+7 (495) 995-58-54

Политика конфиденциальности для сайта

В феврале 2021 году законодатель увеличил штрафы за отсутствие политики конфиденциальности (далее ПК, политика) на сайте в два раза. Теперь за нарушение ФЗ № 152 в части обеспечения доступа к ПК на веб-ресурсе предпринимателю придется заплатить от 30 тыс. руб. до 60 тыс. руб. (раньше размер санкции составлял от 15 тыс. руб. до 30 тыс. руб.).

За нарушение своей же ПК при работе с персональными данными (ПД) пользователя владельца сайта могут оштрафовать на 60 тыс. руб. – 100 тыс. руб. А за повторное несоблюдение требований политики санкция увеличится до 100 тыс. руб. – 300 тыс. руб.

Важно! Помимо наложения материального наказания Роскомнадзор уполномочен применить к нарушителю меру ответственности в виде блокировки веб-ресурса до устранения выявленных проблем.

Что такое политика конфиденциальности, и зачем она нужна?

Почти каждый второй сайт собирает личные данные пользователей. К примеру, при оформлении заказа в интернет-магазине покупатель заполняет форму, где его просят ввести ФИО, контакты, адрес, а иногда и платежную информацию. При регистрации на платформе онлайн-кинотеатра, у пользователя просят ввести имя и номер телефона и т. д.

Просто так эти данные собирать нельзя. Во-первых, владелец сайта должен получить согласие на сбор и обработку ПД физлица. Во-вторых, владелец сайта должен объяснить посетителю, как, зачем и в каком объеме будут обрабатываться его ПД. Для этой цели и предназначена политика конфиденциальности.

Важно! ПК должна быть на каждом сайте, который собирает ПД пользователей.

Политика конфиденциальности — это документ, который размещается на сайте в свободном доступе и содержит информацию о способах и целях обработки ПД пользователей. Обычно её размещают в разделе юридической информации и/или в подвале сайта. Также ссылку на этот документ дают в каждой форме, предназначенной для сбора ПД посетителя ресурса.

Ссылка на политику в формах для сбора данных размещается в виде оферты (предложения согласиться с существующей на сайте ПК). Пользователь акцептирует ПК путем проставления галочки в чек-бокс, либо нажимая кнопку «Отправить», «Подтвердить» или «Заказать». Во втором случае нужно написать пользователю уведомление о том, что «нажимая на кнопку, он соглашается с ПК, действующей на сайте».

Что такое персональные данные пользователя сайта?

ПД пользователя считаются любые сведения, которые прямо или косвенно определяют личность физлица. К примеру, логин «1234» вряд ли признают персональными данными пользователя, потому что он не дает возможности идентифицировать личность, опознать ее, узнать, где она находится, и т. п.

Но есть список данных, которые позволяют выйти на конкретную персону. К ним относятся:

  • фамилия;

  • имя;

  • отчество;

  • дата рождения;

  • адрес;

  • паспортные данные;

  • СНИЛС;

  • ИНН;

  • платежная информация;

  • телефон;

  • email;

  • ссылки на соцсети;

  • фото.

Также судебная практика признает в качестве ПД IP-адрес и cookie, потому что эти данные позволяют определить местоположение пользователя и проанализировать его поведение на сайте.

Если сайт каким-либо образом собирает любые перечисленные сведения — он занимается обработкой ПД. Это значит, что на ресурсе обязательно должна быть размещена ПК.

Видео о составлении договора оферты

Содержание политики конфиденциальности

В законодательстве нет единого образца ПК. Обычно этот документ содержит:

  • информацию об операторе ПД (владельце ресурса, который собирает, хранит и прочим образом использует данные пользователя);

  • полную ссылку на сайт, начиная от протокола, заканчивая доменом (например, полная ссылка на наш сайт выглядит так: https://www.consult-gp.ru);

  • основные понятия, которые используются в документе (чтобы стороны соглашения понимали друг друга, говорили «на одном языке»);

  • основные права и обязанности владельца ресурса как оператора ПД;

  • основные права и обязанности пользователя как субъекта ПД;

  • список ПД, которые намерен обрабатывать оператор;

  • цели обработки ПД;

  • условия обработки ПД;

  • порядок и способы обработки ПД;

  • заверение о конфиденциальности ПД;

  • адрес размещения политики.

Услуга «Составление политики конфиденциальности для сайта»

На просторах интернета можно найти много шаблонов и генераторов ПК. Используя этот подход в своей практике, нужно быть предельно осторожным с содержанием скачанного документа:

  • придется заменить все данные об операторе на свои;

  • нужно проанализировать список запрашиваемых ПД (нельзя запрашивать у пользователя больше данных, чем требуют цели ПК);

  • важно проследить, чтобы цели обработки ПД соответствовали целям оператора.

Также в шаблонных политиках редко указывается:

  • что признается акцептом ПК;

  • что файлы cookie используются как источник получения информации;

  • как осуществляется защита ПД;

  • кто обрабатывает информацию (это может делать не только владелец сайта, но и сторонняя организация);

  • как решаются разногласия с пользователями и др.

Потому, если цель владельца сайта просто разместить политику «для галочки», чтобы Роскомнадзор не предъявил претензий — подойдет шаблон из интернета.

Если же цель — соблюсти законодательство о персональных данных и легально использовать ПД посетителей ресурса, защитить свои интересы в возможных спорных ситуациях с пользователями и предупредить административную ответственность — стоит заказать индивидуальную политику конфиденциальности у юристов. С этой задачей вам помогут справиться специалисты компании «Консалт-групп».

Читайте также:
Договор займа между учредителем и ООО
Вас так же может заинтересовать
Яндекс.Метрика