Για να μπορεί κάθε χρήστης να εισάγει τα προσωπικά του δεδομένα και να μην φοβάται ότι θα τα χρησιμοποιήσουν οι απατεώνες, υπάρχει πολιτική απορρήτου για τον ιστότοπο. Σε αυτό το άρθρο, θα εξετάσουμε τι είναι μια πολιτική απορρήτου ιστότοπου, ποιοι ομοσπονδιακοί νόμοι τη ρυθμίζουν και πώς εφαρμόζονται οι κανόνες της στην καθημερινή ζωή.
Θα μάθεις:
- Τι σημαίνει η πολιτική απορρήτου για έναν ιστότοπο.
- Χρειάζεστε μια πολιτική απορρήτου στον ιστότοπο της εταιρείας.
- Πώς η πολιτική απορρήτου του ιστότοπου ρυθμίζεται από το νόμο.
- Πώς να γράψετε μια πολιτική απορρήτου για έναν ιστότοπο.
- Πώς να τοποθετήσετε μια πολιτική απορρήτου σε έναν ιστότοπο ή μια σελίδα προορισμού.
Τι σημαίνει η πολιτική απορρήτου του ιστότοπου;
Η πολιτική απορρήτου είναι ένα νομικό έγγραφο του οποίου η αυθεντικότητα επιβεβαιώνεται από ειδικούς. Δείχνει ότι ο κάτοχος αυτού του πόρου Διαδικτύου έχει το δικαίωμα να συλλέγει, να επεξεργάζεται, να χρησιμοποιεί προσωπικές πληροφορίες των χρηστών, διασφαλίζοντας το απαραβίαστο τους. Η πολιτική απορρήτου είναι απαραίτητη για την προστασία των επισκεπτών του ιστότοπου από την αθέμιτη χρήση των προσωπικών τους στοιχείων από τον κάτοχο του πόρου για προσωπικό όφελος.
Πριν από μερικά χρόνια, η πολιτική απορρήτου για τους ιστότοπους ήταν δευτερεύουσας σημασίας. Πολλοί ιδιοκτήτες, και ακόμη περισσότερο οι επισκέπτες των πόρων, δεν γνώριζαν ποιος ήταν ο σκοπός του και, κατά συνέπεια, το θεώρησαν περιττό. Σήμερα, η ρωσική νομοθεσία ρυθμίζει τις δραστηριότητες των περισσότερων ιστότοπων που ζητούν προσωπικά δεδομένα των χρηστών.
Οι κανονισμοί ορίζουν ότι οι ιδιοκτήτες του ιστότοπου είναι υπεύθυνοι για τη μεταφορά οποιωνδήποτε πληροφοριών πελατών σε τρίτους. Επιπλέον, οι ιδιοκτήτες πόρων του Διαδικτύου υποχρεούνται να υποδεικνύουν τι είδους προστασία παρέχεται από τη διαρροή πληροφοριών σχετικά με τους επισκέπτες.
Ένα έγγραφο με τίτλο «Πολιτική Απορρήτου προσωπικές πληροφορίες” θα πρέπει να βρίσκεται στην πρώτη σελίδα του ιστότοπου. Είναι καλύτερα να το τοποθετήσετε με τέτοιο τρόπο ώστε ο επισκέπτης να μην έχει κανένα πρόβλημα να το γνωρίσει πριν την εγγραφή του.
Η πολιτική απορρήτου δεδομένων ισχύει για όλες τις προσωπικές πληροφορίες που αφήνει ο πελάτης στον ιστότοπο. Μιλάμε για όνομα, ταχυδρομική διεύθυνση, αριθμό τραπεζικής κάρτας, email, αριθμός τηλεφώνουκαι άλλα είδη πληροφοριών. Η αποκάλυψη δεδομένων άλλων ανθρώπων είναι μια αρκετά σοβαρή ενέργεια που απειλεί με δυσάρεστες συνέπειες. Ένα άτομο τοποθετεί προσωπικές πληροφορίες για τον εαυτό του προκειμένου να αποκτήσει πρόσβαση σε αγαθά ή υπηρεσίες, πράγμα που σημαίνει ότι οι πληροφορίες σχετικά με αυτόν πρέπει να προστατεύονται αξιόπιστα.
Εάν οι απατεώνες ή οι διαφημιστικές εταιρείες αποκτήσουν πρόσβαση στα προσωπικά δεδομένα των χρηστών, θα μπορούν να τα χρησιμοποιούν για τα δικά τους συμφέροντα και οι άνθρωποι δεν θα σας εμπιστεύονται πλέον ως κάτοχο του πόρου. Επιπλέον, η αποκάλυψη εμπιστευτικών πληροφοριών είναι ένα άρθρο που προβλέπει διοικητικές κυρώσεις βάσει δικαστικής απόφασης.
Οι ειδικοί επισημαίνουν ότι η κύρια τάση στον χώρο του διαδικτυακού μάρκετινγκ είναι η δημιουργία και η βελτιστοποίηση μιας mobile έκδοσης της ιστοσελίδας της εταιρείας. Το 59% των καταναλωτών χρησιμοποιεί Mobile Internetγια να βρείτε πληροφορίες για ένα προϊόν ή μεταβείτε στον ιστότοπο της εταιρείας. Αν δεν θέλεις να χάσεις πιθανούς πελάτες, δώσε προσοχή στο έκδοση για κινητάιστοσελίδα της εταιρείας ή ηλεκτρονικό κατάστημα.
Το άρθρο του ηλεκτρονικού περιοδικού "Commercial Director" περιέχει 11 καθολικές συμβουλές που θα σας βοηθήσουν να βελτιστοποιήσετε τη σχεδίαση και τις ρυθμίσεις του ιστότοπού σας για κινητά.
Χρειάζομαι μια πολιτική απορρήτου σε έναν ιστότοπο της εταιρείας;
Το ενδιαφέρον των χρηστών για έναν συγκεκριμένο ιστότοπο είναι δύσκολο να διατηρηθεί για μεγάλο χρονικό διάστημα. Κατά κανόνα, ο επισκέπτης βρίσκει αυτό που χρειάζεται και εγκαταλείπει τον ιστότοπο. Επανέρχεται σε πολύ σπάνιες περιπτώσεις. Καθώς περνάει ο καιρός, εισάγει ένα άλλο ερώτημα στη μηχανή αναζήτησης, πηγαίνει στις πληροφορίες που χρειάζεται σε έναν παρόμοιο πόρο και κλείνει την καρτέλα, φεύγοντας από τον ιστότοπο.
Για να σχηματίσουν και να διατηρήσουν το κοινό τους, οι ιδιοκτήτες ιστότοπων συλλέγουν δεδομένα για όλους τους επισκέπτες και στη συνέχεια κατά καιρούς σε διακριτική μορφή τους στέλνουν νέα και δελεαστικές προσφορές, υπενθυμίζοντάς τους τον εαυτό τους. Όλες οι ειδοποιήσεις που λαμβάνει ο εγγεγραμμένος χρήστης στο email του.
Ο ιστότοπος θα πρέπει να περιέχει μια ειδική ρήτρα που να εξηγεί τη διαδικασία και τον σκοπό συλλογής προσωπικών πληροφοριών. Ακόμα κι αν χρειάζεστε μόνο ένα email για να εγγραφείτε στον ιστότοπο, ο κάτοχος του πόρου εξακολουθεί να απαιτείται να δημοσιεύσει μια πολιτική απορρήτου. Κατά κανόνα, μόνο το όνομα και το email απαιτείται να μένουν στους ιστότοπους.
Ότι κάθε μέρα είναι δική σου διεύθυνση ηλεκτρονικού ταχυδρομείουέρχονται ανεπιθύμητες προσφορές και διαφημίσεις, σημαίνει ότι η πολιτική απορρήτου κάποιου ιστότοπου όπου αφήσατε το email σας είναι ανίκανη ή απλά δεν υπάρχει.
Σημειώστε ότι ορισμένοι ιστότοποι μεταδίδουν στοιχεία επικοινωνίαςκαι ονόματα επισκεπτών σε σχετικούς πόρους που σχετίζονται με αυτούς. Δεν έχουν το δικαίωμα να επιβαρύνουν τον επισκέπτη με περιττές πληροφορίες, αλλά μπορούν να προσφέρουν κάτι βάσει αιτημάτων. Έτσι λειτουργεί η πολιτική απορρήτου της Google.
Αν μιλάμε για ηλεκτρονικό κατάστημα, τότε σε αυτήν την περίπτωση ο χρήστης δεν μπορεί να καθορίσει μόνο τη σύνδεση και το email. Εδώ το σχέδιο είναι πιο περίπλοκο, αφού μιλάμε για οικονομικές συναλλαγές. Από αυτή την άποψη, η πολιτική απορρήτου για τον ιστότοπο θα πρέπει να είναι πιο αυστηρή. Όσον αφορά τους οργανισμούς σελίδων προορισμού, χρειάζονται μια πολιτική απορρήτου προκειμένου να περάσουν με επιτυχία την εποπτεία στα δίκτυα διαφημίσεων.
- Πώς να αυξήσετε την επισκεψιμότητα του ιστότοπου: αποτελεσματικές μέθοδοι και εργαλεία
Λέει ο ασκούμενος
Πώς να αποφύγετε προβλήματα με την αποθήκευση και τη χρήση των προσωπικών δεδομένων των πελατών
Έλενα Ντενίσοβα,
Προϊστάμενος Εμπορικού ιατρείου, CLIFF
Πολλοί επιχειρηματίες πιστεύουν ότι δεν υπάρχει άμεση σύνδεση μεταξύ των δραστηριοτήτων τους και της επεξεργασίας προσωπικών δεδομένων, καθώς απλώς συλλέγουν πληροφορίες για το κοινό τους για να το γνωρίσουν. Επιπλέον, ένα μεγάλο ποσοστό επιχειρηματιών πιστεύει ότι μια ιστοσελίδα δεν είναι ένα αυτοματοποιημένο εργαλείο επεξεργασίας. Ως εκ τούτου, δεν συλλέγουν προσωπικά δεδομένα των χρηστών και δεν υποχρεούνται να φροντίζουν για τη μη αποκάλυψή τους. Ωστόσο, η ρωσική νομοθεσία ορίζει ότι ο χειριστής προσωπικών δεδομένων είναι τόσο φυσικό πρόσωπο όσο και οντότητα, η οποία οργανώνει και επεξεργάζεται προσωπικές πληροφορίες και καθορίζει τους σκοπούς της συλλογής της.
Για να αποφύγετε προβλήματα με την αποθήκευση και τη χρήση του PD και να ενεργήσετε σύμφωνα με τη νομοθεσία, πρέπει:
- Προσδιορίστε τη σειρά, τον όγκο και τον χρόνο απόκτησης προσωπικών πληροφοριών για τους πελάτες σας. Εάν δεν λάβετε πληροφορίες με τις οποίες μπορείτε να προσδιορίσετε με ακρίβεια έναν επισκέπτη (αλλά λαμβάνετε μόνο email, μην προσφέρετε εγγραφή και αφήστε στοιχεία επικοινωνίας, δηλαδή, δεν ζητάτε από τον χρήστη προσωπικές πληροφορίες και εργάζεστε με όρους εμπιστευτικότητας), τότε δεν έχετε σχέση με τα προσωπικά στοιχεία που έχετε. Σε όλες τις άλλες περιπτώσεις, θα πρέπει να ακολουθείτε αυστηρά τις νομικές ρυθμίσεις σχετικά με τη διατήρηση του απορρήτου του ΠΔ στον ιστότοπο.
- Καθορίστε τον τρόπο με τον οποίο ο οργανισμός σας λαμβάνει τη συναίνεση των πελατών για την επεξεργασία του PD τους. Ένα φυσικό ή νομικό πρόσωπο υποχρεούται να συναινέσει στην επεξεργασία προσωπικών πληροφοριών εάν σκοπεύετε να διεξάγετε συναλλαγές και να διεξάγετε οποιαδήποτε δραστηριότητα που σχετίζεται με την προώθηση προϊόντων, υπηρεσιών, εργασιών στην αγορά χρησιμοποιώντας άμεση επαφή με ένα άτομο (με χρήση μηνυμάτων SMS, τηλεφωνήματα, email κ.λπ.). Θα πρέπει να τονιστεί ότι εάν προκύψει διαφωνία, ο χειριστής προσωπικών δεδομένων, δηλαδή η εταιρεία σας, θα πρέπει να προσκομίσει αποδεικτικά στοιχεία για τη λήψη συγκατάθεσης από τον πελάτη για χρήση των προσωπικών του στοιχείων. Γι' αυτό πρέπει να αναπτύξετε κανόνες σύμφωνα με τους οποίους θα συλλέγετε, επεξεργάζεστε, αποθηκεύετε και καταστρέφετε προσωπικά δεδομένα (δηλαδή μια πολιτική απορρήτου για τον ιστότοπο). Είναι επίσης απαραίτητο να αναπτυχθεί μια ειδική μορφή συγκατάθεσης για την εκτέλεση αυτών των ενεργειών (δείτε το υλικό για λήψη). Ταυτόχρονα, ο χρήστης μπορεί να μην αποδεχτεί τους όρους της πολιτικής απορρήτου εάν ο σκοπός της επεξεργασίας του PD είναι η εκπλήρωση των όρων της συμφωνίας στην οποία συμμετέχει, δηλαδή εάν οι πληροφορίες χρησιμοποιούνται μόνο από την επιχείρησή σας και αποκλειστικά για διεκπεραίωση συναλλαγής αγοραπωλησίας με τον χρήστη, χωρίς διαβίβαση προσωπικών δεδομένων σε τρίτους.
- Βεβαιωθείτε ότι η εταιρεία σας μπορεί αργότερα να παράσχει αποδείξεις ότι ο χρήστης έχει συναινέσει στην επεξεργασία του PD. Δεν αρκεί να τοποθετήσετε μια πολιτική απορρήτου και ένα έντυπο συναίνεσης για την επεξεργασία προσωπικών πληροφοριών στον πόρο σας. Εάν προκύψει διαφωνία, οι ρυθμιστικές αρχές θα εξακολουθήσουν να σας επιβάλλουν διοικητική κύρωση. Πρέπει να έχετε ένα έγγραφο υπογεγραμμένο από τον χρήστη, από το οποίο θα ακολουθεί η συγκατάθεσή του για την επεξεργασία των προσωπικών του πληροφοριών. Επιπλέον, το έγγραφο θα πρέπει να αναφέρει τους τύπους και τους σκοπούς της χρήσης PD. Εάν δεν έχετε τέτοιο χαρτί, δεν μπορεί να αποφευχθεί πρόστιμο από τις ελεγκτικές αρχές. Φυσικά, ένα έντυπο ερωτηματολόγιο υπογεγραμμένο από τον πελάτη μπορεί να χρησιμεύσει ως απόδειξη, αλλά αυτό δεν είναι κατάλληλο για εμπορικές δραστηριότητες στο Διαδίκτυο.
Σύμφωνα με την Roskomnadzor, η συγκατάθεση για την επεξεργασία προσωπικών δεδομένων στον ιστότοπο μπορεί να είναι ηλεκτρονικό αρχείο ψηφιακή υπογραφή. Επιπλέον, σε ορισμένες περιπτώσεις, οι προτάσεις του φορέα για την πώληση αγαθών μπορούν να θεωρηθούν ως δημόσια προσφορά. Με άλλα λόγια, όταν ο χρήστης συμφωνεί με την προσφορά κατά την υποβολή μιας παραγγελίας ή την εγγραφή του, επιτρέπει έτσι στον πωλητή να χρησιμοποιήσει τα προσωπικά του δεδομένα.
Σύμφωνα με το δικαστικό σώμα, οι επιχειρήσεις θα πρέπει να τοποθετούν μια ετικέτα web στους ιστοτόπους τους που να δηλώνουν ότι ο χρήστης συμφωνεί με τους κανόνες και τις διαδικασίες για την επεξεργασία προσωπικών δεδομένων (Διάταγμα της FAS SZO της 13ης Δεκεμβρίου 2010 στην υπόθεση Αρ. A56-73636/2009, FAS UO της 18ης Μαρτίου 2010 στην υπόθεση αριθ.
- Πώς να δημιουργήσετε μια σελίδα προορισμού πώλησης: κανόνες ανάπτυξης και τυπικά λάθη
Πώς ρυθμίζεται η πολιτική απορρήτου του ιστότοπου σε νομοθετικό επίπεδο
ΣΤΟ αυτή τη στιγμήτο κράτος δίνει αυξημένη προσοχή στην ασφάλεια των προσωπικών πληροφοριών των πολιτών. Από αυτή την άποψη, οι πιο διάσημοι και μεγάλοι πόροι, όπως το Vk.com, το Yandex.Direct, Google AdWordsκ.λπ., έχουν αρχίσει να παίρνουν πιο σοβαρά τις πολιτικές απορρήτου στους ιστότοπους. Εάν απουσιάζει από τη σελίδα προορισμού, αυτοί οι πόροι ενδέχεται να μην αποδέχονται τη διαφημιστική καμπάνια ή να περιπλέξουν σημαντικά την εποπτεία της.
Μέχρι πρόσφατα, η πολιτική απορρήτου για τον ιστότοπο (152-FZ) γινόταν αντιληπτή από πολλά μέλη της κοινότητας του Διαδικτύου ως επιθυμίες που μπορούν να ακολουθηθούν ή να μην ληφθούν υπόψη, ακόμη και παρά τη νομοθετική βάση. Το γεγονός ότι προβλέφθηκε διοικητική ευθύνη (ας σημειώσουμε, μάλλον μέτρια) για παραβίαση των απαιτήσεων εμπιστευτικότητας των προσωπικών δεδομένων δεν επηρέασε με κανένα τρόπο την εκπλήρωση των κανονιστικών απαιτήσεων. Οι εκπρόσωποι της κοινότητας του Διαδικτύου εξακολουθούν να μην τηρούν τους κανόνες που σχετίζονται με την ασφαλή αποθήκευση και χρήση των προσωπικών πληροφοριών.
Ως αποτέλεσμα, τον Ιούλιο του 2017, τροποποιήθηκε και συμπληρώθηκε ο νόμος αριθ. Σήμερα, υπάρχουν ποινές για την παραμέλησή τους.
Σημειώστε ότι απαιτείται η πολιτική απορρήτου για τον ιστότοπο. Εάν δεν είναι, υπεύθυνοι είναι οι κάτοχοι του πόρου Διαδικτύου. Επιπλέον, υπάρχουν ορισμένες κυρώσεις για το χειρισμό εμπιστευτικών πληροφοριών πελατών χωρίς τη συγκατάθεσή τους.
Εάν μια εταιρεία διαπράξει παραβίαση για πρώτη φορά, επιβάλλεται πρόστιμο 30 χιλιάδων ρούβλια, στη δεύτερη - 75 χιλιάδες ρούβλια. Επιπλέον, επιτρέπεται η ταυτόχρονη ευθύνη των παραβατών σύμφωνα με διάφορα μέρη του άρθρου. 13.11 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας. Συμπέρασμα: εάν ένας επιχειρηματίας δεν έχει ακολουθήσει προηγουμένως το νόμο για την τήρηση του απορρήτου των προσωπικών δεδομένων, μπορεί να αντιμετωπίσει σοβαρό πρόστιμο.
Η υπαγωγή στη διοικητική ευθύνη για παραβίαση του 152-FZ θα εμπίπτει πλέον στην αρμοδιότητα της Roskomnadzor και όχι της εισαγγελίας. Αυτό σημαίνει ότι τα προσόντα των εργαζομένων της Roskomnadzor θα βελτιωθούν, όπως και η ταχύτητα των επιθεωρήσεων.
Λέει ο ασκούμενος
Τι μπορεί να οδηγήσει στην εργασία με προσωπικά δεδομένα μέσω της φόρμας σχολίων χωρίς πολιτική απορρήτου
Ildar Bagautdinov,
συνεργάτης, επικεφαλής εμπορικής πρακτικής στην ANP Zenit, Καζάν
Οι υπάλληλοι της Roskomnadzor διαπίστωσαν ότι η εταιρεία TGUK δημοσίευσε μια φόρμα στον ιστότοπο ανατροφοδότηση. Ωστόσο, δεν υπήρχε έγγραφο πολιτικής απορρήτου σχετικά με τη συλλογή και τη χρήση προσωπικών δεδομένων. Στην οργάνωση επιβλήθηκε πρόστιμο 1.000 ρούβλια. σύμφωνα με το άρθ. 13.11 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας. Αλλά η εταιρεία πήγε στα δικαστήρια. Όπως σημείωσαν οι εκπρόσωποί του, ήταν αδύνατο να αναγνωριστεί ο χρήστης, καθώς η φόρμα περιείχε μόνο 3 στοιχεία: όνομα, θέμα και κείμενο μηνύματος. Ταυτόχρονα, ο επισκέπτης δεν μπορούσε να συμπληρώσει τη στήλη «όνομα». Όμως το δικαστήριο δεν έλαβε υπόψη αυτά τα επιχειρήματα και η εταιρεία έπρεπε να πληρώσει πρόστιμο (απόφαση του Περιφερειακού Δικαστηρίου του Ταμπόφ με ημερομηνία 4 Οκτωβρίου 2016 στην υπόθεση αριθ. 4A-288).
Πώς να αποφύγετε τις κυρώσεις; Εάν ο ιδιοκτήτης τοποθετήσει μια φόρμα σχολίων στον ιστότοπό του, αυτό σημαίνει ότι η εταιρεία λειτουργεί με προσωπικά δεδομένα, δηλαδή συλλέγει πληροφορίες για πολίτες. Ως εκ τούτου, είναι υποχρεωμένη να εκτελεί τα καθήκοντα χειριστή ΠΔ. Με άλλα λόγια, ο οργανισμός πρέπει να ειδοποιήσει τη Roskomnadzor ότι σκοπεύει να συλλέξει και να επεξεργαστεί προσωπικά δεδομένα, καθώς και να λάβει τη συγκατάθεση του υποκειμένου. Επιπλέον, πρέπει να έχει μια πολιτική απορρήτου στον ιστότοπό της, την οποία οι χρήστες θα μπορούσαν εύκολα να εξοικειωθούν.
Από 07/01/2017, επιβάλλονται πρόστιμα 30 χιλιάδων ρούβλια σε επιχειρήσεις για την έλλειψη πολιτικής απορρήτου για ιστότοπους.
Όταν δημιουργείτε μια φόρμα σχολίων στον ιστότοπο, βεβαιωθείτε ότι υπάρχει μια λειτουργία για να λάβετε τη συγκατάθεση του υποκειμένου για την επεξεργασία του PD. Πριν από την αποστολή του ερωτηματολογίου, ο χρήστης πρέπει να τσεκάρει το κατάλληλο πλαίσιο, συμφωνώντας έτσι στην περαιτέρω επεξεργασία προσωπικών πληροφοριών.
- Προστασία πληροφοριών στο Διαδίκτυο: προβλήματα και λύσεις
Εξωτερικά και εσωτερικά έγγραφα πολιτικής απορρήτου για τον ιστότοπο
Οι παραβάσεις στον τομέα της ΠΔ είναι δύο ειδών:
- Παραβιάσεις, η ταυτοποίηση των οποίων είναι δυνατή με βάση εξωτερικά έγγραφα, δηλαδή επίσημα έγγραφα της εταιρείας, στα οποία έχει πρόσβαση ένας συγκεκριμένος κύκλος εργαζομένων. Αυτά τα έγγραφα επιτρέπουν εξ αποστάσεως (χωρίς αλληλεπίδραση με τον χειριστή PD) τον εντοπισμό παραβιάσεων στον τομέα της εμπιστευτικότητας των προσωπικών πληροφοριών και τη συλλογή επαρκούς βάσης αποδεικτικών στοιχείων. Λόγω της κακής ποιότητας εξωτερικής τεκμηρίωσης σχετικά με τα προσωπικά δεδομένα, ο χειριστής κινδυνεύει να αντιμετωπίσει καταναλωτική τρομοκρατία, επιθέσεις από ανταγωνιστές ή κυρώσεις από την Roskomnadzor.
- Παραβιάσεις, ο εντοπισμός των οποίων είναι δυνατός με βάση τα εσωτερικά έγγραφα της εταιρείας, δηλαδή είναι διαθέσιμες μόνο σε περιορισμένο κύκλο ατόμων. Είναι δυνατός ο εντοπισμός παραβιάσεων σε αυτά μόνο κατά την επαλήθευση τήρησης του απορρήτου του ΠΔ, που διενεργείται από τον εξουσιοδοτημένο φορέα.
Η πολιτική απορρήτου για τον ιστότοπο, ένα δείγμα του οποίου μπορείτε πάντα να κατεβάσετε στο Διαδίκτυο, είναι ένα εξωτερικό έγγραφο, καθώς σύμφωνα με τη ρωσική νομοθεσία, η πρόσβαση σε αυτήν πρέπει να παρέχεται σε όλους τους επισκέπτες του πόρου. Γι' αυτό οι όροι της πολιτικής απορρήτου πρέπει πρώτα από όλα να πληρούν τις ακόλουθες απαιτήσεις:
- Ακριβής συμμόρφωση με νομοθετικά πρότυπα, συνάφεια, σχέση με το επιχειρηματικό μοντέλο της εταιρείας που το φιλοξενεί στην ιστοσελίδα της.
- Απουσία περιττών προϋποθέσεων όσον αφορά την ανάπτυξη κανόνων. Εξαιτίας αυτών, μπορεί να προκύψουν αδικαιολόγητα κόστη τόσο στο στάδιο της ανάπτυξης όσο και στη διαδικασία διατήρησης της συνάφειας των κανόνων.
Η συμφωνία προσφοράς και οι σελίδες του ιστότοπου που περιέχουν ή εμφανίζουν τα χρησιμοποιημένα προσωπικά στοιχεία είναι επίσης εξωτερικά έγγραφα. Θα πρέπει να αναπτυχθούν από έμπειρους επαγγελματίες που γνωρίζουν καλά τις περιπλοκές της σύνταξης μιας πολιτικής απορρήτου για ιστοσελίδες.
Πώς να αναπτύξετε μια πολιτική απορρήτου ιστότοπου
Η πολιτική απορρήτου για τον ιστότοπο πρέπει πρώτα από όλα να είναι αξιόπιστη. Η φήμη του πόρου θα υποφέρει πολύ εάν δεν τηρηθούν οι διατάξεις που ορίζονται στην πολιτική απορρήτου σας. Επιπλέον, είναι πιθανό να υπάρξουν προβλήματα με τον νόμο, ο οποίος αναφέρει ότι οι υπεύθυνοι θα πρέπει να τιμωρούνται για παραβίαση της πολιτικής απορρήτου, συμπεριλαμβανομένων των ποινικών.
Αυτή τη στιγμή, στη Ρωσία διαμορφώνονται ενεργά νέα νομοσχέδια σχετικά με τη σφαίρα του Διαδικτύου. Ωστόσο, δεν υπάρχουν ακόμη σαφείς απαιτήσεις για τη σύνταξη πολιτικής απορρήτου για ιστότοπους. Ωστόσο, εξακολουθούν να υπάρχουν ορισμένοι ανείπωτοι κανόνες για την ανάπτυξή του, και συγκεκριμένα:
- η πολιτική απορρήτου για τον ιστότοπο πρέπει να συντάσσεται σωστά, σε συμμόρφωση με όλους τους κανόνες ορθογραφίας και στίξης.
- πρέπει να γράφεται απλά και κατανοητά για τους χρήστες. Δεν πρέπει να περιέχει φράσεις με διφορούμενη ερμηνεία.
- η πολιτική απορρήτου για τον ιστότοπο πρέπει να είναι γραμμένη σε επίσημο επιχειρηματικό στυλ.
- ο διαχειριστής του ιστότοπου πρέπει να γνωρίζει καλά την ανάπτυξη και την εφαρμογή της πολιτικής απορρήτου προκειμένου να είναι υπεύθυνος για τις πληροφορίες που περιέχονται σε αυτήν·
- Η πολιτική απορρήτου για τον ιστότοπο πρέπει να περιέχει εγγυήσεις για την ασφάλεια των προσωπικών πληροφοριών.
Τι πρέπει να λάβετε υπόψη κατά τη σύνταξη του κειμένου της πολιτικής απορρήτου για τον ιστότοπο
Κατά την ανάπτυξη μιας πολιτικής απορρήτου για έναν ιστότοπο, θα πρέπει να λαμβάνονται υπόψη ορισμένες λεπτές λεπτομέρειες. Ας σταθούμε σε αυτά πιο αναλυτικά:
- Ο ιστότοπος που χρησιμοποιείται για την επεξεργασία του PD αποτελεί μέρος του σύστημα πληροφορίωνπροσωπικά δεδομένα (ISPD). Το δεύτερο στοιχείο του είναι η φιλοξενία, η οποία φιλοξενεί αυτόν τον πόρο.
- Η πολιτική απορρήτου για τον ιστότοπο θα πρέπει να καλύπτει τη χρήση προσωπικών δεδομένων των υπαλλήλων του οργανισμού και τη χρήση συστημάτων επεξεργασίας προσωπικών δεδομένων που δεν σχετίζονται με τον ιστότοπο (1C, εξωτερικά ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗκαι τα λοιπά.).
- Η πολιτική απορρήτου του ιστότοπου θα πρέπει να έχει σχέση σχετικά με τη νομιμότητα της επεξεργασίας PD τόσο με τη συμφωνία που συνάπτεται με άτομα όσο και με το επιχειρηματικό μοντέλο της επιχείρησης στο σύνολό της, καθώς η πολιτική απορρήτου είναι ένα μη εντοπισμένο έγγραφο που καθορίζει τη νομιμότητα της χρησιμοποιώντας προσωπικά στοιχεία.
- Είναι απαραίτητο να προβλεφθεί όχι μόνο η παρουσία μιας πολιτικής απορρήτου στον ιστότοπο, αλλά και η νομιμότητα της επεξεργασίας των PD από τη στιγμή που μεταδίδονται μέσω του πόρου Διαδικτύου μέχρι τη σύναψη συμφωνίας για την πολιτική απορρήτου του ιστότοπου (προσφορά αποδοχή). Έτσι, η αποδοχή μιας προσφοράς μπορεί να προβλέπεται από την πρώτη πληρωμή για ένα προϊόν (υπηρεσία), αλλά μετά την εγγραφή (μεταφορά προσωπικών στοιχείων), ένας πιθανός αγοραστής μπορεί να μην πληρώσει.
- Θα πρέπει να διασφαλιστεί λογισμικόγια αυτοδιαγραφή, διόρθωση, διευκρίνιση και υποβολή παραπόνων από τον επισκέπτη, καθώς και για διαπίστωση της δυνατότητας εφαρμογής τους.
- Η πολιτική απορρήτου για τον ιστότοπο καθορίζει τον αριθμό και το εύρος της τεκμηρίωσης για παιδιά (τοπικές νομικές πράξεις) της εταιρείας Διαδικτύου. Για να μειωθεί το κόστος, θα πρέπει να μειωθεί ο όγκος του.
- Πώς να δημιουργήσετε ένα ιστολόγιο πωλήσεων και να προσελκύσετε 290 χιλιάδες συνδρομητές
Πώς να γράψετε μια πολιτική απορρήτου για έναν ιστότοπο: οι κύριες ενότητες του εγγράφου
Πρώτα απ 'όλα, η πολιτική απορρήτου για τον ιστότοπο πρέπει να είναι όσο το δυνατόν πιο διαφανής. Μετά την ανάγνωση του εγγράφου, ο χρήστης πρέπει να κατανοήσει πλήρως γιατί παρέχει προσωπικές πληροφορίες, πώς αποθηκεύονται και επεξεργάζονται, πώς διασφαλίζεται η εμπιστευτικότητά τους κ.λπ.
- Είδος και τύπος δεδομένων που συλλέγονται.
Εδώ πρέπει να διευκρινίσετε πλήρης λίσταπληροφορίες που πρέπει να παρέχει ο χρήστης για να λάβει υπηρεσίες, να αγοράσει αγαθά, να διαβάσει πληροφορίες κ.λπ. Είναι επίσης απαραίτητο να αναγράφονται τα δεδομένα που θα καταγραφούν αυτόματη λειτουργία: Διεύθυνση IP, ημερομηνία και ώρα μετάβασης διεύθυνσης URL, κ.λπ.
Στο ίδιο κεφάλαιο, οι επισκέπτες συνήθως ενημερώνονται για ποιους σκοπούς συλλέγονται προσωπικές πληροφορίες (κατά κανόνα, πρόκειται για επικοινωνία με τον κάτοχο του λογαριασμού).
- Διαχείριση προσωπικών πληροφοριών.
Οδηγίες που υποδεικνύουν πώς ο επισκέπτης μπορεί να έχει πρόσβαση σε πληροφορίες για τον εαυτό του, να τις επεξεργαστεί ή να τις διαγράψει.
Σημείωση: εάν ο ιστότοπος προβλέπει την προσωρινή αποθήκευση των προσωπικών δεδομένων ενός χρήστη μετά τη διαγραφή του λογαριασμού του, θα πρέπει να το αναφέρει η πολιτική απορρήτου.
- Ανταλλαγή δεδομένων μεταξύ χρηστών.
Αυτό το κεφάλαιο είναι σχετικό εάν οι επισκέπτες του ιστότοπου μπορούν να στέλνουν προσωπικά μηνύματα μεταξύ τους. Σε αυτήν την περίπτωση, η πολιτική απορρήτου μπορεί να υποδεικνύει ότι το περιεχόμενο των μηνυμάτων προστατεύεται από την ευρετηρίαση από τις μηχανές αναζήτησης.
- Προστασία προσωπικών πληροφοριών.
Μέτρα που λαμβάνουν οι ιδιοκτήτες του ιστότοπου για την αποτροπή μη εξουσιοδοτημένη πρόσβασηγια πληροφορίες επισκεπτών.
- Η διαδικασία μεταφοράς προσωπικών στοιχείων σε τρίτους.
Με βάση την τέχνη. 7 του Νόμου "Περί Προσωπικών Δεδομένων" Αρ. 152-FZ της 27ης Ιουλίου 2006, απαγορεύεται η αποκάλυψη και μεταφορά των προσωπικών δεδομένων του χρήστη σε τρίτους χωρίς τη συγκατάθεσή του.
Εξαιρέσεις από αυτόν τον κανόνα αναφέρονται σε κανονιστικές νομικές πράξεις. Ωστόσο, δεν είναι όλοι οι πολίτες νομικά γνώστες και επομένως, για να εμπιστευτούν τον ιστότοπο, είναι απαραίτητο να προσδιορίσετε τις καταστάσεις στις οποίες ο ιστότοπος μπορεί να εκδώσει το PD τους:
- εάν οι υπηρεσίες επιβολής του νόμου έχουν υποβάλει επίσημο αίτημα·
- εάν η δικαστική απόφαση εκτελεστεί·
- όταν πρόκειται για την πρόληψη δόλιων δραστηριοτήτων·
- εάν υπάρχει προστασία των δικαιωμάτων του χρήστη κ.λπ.
Σημείωση: εάν η πολιτική απορρήτου περιλαμβάνει πληροφορίες σχετικά με τη δυνατότητα μεταφοράς προσωπικών δεδομένων για προσωπική, εμπορική χρήση και για άλλους σκοπούς που δεν προβλέπονται από το νόμο, αυτό δεν σημαίνει τίποτα και δεν απαλλάσσει τον ιδιοκτήτη του πόρου από την ευθύνη για μη εξουσιοδοτημένη χρήση προσωπικών πληροφοριών. Για παράβαση του νόμου σε αυτό το θέμα, μπορεί να θεωρηθεί υπεύθυνος, συμπεριλαμβανομένης της ποινικής ευθύνης, παρά την προειδοποίηση των επισκεπτών.
Επιπλέον, όταν ο ιστότοπος πωλείται, ο νέος ιδιοκτήτης αποκτά αυτόματα πρόσβαση στα προσωπικά στοιχεία των πελατών. Από την άποψη αυτή, αυτό το κεφάλαιο θα πρέπει να υποδεικνύει ότι οι κάτοχοι λογαριασμών είναι εγγυημένοι ότι θα ειδοποιούνται για μια αλλαγή στην ιδιοκτησία του πόρου, ώστε να μπορούν να διαγράψουν τα προσωπικά τους στοιχεία εάν το επιθυμούν.
- Αλλαγές.
Αυτό καθορίζει τη σειρά με την οποία θα ειδοποιούνται οι χρήστες για αλλαγές στην πολιτική απορρήτου του ιστότοπου. Παράδειγμα: οι χρήστες μπορούν να ειδοποιηθούν για τις πιο σημαντικές αλλαγές μέσω email.
Δεν υπάρχουν αυστηροί κανόνες σχετικά με τα ονόματα των ενοτήτων στην πολιτική απορρήτου και τον αριθμό τους. Εδώ μπορεί να επισημανθεί πρόσθετους όρους- όλα καθορίζονται από την κατεύθυνση και το περιεχόμενο του πόρου. Για παράδειγμα, οι ιστότοποι υποδεικνύουν συχνά τη διαδικασία λήψης πληροφοριών από άτομα κάτω των 18 ετών, τις απαιτήσεις για δημοσίευση φωτογραφιών κ.λπ.
Πού να απευθυνθείτε για βοήθεια στη σύνταξη μιας πολιτικής απορρήτου ιστότοπου
Οι εξειδικευμένοι δικηγόροι κατανοούν καλύτερα από όλα την πολιτική απορρήτου των ιστοσελίδων. Εάν για την επιτυχή λειτουργία του πόρου σας πρέπει να συλλέγετε δεδομένα σχετικά με τους χρήστες σε μεγάλο όγκο, η πιο λογική λύση είναι να απευθυνθείτε σε επαγγελματίες. Εάν ο πόρος είναι απλός, τότε η τυπική πολιτική απορρήτου για τον ιστότοπο χρησιμοποιείται με τη μορφή τυπικού εγγράφου, το οποίο εγγυάται ότι το όνομα και το email του πελάτη δεν θα ληφθούν από μη εξουσιοδοτημένα άτομα. Αν μιλάμε για ένα ηλεκτρονικό κατάστημα ή μια μεγάλη πύλη, είναι καλύτερα να το παίξετε με ασφάλεια με όλους πιθανές επιλογές, ειδικά εάν συλλέγετε πολύ προσωπικές πληροφορίες σχετικά με τους χρήστες.
Οι δικηγόροι θα αναπτύξουν μια κατάλληλη πολιτική απορρήτου για τον ιστότοπο, που θα σχετίζεται με όλους τους τομείς της δραστηριότητάς σας, και θα φροντίσουν ώστε οι διατάξεις της να μην γίνονται αντιληπτές με διφορούμενο τρόπο.
Χρησιμοποιώντας τις υπηρεσίες ενός επαγγελματία, προστατεύεστε από πιθανά προβλήματαμε το απόρρητο των προσωπικών στοιχείων των χρηστών. Επιπλέον, η παρουσία ενός σοβαρού επαγγελματικού εγγράφου (πολιτικής) στον ιστότοπο θα σας παρέχει την εμπιστοσύνη και την πίστη των πελατών.
Πώς να δημοσιεύσετε μια πολιτική απορρήτου σε έναν ιστότοποή προσγείωση
- Πολιτική απορρήτου της σελίδας προορισμού.
Πώς να προσθέσετε μια πολιτική απορρήτου σε μια σελίδα προορισμού σε ένα αναδυόμενο (τροπικό) παράθυρο;
Ας εξετάσουμε τη διαδικασία για την τοποθέτηση μιας πολιτικής απορρήτου χρησιμοποιώντας το παράδειγμα δημιουργίας ενός αναδυόμενου παραθύρου.
Πρέπει να χρησιμοποιήσετε το πλαίσιο Bootstrap από τους δημιουργούς του Twitter και να λάβετε σενάρια από αυτό για να δημιουργήσετε ένα modal παράθυρο.
Το modal παράθυρο διαμορφώνεται σε διάφορα στάδια:
- άνοιγμα σελίδας προορισμού.
- άνοιγμα ενός εγγράφου Bootstrap (στα Αγγλικά).
- αναζήτηση στα έγγραφα Bootstrap για κωδικό " τροπικό παράθυρο» (Modal) με περαιτέρω τοποθέτησή του στη σελίδα προορισμού.
Υπάρχουν 2 μέρη στο παράθυρο modal:
- σύνδεσμος ή κουμπί που το ανοίγει.
- απευθείας τροπικό παράθυρο.
Μια άλλη σημαντική λεπτομέρεια: εξάλλου Στυλ bootstrap, χρειάζεστε Bootstrap JavaScript και jQuery για φόρτωση. Στη συνέχεια, το άνοιγμα ενός παραθύρου τροπικού τρόπου στη σελίδα προορισμού θα είναι σωστό.
Θα πρέπει επίσης να θυμάστε ότι εάν ο πόρος σας διαφημίζεται στον ιστότοπο Vk.com, ο συντονιστής δεν αντιλαμβάνεται σε όλες τις περιπτώσεις τον σύνδεσμο "Πολιτική Απορρήτου". Αυτός είναι ο λόγος για τον οποίο είναι καλύτερο να ορίσετε την «Πολιτική Επεξεργασίας Προσωπικών Δεδομένων» σε αυτήν.
Εδώ είναι ποιο πρέπει να είναι το αποτέλεσμα:
Για να διευκολύνετε την εργασία σας, ανοίξτε τα παράθυρα στο πρόγραμμα περιήγησής σας:
- ο διακομιστής σας?
- η σελίδα προορισμού σας·
- www.getbootstrap.com (επιλέξτε Modal από το μενού JavaScript στα δεξιά).
Στην τεκμηρίωση του Bootstrap, στην ενότητα Modal, πρέπει να μεταβείτε παρακάτω και να βρείτε τη Ζωντανή επίδειξη και, στη συνέχεια, να αντιγράψετε τον κωδικό κάτω από αυτήν την επιγραφή. Στη συνέχεια, ανοίξτε το NotePad++ και επικολλήστε τον κώδικα σε ένα νέο παράθυρο. Στο NotePad++, επιλέξτε SYNTAX, H, HTML από το μενού για ευκολία στη χρήση. Σε αυτόν τον κωδικό, πρέπει να αλλάξετε το "Launch Demodal" σε "Privacy Policy". Στη συνέχεια, πρέπει να αλλάξετε το κουμπί
Μετά από αυτό, αλλάζει το ίδιο το παράθυρο τρόπου λειτουργίας. Στον παρακάτω κώδικα, πρέπει να βρείτε τον "Modal Title" και να εισαγάγετε την "Privacy Policy" αντί για αυτήν την επιγραφή. Αντί για "Κλείσιμο", γράψτε "Κλείσιμο", αφαιρέστε εντελώς τον κωδικό του κουμπιού Αποθήκευση Αλλαγής και αποθηκεύστε το αποτέλεσμα.
Αντί για έλλειψη στον κώδικα με την ετικέτα
Ανοίξτε το αρχείο προορισμού, βεβαιωθείτε ότι περιλαμβάνονται σενάρια Java και jQuery. Στη συνέχεια, αναζητήστε αυτές τις λέξεις στον κώδικα. Εάν είναι, θα ανοίξει το παράθυρο του modal μας.
Στη συνέχεια, βρείτε την τελευταία ετικέτα
(διαχωριστική γραμμή) και αποθηκεύστε τις αλλαγές σας.
Ένα άλλο σημαντικό σημείο - εάν συλλέγετε διευθύνσεις ηλεκτρονικού ταχυδρομείου στον ιστότοπο, τότε στην πολιτική απορρήτου θα αναφέρετε σίγουρα τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Το ίδιο και με έναν αριθμό τηλεφώνου.
- Πολιτική απορρήτου ιστότοπου
Με έναν ιστότοπο, τα πάντα είναι πολύ πιο απλά από ό,τι με μια σελίδα προορισμού, καθώς δεν χρειάζεται να δημιουργήσετε ένα παράθυρο τύπου modal. Απλώς πρέπει να λάβετε το κείμενο της πολιτικής απορρήτου και να δημιουργήσετε μια ξεχωριστή σελίδα. Δημοσιεύστε το κείμενο σε αυτό και στο κάτω μέρος του ιστότοπου, στο υποσέλιδο, βάλτε έναν σύνδεσμο προς τη σελίδα με την πολιτική απορρήτου.
- Παραγωγή δυνητικών πελατών: μοντέλα, μέθοδοι και εργαλεία για την προσέλκυση του κοινού-στόχου
Πολιτική απορρήτου για ιστότοπο στο εξωτερικό
- ΗΠΑ.
Οι Ηνωμένες Πολιτείες δεν υιοθετούν ειδικά τον Ομοσπονδιακό Νόμο για την προστασία των προσωπικών δεδομένων. Εδώ προτιμούν νόμους που επηρεάζουν ορισμένους τομείς της ζωής. Το 1988, η νομοθεσία απαγόρευε στις ενοικιάσεις βίντεο να αποκαλύπτουν δημόσια τι κασέτες αγόραζαν οι πελάτες. Αυτό οφειλόταν σε διαρροή στα μέσα ενημέρωσης πληροφοριών για βιντεοκασέτες που νοίκιαζε ο Ρόμπερτ Μπροκ, υποψήφιος δικαστής των Ενόπλων Δυνάμεων των ΗΠΑ. Παρεμπιπτόντως, δεν υπήρχαν απρεπείς ταινίες στη λίστα.
Στις Ηνωμένες Πολιτείες δίνεται μεγάλη προσοχή στην εμπιστευτικότητα του PD που μεταφέρεται στο εξωτερικό. Στην Αμερική, ισχύει ο ίδιος κανόνας όπως και στην Ευρώπη: η χώρα υποδοχής είναι υποχρεωμένη να παρέχει αξιόπιστη προστασία των προσωπικών πληροφοριών.
Σημειώστε ότι ο γενικός νόμος για το απόρρητο του PD στις Ηνωμένες Πολιτείες δεν υιοθετείται λόγω της συγκεκριμένης οικονομικής και πολιτικής κουλτούρας, καθώς οι αρχές υποστηρίζουν την αυτορρύθμιση των επιχειρήσεων. Για παράδειγμα, η ελευθερία του λόγου στο σύνταγμα διασφαλίζεται από την πρώτη τροπολογία. Το δικαίωμα στο απαραβίαστο της ιδιωτικής ζωής δεν ορίζεται στη νομοθεσία και απλώς υπονοείται. Ταυτόχρονα, τα επιμέρους κράτη έχουν το δικαίωμα να αναλαμβάνουν πρωτοβουλίες, τις οποίες κάνουν περιοδικά. Από το 2014, η Καλιφόρνια έχει μια συγκεκριμένη πολιτική απορρήτου για τον ιστότοπο. Ο νόμος, βάσει του οποίου απαιτούνται πόροι του Διαδικτύου για την ενημέρωση των χρηστών εάν παρακολουθούνται οι ενέργειές τους ή όχι, εφαρμόζεται με επιτυχία στη χώρα μέχρι σήμερα.
Από το 2015, οι Ηνωμένες Πολιτείες, όπως και η Ευρώπη, δεν παρακολουθούν τη συμπεριφορά των ατόμων κάτω των 18 ετών.
- Νότια Αμερική.
Κατά μία έννοια, το σκάνδαλο με τον Έντουαρντ Σνόουντεν συνέβαλε στην υιοθέτηση του νόμου Marco Civil da Internet. Σημαντική θέση στη νομοθεσία δίνεται στη διασφάλιση του απορρήτου των προσωπικών δεδομένων. Οι κάτοικοι της Βραζιλίας αντιλαμβάνονται το ζήτημα της προστασίας των προσωπικών πληροφοριών με τον ίδιο τρόπο όπως στην Ευρώπη, αλλά με ορισμένες ιδιαιτερότητες.
Μαζί με τη Γερμανία, η Βραζιλία προώθησε το πρώτο ψήφισμα του ΟΗΕ για την προστασία εμπιστευτικές πληροφορίεςστο διαδίκτυο. Το έγγραφο ανέφερε ότι το δικαίωμα στην εμπιστευτικότητα των προσωπικών πληροφοριών θα πρέπει να διασφαλίζεται τόσο στην πραγματική ζωή όσο και στον Ιστό. Σημειώστε ότι η διαδικασία για την προστασία τόσο της ηλεκτρονικής όσο και της τακτικής αλληλογραφίας στη Βραζιλία είναι η ίδια.
Αν μιλάμε για άλλες πολιτείες της Νότιας Αμερικής, τότε η εξέταση των λογαριασμών για το απόρρητο του PD εκεί, κατά κανόνα, διαρκεί αρκετούς μήνες και μερικές φορές ακόμη και χρόνια.
Οι κανόνες για τη διασφάλιση του απορρήτου των ιδιωτικών δεδομένων στον Ιστό εφαρμόζονται πλήρως μόνο στην Αργεντινή.
- Ασία.
Τώρα στα ασιατικά κράτη, εκτός από την Κίνα και τις περισσότερες χώρες της Μέσης Ανατολής, υπάρχει νόμος για την προστασία του PD στο δίκτυο. Στην Ινδία, ο νόμος για τη διασφάλιση του απορρήτου των προσωπικών πληροφοριών εκτός του κράτους δεν ισχύει πλέον. Είναι ενδιαφέρον ότι, σύμφωνα με τα δεδομένα που δημοσιεύονται σε ιστότοπους γνωριμιών, μπορείτε εύκολα να προσδιορίσετε ποια ομάδα αίματος έχει ένα συγκεκριμένο άτομο ή ποιος είναι φορέας του HIV. Ταυτόχρονα, η κυβέρνηση έχει ευρείες εξουσίες για πρόσβαση στο ΠΔ και για εύρεση του αριθμού κινητό τηλέφωνο, συχνά χρειάζεται απλώς να συμπληρώσετε το όνομα χρήστη στο πλαίσιο αναζήτησης.
Ο νόμος για την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένων των διαδικτυακών, εγκρίθηκε το 2005. Οι ξένες επιχειρήσεις των οποίων το γραφείο βρίσκεται στην Ιαπωνία πρέπει να εξηγήσουν με σαφήνεια τον σκοπό της αποθήκευσης προσωπικών πληροφοριών εάν αφορούν τουλάχιστον 5 χιλιάδες πελάτες και υπαλλήλους.
Οι κάτοικοι της Ιαπωνίας είναι πολύ προσεκτικοί σε θέματα που σχετίζονται με τη διάδοση προσωπικών πληροφοριών, ακόμη και σε περίπτωση φυσικών καταστροφών (για παράδειγμα, σεισμών) ή νοσηλείας ενός πολίτη. Όμως κατά καιρούς εξακολουθούν να αντιμετωπίζουν σοβαρά προβλήματα με τη διασφάλιση του απορρήτου με τη μορφή μεγάλων διαρροών πληροφοριών και παράνομων συναλλαγών για την πώλησή τους.
Το Διαδίκτυο εξελίσσεται πιο γρήγορα από τον νόμο τον τελευταίο καιρό. Οι κανόνες, που αναπτύχθηκαν πριν από 10 χρόνια, δεν λαμβάνουν προς το παρόν υπόψη την ύπαρξη κοινωνικών δικτύων και υπηρεσιών cloud.
Στη Σιγκαπούρη, το 2013, ψήφισαν νόμο παρόμοιο με αυτό που εξετάζει σήμερα το Συμβούλιο της Ευρώπης. Τώρα η νομοθεσία της συγκεκριμένης χώρας μπορεί να χαρακτηριστεί με ασφάλεια η πιο προοδευτική στην Ασία όσον αφορά τον σεβασμό του απορρήτου των προσωπικών πληροφοριών.
Πληροφορίες για ειδικούς
Έλενα Ντενίσοβα, Προϊστάμενος Εμπορικού Ιατρείου, CLIFF. Η Έλενα Ντενίσοβα αποφοίτησε από το Κρατικό Ανοικτό Πανεπιστήμιο της Μόσχας και το Οικονομικό και Νομικό Πανεπιστήμιο της Μόσχας. Εξειδικεύεται στον τομέα του εμπορικού δικαίου, ασχολείται με την επίλυση προβλημάτων που σχετίζονται με το ηλεκτρονικό εμπόριο, συμπεριλαμβανομένης της δικαστικής προστασίας των υποκειμένων του. Παρείχε νομική υποστήριξη σε μια σειρά νεοφυών επιχειρήσεων στον τομέα αυτό. Η CLIFF είναι ένας όμιλος εταιρειών που παρέχει ένα ευρύ φάσμα νομικών υπηρεσιών. Ιδρύθηκε το 1994. Προσωπικό - περισσότεροι από 50 δικηγόροι. Μια από τις πρώτες εταιρείες που ξεκίνησε να εργάζεται με έργα στον τομέα του ηλεκτρονικού εμπορίου - από την ανάπτυξη συστημάτων πληρωμών έως τη δημιουργία από το μηδέν έργων Διαδικτύου προς διάφορες κατευθύνσεις.
Ildar Bagautdinov, Συνεργάτης, επικεφαλής εμπορικής πρακτικής στην ANP Zenit, Καζάν. Ο Ildar Bagautdinov αποφοίτησε από το Ομοσπονδιακό Πανεπιστήμιο του Καζάν (Περιφέρεια Βόλγα) με πτυχίο στη νομολογία. Εμπειρία στη νομολογία - επτά χρόνια. Ειδικεύεται σε πολύπλοκες υποθέσεις στον τομέα των κατασκευών και του εταιρικού δικαίου. Ομιλητής του φόρουμ «Διαιτησία στον κατασκευαστικό κλάδο». LLC "ANP Zenit" Πεδίο δραστηριότητας: νομικές υπηρεσίες στον τομέα του φορολογικού δικαίου. Αριθμός προσωπικού: 17. Ετήσιος κύκλος εργασιών: 58 εκατομμύρια ρούβλια. (για το 2015). Αριθμός κερδισμένων φορολογικών διαφορών: 97% (για το 2015). Το ποσό των αμφισβητούμενων δεδουλευμένων: 5 δισεκατομμύρια ρούβλια. (για το 2010-2016).
Πολιτική απορρήτου - πώς να το κάνετε σωστά;
Ο Ιούλιος του 2017 εξακολουθούσε να προκαλεί πολύ νευρικότητα στους ιδιοκτήτες του ιστότοπου. Αυτό οφείλεται στις τροποποιήσεις στο άρθρο 13.11 του Κώδικα Διοικητικών Αδικημάτων της Ρωσικής Ομοσπονδίας που τέθηκαν σε ισχύ την 1η Ιουλίου 2017 (βλ. Ομοσπονδιακό Νόμο αριθ. 13-FZ της 7ης Φεβρουαρίου 2017 «Σχετικά με την τροποποίηση του Ρωσική Ομοσπονδίαγια διοικητικά αδικήματα»), τα οποία ενισχύουν τη διοικητική ευθύνη για παράβαση της διαδικασίας επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Το ποσό των προστίμων για τους επιχειρηματίες κυμαίνεται από 5 χιλιάδες ρούβλια. έως 75 χιλιάδες ρούβλια. Το τελευταίο σχήμα αναφέρεται σε οργανισμούς που έχουν επιτρέψει την επεξεργασία προσωπικών δεδομένων, για παράδειγμα, χωρίς τη γραπτή συγκατάθεση του υποκειμένου των προσωπικών δεδομένων.
Πριν κρούσετε τον κώδωνα του κινδύνου και σκεφτείτε τι να κάνετε και βιαστείτε να απενεργοποιήσετε τις φόρμες σχολίων στον ιστότοπο, είναι απαραίτητο να διαγνώσετε τον δικό σας ιστότοπο για την παρουσία ή την απουσία εγγράφων που ρυθμίζουν τις σχέσεις με τους χρήστες, συμπεριλαμβανομένου του ζητήματος της επεξεργασίας των δεδομένων φεύγουν και αξιολογούν επίσης το περιεχόμενό τους ως προς τη διαφάνεια, την πληρότητα, τη συνέπεια και την επάρκεια.
Εάν δεν γνωρίζετε πώς να το κάνετε σωστά και τι πρέπει να περιλαμβάνει μια πολιτική απορρήτου, σας προτείνουμε να δώσετε προσοχή στα ακόλουθα βασικά σημεία.
1. Γιατί χρειαζόμαστε μια Πολιτική Απορρήτου;
Νομίζουμε ότι η απάντηση είναι προφανής εδώ. Το έγγραφο που ρυθμίζει την επεξεργασία των προσωπικών δεδομένων των χρηστών και δημοσιεύεται στον ιστότοπο δεν είναι τίποτα άλλο από τους κανόνες του παιχνιδιού που θεσπίζει ο ιδιοκτήτης του ιστότοπου στις σχέσεις με τους χρήστες. Σκοπός του καθορισμού και της ανάρτησης τέτοιων κανόνων είναι να μειωθούν οι κίνδυνοι από τη νομοθεσία για τα προσωπικά δεδομένα, εάν είναι απαραίτητο, για την απόκρουση του εξτρεμισμού των καταναλωτών.
2. Πόσο καλύτερα να το ονομάσουμε - προσφορά, συμφωνία για την επεξεργασία προσωπικών δεδομένων ή πολιτική απορρήτου;
Από νομική άποψη, το όνομα του εγγράφου που ρυθμίζει την επεξεργασία των προσωπικών δεδομένων των χρηστών δεν έχει σημασία. Τα υπόλοιπα είναι θέμα γούστου για κάθε ιδιοκτήτη του ιστότοπου. Από την πλευρά μας, μπορούμε να επισημάνουμε το όνομα "πολιτική απορρήτου" λόγω της χωρητικότητας, της ευρείας χρήσης και της κατανοητότητας για τον χρήστη.
3. Ποιος είναι ο καλύτερος τρόπος για να το τοποθετήσετε - με τη μορφή ξεχωριστού εγγράφου ή να το κάνετε μέρος της προσφοράς / συμφωνίας χρήστη;
Δεν υπάρχουν επίσης υποχρεωτικοί κανόνες και ένα καθολικό πρότυπο.Μπορείτε να απεικονίσετε τις απαραίτητες διατάξεις σε ένα ξεχωριστό έγγραφο ή να το κάνετε μέρος, για παράδειγμα, μιας συμφωνίας χρήστη.
Κατά κανόνα, η συμφωνία χρήστη περιέχει πολλά χαρακτηριστικά της χρήσης του ιστότοπου, τα οποία επηρεάζουν τον όγκο του εγγράφου. Η συμπερίληψη διατάξεων επεξεργασίας δεδομένων στη συμφωνία χρήστη προφανώς θα υπερφορτώσει το έγγραφο και θα περιπλέξει την αντίληψή του από τον χρήστη.
Όταν τοποθετείτε δύο ξεχωριστά έγγραφα στον ιστότοπο (για παράδειγμα, μια πολιτική απορρήτου και μια συμφωνία χρήστη), συνιστούμε να τα ελέγχετε για συνοχή μεταξύ τους, καθώς και για συνδέσμους μεταξύ τους.
4. Χρειάζεται να δημοσιεύσω ξεχωριστό έντυπο συγκατάθεσης για την επεξεργασία προσωπικών δεδομένων εκτός από την Πολιτική Απορρήτου;
Εδώ η απάντηση είναι απλή. Εάν η Πολιτική Απορρήτου συνεπάγεται προφανώς τη συγκατάθεση για την επεξεργασία των δεδομένων και για ποιο σκοπό δίνει ο χρήστης, τότε μια ξεχωριστή φόρμα συγκατάθεσης θα είναι περιττή.
5. Πώς να κάνετε τους κανόνες να λειτουργούν;
Η πολιτική απορρήτου είναι η ίδια προσφορά (συμφωνία), μόνο σε θέματα που σχετίζονται με την επεξεργασία προσωπικών δεδομένων των χρηστών. Για να θεωρηθεί ο χρήστης κάτοχος του ιστότοπου που έχει αποδεχτεί τους όρους επεξεργασίας των δεδομένων του, θα πρέπει να αποδεχτεί τους προτεινόμενους κανόνες (αποδέχομαι, συμφωνώ).
Μια τέτοια αποδοχή μπορεί να είναι:
β) βάζοντας σημάδια στα πεδία,
γ) εκτέλεση μιας σειράς ενεργειών,
δ) χρήση της λειτουργικότητας του ιστότοπου.
"Ο χρήστης συμφωνεί με τις διατάξεις της παρούσας Πολιτικής Απορρήτου κάνοντας κλικ στο κουμπί "Αποδοχή της Πολιτικής Απορρήτου" ή "Συνέχεια", βάζοντας το κατάλληλο σημάδι στο πεδίο κατά την εγγραφή, συμπεριλαμβανομένου σε οποιοδήποτε στάδιο αυτής της εγγραφής και (ή) ανά πάσα στιγμή όταν χρησιμοποιείτε τον ιστότοπο.
6. Τι πρέπει να περιλαμβάνεται στην Πολιτική Απορρήτου (εφεξής καλούμενη Πολιτική);
Δεν υπάρχει καθολικό πρότυπο για την Πολιτική Απορρήτου. Σε κάθε περίπτωση, κατά τη σύνταξη της Πολιτικής Απορρήτου, αξίζει να ληφθούν υπόψη οι ιδιαιτερότητες του ιστότοπου, ο σκοπός του, λειτουργικότητα, τον κύκλο των χρηστών, τον όγκο των δεδομένων που αφήνουν.
Μια ανάλυση της ισχύουσας νομοθεσίας στον τομέα της επεξεργασίας προσωπικών δεδομένων, καθώς και της δικής μας εμπειρίας, μας επέτρεψε να διατυπώσουμε τις ακόλουθες συστάσεις για τους κατόχους ιστοτόπων σχετικά με το περιεχόμενο της Πολιτικής Απορρήτου:
ένα) περιλαμβάνει κατόπιν αιτήματος ενότητα με όρους και ορισμούς- είναι προαιρετικό. Για τη διευκόλυνση του χρήστη και την ενοποίηση των εγγράφων στον ιστότοπο, μπορείτε να συμπεριλάβετε μια κατάλληλη ενότητα με έννοιες και ορισμούς που είναι κοινοί τόσο στην Πολιτική Απορρήτου όσο και στη Συμφωνία χρήστη (για παράδειγμα, "Πολιτική απορρήτου", "χρήστης", "site", "κάτοχος ιστότοπου" , " Προσωπικός Χώρος" και τα λοιπά.).
Η απουσία μιας τέτοιας ενότητας στην Πολιτική Απορρήτου δεν σχετίζεται με κινδύνους για τον ιδιοκτήτη του ιστότοπου.
β) επισημάνετε τις γενικές διατάξεις, όπου περιγράφουμε:
- αντικείμενο ρύθμισης της Πολιτικής ( για παράδειγμα, "ρυθμίζει τη διαδικασία επεξεργασίας προσωπικών δεδομένων των χρηστών, μεταξύ άλλων με σκοπό τη διασφάλιση της ασφάλειας της επεξεργασίας των προσωπικών δεδομένων των χρηστών, τη διασφάλιση των δικαιωμάτων και συμφερόντων τους στην επεξεργασία προσωπικών δεδομένων").
- φόρμες αποδοχής χρήστη με τους όρους της Πολιτικής και την επεξεργασία δεδομένων ( παρατίθεται παράδειγμα στην παράγραφο 5 του παρόντος άρθρου).
- τόπος επίλυσης διαφορών που προκύπτουν από την Πολιτική, με την επιφύλαξη ( για παράδειγμα, όλες οι πιθανές διαφορές σχετικά με την παρούσα Πολιτική Απορρήτου και τις σχέσεις μεταξύ του χρήστη και της Διαχείρισης του ιστότοπου θα επιλυθούν σύμφωνα με τους κανόνες της ρωσικής νομοθεσίας στο δικαστήριο στην τοποθεσία της Διαχείρισης του ιστότοπου,εκτός εάν ορίζεται διαφορετικά από τη νομοθεσία της Ρωσικής Ομοσπονδίας ).
Η κράτηση είναι απαραίτητη για τη συμμόρφωση με την ισχύουσα νομοθεσία και η ένδειξη του τόπου επίλυσης διαφορών στην τοποθεσία του ιδιοκτήτη του ιστότοπου έχει ως στόχο να έχει μάλλον προληπτική επίδραση στον χρήστη.
- η διαδικασία αλλαγής και ενημέρωσης της Πολιτικής ( για παράδειγμα, «Η διαχείριση του ιστότοπου διατηρεί το δικαίωμα να αλλάξει και (ή) να συμπληρώσει αυτήν την Πολιτική Απορρήτου χωρίς καμία ειδική ειδοποίηση. Η νέα έκδοση της Πολιτικής Απορρήτου τίθεται σε ισχύ από τη στιγμή της ανάρτησής της στην ιστοσελίδα, εκτός εάν προβλέπεται διαφορετικά από τη νέα έκδοση της Πολιτικής Απορρήτου. Η τρέχουσα έκδοση της Πολιτικής Απορρήτου βρίσκεται πάντα στη σελίδα του ιστότοπου στη διεύθυνση... ").
Αξίζει να σημειωθεί ότι η σιωπή του χρήστη θεωρείται ως αποδοχή των αλλαγών και (ή) προσθηκών στην Πολιτική Απορρήτου.
- έλλειψη πρόσβασης σε δεδομένα που αφήνει ο χρήστης σε ιστότοπους τρίτων. Αυτό μπορεί να οφείλεται στο ότι ο χρήστης πληρώνει για υπηρεσίες και παρέχει τα στοιχεία πληρωμής του.
Σε αυτή την περίπτωση, θα πρέπει να δηλώσετε ξεκάθαρα, για παράδειγμα, τα εξής:«Ο χρήστης αναγνωρίζει και επιβεβαιώνει ότι τυχόν δεδομένα (συμπεριλαμβανομένων των λεπτομερειών τραπεζικές κάρτες), που σχετίζονται άμεσα ή έμμεσα με την πληρωμή για υπηρεσίες και υπηρεσίες, δημοσιεύονται από τον Χρήστη στις σελίδες ιστοτόπων που ανήκουν σε τρίτα μέρη που δεν σχετίζονται με τη Διαχείριση του ιστότοπου. Η διαχείριση του ιστότοπου δεν έχει πρόσβαση σε τέτοιες πληροφορίες, δεν προβαίνει σε ενέργειες σε σχέση με τέτοια δεδομένα, συμπεριλαμβανομένης της συλλογής, συστηματοποίησης, συσσώρευσης, αποθήκευσης, διευκρίνισης (ενημέρωση, αλλαγή), χρήσης, διανομής (συμπεριλαμβανομένης της μεταφοράς), αποπροσωποποίησης, αποκλεισμός, καταστροφή, διασυνοριακή μεταφορά».
γ) να καθορίσει την παροχή συγκατάθεσης για την επεξεργασία δεδομένων προσωπικού χαρακτήρα.Αυτό είναι απλώς ένα «πρέπει να έχει» κάθε πολιτική απορρήτου. Φροντίστε να υποδείξετε ότι δίνοντας τη συγκατάθεσή του, ο χρήστης ενεργεί με δική του βούληση και προς το συμφέρον του. Η συγκατάθεση δίδεται από τον χρήστη από τη στιγμή της εγγραφής στον ιστότοπο και (ή) άλλων ενεργειών που σχετίζονται με τη χρήση των υπηρεσιών ή των λειτουργιών του ιστότοπου.
δ) αναφέρετε τον σκοπό της παροχής συγκατάθεσης.Εδώ είναι δυνατές διάφορες επιλογές:
- για τους σκοπούς της σύναψης συμφωνίας με τη Διαχείριση του ιστότοπου, άλλες συμφωνίες που προβλέπονται ρητά από την Πολιτική, άλλες συμφωνίες που δημοσιεύονται στις σελίδες του ιστότοπου και την περαιτέρω εκτέλεσή τους,
- συμμετοχή σε συνεχείς προωθήσεις, λήψη αποφάσεων ή άλλες ενέργειες που δημιουργούν νομικές συνέπειες σε σχέση με τον χρήστη ή άλλα πρόσωπα,
- αποδοχή, επεξεργασία αιτημάτων·
- ενημέρωση σχετικά με την κατάσταση του αιτήματος, των υπηρεσιών, για παράδειγμα, μέσω ηλεκτρονικών ειδοποιήσεων και ειδοποιήσεων SMS·
- βελτίωση της ποιότητας του ιστότοπου·
- διεξαγωγή στατιστικών και άλλων ερευνών που βασίζονται σε αποπροσωποποιημένα δεδομένα.
Το κλειδί είναι η πρώτη επιλογή που υποδεικνύει την παροχή δεδομένων για τη σύναψη συμφωνιών με τη διαχείριση του ιστότοπου και την εκτέλεσή τους. Αυτή η επιλογή, σε περίπτωση προβλημάτων με την Roskomnadzor, θα εξηγήσει την έλλειψη συναίνεσης για την επεξεργασία προσωπικών δεδομένων "στα χαρτιά", καθώς και την αποτυχία του ιδιοκτήτη του ιστότοπου να στείλει ειδοποίηση στη Roskomnadzor.
ε) περιγράφουν τη σύνθεση των προσωπικών δεδομένων.Να θυμάστε ότι δεν είναι όλα τα δεδομένα χρήστη προσωπικά. Τα προσωπικά δεδομένα περιλαμβάνουν ένα τέτοιο σύνολο δεδομένων που σας επιτρέπει να προσδιορίσετε τον χρήστη, για παράδειγμα, το πλήρες όνομα και τη διεύθυνση κατοικίας.
Μπορείτε να καθορίσετε αυτή τη συγκατάθεση ισχύει για το επώνυμο, το όνομα, το πατρώνυμο, τη διεύθυνση, τον αριθμό τηλεφώνου και κάθε άλλη πληροφορία σχετική με την ταυτότητα του χρήστη, διαθέσιμη ή γνωστή σε οποιαδήποτε συγκεκριμένη στιγμήΔιαχείριση τοποθεσίας.
ε) αναφέρετε την περίοδο για την οποία χορηγείται η συγκατάθεση.Μπορεί να περιγραφεί ως εξής: η συγκατάθεση δίνεται από τον χρήστη μέχρι τη λήξη της περιόδου αποθήκευσης για τις σχετικές πληροφορίες ή έγγραφα που περιέχουν τις παραπάνω πληροφορίες, που καθορίζεται σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας, μετά την οποία μπορεί να αποσυρθεί από τον χρήστη με την αποστολή των κατάλληλων γραπτών ειδοποίηση προς τη Διοίκηση τουλάχιστον 3 μήνες πριν από την ανάκληση της συγκατάθεσης.
ζ) να καθορίσει το εύρος των πιθανών ενεργειών επεξεργασίας.Εδώ προχωράμε από το γεγονός ότι όσο περισσότερες πιθανές ενέργειες με δεδομένα περιγράφονται, τόσο το καλύτερο.Μπορεί να περιγραφεί ως εξής : Δίνεται συγκατάθεση για την εκτέλεση οποιωνδήποτε ενεργειών σε σχέση με προσωπικά δεδομένα που είναι απαραίτητες ή επιθυμητές για την επίτευξη των παραπάνω στόχων, συμπεριλαμβανομένων, χωρίς περιορισμό: συλλογή, συστηματοποίηση, συσσώρευση, αποθήκευση, διευκρίνιση (ενημέρωση, αλλαγή), χρήση, διανομή (συμπεριλαμβανομένης της μεταφοράς) , αποπροσωποποίηση, αποκλεισμός, καταστροφή, διασυνοριακή μεταφορά προσωπικών δεδομένων, καθώς και η υλοποίηση οποιωνδήποτε άλλων ενεργειών με τα προσωπικά δεδομένα του χρήστη, με την επιφύλαξη της ισχύουσας νομοθεσίας της Ρωσικής Ομοσπονδίας.
η) αναφέρετε τις μεθόδους επεξεργασίας δεδομένων.Μπορείτε να καθορίσετε τα εξής: αποθήκευση, εγγραφή σε ηλεκτρονικά μέσα και αποθήκευση τους, καταχώριση.Ξεχωριστά, πρέπει να σημειωθεί ότι ο καθορισμένος κατάλογος μεθόδων επεξεργασίας δεν είναι εξαντλητικός.
θ) περιλαμβάνει το δικαίωμα αποκάλυψης σε τρίτους.Αξίζει να καθοριστεί το δικαίωμα της Διαχείρισης του ιστότοπου να μεταφέρει δεδομένα σε τρίτους για την επίτευξη των στόχων που καθορίζονται στην Πολιτική, καθώς και τη συναίνεση του χρήστη σε αυτό.
ι) καθορίζει τη διαδικασία αποστολής νομικά σημαντικών μηνυμάτων.Για τη ρύθμιση της ροής των εισερχόμενων αιτημάτων από χρήστες σχετικά με την επεξεργασία δεδομένων, αξίζει να περιπλέκεται η διαδικασία αλληλεπίδρασης με τη Διαχείριση του ιστότοπου. Αυτό μπορεί να γίνει με τον καθορισμό της γραπτής μορφής τέτοιων προσφυγών, καθώς και του τρόπου υποβολής - αποστολής τους στην ταχυδρομική διεύθυνση που αναγράφεται στον ιστότοπο ή/και μέσω ταχυμεταφοράς. Επιπρόσθετα, αξίζει να σημειωθεί ότι διαφορετικά, τα αιτήματα και οι ειδοποιήσεις του χρήστη ενδέχεται να παραμείνουν χωρίς εξέταση.
Μέρος 3
Συμμόρφωση με τις νομικές απαιτήσεις για την πολιτική απορρήτουΧρειάζεστε μια πολιτική απορρήτου;Συλλέγετε προσωπικές πληροφορίες σχετικά με τους πελάτες, είτε πρόκειται για λειτουργίες ιστότοπου είτε για μια σελίδα στα κοινωνικά δίκτυα? Στη συνέχεια, πρέπει να συντάξετε και να τηρήσετε μια πολιτική απορρήτου. Με άλλα λόγια, αυτοί θα είναι οι όροι συλλογής, χρήσης, μεταφοράς και προστασίας δεδομένων τρίτων. Το Γραφείο Προστασίας Καταναλωτών περιγράφει τη σημασία του απορρήτου και των πολιτικών στον ιστότοπό του. Η Διοίκηση Μικρών Επιχειρήσεων των ΗΠΑ αναγνωρίζει επίσης τη σημασία του απορρήτου και της εμπιστευτικότητας, όπως αναφέρεται στον ιστότοπο του οργανισμού.
Ελέγξτε τους τύπους ρητρών στην πολιτική απορρήτου.Η πολιτική απορρήτου περιέχει μια σειρά από διαφορετικές διατάξεις. Περιλαμβάνει, αλλά δεν περιορίζεται σε, αυτές τις διατάξεις:
Βεβαιωθείτε ότι δεν δίνετε υποσχέσεις που δεν μπορείτε να πραγματοποιήσετε.Πολύ συχνά οι άνθρωποι κάνουν ένα σοβαρό λάθος χρησιμοποιώντας μια φράση όπως "Δεν παρέχουμε τα προσωπικά σας στοιχεία σε τρίτους". Δυστυχώς, οι συναλλαγές πωλήσεων και οι συναλλαγές μέσω Διαδικτύου δεν αφήνουν τη δυνατότητα αποφυγής της ανταλλαγής αυτών των πληροφοριών. Για παράδειγμα, μια ενδιάμεση τράπεζα που επεξεργάζεται πληρωμές πιστωτική κάρταπελάτη, πρέπει να έχει τουλάχιστον κάποιες πληροφορίες για τον πελάτη. Τέτοιες δηλώσεις μπορεί να σας κοστίσουν ακριβά, επομένως είναι σημαντικό η πολιτική απορρήτου να ελεγχθεί από έναν επαγγελματία δικηγόρο.