Annak érdekében, hogy minden felhasználó megadhassa személyes adatait, és ne féljen attól, hogy csalók használják őket, az oldal adatvédelmi szabályzata van. Ebben a cikkben megvizsgáljuk, mi az a weboldal adatvédelmi szabályzata, milyen szövetségi törvények szabályozzák, és hogyan alkalmazzák szabályait a mindennapi életben.
Tanulni fogsz:
- Mit jelent az adatvédelmi szabályzat egy webhely számára.
- Szüksége van-e adatvédelmi szabályzatra a cég honlapján.
- Hogyan szabályozza a törvény a weboldal adatvédelmi szabályzatát.
- Hogyan írjunk adatvédelmi szabályzatot egy webhelyhez.
- Hogyan helyezhet el adatvédelmi szabályzatot egy webhelyen vagy céloldalon.
Mit jelent a weboldal adatvédelmi szabályzata?
Az adatvédelmi szabályzat olyan jogi dokumentum, amelynek hitelességét szakértők igazolják. Ez azt mutatja, hogy ezen internetes forrás tulajdonosának joga van a felhasználók személyes adatait gyűjteni, feldolgozni, felhasználni, biztosítva azok sérthetetlenségét. Az adatvédelmi szabályzatra azért van szükség, hogy megvédjük a webhely látogatóit attól, hogy az erőforrás tulajdonosa tisztességtelenül használja fel személyes adataikat személyes haszonszerzés céljából.
Néhány évvel ezelőtt a webhelyek adatvédelmi szabályzata másodlagos fontosságú volt. Sok tulajdonos, és még inkább az erőforrások látogatója nem tudta, mi a célja, és ennek megfelelően feleslegesnek tartotta. Ma az orosz jogszabályok szabályozzák a legtöbb olyan webhely tevékenységét, amelyek a felhasználók személyes adatait kérik.
A szabályzat kimondja, hogy a webhely tulajdonosai felelősek az ügyfelekkel kapcsolatos információk harmadik félnek történő továbbításáért. Ezenkívül az internetes források tulajdonosainak jelezniük kell, hogy milyen védelmet biztosítanak a látogatókról szóló információk kiszivárgásával szemben.
Az „Adatvédelmi szabályzat Személyes adat” az oldal első oldalán kell lennie. Érdemes úgy elhelyezni, hogy a látogatónak ne okozzon gondot a regisztráció előtti megismerkedés.
Az adatvédelmi szabályzat minden személyes adatra vonatkozik, amelyet az ügyfél az oldalon hagy. A névről, postacímről, bankkártya számról, email címről beszélünk, telefonszámés egyéb információk. Mások adatainak nyilvánosságra hozatala meglehetősen súlyos intézkedés, amely kellemetlen következményekkel fenyeget. Egy személy személyes adatokat helyez el magáról, hogy hozzáférjen árukhoz vagy szolgáltatásokhoz, ami azt jelenti, hogy a rá vonatkozó információkat megbízhatóan védeni kell.
Ha a csalók vagy reklámügynökségek hozzáférnek a felhasználók személyes adataihoz, akkor azokat saját érdekeik szerint használhatják fel, és az emberek többé nem bíznak Önben, mint az erőforrás tulajdonosában. Ezenkívül a bizalmas információk nyilvánosságra hozatala egy olyan cikk, amely bírósági határozat alapján közigazgatási szankciókat ír elő.
A szakértők kiemelik, hogy az online marketing területén a fő trend a cég weboldalának mobil verziójának elkészítése és optimalizálása. A fogyasztók 59%-a használja Mobilinternet hogy információt találjon egy termékről, vagy keresse fel a vállalat webhelyét. Ha nem akarsz veszíteni potenciális ügyfelek, figyelni mobil verzió a cég honlapján vagy online áruházában.
A "Commercial Director" elektronikus magazin cikke 11 univerzális tippet tartalmaz, amelyek segítenek optimalizálni mobilwebhelye kialakítását és beállításait.
Szükségem van adatvédelmi szabályzatra egy vállalati webhelyen?
A felhasználók érdeklődését egy adott webhely iránt nehéz hosszú ideig fenntartani. Általános szabály, hogy a látogató megtalálja, amire szüksége van, és elhagyja az oldalt. Nagyon ritka esetekben jön vissza. Az idő múlásával újabb lekérdezést ír be a keresőmotorba, egy hasonló erőforráson keresi a szükséges információkat, majd bezárja a lapot, így elhagyja a webhelyet.
Az oldaltulajdonosok közönségük kialakítása és fenntartása érdekében adatokat gyűjtenek minden látogatóról, majd időről időre, észrevétlen formában hírt, csábító ajánlatot küldenek nekik, emlékeztetve őket magukra. A regisztrált felhasználó minden értesítést az e-mailjére kap.
A webhelynek tartalmaznia kell egy külön záradékot, amely elmagyarázza a személyes adatok gyűjtésének eljárását és célját. Még akkor is, ha csak egy e-mailre van szüksége az oldalon való regisztrációhoz, az erőforrás tulajdonosának továbbra is közzé kell tennie egy adatvédelmi szabályzatot. Általános szabály, hogy csak a nevet és az e-mail címet kell meghagyni az oldalakon.
Hogy minden nap a tiéd email cím nem kívánt ajánlatok és hirdetések érkeznek, ami azt jelenti, hogy bizonyos webhelyek adatvédelmi szabályzata, ahol az e-mailt hagyta, nem illetékes, vagy egyszerűen nem létezik.
Vegye figyelembe, hogy egyes oldalak továbbítanak Elérhetőségés a hozzájuk kapcsolódó kapcsolódó források látogatóinak nevei. Nincs joguk felesleges információkkal túlterhelni a látogatót, de kérések alapján tudnak valamit ajánlani. A Google adatvédelmi szabályzata így működik.
Ha webáruházról beszélünk, akkor ebben az esetben a felhasználó nem adhatja meg csak a bejelentkezést és az email címet. Itt a rendszer bonyolultabb, mivel pénzügyi tranzakciókról beszélünk. E tekintetben az oldal adatvédelmi szabályzatának szigorúbbnak kell lennie. Ami a céloldal-szervezeteket illeti, adatvédelmi szabályzatra van szükségük ahhoz, hogy sikeresen átadják a moderálást a hirdetési hálózatokban.
- Hogyan lehet növelni a webhely forgalmát: hatékony módszerek és eszközök
A gyakorló elmondja
Hogyan lehet elkerülni az ügyfelek személyes adatainak tárolásával és felhasználásával kapcsolatos problémákat
Jelena Denisova,
Kereskedelmi gyakorlat vezetője, CLIFF
Sok vállalkozó úgy gondolja, hogy nincs közvetlen kapcsolat a tevékenysége és a személyes adatok kezelése között, hiszen egyszerűen csak azért gyűjt információkat a közönségéről, hogy megismerje azt. Ráadásul az üzletemberek nagy százaléka úgy gondolja, hogy egy webhely nem automatizált feldolgozási eszköz. Ezért nem gyűjtenek személyes adatokat a felhasználókról, és nem kötelesek gondoskodni azok nyilvánosságra hozatalától. Az orosz törvények azonban kimondják, hogy a személyes adatok kezelője egyszerre magánszemély és entitás, amely a személyes adatokat rendszerezi és feldolgozza, és meghatározza gyűjtésük céljait.
A PD tárolásával és használatával kapcsolatos problémák elkerülése, valamint a jogszabályoknak megfelelő cselekvés érdekében a következőket kell tennie:
- Határozza meg ügyfelei személyes adatainak megszerzésének sorrendjét, mennyiségét és idejét. Ha nem kap olyan információt, amely alapján pontosan azonosítani tudja a látogatót (de csak e-mailt kap, nem ajánlja fel a regisztrációt és nem hagy el elérhetőségi adatokat, azaz nem kér a felhasználótól semmilyen személyes adatot, és titoktartási feltételek mellett dolgozik), akkor nem áll kapcsolatban a birtokában lévő személyes adatokkal. Minden egyéb esetben szigorúan be kell tartania a törvényi előírásokat a PD titkosságának megőrzésére vonatkozóan az oldalon.
- Határozza meg, hogyan szerezze be szervezete az ügyfelek hozzájárulását a PD feldolgozásához. Magánszemély vagy jogi személy köteles hozzájárulni a személyes adatok kezeléséhez, ha Ön kereskedési tevékenységet, valamint termékek, szolgáltatások promóciójával, piaci munkával kapcsolatos tevékenységet kíván folytatni személlyel való közvetlen kapcsolattartással (SMS üzenetek használatával, telefonhívások, e-mailek stb.). Hangsúlyozni kell, hogy vita esetén a személyes adatok kezelőjének, azaz az Ön cégének bizonyítékot kell szolgáltatnia az ügyfél személyes adatainak felhasználásához való hozzájárulásáról. Ezért kell kidolgoznia szabályokat, amelyek szerint személyes adatokat gyűjt, dolgoz fel, tárol és semmisít meg (vagyis az oldal adatvédelmi szabályzatát). Ezen műveletek elvégzéséhez külön hozzájárulási formát is ki kell dolgozni (lásd a letölthető anyagot). Ugyanakkor a felhasználó nem fogadhatja el az adatvédelmi nyilatkozat feltételeit, ha a PD feldolgozásának célja az abban a szerződésben foglalt feltételek teljesítése, amelyben részt vesz, vagyis ha az információkat kizárólag az Ön cége használja fel és kizárólag a felhasználóval lebonyolított adásvételi tranzakció lebonyolítására, a személyes adatok harmadik félnek történő továbbítása nélkül.
- Győződjön meg arról, hogy cége később bizonyítékkal szolgálhat arról, hogy a felhasználó hozzájárult a PD feldolgozásához. A személyes adatok feldolgozásához nem elegendő adatvédelmi szabályzatot és beleegyezési űrlapot elhelyezni az erőforrásán. Ha vita merül fel, a szabályozó hatóságok továbbra is közigazgatási bírságot szabnak ki Önre. Rendelkeznie kell egy, a felhasználó által aláírt dokumentummal, amelyből a személyes adatok kezeléséhez való hozzájárulása következik. Ezenkívül a dokumentumban fel kell tüntetni a PD használatának típusait és céljait. Ha nem rendelkezik ilyen papírral, nem kerülheti el az ellenőrző hatóságok bírságát. Természetesen az ügyfél által aláírt papíralapú kérdőív bizonyítékul szolgálhat, de ez nem alkalmas internetes kereskedési tevékenységre.
A Roskomnadzor szerint az oldalon található személyes adatok feldolgozásához való hozzájárulás elektronikus fájl lehet digitális aláírás. Ezenkívül számos helyzetben nyilvános ajánlatnak tekinthető az üzemeltető árueladási javaslata. Más szóval, amikor a felhasználó rendelés leadása vagy regisztráció során elfogadja az ajánlatot, ezzel lehetővé teszi az eladó számára, hogy felhasználja személyes adatait.
Az igazságszolgáltatás álláspontja szerint a vállalkozásoknak internetes címkét kell elhelyezniük weboldalukon, amely jelzi, hogy a felhasználó egyetért a személyes adatok kezelésének szabályaival és eljárásaival (FAS SZO 2010. december 13-i rendelete az A56-73636 / 2009. sz. ügyben). , FAS UO, 2010. március 18. a Ф09-1736 / 10-С1 sz. ügyben, a Moszkvai Városi Bíróság 2011. február 14-i ítélete a 33-2064. sz. ügyben).
- Hogyan készítsünk értékesítési céloldalt: fejlesztési szabályok és tipikus hibák
Hogyan szabályozzák a weboldal adatvédelmi szabályzatát jogszabályi szinten
NÁL NÉL Ebben a pillanatban az állam fokozott figyelmet fordít az állampolgárok személyes adatainak biztonságára. Ebben a tekintetben a leghíresebb és legnagyobb források, mint például a Vk.com, a Yandex.Direct, Google AdWords stb., elkezdték komolyabban venni az adatvédelmi irányelveket a webhelyeken. Ha ez hiányzik a céloldalon, előfordulhat, hogy ezek a források nem fogadják el a reklámkampányt, vagy jelentősen megnehezítik annak moderálását.
Egészen a közelmúltig az oldal adatvédelmi szabályzatát (152-FZ) az internetes közösség számos tagja olyan kívánságként fogta fel, amelyet a jogszabályi alap ellenére is lehet követni vagy nem lehet figyelembe venni. Az a tény, hogy a személyes adatok titkosságának megőrzésére vonatkozó követelmények megsértéséért (megjegyezzük, meglehetősen szerényen) adminisztratív felelősséget állapítottak meg, semmilyen módon nem befolyásolta a hatósági előírások végrehajtását. Az internetes közösség képviselői továbbra sem tartották be a személyes adatok biztonságos tárolására és felhasználására vonatkozó szabályokat.
Ennek eredményeként 2017 júliusában a 152-FZ számú törvényt módosították és kiegészítették, aminek következtében a PD titoktartási követelményeinek megsértése miatti közigazgatási felelősség szigorúbbá vált. Ma büntetés jár elhanyagolásukért.
Vegye figyelembe, hogy az oldal adatvédelmi szabályzata kötelező. Ha nem, akkor az internetes erőforrás tulajdonosai felelősek. Ezen túlmenően bizonyos szankciók is vonatkoznak a bizalmas ügyféladatok hozzájárulása nélküli kezelésére.
Ha egy vállalat először követ el jogsértést, 30 ezer rubel bírságot szabnak ki rá, a második esetben 75 ezer rubel. Ezenkívül a szabálysértők egyidejűleg több része alapján is felelősségre vonhatók. Az Orosz Föderáció közigazgatási szabálysértési kódexének 13.11. Következtetés: ha egy üzletember korábban nem tartotta be a személyes adatok bizalmas kezeléséről szóló törvényt, komoly pénzbírságra számíthat.
A 152-FZ megsértése miatti közigazgatási felelősségre vonás most a Roszkomnadzor hatáskörébe tartozik, nem pedig az ügyészségé. Ez azt jelenti, hogy a Roskomnadzor alkalmazottainak képzettsége, valamint az ellenőrzések sebessége is javulni fog.
A gyakorló elmondja
Mit eredményezhet a személyes adatokkal való munka a visszajelzési űrlapon keresztül, adatvédelmi szabályzat nélkül
Ildar Bagautdinov,
partner, a kazanyi ANP Zenit kereskedelmi gyakorlat vezetője
A Roskomnadzor alkalmazottai megállapították, hogy a TGUK cég egy űrlapot tett közzé a weboldalon Visszacsatolás. A személyes adatok gyűjtésére és felhasználására vonatkozóan azonban nem volt adatvédelmi szabályzat. A szervezetet 1 ezer rubel pénzbírsággal sújtották. pontjának megfelelően. Az Orosz Föderáció közigazgatási szabálysértési kódexének 13.11. A cég azonban bírósághoz fordult. Mint képviselői megjegyezték, a felhasználó azonosítása lehetetlen volt, mivel az űrlap mindössze 3 elemet tartalmazott: név, tárgy és üzenet szövege. Ugyanakkor a látogató nem tudta kitölteni a „név” oszlopot. A bíróság azonban nem vette figyelembe ezeket az érveket, és a társaságnak pénzbírságot kellett fizetnie (a tambovi regionális bíróság 2016. október 4-i határozata a 4A-288. sz. ügyben).
Hogyan kerüljük el a büntetéseket? Ha a tulajdonos visszajelzési űrlapot helyez el a honlapján, az azt jelenti, hogy a cég személyes adatokkal dolgozik, azaz információkat gyűjt az állampolgárokról. Ennek megfelelően köteles ellátni a PD kezelői funkcióit. Más szóval, a szervezetnek értesítenie kell a Roskomnadzort, hogy személyes adatokat kíván gyűjteni és feldolgozni, valamint be kell szereznie az alany hozzájárulását. Ezen túlmenően a webhelyén rendelkeznie kell egy adatvédelmi szabályzattal, amelyet a felhasználók könnyen megismerhetnek.
2017.01.07-től 30 ezer rubel bírságot szabnak ki a vállalkozásokra a webhelyekre vonatkozó adatvédelmi szabályzat hiánya miatt.
Amikor visszajelzési űrlapot hoz létre az oldalon, győződjön meg arról, hogy van olyan funkció, amely az alany hozzájárulását kéri a PD feldolgozásához. A kérdőív elküldése előtt a felhasználónak be kell jelölnie a megfelelő jelölőnégyzetet, ezzel hozzájárulva személyes adatainak további kezeléséhez.
- Információvédelem az interneten: problémák és megoldások
Az oldal külső és belső adatvédelmi szabályzata
A PD területén a jogsértéseknek két típusa van:
- Olyan jogsértések, amelyek azonosítása külső dokumentumok, azaz a cég hivatalos papírjai alapján lehetséges, amelyekhez a munkavállalók meghatározott köre hozzáfér. Ezek a dokumentumok lehetővé teszik távolról (a PD kezelővel való interakció nélkül) a személyes adatok bizalmas kezelésével kapcsolatos jogsértések észlelését, és elegendő bizonyítékot gyűjtenek. A személyes adatok rossz minőségű külső dokumentációja miatt az üzemeltető fogyasztói terrorizmussal, versenytársak támadásaival vagy a Roskomnadzor büntetésével fenyeget.
- Olyan jogsértések, amelyek azonosítása a társaság belső okmányai alapján lehetséges, azaz csak korlátozott kör számára hozzáférhető. Azokon a jogsértések észlelése csak a PD titkosságának betartásának ellenőrzése során lehetséges, amelyet a felhatalmazott szerv végez.
A webhely adatvédelmi szabályzata, amelynek mintáját mindig letöltheti az internetről, egy külső dokumentum, mivel az orosz törvényeknek megfelelően hozzáférést kell biztosítani az erőforrás minden látogatójának. Éppen ezért az adatvédelmi szabályzat feltételeinek mindenekelőtt az alábbi követelményeknek kell megfelelniük:
- A jogszabályi normáknak való pontos megfelelés, relevancia, kapcsolat a weboldalán üzemeltető cég üzleti modelljével.
- A szabályok kialakításával kapcsolatos redundáns feltételek hiánya. Emiatt indokolatlan költségek merülhetnek fel mind a fejlesztés szakaszában, mind a normák relevanciájának megőrzése során.
Az ajánlati szerződés és az oldal azon oldalai, amelyek a felhasznált személyes adatokat tartalmazzák vagy megjelenítik, szintén külső dokumentumok. Ezeket tapasztalt szakembereknek kell kidolgozniuk, akik jól ismerik a webhelyek adatvédelmi szabályzatának elkészítésének bonyolultságát.
Hogyan készítsünk weboldal adatvédelmi szabályzatot
Az oldal adatvédelmi szabályzatának mindenekelőtt megbízhatónak kell lennie. Az erőforrás hírneve nagymértékben csorbul, ha nem tartja be az adatvédelmi szabályzatában előírt rendelkezéseket. Emellett elképzelhető, hogy problémák lesznek a törvénnyel, amely kimondja, hogy a felelős személyeket meg kell büntetni az adatvédelmi szabályzat megsértéséért, beleértve a büntetőjogiakat is.
Jelenleg Oroszországban aktívan készülnek az internetes szférával kapcsolatos új törvényjavaslatok. A webhelyekre vonatkozó adatvédelmi szabályzat megszövegezésére azonban még nincsenek egyértelmű követelmények. De még mindig léteznek bizonyos kimondatlan szabályok a fejlesztéséhez, nevezetesen:
- az oldal adatvédelmi szabályzatát helyesen, a helyesírási és írásjelek szabályainak betartásával kell elkészíteni;
- egyszerűen és a felhasználók számára érthetően kell megírni. Nem tartalmazhat kétértelmű értelmezésű kifejezéseket;
- az oldal adatvédelmi szabályzatát hivatalos üzleti stílusban kell megírni;
- az oldal adminisztrátorának jártasnak kell lennie az adatvédelmi szabályzat kidolgozásában és alkalmazásában, hogy felelősséget vállalhasson az abban foglalt információkért;
- Az oldal adatvédelmi szabályzatának garanciákat kell tartalmaznia a személyes adatok biztonságára vonatkozóan.
Mit kell figyelembe venni az oldal adatvédelmi szabályzatának szövegének megírásakor
Egy webhely adatvédelmi szabályzatának kidolgozásakor figyelembe kell venni bizonyos finomságokat. Foglalkozzunk velük részletesebben:
- A PD feldolgozásához használt webhely a tájékoztatási rendszer személyes adatok (ISPD). Második eleme a hosting, amely ezt az erőforrást tárolja.
- Az oldal adatvédelmi szabályzatának ki kell terjednie a szervezet alkalmazottai személyes adatainak felhasználására, valamint az oldalhoz nem kapcsolódó személyes adatfeldolgozó rendszerek használatára (1C, külső Email stb.).
- Az oldal adatvédelmi szabályzatának összefüggésben kell állnia a PD-feldolgozás jogszerűsége tekintetében mind az egyénekkel kötött szerződéssel, mind a vállalkozás egészének üzleti modelljével, mivel az adatvédelmi szabályzat egy nem lokalizált dokumentum, amely meghatározza a személyes adatok jogszerűségét. személyes adatok felhasználásával.
- Nemcsak az adatvédelmi szabályzat jelenlétét kell biztosítani a webhelyen, hanem a PD feldolgozásának jogszerűségét is attól a pillanattól kezdve, hogy azokat az internetes forráson keresztül továbbítják, egészen a webhely adatvédelmi szabályzatára vonatkozó megállapodás megkötéséig (ajánlat elfogadása). ). Így az ajánlat elfogadását a termék (szolgáltatás) első fizetése biztosíthatja, de a regisztrációt (személyes adatok átadása) követően a potenciális vásárló nem fizethet.
- Biztosítani kell szoftver a látogató általi öntörlés, kijavítás, pontosítás, panaszok bejelentése, valamint azok igénybevételének lehetőségének megteremtése.
- Az oldal adatvédelmi szabályzata határozza meg az internetes cég gyermekdokumentációinak (helyi jogi aktusok) számát és terjedelmét. A költségek csökkentése érdekében a térfogatát csökkenteni kell.
- Hogyan készítsünk értékesítési blogot és vonzunk 290 ezer feliratkozót
Hogyan írjunk adatvédelmi szabályzatot egy webhelyhez: a dokumentum fő részei
Először is, az oldal adatvédelmi szabályzatának a lehető legátláthatóbbnak kell lennie. A dokumentum elolvasása után a felhasználónak teljes mértékben meg kell értenie, miért adja meg személyes adatait, hogyan tárolja és dolgozza fel azokat, hogyan biztosított bizalmassága stb.
- Az összegyűjtött adatok típusa és típusa.
Itt meg kell adni teljes lista információk, amelyeket a felhasználónak meg kell adnia a szolgáltatások igénybevételéhez, áruk vásárlásához, információk olvasásához stb. Fel kell tüntetni a rögzítésre kerülő adatokat is automatikus üzemmód: IP-cím, az URL-váltás dátuma és időpontja stb.
Ugyanebben a fejezetben a látogatók általában elmondják, hogy milyen célból gyűjtik a személyes adatokat (ez általában a fióktulajdonossal való kommunikáció).
- Személyes adatok kezelése.
Utasítások, amelyek jelzik, hogy a látogató hogyan férhet hozzá saját magára vonatkozó információkhoz, hogyan szerkesztheti vagy törölheti azokat.
Kérjük, vegye figyelembe: ha a webhely lehetővé teszi a felhasználó személyes adatainak ideiglenes tárolását a fiók törlése után, akkor ezt az adatvédelmi szabályzatnak tartalmaznia kell.
- Adatcsere a felhasználók között.
Ez a fejezet akkor releváns, ha az oldal látogatói privát üzeneteket küldhetnek egymásnak. Ebben az esetben az adatvédelmi szabályzat jelezheti, hogy az üzenetek tartalma védve van a keresőmotorok általi indexeléstől.
- Személyes adatok védelme.
Intézkedések, amelyeket a webhely tulajdonosai tesznek a megelőzés érdekében illetéktelen hozzáférés a látogatói információkhoz.
- A személyes adatok harmadik félnek történő továbbítására vonatkozó eljárás.
Art. alapján A személyes adatokról szóló, 2006. július 27-i 152-FZ törvény 7. cikke értelmében tilos a felhasználó személyes adatait harmadik félnek felfedni és átadni az engedélye nélkül.
Ez alól a szabály alól kivételt a szabályozási jogi aktusok tartalmaznak. De nem minden állampolgár jogilag hozzáértő, ezért annak érdekében, hogy megbízzanak a webhelyben, meg kell határozni azokat a helyzeteket, amelyekben a webhely kiadhatja a PD-t:
- ha a bűnüldöző szervek hivatalos kérelmet nyújtottak be;
- ha a bírósági határozatot végrehajtják;
- amikor a csaló tevékenységek megelőzéséről van szó;
- ha van felhasználói jogok védelme stb.
Kérjük, vegye figyelembe: ha az adatvédelmi szabályzat tájékoztatást tartalmaz a személyes adatok személyes, kereskedelmi felhasználásra és egyéb, törvényben nem rögzített célokra történő továbbításának lehetőségéről, ez nem jelent semmit, és nem mentesíti az erőforrás tulajdonosát a jogosulatlan felhasználásért való felelősség alól. személyes információkról. Az ebben az ügyben elkövetett jogszabálysértésért a látogatók előzetes figyelmeztetése ellenére is felelősségre vonható, beleértve a büntetőjogi felelősséget is.
Ezenkívül az oldal eladásakor az új tulajdonos automatikusan hozzáfér az ügyfelek személyes adataihoz. Ezzel kapcsolatban ennek a fejezetnek jeleznie kell, hogy a számlatulajdonosok garantáltan értesítést kapnak az erőforrás tulajdonjogának változásáról, így személyes adataikat, ha akarják, törölhetik.
- Változtatások.
Ez azt a sorrendet határozza meg, amelyben a felhasználók értesítést kapnak a webhely adatvédelmi szabályzatának változásairól. Példa: a felhasználók e-mailben kaphatnak értesítést a legfontosabb változásokról.
Nincsenek szigorú szabályok az adatvédelmi szabályzat szakaszainak nevére és számára vonatkozóan. Itt lehet jelölni további feltételek- mindent az erőforrás iránya és tartalma határoz meg. Például az oldalak gyakran feltüntetik a 18 éven aluli személyektől származó információk megszerzésének eljárását, a fényképek közzétételére vonatkozó követelményeket stb.
Hová fordulhat segítségért a webhely adatvédelmi szabályzatának megírásához
A szakértő jogászok ismerik a legjobban a webhelyek adatvédelmi szabályzatát. Ha erőforrása sikeres működéséhez nagy mennyiségben kell adatokat gyűjtenie a felhasználókról, a legésszerűbb megoldás a szakemberekhez fordulni. Ha az erőforrás egyszerű, akkor a webhely szabványos adatvédelmi szabályzatát szabványos dokumentum formájában használják, amely garantálja, hogy az ügyfél nevét és e-mail-címét illetéktelen személyek ne kapják meg. Ha egy webáruházról vagy egy nagy portálról beszélünk, jobb, ha mindenkivel biztonságosan játszunk lehetséges opciók, különösen, ha nagyon személyes adatokat gyűjt a felhasználókról.
Az ügyvédek hozzáértő adatvédelmi szabályzatot dolgoznak ki az oldal számára, amely az Ön tevékenységének minden területére vonatkozik, és gondoskodik arról, hogy annak rendelkezései ne legyenek félreérthetőek.
A szakember szolgáltatásait igénybe véve megvédheti magát az ellen lehetséges problémákat a felhasználók személyes adatainak bizalmas kezelésével. Emellett egy komoly szakmai dokumentum (irányelv) jelenléte az oldalon biztosítja az ügyfelek bizalmát és hűségét.
Hogyan lehet adatvédelmi szabályzatot közzétenni egy webhelyenvagy leszállás
- Céloldal adatvédelmi szabályzata.
Hogyan adhatunk adatvédelmi szabályzatot a nyitóoldalhoz egy felugró (modális) ablakban?
Nézzük meg, hogyan helyezhet el adatvédelmi szabályzatot egy felugró ablak létrehozásának példáján keresztül.
Használnia kell a Twitter készítőitől származó Bootstrap keretrendszert, és abból szkripteket kell vennie egy modális ablak létrehozásához.
A modális ablak kialakítása több lépésben történik:
- céloldal megnyitása;
- Bootstrap dokumentum megnyitása (angol nyelven);
- keressen a Bootstrap dokumentumokban a kódra " modális ablak» (Modal) további elhelyezésével a céloldalon.
A modális ablakban 2 rész található:
- link vagy gomb, amely megnyitja;
- közvetlenül modális ablak.
Egy másik fontos részlet: azonkívül Bootstrap stílusok, a betöltéshez Bootstrap JavaScript és jQuery szükséges. Ekkor helyes lesz egy modális ablak megnyitása a céloldalon.
Ne feledje azt is, hogy ha az erőforrást a Vk.com webhelyen hirdetik, a moderátor nem minden esetben észleli az „Adatvédelmi irányelvek” hivatkozást. Ezért célszerűbb a „Személyes adatkezelési szabályzatot” megjelölni benne.
Íme, mi legyen az eredmény:
A munka kényelmesebbé tétele érdekében nyissa meg az ablakokat a böngészőben:
- a szervered;
- a céloldal;
- www.getbootstrap.com (a jobb oldali JavaScript menüben válassza a Modal lehetőséget).
A Bootstrap dokumentációjában, a Modal részben le kell mennie, és meg kell találnia az Élő bemutatót, majd másolja ki a kódot ez alatt a felirat alatt. Ezután nyissa meg a NotePad++-t, és illessze be a kódot egy új ablakba. A NotePad++ alkalmazásban válassza ki a SYNTAX, H, HTML menüpontot a menüből a könnyebb használat érdekében. Ebben a kódban a „Launch Demo Modal” beállítást „Adatvédelmi szabályzatra” kell módosítania. Ezután meg kell változtatnia a gombot
Ezt követően maga a modális ablak megváltozik. Az alábbi kódban meg kell találnia a "Modal Title"-t, és e felirat helyett be kell írnia az "Adatvédelmi szabályzatot". A "Bezárás" helyett írja be a "Bezárást", teljesen távolítsa el a Módosítás mentése gomb kódját, és mentse el az eredményt.
Ellipszis helyett a kódban a címkével
Nyissa meg a célfájlt, és győződjön meg arról, hogy benne vannak a Java és a jQuery szkriptek. Ezután keresse meg ezeket a szavakat a kódban. Ha igen, megnyílik a modális ablakunk.
Ezután keresse meg az utolsó címkét
(elválasztó sor), és mentse el a változtatásokat.
Egy másik fontos pont - ha e-mail címeket gyűjt a webhelyen, akkor az adatvédelmi szabályzatban minden bizonnyal megadja e-mail címét. Ugyanígy telefonszámmal.
- Weboldal adatvédelmi szabályzata
Egy weboldalnál minden sokkal egyszerűbb, mint egy nyitóoldalnál, hiszen nem kell modális ablakot létrehozni. Csak elő kell vennie az adatvédelmi szabályzat szövegét, és külön oldalt kell létrehoznia. Tegye közzé a szöveget rajta, és a webhely alján, a láblécben helyezzen el egy linket az adatvédelmi szabályzatot tartalmazó oldalra.
- Lead generálás: modellek, módszerek és eszközök a célközönség vonzására
Külföldi webhely adatvédelmi szabályzata
- USA.
Az Egyesült Államok nem fogadja el kifejezetten a személyes adatok védelméről szóló szövetségi törvényt. Itt az élet bizonyos területeit érintő törvényeket részesítik előnyben. 1988-ban a jogszabályok megtiltották a videokölcsönzőknek, hogy nyilvánosan közzétegyék, milyen kazettákat vásárolnak az ügyfelek. Ennek oka az volt, hogy a médiában kiszivárogtak információk azokról a videokazettákról, amelyeket Robert Brock, az Egyesült Államok fegyveres erőinek bírójelöltje bérelt. Egyébként nem volt illetlen film a listán.
Az Egyesült Államokban nagy figyelmet fordítanak a külföldre továbbított PD titkosságára. Amerikában ugyanaz a szabály érvényes, mint Európában: a fogadó ország köteles a személyes adatok megbízható védelméről gondoskodni.
Vegye figyelembe, hogy az Egyesült Államokban a PD titkosságáról szóló általános törvényt a sajátos gazdasági és politikai kultúra miatt nem fogadják el, mivel a hatóságok támogatják az üzleti élet önszabályozását. Például a szólásszabadságot az alkotmányban az első módosítás garantálja. A magánélet sérthetetlenségéhez való jogot a jogszabályok nem írják elő, hanem csak hallgatólagosan. Ugyanakkor az egyes államoknak joguk van kezdeményezni, amit időszakosan meg is tesznek. 2014-től Kaliforniában külön adatvédelmi szabályzat vonatkozik az oldalra. Az országban a mai napig sikeresen alkalmazzák azt a törvényt, amely alapján az internetes források kötelesek tájékoztatni a felhasználókat arról, hogy nyomon követik-e tevékenységüket vagy sem.
2015 óta az Egyesült Államok Európához hasonlóan nem követi nyomon a 18 éven aluliak viselkedését.
- Dél Amerika.
Bizonyos értelemben az Edward Snowdennel folytatott botrány hozzájárult a Marco Civil da Internet törvény elfogadásához. A törvényben fontos helyet kap a személyes adatok titkosságának biztosítása. Brazília lakosai nagyjából ugyanúgy érzékelik a személyes adatok védelmének kérdését, mint Európában, de bizonyos sajátosságokkal.
Brazília Németországgal együtt támogatta az első ENSZ-határozatot a védelemről bizalmas információ az interneten. A dokumentum jelezte, hogy a személyes adatok bizalmas kezeléséhez való jogot a valós életben és a weben egyaránt biztosítani kell. Vegye figyelembe, hogy az elektronikus és a rendszeres levelezés védelmének eljárása Brazíliában ugyanaz.
Ha Dél-Amerika más államairól beszélünk, akkor a PD titkosságáról szóló törvényjavaslatok megfontolása általában több hónapot, sőt néha éveket vesz igénybe.
Az interneten található személyes adatok titkosságának biztosítására vonatkozó szabályokat csak Argentínában hajtják végre teljes mértékben.
- Ázsia.
Most az ázsiai államokban – Kínát és a legtöbb közel-keleti országot kivéve – létezik egy törvény a PD védelméről a hálózatban. Indiában már nem érvényes az államon kívüli magánjellegű adatok bizalmas kezeléséről szóló törvény. Érdekes módon a társkereső oldalakon közzétett adatok alapján könnyen megállapítható, hogy egy adott személynek milyen vércsoportja van, vagy ki a HIV hordozója. Ugyanakkor a kormánynak széles jogköre van a PD eléréséhez és a szám megtalálásához mobiltelefon, gyakran csak a felhasználónevet kell kitöltenie a keresőmezőben.
A személyes adatok védelméről szóló törvényt 2005-ben fogadták el, ideértve az internetet is. A Japánban székhellyel rendelkező külföldi vállalkozásoknak egyértelműen meg kell indokolniuk a személyes adatok tárolásának célját, ha az legalább 5 ezer ügyfelet és alkalmazottat érint.
Japán lakosai nagyon óvatosak a magánjellegű információk terjesztésével kapcsolatos kérdésekben, még természeti katasztrófák (például földrengések) vagy egy állampolgár kórházba kerülése esetén is. De időről időre még mindig komoly problémáik vannak a titoktartás biztosításával, nagy mennyiségű információszivárgás és illegális tranzakciók formájában.
Az internet az utóbbi időben gyorsabban fejlődik, mint a törvény. A 10 éve kidolgozott szabályok jelenleg nem veszik figyelembe a közösségi hálózatok és a felhőszolgáltatások létezését.
Szingapúrban 2013-ban hasonló törvényt fogadtak el, mint amit ma az Európa Tanács mérlegel. Most ennek az országnak a jogszabályait nyugodtan nevezhetjük Ázsia legprogresszívebb jogszabályainak a személyes adatok titkosságának tiszteletben tartása tekintetében.
Információk a szakértőkről
Jelena Denisova, kereskedelmi gyakorlat vezetője, CLIFF. Elena Denisova a Moszkvai Állami Nyílt Egyetemen és a Moszkvai Pénzügyi és Jogi Egyetemen végzett. A kereskedelmi jog területére szakosodott, az e-kereskedelemmel kapcsolatos problémák megoldásával foglalkozik, beleértve az alanyok bírósági védelmét. Jogi támogatást nyújtott számos induló vállalkozás számára ezen a területen. A CLIFF jogi szolgáltatások széles skáláját nyújtó cégcsoport. 1994-ben alakult. Személyzet - több mint 50 ügyvéd. Az egyik első olyan vállalat, amely elkezdett projektekkel dolgozni az e-kereskedelem területén - a fizetési rendszerek fejlesztésétől a különböző irányú internetes projektek létrehozásáig.
Ildar Bagautdinov, partner, a kazanyi ANP Zenit kereskedelmi gyakorlatának vezetője. Ildar Bagautdinov a kazanyi (Volga régió) Szövetségi Egyetemen szerzett jogtudományi diplomát. Jogtudományi tapasztalat - hét év. Szakterülete az építőipari és társasági jogi komplex peres eljárások. A „Döntőbíráskodás az építőiparban” fórum előadója. LLC "ANP Zenit" Tevékenységi kör: adójogi jogi szolgáltatás. Személyzeti létszám: 17. Éves forgalom: 58 millió rubel. (2015-re). Nyert adóviták száma: 97% (2015-re). A vitatott időbeli elhatárolások összege: 5 milliárd rubel. (2010-2016-ra).
Adatvédelmi szabályzat – hogyan kell helyesen csinálni?
2017 júliusa még mindig elég idegessé tette az oldaltulajdonosokat. Ennek oka az Orosz Föderáció közigazgatási szabálysértési törvénykönyve 13.11. cikkének 2017. július 1-jén hatályba lépett módosításai (lásd a 2017. február 7-i 13-FZ szövetségi törvényt „A kódex módosításáról” Orosz Föderáció a közigazgatási szabálysértésekről”), amelyek szigorítják a személyes adatok kezelésére vonatkozó eljárás megsértése miatti közigazgatási felelősséget.
A vállalkozókra kiszabott bírságok összege 5 ezer rubeltől változik. legfeljebb 75 ezer rubel. Az utolsó ábra azokra a szervezetekre vonatkozik, amelyek engedélyezték a személyes adatok feldolgozását például a személyes adatok alanyának írásbeli hozzájárulása nélkül.
Mielőtt megkongatná a riasztót, és gondolkodna arról, hogy mit tegyen, és sietve kikapcsolja a visszajelzési űrlapokat a webhelyen, meg kell vizsgálnia a saját webhelyét a felhasználókkal való kapcsolatokat szabályozó dokumentumok megléte vagy hiánya miatt, beleértve az adatok feldolgozásának kérdését is. távoznak, és tartalmukat átláthatóság, teljesség, következetesség és elegendőség szempontjából is értékelik.
Ha nem tudja, hogyan kell ezt helyesen megtenni, és mit kell tartalmaznia az adatvédelmi szabályzatnak, javasoljuk, hogy fordítson figyelmet a következő kulcsfontosságú pontokra.
1. Miért van szükségünk adatvédelmi szabályzatra?
Úgy gondoljuk, hogy a válasz itt nyilvánvaló. A felhasználók személyes adatainak kezelését szabályozó és az oldalon közzétett dokumentum nem más, mint az oldal tulajdonosa által a felhasználókkal való kapcsolattartásban kialakított játékszabályok. Az ilyen szabályok rögzítésének és közzétételének célja a személyes adatokra vonatkozó jogszabályokból eredő kockázatok csökkentése, szükség esetén a fogyasztói szélsőségek visszaszorítása.
2. Hogyan nevezzük jobban - ajánlatnak, személyes adatok kezeléséről szóló megállapodásnak vagy adatvédelmi szabályzatnak?
Jogi szempontból nem számít a felhasználók személyes adatainak kezelését szabályozó dokumentum megnevezése. A többi minden oldal tulajdonosának ízlés dolga. A magunk részéről kiemelhetjük az „adatvédelmi szabályzat” elnevezést kapacitása, széles körben elterjedt használata és a felhasználó számára érthetősége miatt.
3. Hogyan lehet a legjobban elhelyezni - külön dokumentum formájában, vagy az ajánlat/felhasználói szerződés részévé tenni?
Nincsenek kötelező szabályok és univerzális sablon sem. A szükséges rendelkezéseket külön dokumentumban tükrözheti, vagy például egy felhasználói szerződés részévé teheti.
A felhasználói szerződés általában a webhely használatának számos jellemzőjét tartalmazza, ami befolyásolja a dokumentum mennyiségét. Az adatkezelési rendelkezéseknek a felhasználói szerződésbe való belefoglalása nyilvánvalóan túlterheli a dokumentumot, és megnehezíti annak észlelését a felhasználó számára.
Ha két külön dokumentumot helyez el a webhelyen (például adatvédelmi szabályzat és felhasználói szerződés), javasoljuk, hogy ellenőrizze ezek egymáshoz való konzisztenciáját, valamint az egymásra mutató hivatkozásokat.
4. Kell-e külön hozzájárulási formát közzétennem a személyes adatok kezeléséhez az Adatvédelmi nyilatkozaton kívül?
Itt a válasz egyszerű. Ha az Adatkezelési Tájékoztató nyilvánvalóan beleegyezését vonja maga után, hogy a felhasználó milyen adatok kezeléséhez és milyen célból ad meg, akkor a külön hozzájárulási űrlap felesleges.
5. Hogyan tegyük működésbe a szabályokat?
Az adatvédelmi szabályzat ugyanaz az ajánlat (megállapodás), csak a felhasználók személyes adatainak kezelésével kapcsolatos kérdésekben. Ahhoz, hogy a felhasználó az oldal tulajdonosának minősüljön, aki elfogadta az adatai kezelésének feltételeit, el kell fogadnia a javasolt szabályokat (elfogadja, elfogadja).
Ilyen elfogadás lehet:
b) jelek elhelyezése a mezőkben,
c) műveletek sorozatának végrehajtása,
d) a webhely funkcióinak használata.
„A Felhasználó elfogadja jelen Adatvédelmi nyilatkozat rendelkezéseit az „Adatvédelmi nyilatkozat elfogadása” vagy a „Tovább” gombra kattintással, a megfelelő jelöléssel a mezőbe a Regisztráció során, ideértve a regisztráció bármely szakaszában és (vagy) bármely szakaszában. az oldal használatakor.
6. Mit kell tartalmaznia az Adatvédelmi szabályzatnak (a továbbiakban: Szabályzat)?
Az adatvédelmi szabályzathoz nincs univerzális sablon. Mindenesetre az Adatvédelmi Szabályzat elkészítésekor érdemes figyelembe venni az oldal sajátosságait, célját, funkcionalitás, a felhasználók köre, az általuk hagyott adatok mennyisége.
A személyes adatok kezelésével kapcsolatos hatályos jogszabályok elemzése, valamint saját tapasztalataink lehetővé tették, hogy az alábbi ajánlásokat fogalmazzuk meg a weboldal tulajdonosai számára az Adatvédelmi szabályzat tartalmával kapcsolatban:
a) kérésre tartalmazza szakasz kifejezésekkel és definíciókkal- opcionális. A felhasználó kényelme és a webhelyen található dokumentumok egységesítése érdekében egy megfelelő szakaszt tartalmazhat olyan fogalmakkal és definíciókkal, amelyek mind az Adatvédelmi szabályzatban, mind a Felhasználói Szerződésben közösek (például "Adatvédelmi szabályzat", "felhasználó", "webhely", "webhely tulajdonosa" , " Személyes terület" satöbbi.).
Az ilyen szakasz hiánya az adatvédelmi szabályzatban nem jár kockázatokkal a webhely tulajdonosa számára.
b) emelje ki az általános rendelkezéseket, ahol leírjuk:
- Szabályzat szabályozásának tárgya ( például, "szabályozza a felhasználók személyes adatainak kezelésének eljárási rendjét, ideértve a felhasználók személyes adatainak kezelésének biztonságának biztosítását, a személyes adatok kezeléséhez fűződő jogaik és érdekeik biztosítását").
- felhasználói elfogadó űrlapok a Szabályzat feltételeivel és az adatkezeléssel ( példát e cikk (5) bekezdése tartalmaz).
- a Szabályzatból eredő viták rendezésének helye, figyelemmel ( például a jelen Adatvédelmi szabályzattal, valamint a felhasználó és a Webhely adminisztrációja közötti kapcsolatokkal kapcsolatos összes lehetséges vitát az orosz jog szabályai szerint rendezik a webhely adminisztrációjának székhelye szerinti bíróságon,hacsak az Orosz Föderáció jogszabályai másként nem rendelkeznek ).
A foglalás a hatályos jogszabályoknak való megfeleléshez szükséges, a vitarendezés helyének feltüntetése az oldal tulajdonosának helyén pedig inkább megelőző hatást kíván gyakorolni a felhasználóra.
- a Szabályzat módosításának és frissítésének eljárása ( például: „A webhely adminisztrációja fenntartja magának a jogot, hogy külön értesítés nélkül megváltoztassa és (vagy) kiegészítse ezt az Adatvédelmi szabályzatot. Az Adatvédelmi Szabályzat új változata a weboldalon való közzététel pillanatától lép hatályba, hacsak az Adatvédelmi szabályzat új változata másként nem rendelkezik. Az Adatvédelmi Szabályzat aktuális verziója mindig megtalálható a weboldalon a következő címen:... ").
Érdemes felhívni a figyelmet arra, hogy a felhasználó elhallgatása az Adatvédelmi Szabályzat változásainak és (vagy) kiegészítésének elfogadásának minősül.
- a felhasználó által harmadik felek webhelyein hagyott adatokhoz való hozzáférés hiánya. Ennek oka lehet, hogy a felhasználó fizet a szolgáltatásokért és megadja fizetési adatait.
Ebben az esetben egyértelműen jeleznie kell például a következőket:„a felhasználó tudomásul veszi és megerősíti, hogy bármilyen adat (beleértve a részleteket is bankkártyák), amelyek közvetlenül vagy közvetve kapcsolódnak a szolgáltatások és szolgáltatások fizetéséhez, amelyeket a Felhasználó olyan harmadik felek tulajdonában lévő webhelyek oldalain tesz közzé, amelyek nem kapcsolódnak a webhely adminisztrációjához; Az oldal adminisztrációja nem fér hozzá az ilyen információkhoz, nem végez semmilyen tevékenységet az ilyen adatokkal kapcsolatban, beleértve azok gyűjtését, rendszerezését, felhalmozását, tárolását, pontosítását (frissítését, megváltoztatását), felhasználását, terjesztését (ideértve az átvitelt is), személytelenítését, blokkolás, megsemmisítés, határokon átnyúló továbbítás".
c) rögzíti a személyes adatok kezeléséhez való hozzájárulás megadását. Ez egyszerűen „kötelező” minden adatvédelmi szabályzathoz. Feltétlenül jelezze, hogy a hozzájárulás megadásával a felhasználó saját akaratából és saját érdekében cselekszik. A hozzájárulást a felhasználó az oldalon való regisztráció és (vagy) az oldal szolgáltatásainak vagy funkcióinak használatával kapcsolatos egyéb tevékenységek pillanatától adja meg.
d) megjelölni a hozzájárulás célját. Itt több lehetőség is lehetséges:
- a Webhely adminisztrációjával kötött megállapodás, a Szabályzatban kifejezetten meghatározott egyéb megállapodások, az oldal oldalain közzétett egyéb megállapodások, valamint azok további végrehajtása céljából,
- folyamatban lévő promóciókban, döntéshozatalban vagy egyéb olyan cselekményekben való részvétel, amelyek jogi következményekkel járnak a felhasználóval vagy más személyekkel kapcsolatban,
- kéréseket elfogadni, feldolgozni;
- tájékoztatás a kérés, szolgáltatások állapotáról, például elektronikus és SMS-értesítéseken keresztül;
- a webhely minőségének javítása;
- deperszonalizált adatokon alapuló statisztikai és egyéb kutatások végzése.
A kulcs az első lehetőség, amely jelzi az adatszolgáltatást a webhely adminisztrációjával való megállapodások megkötéséhez és azok végrehajtásához. Ez a lehetőség a Roskomnadzorral kapcsolatos problémák esetén megmagyarázza a személyes adatok „papíron” történő feldolgozásához való hozzájárulás hiányát, valamint azt, hogy a webhely tulajdonosa nem küld értesítést a Roskomnadzornak.
e) ismertesse a személyes adatok összetételét. Ne feledje, hogy nem minden felhasználói adat személyes. A személyes adatok olyan adatkészletet tartalmaznak, amely lehetővé teszi a felhasználó azonosítását, például teljes név és lakcím.
Ezt a hozzájárulást megadhatja vonatkozik a felhasználó vezetéknevére, nevére, családnevére, címére, telefonszámára és minden egyéb, a felhasználó személyazonosságával kapcsolatos, adott időpontban elérhető vagy ismert információra Webhely adminisztrációja.
e) jelölje meg a hozzájárulás megadásának időtartamát. Ezt így lehet leírni: a hozzájárulást a felhasználó a vonatkozó információk vagy a fenti információkat tartalmazó dokumentumok tárolási időtartamának lejártáig adja meg, amelyet az Orosz Föderáció jogszabályai szerint határoznak meg, majd ezt követően a felhasználó visszavonhatja a megfelelő írásos értesítés elküldésével. a hozzájárulás visszavonása előtt legalább 3 hónappal értesíteni kell az Adminisztrációt.
g) rögzíti a lehetséges feldolgozási műveletek körét. Itt abból indulunk ki, hogy minél több lehetséges műveletet írunk le adatokkal, annál jobb : Hozzájárulást adnak a személyes adatokkal kapcsolatos, a fenti célok eléréséhez szükséges vagy kívánatos tevékenységek elvégzéséhez, ideértve, de nem kizárólagosan: gyűjtést, rendszerezést, felhalmozást, tárolást, pontosítást (frissítés, módosítás), felhasználást, terjesztést (ideértve az átvitelt is) , a személyes adatok személytelenítése, blokkolása, megsemmisítése, határokon átnyúló továbbítása, valamint bármely más, a felhasználó személyes adataival végzett művelet végrehajtása, az Orosz Föderáció hatályos jogszabályainak megfelelően.
h) megjelöli az adatkezelés módjait.A következőket adhatja meg: tárolás, rögzítés elektronikus adathordozóra és ezek tárolása, listázása. Külön meg kell jegyezni, hogy a feldolgozási módszerek meghatározott listája nem teljes.
i) magában foglalja a harmadik fél számára történő közzététel jogát.Érdemes rögzíteni a Webhely adminisztrációjának jogát, hogy a Szabályzatban meghatározott célok elérése érdekében adatokat harmadik félnek továbbítson, valamint a felhasználó ehhez való hozzájárulását.
j) meghatározza a jogilag jelentős üzenetek küldésének rendjét. A felhasználóktól az adatkezeléssel kapcsolatos bejövő kérések áramlásának szabályozása érdekében érdemes bonyolítani a webhely adminisztrációjával való kapcsolattartási eljárást. Ez megtehető az ilyen fellebbezések írásos formájának, valamint benyújtásuk módjának meghatározásával - a webhelyen feltüntetett postai címre történő megküldéssel és/vagy futárral. Emellett érdemes felhívni a figyelmet arra, hogy ellenkező esetben a felhasználó kérései, értesítései mérlegelés nélkül maradhatnak.
3. rész
Az adatvédelmi szabályzat jogi követelményeinek való megfelelésSzüksége van adatvédelmi szabályzatra? Személyes adatokat gyűjt az ügyfelekről, legyen szó a webhely működéséről vagy egy oldalról közösségi hálózatok? Ezután adatvédelmi szabályzatot kell készítenie és be kell tartania. Más szavakkal, ezek az Ön feltételei a harmadik felek adatainak gyűjtésére, felhasználására, továbbítására és védelmére. A Fogyasztóvédelmi Iroda ismerteti honlapján az adatvédelem és az irányelvek fontosságát. Az Egyesült Államok kisvállalkozási adminisztrációja is elismeri az adatvédelem és a bizalmas kezelés fontosságát, amint az a szervezet honlapján is szerepel.
Tekintse át az adatvédelmi szabályzatban szereplő záradéktípusokat. Az adatvédelmi szabályzat számos különböző rendelkezést tartalmaz. Ez magában foglalja, de nem kizárólagosan, az alábbi rendelkezéseket:
Ügyeljen arra, hogy ne ígérjen, amit nem tud teljesíteni. Nagyon gyakran az emberek súlyos hibát követnek el, ha olyan kifejezést használnak, mint "Nem adjuk ki az Ön személyes adatait harmadik feleknek". Sajnos az értékesítési tranzakciók és az internetes tranzakciók önmagukban nem hagyják meg a lehetőséget ezen információk cseréjének elkerülésére. Például egy közvetítő bank, amely feldolgozza a fizetéseket hitelkártya legalább néhány információval rendelkeznie kell az ügyfélről. Az ilyen nyilatkozatok sokba kerülhetnek, ezért fontos, hogy az adatvédelmi szabályzatot hivatásos ügyvéd vizsgálja felül.