Политика конфиденциальности юридического сайта

Политика конфиденциальности: кому она нужна и как подготовить самостоятельно

Когда вы запускаете свой сайт, возникает много вопросов, в том числе: а есть ли какие-то обязательные требования со стороны закона?
Наш ответ «да», и он максимально очевиден. Сегодня мы поговорим об одном из таких обязательных требований, как Политика конфиденциальности. Разговоры о политике – это, конечно, не очень благодарное занятие, но, поверьте, об этой Политике вам стоит знать!

Политика конфиденциальности – по сути документ, при помощи которого вы объясняете вашим пользователям то, как вы обрабатываете его данные. Часто встречается и другое (официальное) название данного документа – Политика обработки персональных данных.

Если конкретнее, то это документ, регулирующий обработку персональных данных пользователей и размещаемый на сайте, который является ничем иным, как правилами игры, устанавливаемыми владельцем сайта в отношениях с пользователями. Цель фиксации и размещения таких
правил — снизить риски из законодательства о персональных данных.

Пользователь должен согласиться с вашей политикой конфиденциальности, совершив определенное действие на сайте, как правило, проставляя галочку, например, при оформлении заказа.

Политика конфиденциальности нужна любому оператору персональных данных.

Сложно? Тогда давайте по порядку.

Что такое персональные данные?
Этому понятие дает Федеральный закон «О персональных данных» 152-ФЗ:

Персональные данные — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Грубо говоря, это все то, что может вас идентифицировать, любая информация, связанная с вами.

А операторы – это те субъекты, которые такие данные обрабатывают, это любой человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает действия с персональными данными. Владельцев интернет-ресурса можно отнести к операторам, если на сайте есть формы заказа, комментариев, регистрации и обратной связи, в которые человек вводит имя, фамилию, электронный адрес, номер телефона и все в таком духе.

Продаете через интернет цветы и просите от покупателя адрес доставки и телефон с его именем? Вы оператор!

На вашем сайте можно оплатить и заказать услуги вашего салона красоты? Вы тоже оператор!

Продаете обувь через свой интернет-магазин и пользователь оставляет данные для доставки? Поздравляем, и вы оператор!

Это единичные примеры. Политика конфиденциальности несомненно нужна практически всем, кто ведет бизнес через интернет. Ведь так или иначе, но пользователь оставляет свои данные для контакта с вами.

После подготовки Политики, ее необходимо разместить на сайте.

Закон опять же четко не регламентирует где и как должна быть размещена Политика конфиденциальности. Главное, чтобы Пользователь мог с ней ознакомиться и согласиться.

Мы рекомендуем размещать ее на отдельной сверстанной странице, добавляя ссылку на нее под всеми формами сбора данных на сайте. Пользователь вносит свои данные, например, для заказа, а над кнопкой «Заказать» видит ссылку на документ, рядом с которой проставляет согласие, например, галочку. Естественно, предварительно ознакомившись.

На самом деле, по вопросу создания такого документа стоит обратиться к юристам, специализирующимся на защите персональных данных.

Дело в том, что упустив одну маленькую деталь, можно создать себе и своему бизнесу проблем. Для Роскомнадзора важно не просто наличие такого документа на сайте, но и его содержание.

Конечно, Роскомнадзор позаботился и составил рекомендации по составлению такого документа. Но даже эти рекомендации сложны для восприятия человеком, не имеющим никакого отношения к юриспруденции.

Поэтому мы решили разобрать эти рекомендации специально для вас!

Утвержденной формы политики конфиденциальности не существует.
Но есть определенные требования к информации, которая обязательно должна быть включена в такой документ:

– На каком основании и с какой целью вы собираете персональные данные;

– Какие данные обрабатываете и из каких источников получаете, включая файлы cookie;

– Сведения о том, кто обрабатывает данные, если этим занимается другая компания, а также о третьих лицах, у которых есть доступ к ним;

– Сроки обработки и хранения персональных данных;

– Информация о том, что вы передаете данные за пределы России (если передаете, конечно);

– Каким образом вы соблюдаете права субъекта, предусмотренные законом «О персональных данных»;

– Ваши наименование, контактные данные и адрес.

Всю эту информацию можно изложить в свободной форме. Главная цель –документ должен содержать все сведения, которые требует закон, а также понятно показывал пользователю, что происходит с персональными данными и что вы делаете, чтобы защитить его право на неприкосновенность частной жизни и личную тайну.

Политика конфиденциальности

Компания Автономная некоммерческая организация «Международная юридическая компания «Солиситоры, Барристеры и Атторнеи» (далее – АНО «МЮК «Солиситоры, Барристеры и Атторнеи») была основана 11 октября 2012 года. На сегодняшний день офисы АНО «МЮК «Солиситоры, Барристеры и Атторнеи» расположены в Москве и Санкт-Петербурге. Компания предоставляет полный спектр правовых услуг во всех регионах России и странах СНГ, а также представляет интересы клиентов за рубежом благодаря партнёрским связям с ведущими юридическими компаниями.

2. Использование сайта

Исключительное право на настоящий сайт (далее – Сайт) принадлежит АНО «МЮК «Солиситоры, Барристеры и Атторнеи».

АНО «МЮК «Солиситоры, Барристеры и Атторнеи» обладает исключительным правом на все материалы, размещенные на Сайте, и/или имеет разрешение правообладателя на использование таких материалов на Сайте. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» также является правообладателем товарных знаков, знаков обслуживания, коммерческих обозначений, логотипов и доменных имен, используемых на Сайте, и/или имеет соответствующее разрешение правообладателя на их использование

Пользователи Сайта вправе просматривать, копировать, цитировать информацию, содержащуюся на Сайте, распечатывать страницы Сайта с информацией на бумажном носителе, если такое использование информации осуществляется исключительно в личных, информационных, некоммерческих целях и при условии сохранения всех знаков охраны авторского права, смежных прав, товарных знаков и иных уведомлений об авторстве и со ссылкой на Сайт. Любые формы распространения или размещения в широком доступе какого-либо (распечатанного или электронного) содержания Сайта без предварительного письменного согласия АНО «МЮК «Солиситоры, Барристеры и Атторнеи» запрещены.

Любое использование в коммерческих целях или изменение опубликованных на Сайте материалов является нарушением прав АНО «МЮК «Солиситоры, Барристеры и Атторнеи» на результаты интеллектуальной деятельности и средства индивидуализации и может привести к применению в отношении правонарушителя мер ответственности, предусмотренных законодательством Российской Федерации.

Мы оставляем за собой право в любое время и без предварительного уведомления изменять и/или удалять целиком или частично любые материалы, опубликованные на Сайте.

3. Антикоррупционные положения

В АНО «МЮК «Солиситоры, Барристеры и Атторнеи» закреплен принцип неприятия коррупции в любых формах и проявлениях («принцип «нулевой терпимости») при взаимодействии с контрагентами, представителями органов власти, самоуправления, политических партий, своими работниками и иными лицами.

В компании утверждена и действует Антикоррупционная политика в рамках разработки и реализации АНО «МЮК «Солиситоры, Барристеры и Атторнеи» мер, направленных на предупреждение и противодействие коррупции в рамках присоединения к Антикоррупционной Хартии Российского Бизнеса Торгово-промышленной палаты Российской Федерации.

4. Конфиденциальность

АНО «МЮК «Солиситоры, Барристеры и Атторнеи» использует персональную информацию пользователей Сайта в связи с предоставлением им услуг и соответствующей информации (например, объявлений Компании об открытых вакансиях, мероприятиях, или о Компании), а также с целью сообщения изменений в законодательстве и для направления приглашений к участию в соответствующих мероприятиях и обучающих семинарах.

5. Ограничение ответственности

Информация, содержащаяся на Сайте, предоставлена исключительно в информационных целях, и не предназначена для использования в качестве юридического заключения или консультации. Несмотря на то, что Компания приложила все усилия по подготовке, размещению, проверке материалов на данном Сайте, тем не менее, мы не можем гарантировать их абсолютную точность, полноту и актуальность. Компания также не может гарантировать бесперебойный и безотказный доступ к Сайту и ни при каких условиях не несет ответственность за возможные убытки, возникшие у пользователей Сайта в связи с его использованием.

Политика обработки персональных данных Автономной некоммерческой организацией «Международная юридическая компания «Солиситоры, Барристеры и Атторнеи»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика), принятая Автономная некоммерческая организация «Международная юридическая компания «Солиситоры, Барристеры и Атторнеи» (ОГРН 1127799021701, ИНН 7734270490, юридический адрес: Россия, 123098, город Москва, улица Максимова, дом 16, строение 1) (далее – АНО «МЮК «Солиситоры, Барристеры и Атторнеи»), определяет основные принципы, цели, порядок и условия обработки персональных данных Посетителей сайта, меры по обеспечению безопасности и защиты персональных данных.

1.2. Настоящая Политика разработана в соответствии с требованиями Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных и опубликована для неограниченного доступа на сайте АНО «МЮК «Солиситоры, Барристеры и Атторнеи» по адресу: www.law-russia.ru

1.3. Используемые в настоящей Политике понятия толкуются согласно их определению в Федеральном законе РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.4. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» гарантирует соблюдение конфиденциальности в отношении полученных персональных данных с учетом положений настоящей Политики и обязуется использовать их только в целях, указанных в Политике.

2. Понятие и состав персональных данных

2.1. Перечень персональных данных, подлежащих защите в АНО «МЮК «Солиситоры, Барристеры и Атторнеи», формируется в соответствии с Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2.3. Во время просмотра Сайта АНО «МЮК «Солиситоры, Барристеры и Атторнеи», чтения текстов и загрузки иной информации, происходит автоматическая регистрация определенных данных о компьютере, с которого Посетитель Сайта просматривает Сайт АНО «МЮК «Солиситоры, Барристеры и Атторнеи». При просмотре Сайта АНО «МЮК «Солиситоры, Барристеры и Атторнеи» собирает следующую информацию:

дату и время посещения Сайта;

число посещенных страниц, их названия, а также длительность просмотра;

IP-адрес, присвоенный устройству для выхода в Интернет;

тип браузера и операционной системы;

URL сайта, с которого был осуществлен переход.

3. Цели обработки персональных данных

3.1. Обработка персональных данных Посетителей Сайта осуществляется в таких целях, как:

направление Посетителям Сайта справочной и маркетинговой информации, посредством направления сообщений на адрес электронной почты, указанной Посетителями Сайта;

предоставление Посетителям возможности для обратной связи с АНО «МЮК «Солиситоры, Барристеры и Атторнеи»;

предоставление Посетителям Сайта консультаций по вопросам, касающимся оказываемых услуг, в целях маркетинговой деятельности и поддержки Посетителей Сайта, а также в иных целях, не противоречащих действующему законодательству Российской Федерации и условиям соглашений между АНО «МЮК «Солиситоры, Барристеры и Атторнеи» и соответствующими посетителями Сайта.

4. Принципы и условия обработки персональных данных

4.1. Обработка персональных данных АНО «МЮК «Солиситоры, Барристеры и Атторнеи» основывается на следующих принципах:

законности и справедливой основы;

ограничением достижения конкретных, заранее определенных и законных целей;

недопущением обработки персональных данных, несовместимой с целями сбора персональных данных;

недопущением объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

иных принципов, предусмотренных действующим законодательством Российской Федерации о персональных данных.

4.2. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» производит обработку персональных данных при наличии хотя бы одного из условий:

субъект персональных данных дал Согласие на обработку персональных данных;

обработка персональных данных необходима для осуществления прав и законных интересов АНО «МЮК «Солиситоры, Барристеры и Атторнеи» для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;

иных условий, предусмотренных действующим законодательством Российской Федерации о персональных данных.

5. Права и обязанности субъекта персональных данных

5.1. Субъект персональных данных имеет право:

требовать уточнения своих персональных данных, их обновления, блокирования или уничтожения;

получать перечень своих персональных данных, обрабатываемых АНО «МЮК «Солиситоры, Барристеры и Атторнеи», источник их получения, информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения, и иные сведения об обработке своих персональных данных;

требовать уведомления всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных исправлениях или дополнениях;

обжаловать в установленном порядке неправомерные действия или бездействия при обработке его персональных данных.

5.2. Посетители Сайта обязуются предоставлять только достоверные данные о себе.

5.3. Согласие на обработку персональных данных выдается Посетителем на весь срок, необходимый АНО «МЮК «Солиситоры, Барристеры и Атторнеи» для достижения целей обработки.

Читайте также:  Порядок расторжения соглашение об уплате алиментов

5.5. Лица, передавшие сведения в АНО «МЮК «Солиситоры, Барристеры и Атторнеи» через Сайт о другом субъекте персональных данных, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.

6. Права и обязанности АНО «МЮК «Солиситоры, Барристеры и Атторнеи»

6.1. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» никогда не запрашивает у Посетителя Сайта сведения о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.

6.2. В ходе обработки персональных данных АНО «МЮК «Солиситоры, Барристеры и Атторнеи» вправе осуществлять: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Посетителя.

6.3. В случае участия Посетителей в мероприятиях, организуемых АНО «МЮК «Солиситоры, Барристеры и Атторнеи», последний вправе раскрыть соответствующие персональные данные Посетителей лицам, участвующим в организации такого мероприятия.

6.4. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» не вправе передавать персональные данные Посетителей Сайта третьей стороне за исключением следующих лиц:

уполномоченных государственных органов в рамках их полномочий;

лиц, которым АНО «МЮК «Солиситоры, Барристеры и Атторнеи» обязана их передать в целях соблюдения законодательства РФ;

лиц, которым АНО «МЮК «Солиситоры, Барристеры и Атторнеи» передает персональные данные в целях исполнения договора с субъектом персональных данных;

лиц, которым АНО «МЮК «Солиситоры, Барристеры и Атторнеи» поручает обработку персональных данных;

правопреемникам АНО ««МЮК «Солиситоры, Барристеры и Атторнеи» при его реорганизации;

иных лиц, с согласия субъекта персональных данных.

6.5. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» не вправе сообщать персональные данные Посетителя Сайта в коммерческих целях без его согласия. Обработка персональных данных Посетителя в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с предварительного согласия Посетителя.

6.6. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» обязуется предупредить лиц, получивших персональные данные Посетителя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено.

6.7. Лица, получившие персональные данные Посетителя, обязаны соблюдать режим секретности (конфиденциальности).

6.8. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» обрабатывает и проводит мероприятия по защите персональных данных Посетителей Сайта в соответствии с положениями настоящей Политики, а также иных документов, изданных в АНО «МЮК «Солиситоры, Барристеры и Атторнеи».

7. Обеспечение защиты и безопасности персональных данных

7.1. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» применяет соответствующие стандарты технологической и операционной безопасности для защиты информации, предоставляемой Посетителями Сайта, от несанкционированного доступа, раскрытия, искажения, блокирования или уничтожения.

7.2. К мерам, применяемым в АНО «МЮК «Солиситоры, Барристеры и Атторнеи» относятся:

назначение ответственного лица за организацию обработки персональных данных;

применение правовых, технических и организационных мер по обеспечению безопасности персональных данных;

оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства, соотношение вреда и принимаемых АНО «МЮК «Солиситоры, Барристеры и Атторнеи» мер безопасности;

использование охраняемых помещений с разграниченным доступом для размещения серверов информационных систем персональных данных, а также использование запираемых шкафов для хранения бумажных носителей персональных данных;

ознакомление работников АНО «МЮК «Солиситоры, Барристеры и Атторнеи», непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных;

контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

7.3. Доступ к персональным данным предоставляется только уполномоченным сотрудникам АНО «МЮК «Солиситоры, Барристеры и Атторнеи», которые взяли на себя обязательство сохранять конфиденциальность такой информации.

8. Хранение персональных данных

8.1. Персональные данные Посетителей Сайта хранятся в течение периода, необходимого для целей, в которых такие данные были предоставлены или в течение периода, предусмотренного законодательством.

8.2. По достижению целей/истечения периода для обработки персональных данных персональные данные Посетителей Сайта уничтожаются.

9. Информация журнала, технологии «cookies» и «web beacons»

9.1. Сайт АНО «МЮК «Солиситоры, Барристеры и Атторнеи» производит сбор типовой информации журнала сеанса, включая IP-адрес, тип и язык обозревателя, а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам. С целью обеспечения эффективного управления Сайтом и содействия в настройке пользовательского интерфейса АНО «МЮК «Солиситоры, Барристеры и Атторнеи» может использовать файлы cookies (небольшие по размеру текстовые файлы, хранящиеся в браузере посетителя) или web beacons (веб-маяки — электронные изображения) совместно с tracking pixels (пиксели слежения), позволяющие Cайту производить подсчет количества посетителей, зашедших на определенную страницу, и обеспечивать доступ к определенным cookie-файлам.

Собранная типовая информация используется исключительно в статистических целях. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» не использует персональные данные в целях личной идентификации кого-либо из Посетителей. Однако при авторизации зарегистрированных Посетителей на Сайте АНО «МЮК «Солиситоры, Барристеры и Атторнеи» может использовать данную информацию в сочетании со сведениями, получаемыми благодаря средствам анализа данных и cookie-файлам для того, чтобы проанализировать, как посетители используют Сайт.

9.2. Используя Сайт, Посетитель дает свое согласие на то, чтобы АНО «МЮК «Солиситоры, Барристеры и Атторнеи» мог загружать cookie-файлы на устройство Посетителя согласно описанным выше условиям.

9.3. Посетитель имеет возможность управлять cookie-файлами, обратившись в настройки браузера. В случае удаления cookie-файлов будут удалены все данные о предпочтениях Посетителя, включая предпочтение об отказе от использования cookie-файлов. В случае блокирования cookie-файлов изменения могут отразиться на пользовательском интерфейсе, и некоторые компоненты Сайта могут стать недоступными.

10. Заключительные положения

10.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению АНО «МЮК «Солиситоры, Барристеры и Атторнеи». Действующая редакция Политики в АНО «МЮК «Солиситоры, Барристеры и Атторнеи» всегда доступна для просмотра неограниченным кругом лиц на сайте по постоянному адресу: www.law-russia.ru.

10.2. Все отношения с участием АНО «МЮК «Солиситоры, Барристеры и Атторнеи», касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.

10.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных АНО «МЮК «Солиситоры, Барристеры и Атторнеи»

Правовые документы

Благодарим вас за использование интернет-сервиса Правовед.RU, его продуктов, служб и технических платформ (далее «Правовед.RU»). Они предоставляются компанией «Правовед.ру Лаб», зарегистрированной по адресу: 143026, город Москва, территория инновационного центра Сколково, Большой бульвар, дом 42, строение 1, этаж 0, помещение 150, рабочее место 5.

В данном разделе размещены правовые документы, которые регулируют отношения между администрацией сайта и пользователями, а также отношения пользователей друг с другом.

Некоторые пользователи не любят читать юридические документы, но на них следует обратить внимание.

Используя Правовед.RU, вы соглашаетесь со всеми настоящими Правовыми документами. Просим вас внимательно ознакомиться с ними.

Политика конфиденциальности

Настоящая Политика конфиденциальности персональной информации (далее — Политика) действует в отношении всей информации, которую проект Правовед.RU и/или его аффилированные лица, могут получить о пользователе во время использования им сайта Правовед.RU.

Использование проекта Правовед.RU означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования проекта.

1. Персональная информация пользователей, которую получает и обрабатывает Правовед.RU

1.1. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:

1.1.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования сайта.

1.1.2 Данные, которые автоматически передаются сайтом проекта Правовед.RU в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.

1.2. Настоящая Политика применима только к сайту проекта Правовед.RU. Правовед.RU не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте pravoved.ru, в том числе в текстах консультаций. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

1.3. Правовед.RU в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако Правовед.RU исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.

2. Цели сбора и обработки персональной информации пользователей

2.1. Правовед.RU собирает и хранит только те персональные данные, которые необходимы для оказания услуг (исполнения соглашений между специалистом и клиентом).

2.2. Персональную информацию пользователя Правовед.RU может использовать в следующих целях:

2.2.1. Идентификация стороны в рамках соглашений и договоров с сайтом проекта Правовед.RU;

2.2.2. Предоставление пользователю персонализированных услуг и сервисов;

2.2.3. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, оказания услуг, а также обработка запросов и заявок от пользователя;

2.2.4. Улучшение качества проекта Правовед.RU, удобства его использования, разработка новых сервисов и услуг;

2.2.5. Таргетирование рекламных материалов;

2.2.6. Проведение статистических и иных исследований на основе обезличенных данных.

3. Условия обработки персональной информации пользователя и её передачи третьим лицам

3.1. Правовед.RU хранит персональную информацию пользователей в соответствии с внутренними регламентами конкретных сервисов.

3.2. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.

3.3. Правовед.RU вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

3.3.1. Пользователь выразил свое согласие на такие действия;

3.3.2. Передача необходима в рамках использования пользователем определенного Сервиса либо для оказания услуги пользователю;

3.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

3.3.4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;

3.3.5. В целях обеспечения возможности защиты прав и законных интересов Правовед.RU или третьих лиц в случаях, когда пользователь нарушает Пользовательское соглашение сервисов Правовед.RU;

3.4. При обработке персональных данных пользователей Правовед.RU руководствуется Федеральным законом РФ «О персональных данных»;

3.5. Вопросы, размещенные пользователями через приложения для мобильных устройств (iOS, Android), не размещаются на сайте pravoved.ru в открытом доступе.

4. Изменение пользователем персональной информации

Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, воспользовавшись функцией редактирования персональных данных в личном кабинете.

5. Меры, применяемые для защиты персональной информации пользователей

Правовед.RU принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

6. Изменение Политики конфиденциальности. Применимое законодательство

6.1. Правовед.RU имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу http://pravoved.ru/policies/confidential/

6.2. К настоящей Политике и отношениям между пользователем и Правовед.RU, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.

Политика конфиденциальности

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт « ООО Юридическое Бюро Е. Романовой », расположенный на доменном имени e-romanova.ru , может получить о Пользователе во время использования сайта услуг юридического бюро.

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1 В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация сайта юридического бюро (далее – Администрация сайта) » – уполномоченные сотрудники на управления сайтом, действующие от имени Юридическое бюро Романовой , которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Читайте также:  Очередь на жилье министерство обороны

1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.5. «Пользователь сайта Юридического Бюро Е. Романовой (далее ? Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт Юридического бюро.

1.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Использование Пользователем сайта Юридического Бюро означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Юридического бюро.

2.3.Настоящая Политика конфиденциальности применяется только к сайту услуг Юридическое бюро Романовой . Сайт Юридического Бюро не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Юридического бюро.

2.4. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта юридического бюро.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта Юридического Бюро по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте Юридического Бюро.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения контактной формы на Сайте Юридическое бюро Романовой в разделе Контакты и включают в себя следующую информацию:

3.2.1. фамилию, имя, отчество Пользователя;

3.2.2. контактный телефон Пользователя;

3.2.3. адрес электронной почты (e-mail);

3.2.5. место жительство Пользователя.

3.3. Сайт Юридического Бюро защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы («пиксель»):

  • IP адрес;
  • информация из cookies;
  • информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
  • время доступа;
  • адрес страницы, на которой расположен рекламный блок;
  • реферер (адрес предыдущей страницы).

3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.

3.3.2. Сайтом Юридического Бюро осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем.

3.4. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Персональные данные Пользователя Администрация сайта Юридического Бюро может использовать в целях:

4.1.1. Предоставления Пользователю доступа к персонализированным страницам Сайта Юридического Бюро.

4.1.2. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта Юридического бюро, оказания услуг, обработка запросов и заявок от Пользователя.

4.1.3. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

4.1.4. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

4.1.5. Создания учетной записи пользователя, если Пользователь дал согласие на создание учетной записи.

4.1.6. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта Юридического Бюро.

4.1.7. Предоставления Пользователю с его согласия, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Сайта Юридического Бюро или от имени партнеров Юридического Бюро.

4.1.8. Осуществления рекламной деятельности с согласия Пользователя.

4.1.9. Предоставления доступа Пользователю на сайты или сервисы партнеров Юридического Бюро с целью получения продуктов, обновлений и услуг.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в интересах Пользователя.

5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.4. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.

5.5. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.6. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом Юридического Бюро.

6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Администрация сайта обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:

7.2.1. Стала публичным достоянием до её утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.

7.2.3. Была разглашена с согласия Пользователя.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта Юридического Бюро и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2 .Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте юридического бюро, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать в разделе Контакты.

9.4. Действующая Политика конфиденциальности размещена на странице по адресу www. e-romanova.ru/policy .

Кому нужна политика конфиденциальности на сайте и как ее разработать

Кому нужна политика конфиденциальности на сайте и как ее разработать

Ольга Кочкина Редакция «Текстерры»

Поправки к закону «О персональных данных», увеличившие штрафы за отдельные нарушения до 75 тыс. руб., взбудоражили интернет-сообщество. Хотя сам нормативный акт существует уже 12 лет, приводить свои ресурсы в соответствие с его требованиями владельцы сайтов начали только год назад — вместе со штрафами возросло и количество проверок.

Мы надеемся, что за год большинство вебмастеров уже внедрили все необходимые изменения и могут спать спокойно. Но новые ресурсы появляются каждый день, а значит вопрос остается актуальным. Разберемся, кому без политики конфиденциальности не обойтись и как реализовать ее на своем ресурсе.

Кому нужна политика конфиденциальности на сайте

Закон обязывает публиковать политику конфиденциальности только операторов персональных данных. Чтобы понять, нужен ли такой документ на вашем сайте, сначала надо разобраться, что это за данные и кто такие операторы.

Первому понятию 152-ФЗ дает такое определение:

Персональные данные — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Точного перечня в законе нет, но исходя из определения, можно сделать вывод, что персональными можно считать все данные, которые относятся к конкретному человеку и позволяют его идентифицировать. Также в тексте встречаются понятия общие, специальные и биометрические данные.

Специальные и биометрические данные можно обрабатывать только с письменного согласия человека

С операторами все проще — это любой человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает другие действия с персональными данными. Владельца интернет-ресурса можно отнести к операторам, если на сайте есть формы заказа, комментариев, регистрации и обратной связи, в которые человек вводит имя, фамилию, электронный адрес, номер телефона и т. д.

Если при отправке комментария от пользователя требуют только имя или никнейм, политика конфиденциальности не нужна, так как по такой информации идентифицировать человека невозможно.

Как составить текст политики конфиденциальности

Утвержденной законом формы нет. Но есть перечень сведений, которые обязательно прописывать в документе.

  • На каком основании и с какой целью вы собираете персональные данные.
  • Ваши наименование, контактные данные и адрес.
  • Сведения о том, кто обрабатывает данные, если этим занимается другая компания, а также о третьих лицах, у которых есть доступ к ним.
  • Какие данные обрабатываете и из каких источников получаете, включая файлы cookie.
  • Сроки обработки и хранения персональных данных.
  • Каким образом вы соблюдаете права субъекта, предусмотренные законом «О персональных данных».
  • Информация о том, что вы передаете данные за пределы России.

Всю эту информацию можно изложить в свободной форме. Главное — чтобы документ содержал все сведения, которые требует закон, а также понятно разъяснял пользователю, что происходит с его персональными данными, как вы можете их использовать и что делаете, чтобы защитить его право на неприкосновенность частной жизни и личную тайну.

Копировать политику конфиденциальности с других сайтов не стоит. Как минимум, нужно адаптировать текст под свои условия обработки данных.

Называться на сайте документ может по-разному: политика в отношении персональных данных, политика конфиденциальности, пользовательское соглашение и т. д. Сути это не меняет и нарушением не считается.

Как оформить документ и разместить на сайте

Единственное требование законодательства в этом плане, чтобы субъекты персональных данных имели свободный и неограниченный доступ к политике конфиденциальности. В остальном владелец сайт волен сам решать, как лучше реализовать ее на сайте.

Обычно документ публикуют на отдельной странице и обеспечивают доступ в один клик с любой другой. Ссылки на политику конфиденциальности стоит разместить рядом с формами, где пользователь дает согласие на обработку. Также сноску на документы зачастую размещают в подвале или верхнем меню сайта.

Флажок «Согласие на обработку персональных данных» рядом с формами тоже обязателен. Согласно закону, собирать и обрабатывать информацию о пользователях можно только с их согласия, за исключением нескольких случаев, которые к сайтам не относятся. Более того, в случае проверки владелец ресурса должен иметь возможность доказать, что согласие было.

Соблюсти это требование на конструкторах и популярных CMS несложно — большинство разработчиков быстро среагировали и добавили такую возможность в свои продукты.

Для WordPress появились новые плагины:

  • Бесплатный — «Политика конфиденциальности для сайта. Согласие под формами Contact-Form 7».
  • Платный — Privacy Policy, цена вопроса: 700-2500 руб., в зависимости от приоритетности техподдержки и количества сайтов.

Настройки Privacy Policy

Оба плагина соответствуют требованиям 152-ФЗ и схожи по функционалу:

  • автоматически добавляют галочки к формам комментариев и тем, что созданы с помощью плагина «Контакт Форм 7»;
  • позволяют создать и настроить страницу с политикой конфиденциальности;
  • показывают оповещение об использовании cookies;
  • настроить текст для флажка согласия на обработку;
  • задать установку этой галочки по умолчанию, хотя делать этого все же не стоит — пользователь должен дать согласие, а значит отметить чекбокс сам;
  • запретить отправку формы без нее.
Читайте также:  Сроки и правила подачи заявления на отпуск по ТК

Есть еще старые плагины, в том числе англоязычные, с помощью которых добавляются флажки для подписки на рассылку, принятия пользовательского соглашения и т. д. Однако новые продукты разрабатывались специально для соблюдения 152-ФЗ и настроить их под эти цели будет проще.

Напоследок еще несколько требований, о которых не стоит забывать

  • Нельзя собирать больше данных, чем нужно для достижения целей, прописанных в политике конфиденциальности.
  • Нельзя хранить и обрабатывать данные с использованием баз данных, размещенных на иностранных серверах.
  • Прежде чем начать собирать персональные данные, об этом нужно уведомить Роскомнадзор в бумажной или электронной форме. Перечень сведений есть в ст. 22 152-ФЗ.
  • Чтобы делегировать обработку персональных данных другим юридическим или физическим лицам, нужно заключить договор.
  • Оператор персональных данных обязан обеспечить их безопасность с помощью организационных, правовых и технических мер — инструктировать сотрудников, разработать локальные акты, обеспечить надежную защиту баз данных, исключающую утечку информации и доступ третьих лиц.

В Google и «Яндексе», соцсетях, рассылках, на видеоплатформах, у блогеров

Народная Политика конфиденциальности

image

По многочисленным просьбам трудящихся вебмастеров и владельцев сайтов мы опубликовали бесплатный образец Политики конфиденциальности для сайтов с формой обратной связи, подписки или заказа звонка.

Решились на такой шаг, потому что данная форма Политики не предусматривает обработку персональных данных, и в результате не предполагает большой вариативности решения. Важно помнить, что она не подходит для сайтов, на которых обрабатываются ПДн. Например, интернет-магазины и прочие сервисы, на которых помимо номера телефона или email пользователем дополнительно предоставляются иные сведения о себе, требуют большего внимания к вопросам обработки персональных данных.

Поэтому мы подумали над вариантами составления «народной» Политики конфиденциальности с обработкой ПДн. Простым шаблоном здесь не обойдешься. Взяли за основу вышедшие в 2017 году Рекомендации Роскомнадзора (далее – «Рекомендации») по составлению документа, определяющего политику оператора в отношении обработки персональных данных (далее – «Политика). Дополнили ее живыми примерами.

Смотрим, что получилось.

Пролистываем первые 2 раздела Рекомендаций в связи с их бессодержательностью

В разделе 1 Роскомнадзора заявляет, что Рекомендации разработаны в целях выработки унифицированных подходов к структуре и форме Политики. Охотно верим и следуем пожеланиям ведомства для облегчения дальнейшей работы с ревизорами.

В разделе 2 процитированы основные понятия из ФЗ «О персональных данных». Пропускаем за ненадобностью. При желании в Политику лучше ввести собственные термины, уточняющие легальные.

В разделе 3 наконец пошли долгожданные советы по структуре и наполнению Политики. Остановимся на них подробно.

1. Общие положения Политики

В указанном разделе рекомендуется описать назначение Политики, а также включить основные понятия, используемые в ней (обработка персональных данных, оператор, субъект персональных данных, конфиденциальность персональных данных и т.д.), перечислить основные права и обязанности оператора и субъекта (ов) персональных данных.

По задумке авторов Рекомендаций Политика, как любой серьезный документ, должна иметь внушительные размеры, чтоб все прониклись уважением и трепетали от одного ее упоминания.

Итак, начнем с определений. Чтоб не повторять ФЗ 152, предлагаем делать отсылки к конкретным пунктам и разделам Политики, которые конкретизируют используемые понятия. Ниже приведен пример с терминами и определениями Политики конфиденциальности для интернет-магазина.

1.1. В настоящем документе и вытекающих или связанных с ним отношениях Сторон применяются следующие термины и определения:

Персональные данные – предоставляемые субъектом персональных данных или его представителем данные, объем и состав которых указаны в п.Х.Х. Политики.

Администрация – ООО «Ромашка», ИНН ХХХ, ОГРН ХХХ, Адрес: ХХХХХ, в законном владении и/или управлении которого находится Сайт. В предусмотренных настоящей Политикой случаях Администрация выступает в качестве оператора персональных данных.

Пользователь – лицо, использующее Сайт в целях заключения и/или исполнения Договоров.

Договор – пользовательское соглашение использование Сайта, договор купли-продажи, договор поставки, договор перевозки и/или иное соглашение, предлагаемое к заключению и/или заключенное Пользователем на основании любой оферты, размещенной на Сайте.

Обработка персональных данных – действие (операция) или совокупность действий (операций) с персональными данными, перечисленные в п.Х.Х. Политики.

Сайт – автоматизированная информационная система, доступная в сети Интернет по сетевому адресу: /URL/.

1.2. В настоящей Политике используются термины и определения, предусмотренные Соглашением, а также иными заключаемыми с Пользователем Договорами, если иное не предусмотрено настоящей Политикой или не вытекает из ее существа. В иных случаях толкование применяемого в Политике термина производится в соответствии с действующим законодательством Российской Федерации, или обычаями делового оборота.

2. Цели сбора персональных данных

Согласно Рекомендациям, обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Если нет желания вставать на учет в Роскомнадзоре и проходить последующие обязательные проверки, мы предлагаем связать все цели обработки ПДн с заключением и исполнением договоров.

Роль такого договора может выполнять Пользовательское соглашение, принимаемое всяким пользователем в начале использования Сайта, либо иное соглашение, предлагаемое владельцем Сайта.

В результате мы получаем достаточно стандартный набор целей:

  1. Заключение с пользователем договоров на использование или с использованием Сайта.
  2. Идентификация пользователя в рамках исполнения обязательств по заключенным с ним договорам.
  3. Исполнение обязательств по заключенным договорам, включая предоставление пользователю доступа к Сайту и технической поддержки, использование пользователем функциональных возможностей Сайта.
  4. Выставление счетов и возврат остатка денежных средств в случае расторжения заключенных с пользователем возмездных договоров.
  5. Нотификация в рамках информационного обслуживания, рассылок и улучшения качества обслуживания по заключенным Договорам, в том числе с привлечением третьих лиц.

3. Правовые основания обработки персональных данных

Согласно разъяснению Роскомнадзора, правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.

При наличии указанной выше связки в качестве правового основания обработки персональных данных могут быть указаны договоры, заключаемые между оператором и субъектом персональных данных.

Если ПДн обрабатываются в иных целях, в качестве основания необходимо указывать отдельное согласие на обработку персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Роскомнадзор предупреждает, что содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

С учетом данных рекомендаций Роскомнадзора указываем в Политике те сведения, персонального характера, которые вы собираете с использованием Сайта.

В первую очередь приводим данные из полей онлайн-форм обратной связи, заказа, подписки и регистрации. Затем обращаем пристальное внимание на состав информации, вносимой пользователем при заполнении профиля в личном кабинете.

Дополнительно указываем данные, которые запрашиваются поддержкой или отделом продаж при оформлении или обработке заявок по телефону или в местах обслуживания.

5. Порядок и условия обработки персональных данных

В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки могут включать:

а) автоматизированную обработку персональных данных

б) обработку персональных данных без использования средств автоматизации.

Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.

Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.

В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).

Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки — обработку персональных данных без использования средств автоматизации.

Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.

В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.

Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных». Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.

Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:

  • Пользователь выразил свое согласие на такие действия;
  • Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
  • По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
  • Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.

Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

Роскомнадзор рекомендует включить в Политику регламент(ы) реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов/обращений.

В таких случаях обычно указывают, что пользователь вправе в любой момент самостоятельно отредактировать в своем личном кабинете предоставленную им информацию. В случае прекращения заключенного договора, пользователь вправе удалить собственный личный кабинет самостоятельно либо обратившись в службу поддержки по адресу электронной почты ХХХ@ХХХ.ХХ.

При желании можно ужесточить условия регламента обработки запросов на изменение/удаление ПДн, требуя от пользователя высылать ценные письма на ваш адрес в Бобруйске.

Таковы основные Рекомендации в отношении формы и содержания Политики.

7. Обработка обезличенных данных

Заслуживает внимания тот факт, что Роскомнадзор, как всегда, обошел вопрос обработки не менее важных для пользователей данных, которые не считаются персональными. Речь идет об информации, собираемой на сайте в автоматическом режиме: cookie, IP, сведения об устройстве и месте его расположения, и т.п.

По всей видимости, Роскомнадзор упорно не хочет раскрывать состав ПДн даже методом исключения через сведения, не относящиеся к персональным. Однако на практике в Политику конфиденциальности принято включать уведомление и порядок обработки таких данных в целях наиболее полного информирования пользователя о последствиях использования сайта.

Ниже пример такого уведомления.

Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать данные в обезличенном виде.
К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics.

Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:

  • данные браузера (тип, версия, cookie);
  • данные устройства и место его положения;
  • данные операционной системы (тип, версия, разрешение экрана);
  • данные запроса (время, источник перехода, IP-адрес).

Желаем вам успехов в разработке собственной Политики конфиденциальности в соответствии с рекомендациями Роскомнадзора и выработанными на практике подходами.

Ссылка на основную публикацию