Основные элементы разумной политики конфиденциальности
Поскольку политика конфиденциальности является юридическим требованием, недостаточно просто заявить: «Мы защищаем данные пользователей».
Чтобы удовлетворить законодателей, вы должны включить ряд важных элементов.
Простой способ понять это — классический вопрос: подход «Кто, что, почему и как?».
Вы захотите принять во внимание следующее:
- Кто является владельцем сайта или приложения;
- Какие данные собираются, почему они используются и как. Также вы захотите отметить, кто имеет доступ к собранным данным;
- Какова «правовая основа» для сбора. Например, нужно ли согласие пользователя или это требование закона?
- Какие права есть у пользователя для доступа и удаления своих данных;
- Насколько безопасна и соответствует требованиям трансграничная или зарубежная передача данных.
Вам также необходимо обсудить такие элементы, как то, как вы будете сообщать пользователям о любых изменениях в политике конфиденциальности и дате ее вступления в силу.
Более того, не менее важно размещение вашей политики конфиденциальности. Во многих законах указывается, насколько простой должна быть политика конфиденциальности для пользователя
Во многих законах указывается, насколько простой должна быть политика конфиденциальности для пользователя.
Например, CalOPPA сыграла центральную роль в судебном споре с Google по поводу доступности ее политики конфиденциальности.
Планирование и создание политики конфиденциальности
Перед тем как создать политику конфиденциальности для сайта, необходимо позаботиться о составлении подробного плана содержания будущего документа. Именно тщательное планирование гарантирует, что все необходимое будет включено в документ. Дальнейшая работа по плану в значительной степени упростит написание privacy policy.
На этапе планирования необходимо учесть то, что чем меньше личной информации будет запрашиваться у пользователей, и затем храниться и обрабатываться, тем проще будет подготовить политику конфиденциальности.
Кроме того необходимо определить какая именно информация потребуется для вашего сервиса. Имеется в виду, что запрашиваемая информация должна адекватно сопоставляться целям запроса. Если личные данные, например, запрашиваются для цели создания информационной рассылки, пользователю отнюдь нет необходимости вводить что-то кроме адреса своей электронной почты.
Далее мы представили структурный пример для подготовки документа политики конфиденциальности:
- Общая информация о деятельности и целях компании.
- Положения политики.
- Сбор персональной информации.
- Использование персональной информации.
- Раскрытие данных третьим лицам.
- Защита персональных данных.
- Права пользователей.
- Куки (cookies).
- Уведомления об изменениях.
- Контакты.
При написании текста политики конфиденциальности следует уделить внимание методам сбора информации и составить список всех мест на сайте, где личная информация пользователей будет собираться. Необходимо ясно понимать для чего запрашивается информация, чтобы простым языком донести это понимание к пользователям в документе политики конфиденциальности
Из этого вытекает еще одно требование: текст документа должен быть составлен на доступном для рядового пользователя языке, без избытка юридических или технических терминов. Структура самого текста должна быть достаточно простой для ориентирования.
В целом, подготовка к написанию текста privacy policy для сайта требует комплексного и ответственного подхода к делу. Определение целей сбора личной информации и ее формата, в сочетании с детальным планом и четким пониманием дела людьми, составляющими текст – факторы, которые в значительной степени позволят ускорить подготовку документа.
Если у вас остались какие-либо вопросы относительно предмета данной статьи, юристы IQ Decision UK готовы ответить на них во время проведения консультации. А также оказать непосредственное содействие во время подготовки текста политики конфиденциальности для сайта компании из Европы, Америки, Азии или Африки, либо другой, сопутствующий юридический сервис. Чтобы получить более детальную справочную информацию или записаться на консультацию, обращайтесь к нам напрямую через нижеуказанные контакты.
Ответственность сторон
7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация: 7.2.1. Стала публичным достоянием до её утраты или разглашения. 7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса. 7.2.3. Была разглашена с согласия Пользователя.
7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта Prostymi-slovami.ru, несет лицо, предоставившее такую информацию.
7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта Prostymi-slovami.ru, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте Prostymi-slovami.ru. Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.
7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте Prostymi-slovami.ru) допускается их распространение при условии, что будет дана ссылка на Простыми словами.
7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте Prostymi-slovami.ru или передаваемых через него.
7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.
7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте Prostymi-slovami.ru, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.
Пользовательское Соглашение: для чего нужно и что содержит
Итак, давайте разбираться из каких пунктов должно состоять соглашение:
- Общие положения. В данном разделе обозначаются главные определения соглашения, кто такие: пользователь, администрация, сервис, платформа и т.д. Так же в этом пункте говорится об ознакомлении пользователем с положением и принятии его. Указывается прямой адрес расположения Пользовательского Соглашения.
- Авторское право. Тут описываются кому, принадлежат права на контент: текст, картинки, фото, видео и пр. Указаны правила цитирования на сторонние ресурсы.
- Урегулирование споров. Регламент решения спорных вопросов о нарушении авторских прав.
- Комментарии на сайте. Правила использования комментариев на сайте.
- Прочие положения. Тут описываются положения соглашения, не вошедшие в вышеуказанные пункты.
Понятие
Термин этот хоть и длинный по количеству букв, достаточно сложный в произношении и имеет иноязычные корни, но тем не менее знаком даже школьникам, если не начальных классов, то средних это точно.
Среднестатистический человек назовет к этому слову примерно следующие синонимы (близкие по значению слова):
- Секретность
- Скрытость
- Недоступность
- Тайна
И, действительно, значение слова очень близко ко всем этим понятиям.
Конфиденциальность – это неразглашение информации или каких-либо данных. Когда говорят о конфиденциальной информации, имеют в виду секретные данные или данные, которыми могут воспользоваться только определенные лица и в конкретных целях.
Конфиденциальность информации может определяться как на личном,так и на государственном уровне. Критерии по отнесению информации к секретной в каждом государстве разные.
К слову, это может относиться и к различным организациям.
Государство должно обеспечивать неразглашение конфиденциальной информации. Незаконное распространение таких данных карается законом.
Вот несколько вариантов секретной информации.
- Тайна следствия. Следователи могут рассказывать о ходе раскрытия преступления только своему руководству. Архивы с делами хранятся на протяжении многих лет. Обычный человек доступ к такой информации не получит. Сюда же относится и тайна судопроизводства.
- Профессиональная тайна. Врачи не имеют права разглашать о заболевании пациента. Исключение-ближайшие родственники.
- Коммерческая тайна. Бизнесмены хранят секреты успешного зарабатывания денег.
- Тайна изобретения до его обнародования (публикации).
- Военная тайна.
- Персональные данные в Интернете.
Как мы используем собранные данные
Благодаря полученным данным мы можем предоставлять, поддерживать, защищать, развивать существующие сервисы и создавать новые, а также обеспечивать безопасность Google и наших пользователей. Помимо прочего, эти данные нужны для того, чтобы более точно персонализировать контент, в том числе повышать релевантность результатов поиска и отображаемой рекламы.
Имя, которое укажет пользователь в своем профиле Google, может применяться во всех наших службах, где требуется аккаунт Google. При этом все предыдущие имена, связанные с аккаунтом Google, могут быть заменены в целях единообразия предоставления наших служб. Если ваш адрес электронной почты или иная идентификационная информация уже известна другим людям, они также смогут найти ваш общедоступный профиль Google, включая имя и фотографию.
Общедоступные данные вашего аккаунта Google (имя и фото в профиле), а также сведения о действиях, которые вы совершаете в сервисах Google или во внешних приложениях, связанных с вашим аккаунтом (например, об отзывах, комментариях и отметках +1), могут быть использованы нами в коммерческих целях, в том числе в рекламе. Мы не нарушаем уровень доступа и настройки конфиденциальности, которые вы используете в своем аккаунте Google.
Когда вы обращаетесь в Google, ваши сообщения сохраняются, чтобы мы могли решить проблему быстрее. Иногда мы присылаем на электронную почту пользователей уведомления о предстоящих изменениях или улучшениях в работе сервисов.
Данные, собранные с помощью файлов cookie, и аналогичных инструментов, позволяют функциональность и общее качество наших сервисов. Один из инструментов, который мы используем для этого, – Google Analytics. Например, зная языковые предпочтения пользователей, мы будем предлагать им версию того или иного продукта на их языках. При выборе персонализированной рекламы мы не связываем файлы cookie и различные идентификаторы с , такими как расовая принадлежность, религия, сексуальная ориентация или состояние здоровья.
Наши системы автоматически анализируют ваш контент (в т. ч. электронные письма), чтобы предоставлять функции, полезные вам. Это могут быть отобранные для вас результаты поиска, релевантные рекламные объявления, выявление спама и вредоносных программ.
Мы можем объединять все сведения о пользователе (включая его личную информацию) из всех наши сервисов. В частности, это позволяет вам без труда пересылать знакомым интересную информацию, которую вы нашли. Если это не запрещено в настройках вашего аккаунта, мы можем связать ваши действия на различных сайтах и в приложениях с вашими персональными данными, чтобы повысить эффективность наших сервисов и показывать вам подходящую рекламу.
При необходимости использовать ваши данные для целей, не упомянутых в настоящей политике конфиденциальности, мы всегда запрашиваем предварительное согласие на это.
Серверы Google обрабатывают персональные данные пользователей со всего мира. Поэтому такая информация может обрабатываться сервером, расположенным в другой стране, нежели субъект персональных данных.
Политика конфиденциальности – размещение на сайте
Для начала скопируйте содержимое сгенерированной страницы. Затем создайте на сайте новую страницу и вставьте текст. Проверьте, всё ли верно вставлено. Подредактируйте, удалите лишнее или добавьте информацию по необходимости. Сохраняем.
В каком месте на сайте разместить политику конфиденциальности? Возможно, вы замечали на других сайтах, что в меню нет такого документа. Зато его часто можно встретить в подвале. В этом месте мы и расположим созданную страницу.
Теперь давайте рассмотрим два метода размещения. Первый будет выполнен из панели управления сайтом. И второй – посредством вставки html-кода. А вы выберете наиболее подходящий.
Способ №1 – размещение через админку
Итак, заходим в админ-панель и открываем раздел Настройки → Конфиденциальность. Разворачиваем вкладку и выбираем вновь созданную страницу с политикой. Затем нажимаем кнопку “Использовать эту страницу”. После этого ссылка на документ появится в подвале вашего сайта.
Способ №2 – размещение через footer
Если такой метод размещения политики конфиденциальности вас не устроит, можно самостоятельно выбрать место в файле footer.php. Посмотрим на моём примере. Для начала создаём html-код со ссылкой на страницу. У меня он выглядит так:
Вам остаётся только подставить свою ссылку на страницу. И пройти в файл, который находится примерно по следующему адресу:
wordpress/public_html/wp-content/themes/ваша_тема/footer.php
Только делать эту процедуру нужно в дочерней теме, чтобы после обновления не исчезли ваши нововведения. А далее экспериментируйте со вставкой, предварительно создав резервную копию сайта. Показывать свой код и конкретное место вставки данной ссылки не имеет смысла, так как каждая тема WordPress индивидуальна. Но на сайте это выглядит следующим образом:
Защита личной информации в Австралии
Согласно принятого в 1988 году закону на территории Австралии обязывает зарегистрированные в данной юрисдикции компании на корпоративном сайте размещать политику конфиденциальности, состоящую из 13 пунктов. Ключевыми положениями данной политики являются:
- уведомление пользователя о целях сбора его данных и кому она будет доступна;
- сбор информации, касающееся исключительно ведения бизнеса.
Порядок разработки политики конфиденциальности
Privacy Policy включает запрос на получение данных, хранение информации и ее обработку. На этапе подготовки политики безопасности нужно уточнить какая именно информация нужна. Чем меньше нужно данных, тем проще политика. Так к примеру, если данные собираются с целью формирования списка для осуществления рекламной рассылки, то потребуется только адрес электронной почты.
Политика конфиденциальности включает такие пункты:
- Информация о деятельности и миссии компании.
- Осуществление сбора данных.
- Использование полученной информации.
- Передачу личных данных третьим лицам.
- Обеспечение защиты данных.
- Права, предусмотренные для пользователя.
- Cookie Policy.
- Обновление политики безопасности.
- Контактная информация компании.
Для уточнения вопросов, касающихся методов сбора данных пользователей и составления политики конфиденциальности, обращайтесь к нашим специалистам. Мы поможем найти решение как обеспечить хранение информации, как информировать пользователя о потребности предоставить данные и как правильно сформулировать все положения в понятной для пользователя форме.
Добавить
После настройки формы (заголовок, описание, вопросы) необходимо выполнить следующие действия:
- Ввести текст ссылки. Будет отображаться как активная строка, при нажатии на которую пользователь сможет ознакомиться с полной версией документа. Например: «Наша политика защиты личных данных».
- Указать URL.
- Добавить пункт «Собственная оговорка» по необходимости. Это актуально, если проводится разовая акция или информирование клиента об участии в опросе.
- Если нужна оговорка, то ввести заголовок текста. Потом кликнуть по надписи «Добавить новое согласие» и ввести новый вопрос, на который клиент ответит согласием, отметив пункт галочкой.
Важно: необходимо внимательно проверять корректность заполнения всех полей. При обнаружении ошибки исправить ссылку или текст оговорок не получится. Вы в праве только скопировать действующую форму и внести изменения в этот шаблон
Вы в праве только скопировать действующую форму и внести изменения в этот шаблон.
Порядок и условия обработки персональных данных
В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.
Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Способы обработки могут включать:
а) автоматизированную обработку персональных данных
б) обработку персональных данных без использования средств автоматизации.
Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.
Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.
В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).
Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки – обработку персональных данных без использования средств автоматизации.
Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.
В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.
Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”. Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.
Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:
- Пользователь выразил свое согласие на такие действия;
- Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
- По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
- Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.
В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.
Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.
Права и обязанности сторон
6.1. Пользователь вправе:
6.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта Prostymi-slovami.ru, и давать согласие на их обработку.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.2. Администрация обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. настоящей Политики Конфиденциальности.
6.2.3
Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте
6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
Как написать политику конфиденциальности
Хотя нет никаких явных требований к политике конфиденциальности, есть несколько пунктов, которые вы должны включить, чтобы убедиться, что вы покрываете свои базы.
Давайте рассмотрим ключевые разделы, которые должен включать ваш образец политики конфиденциальности.
Это также поможет вам узнать, что искать, когда вы выбираете правильный генератор или шаблон политики конфиденциальности из списка, который мы обсуждали выше.
Персональные данные, которые собирает ваш веб-сайт, и способы их сбора
Сообщите своим посетителям, какую информацию вы собираете, например информацию об учетной записи, данные через сторонние службы, такие как Facebook или Google, сообщения электронной почты и данные, которые собирают файлы cookie вашего веб-сайта.
Укажите, как собираются эти данные. Был ли он автоматически получен из браузера или мобильного устройства пользователя, напрямую и добровольно от клиента или через третье лицо?
Вот пример из магазина Brilliant Shopify, в котором есть подробный раздел с этой информацией.
Как используются эти данные
Если у вас есть магазин прямой поставки, вы, очевидно, используете личные данные для предоставления услуг путем сбора платежей и отправки товаров.
Но это еще не все. Например, вы предоставляете поставщику личную информацию о клиенте для отправки товаров. Если вы отправляете информационные бюллетени, вы предоставляете их адрес электронной почты стороннему поставщику услуг, который вы используете, например MailChimp или Gmail.
И обычно нужно учитывать гораздо больше.
В магазине Shopify Luxy Hair есть хороший образец политики конфиденциальности, когда дело доходит до объяснения того, как может быть использована личная информация клиента:
Интеграция и обмен данными со сторонними сервисами
Если на вашем веб-сайте используются сторонние сервисы, такие как Shopify, Google Analytics, Facebook Ads, MailChimp, Zapier и многие другие, рекомендуется указать это в шаблоне политики конфиденциальности.
Расскажите своим пользователям, как и почему вы связаны с этими службами и как используются их данные.
Вот пример из магазина Shopify Quad Lock, который также включает ссылки на политики конфиденциальности этих сторонних сервисов.
Права ваших пользователей
Это один из ключевых элементов GDPR, который включают многие генераторы политик конфиденциальности.
Чтобы соответствовать требованиям, вы должны быть прозрачными в отношении прав ваших пользователей на доступ, изменение и удаление личных данных, которые вы храните о них.
В этом разделе рекомендуется указать контактную информацию, например адрес электронной почты, по которому они могут отправлять вам запросы данных по электронной почте.
В магазине Shopify 49th Parallel Roasters есть прямой и удобный для чтения раздел прав, который включает точки данных, к которым пользователи могут получить доступ, и их выбор для внесения изменений в данные.
Личная информация и политика конфиденциальности
Информация, идентифицирующая личность человека прямо или косвенно, называется персональной. К ней относятся паспортные данные, место жительства, электронная почта, номер телефона и другие данные.Политика конфиденциальности сайта создается с учетом особенностей законодательства, действующего на территории юрисдикции, для пользователей которой создается ресурс. Это требования должно выполняться для обеспечения сохранности информации пользователей, оставленной на сайте для аутентификации и других целей.
Политика конфиденциальности в ЕС
На территории Европейского союза контроль за безопасностью личных данных осуществляется при помощи GDPR. Для регистрации компании нужно обязательно учесть потребность в разработке политики конфиденциальности. Новый документ разработан в 2018 году для объединения процессов сбора индивидуальных данных от пользователей сайтов на территории ЕС. GDPR принят вместо Директивы о сохранении данных.
Дополнительно нужно учитывать требования Организации развития экономики:
- уведомлять пользователя о цели, с которой осуществляется сбор данных;
- предоставлять оповещение каждому посетителю сайта о том, что его данные подлежат сбору и обработке;
- обеспечить неразглашение полученных данных, если посетитель сайта не осведомлен в этом или против.
Политика безопасности данных UK
Защита данных пользователей в сети интернет и на персональном компьютере обеспечивается законом, принятым в Великобритании парламентарным правительством. В законе прописаны такие положения:
- Процесс обработки личной информации честный и легальный.
- Превышение сбора данных исключено, поэтому собирается только требуемый минимум информации.
- Цели сбора данных четко сформулированы и регламентируются законом.
- Период использования данных ограничен, а после его окончания данные удаляются.
- Вся получаемая информация должна быть актуальной на момент сбора.
- Во время обработки данных учитываются права пользователя.
- Соблюдаются строгие меры для борьбы с противозаконной деятельностью по отношению к личным данным.
- Полученные данные могут быть использованы исключительно на территории Европейской экономической зоны.
Где взять образец и текст
Готовые образцы документа для составления политики конфиденциальности рекламных объявлений и сбора лидов в Фейсбуке обычно скачивают со специальных правовых источников. Вот некоторые из них:
- alltarget.ru. Есть готовые шаблоны договора в формате PDF. Является универсальным для большинства интернет-ресурсов и социальных сетей;
- ecommercelaw.ru. Есть готовый образец, где требуется только изменить некоторые фрагменты (выделены серым цветом) на свои данные. После этого остается только сохранить документ и скачать его в формате .doc;
tilda.cc. Позволяет конструировать любой документ для разных целей;
joomlatown.net. Достаточно только заполнить все нужные поля и сгенерировать готовую форму. Если у пользователя пока нет сайта, можно указать примерное название.
После этого готовый текст публикуется на основном сайте. URL-ссылка страницы для размещения политики конфиденциальности будет использована при создании лид-формы.
Если сайта еще нет
Дальнейший порядок действий:
- Перейти в telegra.ph.
- Вставить готовый текст.
- Кликнуть по кнопке «Publish». Ссылка скопируется в буфер обмена.
Есть еще один способ, позволяющий опубликовать документ – загрузить его в Google документы.
Теперь у вас есть текст документа и ссылка на него. Самое время приступить к созданию лид-формы.
Политика конфиденциальности онлайн – бесплатные шаблоны
Из-за сложности и большого объема онлайн-соглашений о конфиденциальности большинство пользователей их просто не читает. На самом деле, согласно одному исследованию, эти соглашения настолько сложные, что в среднем у пользователя уходило бы 30 полных рабочих дней на то, чтобы действительно прочитать соглашения всех веб-сайтов, которые он посещает в течение года.
Теперь, чтобы политика конфиденциальности веб-сайтов соответствовала стандартам GDPR, владельцы этих сайтов должны сократить текст соглашения, чтобы он стал более кратким и понятным.
Несмотря на сложность, эти соглашения все же касаются тех аспектов, которые больше всего волнуют многих интернет-пользователей: защиты данных, защиты от мошенничества и неприкосновенности частной жизни. Поскольку онлайн-пользователи все больше заботятся о защите частной информации, владельцам веб-сайтов, в свою очередь, нужно сделать свое соглашение о конфиденциальности настолько понятным и четким, насколько это возможно. Ниже мы приведем анализ, в котором подробно описываются наиболее важные разделы этого соглашения и приводится бесплатный шаблон фраз, которые станут понятной альтернативой юридическому жаргону.
Пункт 1: Сбор данных
В каждой политике конфиденциальности должно быть подробно описано, какую информацию собирает веб-сайт, способы сбора этой информации и что происходит с этой информацией.
Пункт 2: Использование данных
После описания процесса сбора информации в соглашении описывается, как владельцы веб-сайта ее используют. У Facebook были проблемы с этим пунктом, когда они решили обновить свою политику конфиденциальности в 2013 году. Компания хотела добавить в соглашение о политике конфиденциальности формулировки, согласно которым она могла бы использовать данные своих пользователей, включая детей до 18 лет, в рекламных целях.
Затем компания Facebook отказалась от внедрения этих формулировок, когда группа бдительных граждан привлекла к ним внимание Федеральной торговой комиссии США. В 2014 году Facebook опубликовала версию политики конфиденциальности, написанную простым языком, объем которой сократился на целых две трети. Компании (то же справедливо и для их веб-сайтов), которые серьезно относятся к защите данных пользователей:
Компании (то же справедливо и для их веб-сайтов), которые серьезно относятся к защите данных пользователей:
- Никогда не продают данные, при помощи которых можно установить личность пользователя, третьим лицам
- Шифруют и/или обезличивают данные, чтобы защитить базу от взломов
- Хранят данные только небольшой промежуток времени
Пункт 3: Рекомендации по онлайн-коммерции
Для онлайн-магазинов в политике конфиденциальности должно быть описано, как защищаются частные платежные данные пользователей, которые собираются для проведения платежей. Сюда входят номера банковских карт, номера социального страхования и данные о банковских счетах.
Пункт 4: Передача данных третьим лицам
В этом разделе простым языком должны быть описаны связи веб-сайта с третьими лицами. В идеале, ваш веб-сайт не должен делиться или продавать данные, при помощи которых можно установить личность пользователей, пока для этого нет легально обоснованной причины. Здесь также должно быть подробно описано, что ваша компания делает с неконфиденциальной информацией.
Пункт 5: Безопасность данных и их отслеживание
На сегодняшний день в лучших образцах соглашений о конфиденциальности указано, каким образом осуществляется защита данных и использование куки-файлов.
В прошлом году у компании Google возникли проблемы с политикой конфиденциальности из-за того, что она передавали куки-файлы третьим лицам. Комиссариат по информации Великобритании заставил этого Интернет-гиганта включить в соглашение информацию о том, кто может собирать “анонимные идентификаторы” (схожи с кукиз), и цели, с которыми компания собирает эти данные.
Пункт 6: Способы аннулировать подписку
В каждом соглашении о политике конфиденциальности должно быть указано, как пользователь может аннулировать подписку на ненужные службы/рассылки.
Пункт 7: Согласие
В стандартном онлайн-тексте политики конфиденциальности указано, что пользователь соглашается с ней, просто пользуясь веб-сайтом. Кроме того, здесь должно быть описаны права частного лица, такие как: отправить запрос на удаление или изменение некоторых данных и/или просмотр данных этого лица, которые были собраны веб-сайтом.
Где взять политику конфиденциальности для Вк?
Существует несколько основных способов получить правильную политику конфиденциальности Вконтакте:
- написать документ самостоятельно, следуя советам социальной сети и требованиям законодательства;
- воспользоваться готовым шаблоном, вставив в него актуальные сведения о своём бизнесе (сайте, паблике);
- посетить любую группу с готовыми правилами хранения информации и скачать найденный текст (после чего останется заменить названия и контакты);
- обратиться к профессиональным юристам за новым соглашением.
Удобнее всего 2 и 3 варианты, поскольку они позволяют сэкономить время, не требуют затрат и помогают соблюдать законодательство. Сложнее всего 1 вариант, поскольку требует от человека самостоятельно работать над текстом предупреждения. При этом типовой документ содержит минимум сведений, потому справиться с написанием сможет даже неподготовленный администратор. Главное, учитывать, что данный процесс потребует времени и терпения. Если пользователь не обладает должной терпеливостью и не может подождать, следует воспользоваться другими методами.