Политика конфиденциальности для сайта: что это такое, кому нужна, как создать?

В данной статье мы узнаем, что такое политика конфиденциальности для сайта, кому она нужна и как ее создать. Расскажем, из каких пунктов должно состоять соглашение с посетителями и пользователями ресурса. Посмотрим, какую ответственность будет нести бизнес или оператор за отсутствие политики конфиденциальности на сайте.

Что такое политика конфиденциальности?

В последние годы политике конфиденциальности уделяется много внимания, что такое банковская тайна какие сведения в нее входят и какая ответственность за разглашение, мы уже рассказывали, вопрос достаточно противоречивый, т.к. законодательством не предусмотрено полное сокрытие персональных данных пользователей. Так, например, финансовые организации не могут передавать информацию о своих клиентах третьим лицам, но есть ситуации, когда передать их они просто обязаны, например, налоговым органам. Сайты должны обеспечивать конфиденциальность своих пользователей. На самом деле, это не должно быть просто формальностью, это очень важный аспект, с которым нужно внимательно ознакомиться.

Политика конфиденциальности, это обязательный документ, который должен быть размещен на сайте, где пользователи оставляют свои личные данные. Если данный документ на сайте отсутствует, то это грозит ответственностью, штрафом или, даже, блокировкой сайта. В большинстве случаев бизнес всегда собирает данные о клиентах. Пользователям обязательно дают ознакомиться с соглашением и порядке обработки информации. Обязательно указывают тип информации, например, ФИО, адрес электронной почты пользователя и т.д.

В документе обязательно должно быть объяснение, как данные будут использоваться, например, для улучшения сервиса или для разработки стратегии маркетинга и кому они могут передать данные о пользователе. К персональным данным относится ФИО, номер телефона, домашний адрес, фото, дата рождения и т.д. Предоставляя их обязательно нужно подписать соглашение об обработке, важно чтобы они не попали к кибермошенникам что это такое и как не стать их жертвой, мы уже рассказывали.

Что должно быть в политике конфиденциальности?

В политике конфиденциальности обязательно есть субъект, это тот человек, чьи персональные данные собирает оператор. Оператор в данных взаимоотношениях, это тот, кто собирает данные. Это может быть, как отдельный предприниматель, так и целая компания.

Еще одна составляющая, это сами персональные данные, т.е. та информация, которая позволяет опознать человека. Политика конфиденциальности имеет достаточно много названий:

— пользовательское соглашение;
— политика защиты персональных данных;
— политика обработки данных для сайта и т.д.

Причем, как называется документ, совсем не важно, главное, чтобы в нем были указаны все необходимы пункты. Персональные данные часто используют различные сайты, особенно при регистрации пользователей.

Как правило, в этом случае люди оставляют не только свои ФИО, но и иные контактные данные. В интернет-магазинах при оформлении и доставки на товар или корзины, обязательно потребуется предоставить не только ФИО и адрес, но, часто и данные банковской карты.

Как создать политику конфиденциальности для сайта?

Практически для любого сайта важна политика конфиденциальности. Важно, чтобы в этом документе отражалась основная информация, как собирается и используется информация. Часто пользователи не читают подобные соглашения, а просто ставят аксепт, но лучше предварительно ознакомиться с текстом, чтобы потом не было сюрпризов. В политике конфиденциальности оператор обязательно указывает свое наименование, адрес и контактные данные. Первый пункт, это общие положения, в нем указывают законодательный акт, который определяет порядок обработки персональных данных и какие меры принимаются для обеспечения их безопасности.

Следующий пункт, это основание для обработки персональных данных, это законы, договоры оператора и пользовательские соглашения, в общем, все факты, которые дают право использовать информацию о пользователях. Последние обязательно должны поставить галочку о том, что они согласны с условиями соглашения. Основная цель составления такого документа, это следующий пункт, который должен быть подробно описан в политике конфиденциальности, особо внимательными нужно быть, если необходимо указать данные банковских карт зачем их скупают мошенники, мы уже говорили.

Затем следует пункт, в котором указывают перечень персональных данных, которые собирает оператор. В данном случае главное не перейти границы дозволенного и оставаться в рамках, обозначенных законодательством РФ, в противном случае у Роскомнадзора могут возникнуть вопросы к оператору. Еще один пункт, на который стоит обратить внимание, это как оператор будет обеспечивать безопасность персональных данных и какие меры принимает для предотвращения утечки информации.

Где разместить политику конфиденциальности?

Политику конфиденциальности оператор обязан разместить на сайте, особенно, если его использование требует от пользователей предоставления личной информации. На какой странице или в каком месте на сайте необходимо разместить, точных указаний не существует, поэтому, чаще всего, владельце сайтов выкладывают документ прям в том месте, где посетители должны оставить свои данные. Факт о том, что сайт использует куки файлы, как правило, появляется во всплывающем окне. Пользователь обязательно должен подтвердить свое согласие, нажав соответствующую кнопку.

В некоторых случаях работа на определенном сайте требует регистрации от пользователя, поэтому политику конфиденциальности на таких ресурсах лучше разместить именно на этапе заполнения анкеты. Некоторые сайты размещают документ в так называемом, подвале или футере, им человек может пользоваться при использовании любой страницы сайта. Оператор должен понимать, какие именно данные ему необходимы от посетителей. Это могут быть только ФИО и адрес электронной почты, а в некоторых случаях даже данные банковских карт.

Оператор должен подробно описать, какие цели он преследует, когда собирает конфиденциальную информацию о пользователях. Это может быть важно, например, при выполнении заказов и управления аккаунтом. Оператор может отправлять рекламные и маркетинговые рассылки. Кому-то важно провести аналитику деятельности сайта с целью улучшения его работы.

Что будет за отсутствие политики на сайте?

За отсутствие политики конфиденциальности в доступном для пользователей месте бизнесу грозят реальные штрафы. Так, физические лица могут получать штраф от 1500 до 3000 рублей. Должностные лица должны будут заплатить до 12000 рублей, а бизнес и индивидуальные предприниматели даже до 20 000 рублей за нарушение, как открыть расчётный счет ИП, мы уже знаем. Средний и крупный бизнес получит штраф до 60 000 рублей. Для того чтобы, причем, после этого все равно придется составлять и размещать данный документ.

Таким образом, политика конфиденциальности играет важную роль при использовании различных ресурсов в интернете. Бизнес, который собирает личную информацию о своих пользователях и посетителях обязан данный документ. В нем обязательно должны быть указаны не только цели сбора личных данных, но и особенности ее использования и обязательства защиты от третьих лиц.

Вам может быть интересно:

Вендинговый бизнес: что такое вендинг, сколько можно заработать, как открыть?

Учебный отпуск: что это, как оплачивается, сколько длится, кому положен?

НДС: что это, ставки, формула расчёта, порядок уплаты налога

Политика конфиденциальности для сайта: что это такое, кому нужна, как создать?

Карта компетенций: что такое компетенции и как карта может помочь бизнесу?

Среднесписочная численность работников: как рассчитать, кто в неё входит?

Характеристика с места работы на сотрудника: как написать, зачем нужна?

Налог на прибыль организаций: как рассчитать, срок уплаты, кто платит?

Малый, средний и крупный бизнес: что это, чем отличаются, развитие

Жизненный цикл товара: что такое ЖЦТ, как им управлять, какие виды бывают?