Procesare imagini și video
Exemplu de politică de confidențialitate și prelucrare a datelor cu caracter personal. Cum să creați o afacere Condiții de utilizare și Politică de confidențialitate

Exemplu de politică de confidențialitate și prelucrare a datelor cu caracter personal. Cum să creați o afacere Condiții de utilizare și Politică de confidențialitate

09.09.2021 Panoul Straturi

Margareta Ledovskikh

Mă bucur să vă urez bun venit pe site-ul nostru. Numele meu este Margarita Ledovskikh, sunt avocat media. Lucrez în domeniul dreptului informației de 19 ani, dintre care 6 ani conduc proiectul „Legea rețelei”.

Cauta pe site

Oferim servicii pentru înregistrarea site-urilor web ca instituții media

Etapa pregătitoare În primul rând, aveți nevoie de timp pentru acțiuni pregătitoare. Scriu despre asta pentru că uneori aceste puncte nu sunt luate în considerare. Cel puțin, fondatorii individuali trebuie să viziteze banca și un notar pentru a face copii legalizate ale documentelor. Veți spune că puteți plăti prin online banking fără a părăsi casa, iar acesta este adevărul absolut, dar chiar și în acest caz trebuie să mergeți la […]

Vom pregăti documente pentru site-ul dvs

Când clientul, după ce i-ai prestat un serviciu, semnează actul, ai în mâinile tale dovezi documentare ale îndeplinirii obligațiilor. Și dacă dintr-o dată clientul începe să refuze să accepte rezultatul lucrării, puteți rezolva toate problemele cu acest document. Dar în cazul serviciilor de la distanță, precum educația online sau consultările prin Skype, actele nu sunt semnate. La […]

1. Dispoziții generale
Această politică de prelucrare a datelor cu caracter personal a fost elaborată în conformitate cu cerințele Legii federale din 27 iulie 2006. Nr. 152-FZ „Cu privire la datele cu caracter personal” și stabilește procedura de prelucrare a datelor cu caracter personal și măsurile de asigurare a securității datelor cu caracter personal ale lui Ivan Sergeevich Mikhailov (denumit în continuare Operatorul).
  1. Operatorul își pune ca obiectiv și condiție cel mai important pentru desfășurarea activităților sale respectarea drepturilor și libertăților omului și cetățeanului atunci când prelucrează datele sale cu caracter personal, inclusiv protecția drepturilor la viață privată, a secretelor personale și de familie.
  2. Această politică a Operatorului cu privire la prelucrarea datelor cu caracter personal (denumită în continuare Politica) se aplică tuturor informațiilor pe care Operatorul le poate obține despre vizitatorii site-ului https://mysite.ru.
2. Concepte de bază utilizate în Politică
  1. Prelucrarea automată a datelor cu caracter personal – prelucrarea datelor cu caracter personal folosind tehnologia informatică;
  2. Blocarea datelor cu caracter personal – încetarea temporară a prelucrării datelor cu caracter personal (cu excepția cazurilor în care prelucrarea este necesară pentru clarificarea datelor cu caracter personal);
  3. Website – o colecție de materiale grafice și informative, precum și programe informatice și baze de date care asigură disponibilitatea acestora pe Internet la adresa de rețea https://mysite.ru;
  4. Sistem informațional de date cu caracter personal - un set de date cu caracter personal conținute în baze de date, precum și tehnologii informaționale și mijloace tehnice care asigură prelucrarea acestora;
  5. Depersonalizarea datelor cu caracter personal - acțiuni în urma cărora este imposibil să se determine fără utilizarea unor informații suplimentare dreptul de proprietate asupra datelor cu caracter personal către un anumit Utilizator sau alt subiect de date cu caracter personal;
  6. Prelucrarea datelor cu caracter personal – orice acțiune (operațiune) sau set de acțiuni (operații) efectuate folosind instrumente de automatizare sau fără utilizarea unor astfel de mijloace cu date personale, inclusiv colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), extragerea, utilizarea, transferul (distribuirea, furnizarea, accesul), depersonalizarea, blocarea, ștergerea, distrugerea datelor cu caracter personal;
  7. Operator - organ de stat, organ municipal, persoană juridică sau fizică, independent sau în comun cu alte persoane care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal, precum și determină scopurile prelucrării datelor cu caracter personal, componența datelor cu caracter personal la să fie prelucrate, acțiuni (operațiuni) efectuate cu date personale;
  8. Date personale - orice informație referitoare direct sau indirect la un Utilizator specific sau identificat al site-ului https://mysite.ru;
  9. Utilizator – orice vizitator al site-ului https://mysite.ru;
  10. Furnizarea datelor cu caracter personal – acțiuni care vizează dezvăluirea datelor cu caracter personal unei anumite persoane sau unui anumit cerc de persoane;
  11. Distribuirea datelor cu caracter personal - orice acțiuni care vizează dezvăluirea datelor cu caracter personal unui număr nedeterminat de persoane (transferul datelor cu caracter personal) sau familiarizarea cu datele personale către un număr nelimitat de persoane, inclusiv publicarea datelor cu caracter personal în mass-media, postarea în informații și rețelele de telecomunicații sau furnizarea de acces la date personale în orice alt mod;
  12. Transfer transfrontalier de date cu caracter personal – transfer de date cu caracter personal pe teritoriul unui stat străin către o autoritate a unui stat străin, o persoană fizică străină sau o persoană juridică străină;
  13. Distrugerea datelor cu caracter personal – orice acțiuni în urma cărora datele cu caracter personal sunt distruse irevocabil cu imposibilitatea restaurării ulterioare a conținutului datelor cu caracter personal în sistemul de informații cu caracter personal și (sau) în urma cărora mediul material al datelor cu caracter personal sunt distruse.
3. Operatorul poate prelucra următoarele date personale ale Utilizatorului
  1. Nume, prenume, patronimic;
  2. Număr de telefon;
  3. Adresa de e-mail;
  4. De asemenea, site-ul colectează și prelucrează date anonimizate despre vizitatori (inclusiv cookie-uri) folosind servicii de statistică pe Internet (Yandex Metrica și Google Analytics și altele).
  5. Datele de mai sus din textul Politicii sunt unite de conceptul general de Date personale.
4. Scopurile prelucrării datelor cu caracter personal
  1. Scopul prelucrării datelor cu caracter personal ale Utilizatorului este încheierea, executarea și rezilierea contractelor civile; asigurarea accesului Utilizatorului la serviciile, informațiile și/sau materialele conținute pe site-ul https://mysite.ru; clarificarea detaliilor comenzii.
  2. Operatorul are, de asemenea, dreptul de a trimite notificări către Utilizator despre produse și servicii noi, oferte speciale și diverse evenimente. Utilizatorul poate refuza oricând să primească mesaje de informare prin trimiterea unui e-mail către Operator [email protected] marcat „Renunțarea la notificări de produse și servicii noi și oferte speciale”.
  3. Datele anonimizate ale Utilizatorilor, colectate cu ajutorul serviciilor de statistică pe Internet, sunt folosite pentru a colecta informații despre acțiunile Utilizatorilor pe site, pentru a îmbunătăți calitatea site-ului și a conținutului acestuia.
5. Temeiuri legale pentru prelucrarea datelor cu caracter personal
  1. Operatorul prelucrează datele personale ale Utilizatorului numai dacă acestea sunt completate și/sau trimise de către Utilizator în mod independent prin formulare speciale aflate pe site-ul https://mysite.ru. Prin completarea formularelor corespunzătoare și/sau trimiterea datelor sale personale către Operator, Utilizatorul își exprimă consimțământul față de această Politică.
  2. Operatorul prelucrează date anonime despre Utilizator dacă acest lucru este permis în setările browserului Utilizatorului (salvarea cookie-urilor și utilizarea tehnologiei JavaScript sunt activate).
6. Procedura de colectare, stocare, transfer și alte tipuri de prelucrare a datelor cu caracter personal
Securitatea datelor cu caracter personal prelucrate de Operator este asigurata prin implementarea masurilor legale, organizatorice si tehnice necesare respectarii in totalitate a cerintelor legislatiei in vigoare in domeniul protectiei datelor cu caracter personal.
  1. Operatorul asigură siguranța datelor cu caracter personal și ia toate măsurile posibile pentru a împiedica accesul la datele cu caracter personal de către persoane neautorizate.
  2. Datele cu caracter personal ale Utilizatorului nu vor fi niciodată, sub nicio formă, transferate către terți, cu excepția cazurilor legate de implementarea legislației în vigoare.
  3. Dacă sunt identificate inexactități în datele cu caracter personal, Utilizatorul le poate actualiza în mod independent, trimițând o notificare către Operator la adresa de e-mail a Operatorului [email protected] marcat „Actualizarea datelor cu caracter personal”.
  4. Perioada de prelucrare a datelor cu caracter personal este nelimitată. Utilizatorul își poate retrage oricând consimțământul pentru prelucrarea datelor cu caracter personal prin trimiterea unei notificări către Operator prin e-mail la adresa de e-mail a Operatorului [email protected] marcat „Retragerea consimțământului pentru prelucrarea datelor cu caracter personal”.
7. Transferul transfrontalier de date cu caracter personal
  1. Înainte de începerea transferului transfrontalier de date cu caracter personal, operatorul este obligat să se asigure că statul străin pe al cărui teritoriu se intenționează transferul de date cu caracter personal asigură o protecție fiabilă a drepturilor persoanelor vizate de date cu caracter personal.
  2. Transferul transfrontalier de date cu caracter personal pe teritoriul statelor străine care nu îndeplinesc cerințele de mai sus poate fi efectuat numai dacă există consimțământul scris al subiectului datelor cu caracter personal pentru transferul transfrontalier al datelor sale personale și/sau executarea acestora. a unui acord la care subiectul datelor cu caracter personal este parte.
8. Dispoziții finale
  1. Utilizatorul poate primi orice clarificare cu privire la aspecte de interes privind prelucrarea datelor sale personale contactând Operatorul prin email [email protected].
  2. Acest document va reflecta orice modificare a politicii de prelucrare a datelor cu caracter personal a Operatorului. Politica este valabilă pe termen nelimitat până când este înlocuită cu o nouă versiune.
  3. Versiunea actuală a Politicii este disponibilă gratuit pe internet la https://mysite.ru/policy/.

Această Politică de confidențialitate (denumită în continuare Politica) este o anexă la Acordul de utilizare și determină procedura de prelucrare și protejare a informațiilor personale despre Utilizatori pe care Mann, Ivanov și Compania cu răspundere limitată Ferber (denumită în continuare Administrație) le pot primi în timpul să utilizeze serviciile de administrare (denumite în continuare Serviciile).

Înainte de a utiliza Serviciul, utilizatorii ar trebui să citească termenii acestei Politici de confidențialitate.

1. Dispoziții generale

1.1. Utilizarea Serviciului sub orice formă înseamnă consimțământul necondiționat al Utilizatorului cu privire la termenii acestei Politici de confidențialitate și condițiile de prelucrare a informațiilor sale personale specificate în aceasta. În caz de dezacord cu termenii Politicii de confidențialitate, Utilizatorul trebuie să se abțină de la utilizarea Serviciului.

1.2. Politica de confidențialitate (inclusiv oricare dintre părțile sale) poate fi modificată de către Administrație fără nicio notificare specială și fără plata vreunei compensații în legătură cu aceasta. Noua versiune a Politicii de confidențialitate intră în vigoare din momentul în care este postată pe site-ul Administrației.

1.3. Prin acceptarea termenilor acestei Politici, Utilizatorul își exprimă consimțământul pentru prelucrarea de către Administrație a datelor despre Utilizator în scopurile prevăzute în prezenta Politică, precum și pentru transferul datelor despre Utilizator către terți în cazurile enumerate în această Politică.

Acest consimțământ poate fi revocat de către Utilizator numai dacă acesta anunță Administrația în scris cu cel puțin 180 de zile înainte de data estimată a încetării utilizării datelor de către Administrație.

Utilizarea Serviciului folosind un browser web care acceptă date din cookie-uri înseamnă consimțământul Utilizatorului ca Administrația să poată colecta și prelucra date din cookie-uri în scopurile prevăzute în această Politică, precum și pentru a transfera date din cookie-uri către terți în cazurile enumerate. în această Politică.

Dezactivarea și/sau blocarea de către Utilizator a opțiunii browserului web pentru primirea datelor din cookie-uri înseamnă o interdicție privind colectarea și prelucrarea de către Administrație a datelor din cookie-uri în conformitate cu termenii acestei Politici de confidențialitate.

1.4. Ca regulă generală, Administrația nu verifică acuratețea informațiilor personale furnizate de Utilizatori. Cu toate acestea, în cazurile prevăzute în Acordul de utilizare, Utilizatorul este obligat să ofere confirmarea exactității informațiilor personale despre sine furnizate de acesta.

2. Componența informațiilor despre Utilizatori pe care Administrația le primește și le prelucrează

2.1 Această politică se aplică următoarelor tipuri de informații personale:

2.1.1. Informații personale postate de Utilizatori, incl. despre dvs. atunci când completați formularul de trimitere a unui mesaj, alte informații personale la care Utilizatorul oferă acces la Administrație prin site-uri web sau servicii ale terților, sau informații personale postate de Utilizatori în procesul de utilizare a Serviciului. Informațiile personale obținute în acest mod pot include, în special, numele de familie, prenumele, numărul de telefon, adresa de e-mail și adresa de livrare a comenzii ale Utilizatorului. Alte informații sunt furnizate de Utilizator la discreția sa.

Este interzis ca Utilizatorul să furnizeze date cu caracter personal ale terților fără permisiunea pentru o astfel de distribuție primită de la terți sau dacă aceste date personale ale terților nu au fost obținute de către Utilizator însuși din surse de informații disponibile public.

2.1.2. Această Politică se aplică și candidaților pentru posturile vacante existente ale Administrației, împreună cu alți Utilizatori. Candidații la posturi vacante, trimițând un CV către Administrație prin intermediul Serviciului, sau prin e-mail, în scopul unui interviu și angajare ulterioară, își exprimă astfel consimțământul pentru prelucrarea următoarelor date cu caracter personal: nume, prenume, patronim, data nașterea, cetățenia, orașul de reședință, contacte (număr de telefon, adresa de e-mail), locul de muncă și datele de lucru, precum și alte date specificate de candidații pentru posturile vacante în CV-urile lor.

2.1.3. Vânzătorul garantează Cumpărătorului că va păstra confidențialitatea următoarelor informații personale despre Cumpărător:

— informații despre cardul utilizatorului (ultimele 4 cifre);

— informații despre achiziții și comenzi.

Informațiile specificate sunt transferate de către Vânzător către terți exclusiv în scopul plății comenzii prin sistemul de plată; alte cazuri de transfer al acestor informații către terți nu sunt permise.

2.1.4. Datele transferate automat către Serviciu în timpul utilizării lor folosind software-ul instalat pe dispozitivul Utilizatorului, incl. Adresa IP, numărul individual de rețea al dispozitivului (adresa MAC, ID-ul dispozitivului), numărul de serie electronic (IMEI, MEID), datele din cookie-uri, informații despre browser, sistemul de operare, timpul de acces, interogările de căutare ale Utilizatorului.

2.1.5. Date furnizate suplimentar de Utilizatori la solicitarea Administrației pentru a îndeplini obligațiile Administrației față de Utilizatori cu privire la utilizarea Serviciului.

2.1.6. Alte informații despre Utilizatori, a căror colectare și/sau prelucrare este stabilită prin acordul de utilizare al Administrației.

3. Scopurile colectării și prelucrării informațiilor despre Utilizatori

3.1. Administrația colectează și prelucrează numai informații despre Utilizatori, inclusiv. datele lor personale, care sunt necesare pentru îndeplinirea obligațiilor Administrației de a furniza Serviciul, răspund la întrebarea adresată de Utilizator la trimiterea unui mesaj folosind Serviciul, precum și îndeplinirea obligațiilor prevăzute în acordul de utilizare.

3.2. Administrația poate folosi informațiile personale ale Utilizatorilor în scopul:

3.2.1. identificarea părții în cadrul acordurilor dintre Utilizator și Administrație.

3.2.2.furnizarea de servicii Utilizatorilor care utilizează Serviciul și pentru a-și îndeplini obligațiile față de aceștia, inclusiv. clarificarea datelor de plată, procesarea comenzilor și solicitărilor și îmbunătățirea în continuare a Serviciului, dezvoltarea de noi servicii.

3.2.3. informarea Utilizatorilor cu privire la apariția de noi materiale pe Site, trimiterea de solicitări privind utilizarea Serviciului, feedback de la Utilizator.

3.2.4. efectuarea de sarcini de marketing, efectuarea de cercetări statistice și de altă natură pe baza datelor anonimizate,

3.2.5. informarea Utilizatorului prin corespondență electronică. Prin furnizarea datelor sale, Utilizatorul este de acord să primească mesaje publicitare, informative și de serviciu (buletine informative).

3.3. Scopurile prelucrării datelor cu caracter personal ale candidaților pentru posturile vacante sunt:

— Asigurarea conformității cu cerințele legislației Federației Ruse.
— Rezolvarea problemelor de angajare, înregistrarea și reglementarea relațiilor de muncă.
— Reflectarea informațiilor în documentele de personal.
— Alte scopuri de prelucrare a datelor cu caracter personal pot fi aprobate prin ordin al Operatorului.

3.4. Aplicațiile mobile pot colecta date anonime despre locația utilizatorului pentru a oferi o experiență mai precisă cu alegerea metodei de plată. Aplicațiile mobile pot colecta statistici de utilizare anonime.

3.5. Utilizatorul își exprimă prin prezenta consimțământul pentru transferul informațiilor personale despre el către partenerii Administrației și către terți în scopurile prevăzute în clauza 3.2 din această Politică de confidențialitate.

3.6. Dacă este necesară utilizarea informațiilor personale despre Utilizator în scopuri neprevăzute în această Politică, Administrația solicită consimțământul Utilizatorului pentru astfel de acțiuni.

4. Prelucrarea informațiilor despre Utilizatori

4.1. Informațiile personale despre Utilizatori sunt stocate în conformitate cu legislația în vigoare.

4.2. Informațiile personale despre Utilizatori nu sunt transferate către terți, cu excepția următoarelor cazuri:

4.2.1. Utilizatorul a fost de acord cu astfel de acțiuni.

4.2.2. Transferul este necesar pentru a asigura funcționarea Serviciului și/sau funcționalitatea individuală a acestuia.

4.2.3. Transferul este supus legii aplicabile.

4.2.4. Pentru a asigura posibilitatea de a proteja drepturile și interesele legitime ale Administrației și/sau ale terților în cazurile în care Utilizatorul încalcă termenii acordului de utilizare.

4.2.5. Dacă Administrația participă la o fuziune, achiziție sau orice altă formă de vânzare a unei părți sau a tuturor activelor sale. În acest caz, toate obligațiile de a respecta termenii acestei Politici sunt transferate dobânditorului activelor Administrației.

4.3. Utilizatorul este notificat prin prezenta și este de acord că Administrația poate primi date cu caracter personal ale terților care sunt furnizate de Utilizator atunci când folosește Serviciul și să le folosească pentru implementarea anumitor funcții ale Serviciului, cu condiția ca Utilizatorul să garanteze acordul terților, date despre care este furnizat de Utilizator atunci când utilizează Serviciul, pentru prelucrarea de către Administrație în scopurile prevăzute în prezenta Politică, precum și pentru transferul acestor date în cazurile enumerate în această Politică.

4.4. În plus, Utilizatorul este notificat prin prezenta și este de acord că Administrația poate primi date statistice anonimizate (fără referire la Utilizator) despre acțiunile Utilizatorului atunci când utilizează Serviciul.

4.5. Utilizatorii au dreptul, la cerere, de a primi de la Administrație informații privind prelucrarea datelor lor personale.

5. Măsuri de protecție a informațiilor despre Utilizatori

5.1. Administrația ia toate măsurile organizatorice și tehnice necesare și suficiente pentru a proteja informațiile personale despre Utilizatori împotriva accesului neautorizat sau accidental la acestea, distrugerii, modificării, blocării, distribuirii informațiilor personale, precum și împotriva altor acțiuni ilegale cu acestea. Aceste măsuri includ, dar nu se limitează la, revizuirea internă a proceselor de colectare, stocare și prelucrare a datelor și măsuri de securitate, inclusiv măsuri de securitate fizică a datelor pentru a preveni accesul neautorizat la informațiile personale.

5.2. La prelucrarea datelor cu caracter personal ale Utilizatorilor, Administrația este ghidată de Legea Federală „Cu privire la Datele cu Caracter Personal” din 27 iulie 2006 Nr. 152-FZ.

6. Dispoziții finale

6.1. Această Politică, relația dintre Utilizator și Administrație care decurge în legătură cu aplicarea acestei Politici, precum și problemele care nu sunt reglementate de această Politică, sunt guvernate de legislația actuală a Federației Ruse.

La numeroase solicitări din partea webmasterilor activi și a proprietarilor de site-uri, am publicat un exemplu gratuit de Politică de confidențialitate pentru site-uri cu un formular de feedback, abonament sau cerere de apel.

Am decis să facem acest pas deoarece această formă a Politicii nu prevede prelucrarea datelor cu caracter personal și, ca urmare, nu implică o mare variabilitate în decizie. Este important de reținut că nu este potrivit pentru site-urile care prelucrează date cu caracter personal. De exemplu, magazinele online și alte servicii în care, pe lângă un număr de telefon sau e-mail, utilizatorul oferă suplimentar și alte informații despre el însuși, necesită o atenție sporită problemelor de prelucrare a datelor cu caracter personal.

Prin urmare, ne-am gândit la opțiuni pentru elaborarea unei Politici de confidențialitate „a oamenilor”. Un șablon simplu nu va funcționa aici. Am luat ca bază Recomandările Roskomnadzor (denumite în continuare „Recomandările”) emise în 2017 privind pregătirea unui document care definește politica operatorului în ceea ce privește prelucrarea datelor cu caracter personal (denumită în continuare „Politica”). L-am completat cu exemple vii.

Să vedem ce s-a întâmplat.

Secțiunea 2 citează conceptele de bază din Legea federală „Cu privire la datele cu caracter personal”. Îl sărim ca inutil. Dacă doriți, este mai bine să vă introduceți proprii termeni în Politică, clarificându-i pe cei legali.

Secțiunea 3 a oferit în cele din urmă sfatul mult așteptat cu privire la structura și conținutul Politicii. Să le privim în detaliu.

1. Prevederi generale ale Politicii

În această secțiune, se recomandă să descrieți scopul Politicii, precum și să includeți conceptele de bază utilizate în aceasta (prelucrarea datelor cu caracter personal, operator, subiectul datelor cu caracter personal, confidențialitatea datelor cu caracter personal etc.), enumerați drepturile și obligațiile operatorului și subiecților datelor cu caracter personal.

Deci, să începem cu definiții. Pentru a nu repeta Legea Federală 152, vă sugerăm să faceți referiri la clauze și secțiuni specifice ale Politicii care specifică conceptele utilizate. Mai jos este un exemplu de termeni și definiții ale Politicii de confidențialitate pentru un magazin online.

1.1. În acest document și în relațiile părților care decurg sau sunt legate de acesta, se aplică următorii termeni și definiții:

Date personale- datele furnizate de subiectul datelor cu caracter personal sau de reprezentantul acestuia, a căror sferă și componență sunt indicate la paragraful X.X. Politicienii.

Administrare- Romashka LLC, INN XXX, OGRN XXX, Adresa: XXXXX, în posesia și/sau administrarea legală a căreia se află Site-ul. În cazurile prevăzute în prezenta Politică, Administrația acționează ca operator de date cu caracter personal.

Utilizator- o persoană care utilizează Site-ul în scopul încheierii și/sau executării Acordurilor.

3. Temeiuri legale pentru prelucrarea datelor cu caracter personal

Potrivit explicației Roskomnadzor, temeiul legal pentru prelucrarea datelor cu caracter personal este ansamblul actelor juridice în temeiul cărora și în conformitate cu care operatorul prelucrează datele cu caracter personal.

În cazul în care legătura de mai sus există, temeiul legal pentru prelucrarea datelor cu caracter personal pot fi acordurile încheiate între operator și subiectul datelor cu caracter personal.

În cazul în care datele cu caracter personal sunt prelucrate în alte scopuri, trebuie indicat ca bază un consimțământ separat pentru prelucrarea datelor cu caracter personal.

4. Volumul și categoriile de date cu caracter personal prelucrate, categorii de persoane vizate

Roskomnadzor avertizează că conținutul și volumul datelor cu caracter personal prelucrate trebuie să corespundă scopurilor de prelucrare declarate. Datele cu caracter personal prelucrate nu ar trebui să fie redundante în raport cu scopurile declarate ale prelucrării lor.

În primul rând, indicăm date din câmpurile de feedback online, formulare de comandă, abonament și înregistrare. Apoi acordăm o atenție deosebită compoziției informațiilor introduse de utilizator la completarea unui profil în contul său personal.

În plus, indicăm datele care sunt solicitate de asistență sau de departamentul de vânzări la completarea sau procesarea cererilor prin telefon sau la punctele de service.

5. Procedura și condițiile de prelucrare a datelor cu caracter personal

Să alegem. Legea federală 152 prevede următoarea listă de operațiuni cu date personale: colectare, înregistrare, sistematizare, acumulare, stocare, clarificare (actualizare, modificare), extragere, utilizare, transfer (distribuire, furnizare, acces), depersonalizare, blocare, ștergere, distrugere a datelor personale.

Metodele de procesare pot include:

a) prelucrarea automată a datelor cu caracter personal

b) prelucrarea datelor cu caracter personal fără utilizarea instrumentelor de automatizare.

Conform definiției date în Legea Federală 152, prelucrarea automată a datelor cu caracter personal este prelucrarea datelor cu caracter personal folosind tehnologia informatică.

S-ar părea că aceasta include orice acțiuni cu date personale efectuate folosind tehnologia computerizată. Dar nu este atât de simplu. Ne uităm la Regulamentul privind specificul prelucrării datelor cu caracter personal efectuată fără utilizarea instrumentelor de automatizare, aprobat prin Decretul Guvernului Federației Ruse din 15 septembrie 2008 N 687.

Clauza 1 prevede că prelucrarea datelor cu caracter personal conținute în sistemul de informare a datelor cu caracter personal sau extrase dintr-un astfel de sistem (denumite în continuare date cu caracter personal) se consideră a fi efectuată fără utilizarea instrumentelor de automatizare (neautomatizate), dacă astfel de acțiunile cu date cu caracter personal precum utilizarea, clarificarea, distribuirea, distrugerea datelor cu caracter personal în legătură cu fiecare dintre subiecții datelor cu caracter personal se desfășoară cu participarea directă a persoanei.

Prelucrarea datelor cu caracter personal nu poate fi recunoscută ca fiind efectuată folosind instrumente de automatizare numai pe baza faptului că datele cu caracter personal sunt conținute în sistemul de informații cu date cu caracter personal sau au fost extrase din acesta (clauza 2).

Cu alte cuvinte, dacă datele cu caracter personal nu sunt utilizate, clarificate, distribuite și distruse în IPDN-ul site-ului dvs. web în mod automat, fără intervenție umană, puteți alege în siguranță a doua metodă de prelucrare - prelucrarea datelor cu caracter personal fără utilizarea instrumentelor de automatizare.

Rezultatul acestei simple acțiuni va fi un refuz legal de a aplica cerințele draconice ale Legii federale 152 pentru procesarea procesării automate a impozitului pe venitul personal în sistemul informațional.

În ceea ce privește momentul procesării PD Ne propunem sa indicam, cel putin, perioada de valabilitate a acordului pentru care a fost solicitat PD. La perioada de valabilitate a contractului puteți adăuga 3 ani de prescripție pentru protecția drepturilor în legătură cu executarea acestuia.

Roskomnadzor reamintește că atunci când stochează date cu caracter personal, operatorul de date cu caracter personal este obligat să utilizeze baze de date situate pe teritoriul Federației Ruse, în conformitate cu partea 5 a art. 18 din Legea federală „Cu privire la datele cu caracter personal”. Nu este necesar să se reflecte acest punct în Politică, deoarece este legat de circumstanțe reale. Deși, din punct de vedere al formei, puteți include în Politică un articol declarativ privind prelucrarea datelor cu caracter personal în Rusia.

  • Utilizatorul și-a exprimat consimțământul pentru astfel de acțiuni;
  • Transferul este necesar pentru încheierea și executarea contractelor pe sau utilizarea Site-ului;
  • La cererea unei instanțe judecătorești sau a altui organism guvernamental abilitat, în cadrul procedurii stabilite de lege
  • Pentru a proteja drepturile și interesele legitime în legătură cu încălcarea acordurilor încheiate cu utilizatorul.

În anumite limite, această listă poate fi extinsă pentru a include cazuri de vânzare a Site-ului sau transfer de PD în formă anonimizată.

În plus, Roskomnadzor recomandă indicarea în această secțiune a Politicii informații despre respectarea cerințelor de confidențialitate a datelor cu caracter personal stabilite de art. 7 din Legea federală „Cu privire la datele cu caracter personal”, precum și informații despre operatorul care ia măsurile prevăzute în partea 2 a art. 18.1, partea 1 art. 19 din Legea federală „Cu privire la datele cu caracter personal”.

În practică, aceste informații se rezumă la o declarație conform căreia administrația Site-ului stochează Datele cu Caracter Personal și asigură protecția acestora împotriva accesului și distribuirii neautorizate în conformitate cu regulile și reglementările interne.

6. Actualizarea, corectarea, ștergerea și distrugerea datelor cu caracter personal, răspunsuri la solicitările subiecților de acces la datele cu caracter personal

Roskomnadzor recomandă includerea în Politică a reglementărilor pentru răspunsul la solicitările/contestațiile din partea persoanelor vizate și a reprezentanților acestora, a organismelor abilitate cu privire la inexactitatea datelor cu caracter personal, ilegalitatea prelucrării acestora, retragerea consimțământului și accesul datelor cu caracter personal vizate de acestea. datele, precum și formele relevante de cereri/cereri.

În astfel de cazuri, de obicei se indică faptul că utilizatorul are dreptul în orice moment de a edita independent informațiile furnizate de acesta în contul său personal. În cazul rezilierii acordului încheiat, utilizatorul are dreptul de a-și șterge propriul cont personal în mod independent sau contactând serviciul de asistență la adresa de e-mail XXX@ХХХ.ХХ.

Dacă doriți, puteți înăspri termenii reglementărilor pentru procesarea cererilor de modificare/ștergere a PD, solicitând utilizatorului să trimită scrisori valoroase la adresa dumneavoastră din Bobruisk.

7. Prelucrarea datelor anonimizate

Este de remarcat faptul că Roskomnadzor, ca întotdeauna, a evitat problema procesării datelor la fel de importante pentru utilizatori, care nu sunt considerate personale. Vorbim despre informații colectate automat pe site: cookie-uri, IP, informații despre dispozitiv și locația acestuia etc.

Aparent, Roskomnadzor se încăpățânează să nu dezvăluie componența datelor cu caracter personal, chiar și prin excludere prin informații care nu sunt personale. Cu toate acestea, în practică, se obișnuiește să se includă o notificare și o procedură de prelucrare a acestor date în Politica de confidențialitate pentru a informa pe deplin utilizatorul despre consecințele utilizării site-ului.

Mai jos este un exemplu de astfel de notificare.

Înțelegeți și acceptați posibilitatea de a utiliza software terță parte pe Site, în urma căruia aceste părți pot primi și transmite date în formă anonimizată.
Aceste software terțe includ sisteme de colectare a statisticilor privind vizitatorii Google Analytics.

Compoziția și condițiile pentru colectarea datelor anonimizate folosind software-ul terților sunt determinate direct de deținătorii drepturilor de autor și pot include:

  • datele browserului (tip, versiune, cookie);
  • datele dispozitivului și locația acestuia;
  • datele sistemului de operare (tip, versiune, rezoluție ecran);
  • date solicitate (ora, sursa de trimitere, adresa IP).

O descriere completă a condițiilor de prelucrare a datelor anonimizate poate fi găsită în exemplul de Politică de confidențialitate cu care am început articolul nostru.

Vă dorim succes în dezvoltarea propriei Politici de confidențialitate în conformitate cu recomandările Roskomnadzor și cu abordările dezvoltate în practică.

Politica de confidențialitate - cum se face corect?

Iulie 2017 încă i-a făcut pe proprietarii de site-uri web destul de nervoși. Acest lucru se datorează modificărilor aduse articolului 13.11 din Codul de infracțiuni administrative al Federației Ruse, care au intrat în vigoare la 1 iulie 2017 (a se vedea Legea federală nr. 13-FZ din 02/07/2017 „Cu privire la modificările la Codul Federația Rusă privind infracțiunile administrative”), înăsprirea răspunderii administrative pentru încălcarea procedurii de prelucrare a datelor cu caracter personal.

Valoarea amenzilor pentru antreprenori variază de la 5 mii de ruble. până la 75 de mii de ruble. Ultima cifră se referă la organizații care au permis prelucrarea datelor cu caracter personal, de exemplu, fără acordul scris al subiectului datelor cu caracter personal.

Înainte de a trage un semnal de alarmă și de a vă gândi ce să faceți și de a vă grăbi să dezactivați formularele de feedback de pe site, trebuie să vă diagnosticați propriul site pentru prezența sau absența documentelor care reglementează relațiile cu utilizatorii, inclusiv în problema procesării datelor pe care le lasă, și, de asemenea, să evalueze conținutul acestora în termeni de transparență, completitudine, coerență și suficiență.

Dacă nu știți cum să faceți acest lucru corect și ce ar trebui să includă politica de confidențialitate, vă sugerăm să acordați atenție următoarelor puncte cheie.

1. De ce avem nevoie de o Politică de confidențialitate?

Credem că aici răspunsul este evident. Documentul care reglementează prelucrarea datelor cu caracter personal ale utilizatorilor și postat pe site nu este altceva decât regulile de joc pe care proprietarul site-ului le stabilește în relațiile cu utilizatorii. Scopul stabilirii și afișării unor astfel de reguli este de a reduce riscurile din legislația privind datele cu caracter personal și, dacă este necesar, de a lupta împotriva extremismului consumatorilor.

2. Cum este mai bine să o numim - o ofertă, un acord privind prelucrarea datelor cu caracter personal sau o politică de confidențialitate?

Din punct de vedere juridic, denumirea documentului care reglementează prelucrarea datelor cu caracter personal ale utilizatorilor nu contează. Restul este o chestiune de gust pentru fiecare proprietar de site. La rândul nostru, putem evidenția denumirea de „politică de confidențialitate” datorită capacității sale, utilizării pe scară largă și înțelegerii utilizatorilor.

3. Ce este mai bine să postezi - ca document separat sau ca parte a ofertei/acordului de utilizare?

De asemenea, nu există reguli obligatorii sau un șablon universal. Puteți reflecta prevederile necesare într-un document separat sau îl puteți face parte, de exemplu, dintr-un acord de utilizare.

De regulă, acordul de utilizare conține multe caracteristici specifice de utilizare a site-ului, care afectează volumul documentului. Includerea prevederilor privind prelucrarea datelor în acordul de utilizare va supraîncărca în mod clar documentul și va complica percepția acestuia de către utilizator.

Când postați două documente separate pe un site web (de exemplu, o politică de confidențialitate și un acord de utilizare), vă recomandăm să le verificați pentru consecvența între ele, precum și pentru prezența legăturilor unul către celălalt.

4. Este necesar să postați un formular separat de consimțământ pentru prelucrarea datelor cu caracter personal în plus față de Politica de confidențialitate?

Aici răspunsul este simplu. Dacă din Politica de confidențialitate este evident că utilizatorul își dă acordul pentru prelucrarea a ce date și în ce scop, atunci un formular separat de consimțământ nu va fi necesar.

5. Cum să faci regulile să funcționeze?

Politica de confidențialitate este aceeași ofertă (acord), doar pe probleme legate de prelucrarea datelor cu caracter personal ale utilizatorilor. Pentru ca utilizatorul să fie considerat că a acceptat termenii de prelucrare a datelor sale de către proprietarul site-ului, acesta trebuie să accepte regulile propuse (accept, sunt de acord).

O astfel de acceptare poate fi:

b) plasarea de semne în câmpuri,

c) efectuarea unei secvențe de acțiuni,

d) utilizarea funcționalității site-ului.

„Utilizatorul este de acord cu prevederile acestei Politici de confidențialitate făcând clic pe butonul „Accept Politica de confidențialitate” sau „Continuați”, punând marca corespunzătoare în câmpul în timpul Înregistrării, inclusiv în orice etapă a unei astfel de înregistrări și (sau) în orice moment în timp ce folosind site-ul.”

6. Ce ar trebui să fie inclus în Politica de confidențialitate (denumită în continuare Politica)?

Nu există un șablon universal de politică de confidențialitate. În orice caz, la întocmirea Politicii de confidențialitate, merită să țineți cont de specificul site-ului, scopul acestuia, funcționalitatea, gama de utilizatori și cantitatea de date pe care o lasă.

O analiză a legislației în vigoare în domeniul prelucrării datelor cu caracter personal, precum și experiența proprie, ne-au permis să formulăm următoarele recomandări către proprietarii de site-uri cu privire la conținutul Politicii de confidențialitate:

O) porniți dacă doriți secțiune cu termeni și definiții- nu este obligatoriu. Pentru confortul utilizatorului și unificarea documentelor de pe site, puteți include o secțiune corespunzătoare cu concepte și definiții care sunt comune atât Politicii de confidențialitate, cât și Acordului utilizatorului (de exemplu, „Politica de confidențialitate”, „utilizator”, „site”, „proprietar site”, „cont personal”, etc.).

Absența unei astfel de secțiuni în Politica de confidențialitate nu este asociată cu riscuri pentru proprietarul site-ului.

b) subliniem prevederi generale, unde descriem:

  • subiectul reglementării Politicii ( De exemplu, „reglementează procedura de prelucrare a datelor cu caracter personal ale utilizatorilor, inclusiv în scopul asigurării securității prelucrării datelor cu caracter personal ale utilizatorilor, asigurând drepturile și interesele acestora la prelucrarea datelor cu caracter personal.”).
  • formulare de acceptare a utilizatorului cu termenii Politicii și prelucrarea datelor ( un exemplu este dat în paragraful 5 al acestui articol).
  • loc pentru soluționarea litigiilor care decurg din Politică, cu rezerva ( de exemplu, toate posibilele dispute cu privire la această Politică de confidențialitate și relația dintre utilizator și Administrația Site-ului vor fi soluționate conform normelor legii ruse în instanța de la locația Administrației Site-ului,cu excepția cazului în care legislația Federației Ruse prevede altfel ).

Rezervarea este necesară pentru a respecta legislația în vigoare, iar indicarea locului de examinare a litigiilor la locația proprietarului site-ului are scopul de a avea un efect mai degrabă preventiv asupra utilizatorului.

  • procedura de modificare și actualizare a Politicii ( de exemplu, „Administrația site-ului își rezervă dreptul de a modifica și (sau) completa această Politică de confidențialitate fără nicio notificare specială. Noua ediție a Politicii de confidențialitate intră în vigoare din momentul în care este postată pe pagina site-ului, cu excepția cazului în care noua ediție a Politicii de confidențialitate nu prevede altfel. Versiunea actuală a Politicii de confidențialitate se află întotdeauna pe pagina site-ului la...").

Merită subliniat faptul că tăcerea utilizatorului este considerată drept consimțământ la modificările și (sau) completările la Politica de confidențialitate.

  • lipsa accesului la datele pe care utilizatorul le lasă pe site-uri terțe. Acest lucru se poate datora faptului că utilizatorul plătește pentru servicii și îi furnizează informațiile de plată.

În acest caz, merită să menționăm clar, de exemplu, următoarele:„Utilizatorul ia la cunoștință și confirmă că orice date (inclusiv detaliile cardului bancar) legate direct sau indirect de plata serviciilor sunt postate de către Utilizator pe paginile site-urilor deținute de terți care nu au legătură cu Administrarea Site-ului; Administrația Satya nu are acces la astfel de informații și nu desfășoară nicio acțiune cu privire la aceste date, inclusiv colectarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea), utilizarea, distribuirea (inclusiv transferul), depersonalizarea, blocarea acestora, distrugere, transfer transfrontalier”.

c) înregistrăm acordarea consimțământului pentru prelucrarea datelor cu caracter personal. Acesta este pur și simplu un „must have” al oricărei politici de confidențialitate. Ne asigurăm că indicăm că prin acordarea consimțământului, utilizatorul acționează din proprie voință și în propriul său interes. Consimțământul este dat de utilizator din momentul înregistrării pe site și (sau) efectuării altor acțiuni legate de utilizarea serviciilor sau capabilităților site-ului.

d) indica scopul acordării consimțământului. Mai multe opțiuni sunt posibile aici în același timp:

  • în scopul încheierii unui acord cu Administrația Site-ului, a altor acorduri prevăzute direct în Politică, a altor acorduri postate pe paginile site-ului și a executării ulterioare a acestora,
  • participarea la evenimente în desfășurare, luarea de decizii sau efectuarea altor acțiuni care dau naștere la consecințe juridice în raport cu utilizatorul sau alte persoane,
  • să accepte și să proceseze cereri;
  • informarea despre starea cererii, a serviciilor, de exemplu, prin notificări electronice și SMS;
  • imbunatatirea calitatii site-ului;
  • efectuarea de studii statistice și de altă natură pe baza datelor anonimizate.

Cheia este prima opțiune care indică furnizarea de date în scopul încheierii de acorduri cu Administrația Site-ului și a executării acestora. Dacă apar probleme cu Roskomnadzor, această opțiune va explica lipsa consimțământului pentru prelucrarea datelor cu caracter personal „pe hârtie”, precum și eșecul proprietarului site-ului de a trimite o notificare către Roskomnadzor.

e) descrie componența datelor cu caracter personal. Ne amintim că nu toate datele utilizatorilor sunt personale. Datele personale se referă la un astfel de set de date care vă permite să identificați utilizatorul, de exemplu, numele complet și adresa de reședință.

Puteți indica acel consimțământ se aplică numelui, prenumelui, patronimicului, adresei, numărului de telefon și oricăror alte informații legate de identitatea utilizatorului, disponibile sau cunoscută la un moment dat. Administrarea site-ului.

f) indicați perioada pentru care este acordat consimțământul. Această opțiune poate fi descrisă - consimțământul este dat de utilizator înainte de expirarea perioadei de stocare pentru informațiile relevante sau documentele care conțin informațiile de mai sus, determinate în conformitate cu legislația Federației Ruse, după care acesta poate fi retras de către utilizator prin trimiterea unei notificări scrise corespunzătoare. către Administrație cu cel puțin 3 luni înainte de retragerea consimțământului.

g) înregistrăm sfera posibilelor acțiuni de prelucrare. Aici pornim de la faptul că, cu cât sunt descrise mai multe acțiuni posibile cu date, cu atât poate fi descris mai bine : se acordă consimțământul pentru a efectua orice acțiuni în legătură cu datele cu caracter personal care sunt necesare sau de dorit pentru atingerea scopurilor de mai sus, inclusiv, fără a se limita la: colectare, sistematizare, acumulare, stocare, clarificare (actualizare, modificare), utilizare, distribuire (inclusiv transfer). ), depersonalizarea, blocarea, distrugerea, transferul transfrontalier al datelor cu caracter personal, precum și efectuarea oricăror alte acțiuni cu datele personale ale utilizatorului, ținând cont de legislația în vigoare a Federației Ruse.

h) indica metodele de prelucrare a datelor.Puteti specifica urmatoarele: stocare, inregistrare pe suport electronic si stocarea acestora, compilare liste. De asemenea, merită remarcat faptul că lista de mai sus a metodelor de procesare nu este exhaustivă.

i) includ dreptul la divulgare către terți. Merită să se înregistreze dreptul Administrației Site-ului de a transfera date către terți pentru a atinge obiectivele specificate în Politică, precum și consimțământul utilizatorului pentru aceasta.

j) determină procedura de transmitere a mesajelor semnificative din punct de vedere juridic. Pentru a regla fluxul de solicitări primite de la utilizatori cu privire la problemele de prelucrare a datelor, merită să complicați procedura de interacțiune cu Administrația Site-ului. Aceasta se poate realiza prin definirea unui formular scris pentru astfel de cereri, precum si a modului de depunere a acestora - trimitere la adresa postala indicata pe site si/sau prin curier. În plus, merită subliniat că, în caz contrar, solicitările și notificările utilizatorilor pot rămâne fără luare în considerare.

Citeste si...

Cum să vă protejați telefonul de viruși

Cum să vă protejați telefonul de viruși

Instalarea unui sistem de operare de pe o unitate flash prin BIOS

Instalarea unui sistem de operare de pe o unitate flash prin BIOS

Setarea BIOS versiunea 2.17 1246. Setări bios - Instrucțiuni detaliate în imagini. Secțiunea BOOT - managementul pornirii

Setarea BIOS versiunea 2.17 1246. Setări bios - Instrucțiuni detaliate în imagini. Secțiunea BOOT - managementul pornirii

Cel mai bun de pe site
1

Adaptoare MHL, conectarea unui smartphone la o mașină Chromecast: streaming simplu, dar costisitor
2

Am cumpărat un iPhone, ce să fac în continuare?
3

Crearea unei unități USB bootabile utilizând programul Rufus Secțiunea „Sistem de fișiere”
4

Restaurarea bootabilității Windows după instalarea OS X Yosemite Pe laptop-uri cu o baterie neamovibilă
5

Crearea de PCB-uri în Eagle CAD pentru începători
Nou
Autentificare cu doi factori Yandex

Autentificare cu doi factori Yandex
Cum să afișați o imagine pe ecranul mare prin Miracast

Cum să afișați o imagine pe ecranul mare prin Miracast
Coduri promoționale pentru ePN Cashback

Coduri promoționale pentru ePN Cashback
Control audio de la căști (Android) Înregistrare video secretă

Control audio de la căști (Android) Înregistrare video secretă
Istoria dezvoltării sistemelor de operare mobile: Samsung Bada

Istoria dezvoltării sistemelor de operare mobile: Samsung Bada
Cum să faci găzduire gratuită pe computer

Cum să faci găzduire gratuită pe computer
Optimizarea computerului pentru jocuri

Optimizarea computerului pentru jocuri
Transferarea sistemului pe un SSD: instrucțiuni Clonarea unui disc pe un SSD Windows 10

Transferarea sistemului pe un SSD: instrucțiuni Clonarea unui disc pe un SSD Windows 10

Vă recomandăm să citiți