metod zpracování není vyčerpávající.

i) zahrnují právo na zpřístupnění třetím stranám. Za účelem dosažení cílů uvedených v Zásadách stojí za to opravit právo Správy webu předávat data třetím stranám, jakož i souhlas uživatele s tímto.

j) stanovit postup pro zasílání právně významných zpráv. Pro regulaci toku příchozích požadavků od uživatelů týkajících se zpracování dat se vyplatí zkomplikovat postup při interakci se správou webu. To lze provést určením písemné formy takových odvolání, jakož i způsobu jejich podání - odesláním na poštovní adresu uvedenou na webu a / nebo kurýrem. Kromě toho stojí za zmínku, že v opačném případě mohou být požadavky a upozornění uživatele ponechány bez uvážení.

Část 3

Dodržování zákonných požadavků na zásady ochrany osobních údajů

Potřebujete zásady ochrany osobních údajů? Shromažďujete osobní údaje o zákaznících, ať už jde o provoz webu nebo stránku v v sociálních sítích? Poté musíte vypracovat a dodržovat zásady ochrany osobních údajů. Jinými slovy, toto budou vaše podmínky shromažďování, používání, přenosu a ochrany údajů třetích stran. Úřad pro ochranu spotřebitele na svých webových stránkách popisuje důležitost ochrany soukromí a zásad. US Small Business Administration rovněž uznává důležitost soukromí a důvěrnosti, jak je uvedeno na webových stránkách organizace.

Projděte si typy doložek v zásadách ochrany osobních údajů. Zásady ochrany osobních údajů obsahují řadu různých ustanovení. Zahrnuje, ale není omezen na, tato ustanovení:

Ujistěte se, že nedáváte sliby, které nemůžete splnit. Lidé velmi často dělají vážnou chybu, když používají frázi jako "Vaše osobní údaje neposkytujeme třetím stranám." Bohužel, prodejní transakce a internetové transakce jako takové neponechávají možnost vyhnout se výměně těchto informací. Například zprostředkující banka, která zpracovává platby kreditní karta musí mít o klientovi alespoň nějaké informace. Taková prohlášení vás mohou přijít draho, proto je důležité, aby zásady ochrany osobních údajů přezkoumal profesionální právník.