Как добавить политику конфиденциальности на лендинг

Как добавить политику конфиденциальности на лендинг

Почему изложение политики конфиденциальности — это важно

Во-первых, этого требует закон. Необходимо, чтобы вся информация была предоставлена “ясно и отчётливо” и чтобы язык написанного был понятен целевой аудитории.

По Интернету ходит шутка “Я прочитал и согласен с этими условиями», что является полным враньём. Вероятно, так оно и есть, если учитывать, что на любом сайте читается только 20–28% слов и что многие люди не утруждают себя тем, чтобы открыть страницу с политикой конфиденциальности.

Однако время от времени пользователям приходится узнавать про их права в поисках ответов на конкретные вопросы о сервисе и его данных. Касаемо соблюдения законов, можем ли мы действительно сказать, что проинформировали наших клиентов, если они всё ещё не прочли предоставленную им политику?

Что такое политика конфиденциальности?

Политика конфиденциальности – это текст, который рассказывает посетителю сайта об условиях использования его персональных данных.

Политика конфиденциальности есть у любого крупного сервиса, таких как
Яндекс и Google. Но взять политику другой компании и разместить её у себя на сайте нельзя, необходимо адаптировать текст.

Что такое умные отзывы

Яндекс.Маркет показывает умные отзывы в карточках товаров. Отзывы состоят из двух частей: подробного комментария о товаре и набора ключевых характеристик, которые чаще всего отмечают пользователи. Например — качество сборки, дизайн и удобство, уровень шума.

Составлять отзывы помогает обученная Яндексом нейросеть. Если вкратце, это происходит вот как. Нейросеть смотрит карточки товаров на Яндекс.Маркете и выбирает те, у которых много отзывов покупателей. Она изучает отзывы для конкретной карточки и кластеризует предложения по смыслу.

Затем отбирает несколько самых крупных кластеров (то есть семантически похожие предложения, которые встречаются чаще всего) и из каждого кластера выделяет предложение, которое больше всего походит на все остальные в кластере. Это предложение нейросеть вставляет в отзыв — и так дальше. Предложение за предложением — и обобщённый отзыв готов.

Что такое политика конфиденциальности для сайтов

Политика конфиденциальности сайта — это документ, в котором изложены условия сбора, хранения, обработки и использования персональных данных о пользователе. Причем здесь важно исключить для недобропорядочных владельцев сайтов возможность применения собранной информации в корыстных целях. Поэтому правовую оценку составляемому документу должны давать опытные эксперты.

Не так давно политике придавалось второстепенное значение. Никто — ни хозяева площадок, ни пользователи — по большому счету даже не особо вникали в ее смысл. Теперь закон стал более строг в отношении ресурсов, запрашивающих личные сведения. Владельцы несут правовую ответственность за передачу собранных сведений в третьи руки и обязаны указывать, какие принимаются меры для исключения случаев утечки данных.

Текст политики конфиденциальности для сайта должен размещаться на первой странице, быть легко доступен для просмотра пользователем еще до момента, когда он решит зарегистрироваться.

Политика конфиденциальности для сайта касается любых персональных данных человека, будь это фамилия и имя, электронный либо почтовый адрес, номер телефона, карточки и проч. Утечка подобных сведений может стать причиной как материальных, так и моральных проблем, потому что человек оставляет свои данные с целью получить те или иные товары (услуги).

Лояльность клиента к вашему ресурсу сильно снизится, если персональными данными человека завладеют рекламные фирмы, а то и вовсе мошенники. Причем вам в таких случаях грозит судебное разбирательство и наложение административной ответственности.

Что такое политика конфиденциальности и зачем это нужно на вашем сайте?

Практически все сайты в интернете собирают информацию о своих посетителях. Во многих странах (включая США), сайты по закону обязаны раскрывать информацию, которую они собирают о своих посетителях и как эта информация используется.

Вот несколько способов в которых обыкновенные сайты на WordPress собирают информацию:

Всем сайтай в современном интернете надо иметь страницу о политике конфиденциальности. Это предохранит ваш бизнес от правовых вопросов, а также поможет завоевать доверие потребителей.

Как пользователь может понять, что пк нарушается

Это довольно сложно, но возможно. Если изначально пользователь дал согласие на использование одних данных, а приложение начинает требовать другие — это повод подозревать нарушение ПК. Например, неправомерную передачу данных третьим лицам можно обнаружить, если приходит уведомление от стороннего сервиса с информацией, которая должна храниться только у определенного приложения.

Но сейчас пользователи каждый день оставляют свои данные множеству сервисов — от интернет-магазинов до службы такси — поэтому отследить, кто конкретно нарушил ПК и «слил» информацию практически невозможно.

Что еще может пойти не так

Многие крупные международные компании сталкивались со сложностями именно из-за проблем с политикой конфиденциальности.

1. В новые формы

В новые, более гибкие для настройки формы, достаточно просто перенести нужное поле внутрь формы:

На выбор предлагается три варианта полей:

Для настройки текста самой политики конфиденциальности или соглашения достаточно кликнуть на ссылку или кнопку с текстом и откроется всплывающее окно для редактирования:

Для полей доступна настройка “Окно с условиями”:

1. Общее для всех форм на странице. Соглашение (которое появляется при нажатии на ссылку или кнопку) будет доступно для всех форм на странице.

2. Уникальное для этой формы. Соглашение будет уникальным для данной формы.

Для всех полей новой формы доступно редактирование текста, который отображается в форме:

Так же для полей “Даю согласие на обработку…” и “Нажимая на кнопку, вы даёте согласие…” есть возможность выбрать, какая часть текста будет кликабельной. Для этого заключаем желаемый текст в угловые скобки < …> Например:

Вариант 2: <Даю согласие на обработку персональных данных>, где мы перенесли скобку в начало текста и сделали его полностью кликабельным.

Вкладки “Переменная” и “Условие” нужны для настройки условных полей. Подробнее о них можно узнать по ссылкеА вкладка “Интеграции” нужна для настройки передачи данного поля в другие сервисы. Подробнее в нашей инструкции

2. В старые формы

Старые формы обозначены оранжевым цветом и, чтобы добавить в них согласие на обработку персональных данных, необходимо перейти в настройки формы, вкладку “Соглашение” и выбрать нужное отображение: 

“Согласие на обработку данных” можно добавить к форме в виде:“Не требовать”(при выборе данного вида, соглашение не будет добавлено к форме), “Кнопка”, “Галочка” и “Текст”:

Для “Текста” и “Галочка” доступно редактирование текста, который отображается в форме.

Добавить кликабельную ссылку можно заключив нужный текст в угловые скобки < …> Например:Вариант 1: Даю согласие на <обработку персональных данных>, где <обработку персональных данных> становится кликабельной ссылкой для открытия всплывающего окна с информацией.

Вариант 2: <Даю согласие на обработку персональных данных>, где мы перенесли скобку в начало текста и сделали его полностью кликабельным.

Как добавить “Политику конфиденциальности” на страницу и сделать на неё ссылку?

Добавим кнопку «Политика конфиденциальности» и настроим наш текст политики, вызвав всплывающее окно кликом на кнопку:

Готово! 👍Политика конфиденциальности на странице настроена. Если мы хотим получить на неё ссылку, то двигаемся дальше:

Перейдём в настройки виджета во вкладку «Действие» и пропишем название id кнопки (Например: conf).

Настройка ссылки на политику конфиденциальности готова.

Достаточно ввести в адресной строке ссылку вашего сайта и добавить к ней /#modal-conf 

Где разместить документ политики конфиденциальности на сайте

Все, что предписывает в этом отношении закон, — субъектам персональной информации данный документ должен быть доступен всегда и без каких-либо ограничений. Все остальное предоставляется на разумение владельца сайта.

Чаще всего на каждой странице расположена ссылка на политику конфиденциальности сайта, а сам документ представляет собой отдельную страницу. Лучше всего, чтобы ссылка обязательно была рядом с предлагаемыми для заполнения формами (где у клиента спрашивают согласие на обработку личных данных). Многие эту сноску опускают в подвал или находят для нее место в верхнем меню.

Обязательно сделайте рядом с заполняемыми формами кнопку «Согласие на обработку персональных данных». Это требование законодательства. Исключения из этого правила есть, но работы с сайтами они не касаются. Причем проверка может потребовать от хозяина площадки доказательств того, что такое согласие действительно было получено.

В большинстве конструкторов и популярных CMS это требование легко выполнимо. Такая возможность оперативно была внесена разработчиками. Если, например, говорить о политике конфиденциальности для сайта на WordPress, то тут появились следующие новые плагины:

И тот и другой плагин позволяют настроить страницу с политикой конфиденциальности сайта в рамках ФЗ-152.

Существуют и старые плагины, позволяющие сформировать страницу с политикой конфиденциальности сайта на английском языке и добавлять флажки к таким опциям, как, например, оформление подписки на рассылку, принятие пользовательского соглашения и иные. Но проще работать с настройками новых плагинов, так как они создавались уже с учетом положений ФЗ-152.


Вот еще несколько важных требований, которые обязательно следует учитывать:

Есть целый ряд мер правового, организационного и технического характера, которые обязан принимать оператор персональных данных, чтобы гарантировать их безопасность и невозможность утечки. Это инструктаж работников фирмы, составление специальных местных актов и иные шаги.

Сейчас ищут техподдержку:  Ставки на спорт - помощь - ответы на вопросы

Что касается названия принимаемого документа об условиях обработки персональных данных, то юридически он может называться как угодно: политика, оферта, соглашение. Это каждый владелец веб-ресурса выбирает на свой вкус. Можно лишь отметить, что формулировка «политика конфиденциальности» наиболее компактна и ясна пользователям, поэтому используется чаще.

Касательно размещения тоже нет четких ограничений. Можно сформировать самостоятельный документ, а можно включить положения политики конфиденциальности сайта в оферту / пользовательское соглашение. Но оно, как правило, и само по себе объемно, так как включает ряд особенностей по использованию интернет-ресурса.

И добавление в него условий обработки персональных данных лишь еще больше усложнит соглашение для восприятия. Если вы приняли решение разместить на сайте оба документа — и политику, и соглашение, обязательно проверьте, чтобы один другому не противоречил и чтобы в них не содержалось ссылок, перенаправляющих друг к другу.

Обязательно ли размещение специальной формы, где пользователь должен дать согласие на обработку персональных данных? Если это согласие совершенно ясно подразумевается политикой, то форма, разумеется, уже не нужна.

Зачем размещать политику конфиденциальности на сайте

Во-первых, размещать политику конфиденциальности на сайте предписывает закон, касающийся области персональных данных (Кодекс об административных правонарушениях РФ, ст. 13, 11). В нем говорится, что к данному документу должен быть предоставлен беспрепятственный доступ (путем опубликования или иными способами). Нарушители получают предупреждение и штраф (до 30 000 руб.).

Во-вторых, хозяин сайта, пренебрегающий правовыми нормами и тенденциями, создает себе же неблагоприятную репутацию. Данный аспект носит несколько субъективный, маркетинговый характер, однако не стоит приуменьшать его значимость. Политика конфиденциальности для веб-сайта — своеобразная визитка, которая должна быть сформирована грамотно и в индивидуальном порядке.

Ни в коем случае не нужно размещать у себя чужую политику конфиденциальности. Она не обязательно может соответствовать действующим в этой области законам, даже если сайт существует уже давно. Общего шаблона для политики конфиденциальности сайта не существует.

Каждый раз владелец предлагает определенную политику правоотношений, а пользователь, соглашаясь, ставит под ней свою подпись. И любой договор, даже о простой купле-продаже, носит индивидуальный характер. Что касается собираемых о клиенте данных, то тут имеются в виду не только их перечень и сроки хранения.

Характер обработки полученной информации не должен идти вразрез с заявленными целями ее сбора. Это карается штрафами в сумме от 30 000 до 50 000 рублей. Понятно, что публикация документа о политике, даже составленного по всем правилам, не гарантирует полной безопасности данных.

Необходим еще и набор мер технического, юридического, организационного характера. Но если сайт не публикует документ (либо он составлен с несоблюдением существующих норм), контролирующим органам проще будет выявить нарушения и применить санкции в отношении владельца веб-площадки.

По сути, стандартная политика конфиденциальности сайта дает пользователю разъяснения о том, как могут обрабатываться и использоваться его данные, после того как он предоставит их серверу. Человек в знак согласия с документом либо ставит галочку в специальном чекбоксе (после ознакомления), либо сразу получает уведомление о том, что начало использования сайта считается согласием с политикой.

Стоит отметить, что в последнее время закон предписывает размещать на сайте специальную форму, в которой пользователь сможет выразить явное согласие с политикой. Причина — нередкие случаи цифрового мошенничества и незаконного использования персональных данных.

Отсутствие подобной формы говорит о нелегитимности платформы и дает основания для наложения на администрацию немаленьких штрафов. То есть политика конфиденциальности должна быть обязательно разработана в индивидуальном порядке. А для согласия с ней владельцы обязаны предоставить пользователю для заполнения специальную форму.

Как добавить ссылку на страницу?

На большинстве сайтов ссылка на политику конфиденциальности размещена в подвале (footer) сайта. Эта ссылка всегда на виду, на каждой странице сайта и не занимает ценное место в навигации.

Добавить эту ссылку можно несколькими способами. Самый простой — это отредактировать файл footer.php и вставить ссылку куда вам нужно.

Как избежать проблем при разработке пк

Шаг 1. Проанализировать объемы данных, которые будут обрабатываться и храниться.

Шаг 2. Разработать положения в соответствии с российским законодательством (если приложение будет выходить в других странах — в соответствии с международными требованиями).

Шаг 3. Изучить требования Apple и Google, дополнить положение в соответствии с ними так, чтобы приложение соответствовало всем правилам.

Дополнительно можно ориентироваться на другие положения — например, на рекомендации Роскомнадзора по составлению документа, регулирующего сбор и обработку персональных данных.

Как оценить качество раздела «политика конфиденциальности»?

Как и во многих других случаях, лучший способ оценки политики — общее тестирование. Правила такие же, как и всегда: нанимайте тестеров, просите их выполнять различные задачи, в основном сохраняя молчание во время теста. Здесь «различные задачи» обычно будут заключаться в том, чтобы попросить пользователей найти ответы на общие вопросы. Вы можете увидеть, могут ли они найти эти ответы и правильно ли они их интерпретируют.

Помимо тестирования пользователей, вы также можете использовать специализированные тесты на разборчивость, читабельность и понимание контента, включая автоматически генерируемые оценки читабельности. Также может быть полезно провести целенаправленное исследование достоверности содержания вашей политики и факта того, не подрывает ли она доверие клиентов к вашей организации.

Как подойти к созданию пк

Вариант 1. Использовать в качестве ПК стандартный шаблон из интернета или воспользоваться конструктором ПК.

В документе из интернета, скорее всего, будет описан стандартный порядок использования персональных данных. Но нет гарантии, что в действительности конкретное приложение или сайт собирает, хранит и передает данные точно таким же образом. Конструкторы ПК так же опираются на стандартные положения и не могут учесть всех тонкостей.

Как правильно составить текст политики конфиденциальности для сайта

Хозяин сайта может составить данный документ самостоятельно или обратиться за помощью к юристам. В любом случае отвечает за политику конфиденциальности, выложенную на страницах вашего интернет-ресурса, администратор.

Важно! Кто бы ни занимался составлением текста документа, в результате он не должен идти вразрез с действующими законами. Иначе ни перед одним судом он не будет иметь юридической силы. Утвержденной законом формы нет.

В качестве примера политики конфиденциальности для своего сайта можно взять аналогичный документ, уже составленный для иного интернет-ресурса, тематика которого перекликается с вашей. А затем внести правки, подогнав все под направленность собственной платформы.

Как сделать политику конфиденциальности на сайте эффективной


По сути политика конфиденциальности схожа с соглашением, но в ней охватываются именно вопросы обработки пользовательских данных. Считается, что условия документа приняты пользователем, если он акцептовал (принял) все предложенные правила.

Лучше всего применять все перечисленные формы акцепта в совокупности, а не выбирать какую-то одну. Это может выглядеть так: «Пользователь соглашается с условиями данной Политики, если нажимает кнопку «Принять» или «Продолжить», либо когда оставляет отметку в специальном поле в момент регистрации (на любом из этапов регистрации) и/или в момент выполнения любых действий на сайте».

Сформулируйте общие положения. В них оговаривается следующее:

  • что именно регулирует Политика (это может быть «порядок работы с личными данными, гарантирующий безопасность обработки этих данных, а также соблюдение прав и интересов пользователя при выполнении обработки»);
  • установленный пользовательский акцепт;
  • место разрешения возможных разногласий в рамках Политики. Здесь необходимо сделать оговорку о том, что все разногласия, возникшие между пользователем и владельцем веб-ресурса, разрешаются в судебном порядке. Дело должен рассматривать суд по месту нахождения администрации сайта (если в законе на это нет иных указаний). Внесение данной оговорки предписывается законом. А разрешение споров именно по месту пребывания администратора сайта упоминается для пользователя больше в качестве превентивной меры;
  • правила внесения изменений и дополнений в политику конфиденциальности сайта. Для примера: «Любые изменения и дополнения в настоящую Политику администрация может вносить, не уведомляя об этом пользователя. Измененный документ вступает в силу в момент его публикации на страницах сайта (если иные условия не прописаны в новом варианте Политики). Актуальный вариант Политики всегда доступен для просмотра по ссылке…» Упомяните, что если пользователь никак не реагирует на внесенные изменения, автоматически считается, что он с ними согласен;
  • отсутствие возможности оперировать данными, которые пользователь сам предоставил иным веб-ресурсам, принадлежащим третьим лицам. Это бывает необходимо при проведении платежей. Тогда следует сделать, к примеру, такую оговорку: «Пользователь согласен с тем, что он самостоятельно размещает свои платежные банковские данные (среди них и номера карт) на сайтах, принадлежащих третьим лицам. И это никак не взаимосвязано с администрацией данного сайта, у которой доступ к вышеуказанным сведениям отсутствует. То есть у владельца сайта нет возможности собирать эти сведения, накапливать, хранить, обновлять, передавать, блокировать, обезличивать, аннулировать, переправлять их за границу РФ и т. д.

Теперь необходимо зафиксировать, что пользователь согласился предоставлять свои личные данные для обработки. Это как раз то, зачем нужна политика конфиденциальности сайта. Здесь важно подчеркнуть, что человек действует по собственной воле и в своих интересах. Моментом выражения согласия считается оформление регистрации или использование функционала данной веб-площадки.

Сейчас ищут техподдержку:  Не работает сайт | kinogoo.by | Киного – Смотреть фильмы онлайн бесплатно

Основной здесь — первый пункт, где целью обозначено заключение дополнительных соглашений и договоров с администрацией. Если вы изначально пропишете это в политике конфиденциальности сайта, вам не придется в случае чего объяснять Роскомнадзору, почему нет бумажного согласия на обработку личных данных и почему в тот же Роскомнадзор не было отправлено специальное уведомление.

Вы можете расписать подробно, что согласие пользователя касается имени, отчества, фамилии, почтового адреса, телефона и другой личной информации, которая будет доступна администрации веб-ресурса в любой момент времени.

Необходимо указать срок, в течение которого действует согласие. Например, оно может быть ограничено временем хранения личной информации или документов, в которых она содержится (предусмотренных рамками российского законодательства). По окончании данного срока пользователь может направить администрации письменное уведомление о желании отозвать свое согласие. Это делается не позднее чем за три месяца до момента отзыва.

Далее следует изложить перечень возможных действий по обработке собранных данных. В политике конфиденциальности сайта лучше всего сразу постараться описать как можно больше вариантов. Это может звучать так: пользователь изъявляет согласие на обработку и использование предоставленных личных данных для достижения перечисленных выше целей.

То есть разрешает сбор информации, ее накопление и систематизацию, хранение, корректирование, передачу, обезличивание, аннулирование, блокирование, переправление через границу РФ. Сюда же входит любое иное использование личной информации, не нарушающее законов РФ.

Также необходимо оговорить и способы обработки информации. Например, хранение, формирование списков, создание записей на электронных носителях. Имейте в виду, что это далеко не полный ряд возможных способов обработки.

Дальше оговаривается право на передачу сведений третьим лицам. Следует указать, что пользователь дает на это согласие, а администрация имеет такое право, если подобная передача необходима для выполнения целей, заявленных в политике конфиденциальности.

Необходимо установить порядок отправки сообщений юридического характера. Имеет смысл сделать процедуру взаимодействия с администраторами не самой простой, чтобы в какой-то мере регулировать поток пользовательских обращений. Например, принять за обязательное условие отправку обращений лишь в письменном виде на физический почтовый адрес, указанный на сайте (или через курьерскую службу). Упомянуть, что при невыполнении данного условия обращения рассматриваться не будут.


Перечисленные выше рекомендации будут полезным подспорьем не только для изначального создания политики конфиденциальности нового сайта, но и для внесения необходимых корректировок в уже действующий документ.

Документ о политике конфиденциальности для сайта

Практика показывает, что в действительности онлайн-пользователи крайне редко тратят время на то, чтобы открывать и уж тем более изучать политику конфиденциальности сайта. Но следует понимать, что любые возможные разногласия регулируются именно этим документом, поэтому не следует приуменьшать его значимость.

Не будет лишним кроме политики опубликовать еще и примерно такой дисклеймер:

«Приступая к использованию нашего сайта, вы автоматически соглашаетесь с тем, что администрация будет обрабатывать cookie-файлы и ваши личные данные. Имеется в виду местоположение; тип, версия и язык используемой операционной системы (и браузера тоже); место, откуда пользователь зашел на сайт (другой сайт или рекламное объявление); его ip-адрес; тип устройства, с которого выполнен вход, и разрешение экрана; на какие страницы заходит человек и какими конкретно кнопками пользуется. Покиньте сайт, если для вас обработка перечисленных данных нежелательна и вы не можете дать на нее согласие».

Осуществлять контроль над тем, разработана ли и опубликована ли Политика на сайте компании (либо ИП), может Роскомнадзор (ФЗ-152, ст. 18.1, ч. 4). Предоставлять по первому запросу подтверждение о принятии и публикации в свободном доступе этого документа — обязанность администратора.

Какие проблемы могут возникнуть при несоблюдении требований

В российском законодательстве предусмотрена ответственность за нарушение политики обработки и защиты персональных данных, а также за недоведение до пользователя условий использования его персональных данных. Размер штрафа — до 70-100 тыс. рублей за каждое нарушение.

Другой вид санкций — блокировка приложения. Как правило, это происходит после проверки ПК со стороны маркетплейсов. AppStore и Google Play диктуют собственные требования к политике конфиденциальности в соответствии с международным законодательством, а разработчики приложений из России руководствуются местными законами.

Как итог приложение блокируется за несоблюдение требований маркетплейса. Появляется конкуренция норм права: по факту приложение используется в России и соответствует всем ее законам, но площадки предъявляют повышенные требования, за несоблюдение которых и наказывают.

В России инициатором блокировки сайта или приложения за неправомерное использование данных часто выступает Роскомнадзор. Он является уполномоченным органом по защите прав субъектов персональных данных, ведет реестры операторов и нарушителей прав субъектов персональных данных.

Помочь выявить нарушителя могут не только специализированные органы. Любой пользователь, заметивший нарушение политики конфиденциальности, вправе написать жалобу на правообладателя и потребовать привлечь его к ответственности. Особо внимательные и жаждущие справедливости пользователи могут писать такие заявления ежедневно — компании это будет стоить десятки тысяч рублей штрафа.

Кому нужна политика конфиденциальности на сайте

Персональными данными называют любые сведения, имеющие прямое или косвенное касательство к определенному или определяемому лицу. Его при этом называют субъектом персональных данных. Закон не приводит конкретного списка, но по определению становится ясно, что под персональными данными можно понимать любые сведения о человеке, с помощью которых выполнима его идентификация. При этом закон оперирует понятиями общих, специальных и биометрических персональных данных.

Оператором считается человек, целая компания или государственный орган, который работает с персональными данными. А именно — занимается их сбором, хранением, обработкой и т. д. Таким образом, хозяин веб-ресурса попадает под определение «оператор», если у него на страницах есть формы, заполняя которые человек оставляет свое имя, фамилию, email, телефон. Это может происходить в момент регистрации, оформления заявки, заказа обратного звонка, написания комментария и т. д.


Политика конфиденциальности для интернет-сайта не нужна, если человек оставляет там лишь свое имя или ник, потому что по этим данным нельзя выполнить идентификацию пользователя.

Кто контролирует политику конфиденциальности для сайта

Контроль находится в ведении территориальных органов Роскомнадзора. В течение года планируются и выполняются сотни проверок. Можно привести большой список (и он еще останется неполным) организаций и структур, в которых обнаруживаются нарушения закона в отношении условий обработки персональных данных.

Это государственные и местные органы власти; финансовые, страховые, коллекторные компании; учреждения здравоохранения и образования разных уровней (среднего, высшего, начального общего образования); многопрофильные центры по оказанию государственных и муниципальных услуг; службы ЖКХ; компании, реализующие товары и услуги в сети Интернет; мобильные операторы.

Причиной штрафов может стать еще и отсутствие согласия пользователя на обработку его личных данных (либо согласие есть, но оно получено не так, как полагается по закону). Кроме того, серьезным нарушением является сбор cookie-файлов и информации о пользователе без его ведома.

В рамках постановления Европейского союза (679 от 2021 года) с 25 мая 2021 года начал действовать так называемый Общий регламент по защите данных, то есть GDPR (General Data Protection Regulation). В связи с этим российским компаниям, сайтами которых пользуются жители стран — участников ЕС, пришлось решать ряд процедурных вопросов.

Теперь политика конфиденциальности должна соответствовать положениям GDPR, плюс необходима адаптация интерфейса веб-площадки под пользователей из Евросоюза. Обязательны, например, такие требования: у человека должна быть возможность без обращения к администратору удалить информацию о себе с сайта, отменить подписку на рассылки.

Если пользователю еще не исполнилось 16 лет, согласие на работу с его личными данными следует запрашивать у родителей. Обязательное условие для операторов, не имеющих регистрации в ЕС, — иметь представительство (либо назначить, если не было) в любой из стран Евросоюза.

Совершенно очевидно, что вопросам, касающимся сбора и обработки личных сведений о пользователях в сети Интернет, во всем мире придается огромное значение.

Случаев наложения серьезных штрафов органами Роскомнадзора в России множество. К примеру, «Тамбовская Городская Юридическая Компания» как раз и была оштрафована за то, что политики конфиденциальности на сайте не было, а вот форма обратной связи была.

Или вот еще пример: строительная компания в г. Астрахани форму для заполнения со строчками «имя» и «фамилия» разместила, а вот про политику конфиденциальности «забыла». Это стало причиной наложения штрафа. Подобных ситуаций огромное множество. Следует понимать, что проверяющие органы легко обнаружат и иные нарушения, раз уж владелец сайта не удосужился разместить на своей площадке политику конфиденциальности и его за это оштрафовали.

Вообще технической стороной вопроса при составлении политики конфиденциальности сайта должны заниматься сотрудники сервиса информационной безопасности и юристы. Это касается вообще любых документов компании, затрагивающих вопрос сбора и обработки персональных данных пользователей.

Сейчас ищут техподдержку:  САНА - строительная компания Петрозаводск // Купить квартиру

Чтобы грамотно сформулировать и разместить у себя на сайте политику конфиденциальности в 2021 году, примите к сведению несколько полезных рекомендаций:

  • В документе обязательно должна быть информация о том, какие конкретно сведения о частных лицах подвергнутся обработке, как конкретно это будет происходить. Также следует оговорить случаи, когда собранные данные могут быть переданы третьим лицам, с указанием цели такой передачи.
  • В законе используется следующая формулировка: «Политика в отношении обработки персональных данных». Поэтому хорошо, если вы и в своем документе пропишете именно такое название. Но это не обязательное требование. Что гораздо важнее названия — это обязательное предоставление постоянного беспрепятственного доступа пользователей к политике конфиденциальности.
  • Обязательно должен быть выражен в явной форме тот момент, когда пользователь дает свое согласие на обработку собственных личных данных. Это важный юридический нюанс, который означает полное принятие (акцепт) пользователем представленного документа. Согласие можно получить по-разному. Например, отправить (после того как человек уже оставил какие-то сведения о себе) на электронный почтовый ящик специальную ссылку. Кликнув по ней, пользователь выполнит подтверждение. Либо через мобильный телефон выслать код, по которому можно подтвердить свои данные.
  • Следует перечислить существующие правовые документы, на основании которых владельцы веб-ресурсов выполняют сбор и обработку сведений о частных лицах. Имеются в виду законы и акты к ним, в которых оговариваются условия деятельности организаций, работающих с персональными данными пользователей. Это, в частности, Трудовой кодекс РФ, президентский указ № 188 от 06.03.97, а также ФЗ-149 от 27.07.2006.
  • Закон запрещает сбор и обработку персональных данных, если цели, с которыми это делается, не совпадают с теми, что были заявлены изначально (либо цели и вовсе не были оговорены).
  • Хорошо, если в политике конфиденциальности сайта четко перечислены те категории личных данных, которые вы не будете ни запрашивать, ни обрабатывать. Это может быть национальность, расовая принадлежность, политические убеждения, исповедуемая человеком религия, его философские взгляды, вопросы, касающиеся интимной жизни.

Документ должен включать в себя раздел «Порядок и условия обработки персональных данных». В нем необходимо перечислить все действия, которые ваша компания будет совершать с собранными сведениями о частных лицах. А также сроки, в течение которых эти действия будут выполняться.

И, разумеется, способы, которыми вы будете пользоваться в процессе обработки. Это может быть непосредственно сбор информации, ее систематизация, запись, накапливание и хранение. Также сюда относится уточнение собранных сведений, внесение дополнений и изменений, их использование, извлечение, распространение и предоставление к ним доступа.

Плюс блокирование, обезличивание, полное удаление либо уничтожение личной информации. Когда составляете политику конфиденциальности для собственного сайта, перечисляйте именно те действия, которые будет совершать ваша компания. Хотя чаще практикуется указание всех возможных способов работы с личными данными пользователя.

Разные способы сбора личной информации имеют неодинаковые правовые последствия. Поэтому обязательно необходимо указывать тот способ, которым собираетесь пользоваться вы. Это может быть автоматизированный сбор сведений и неавтоматизированный. Во втором случае все действия выполняются вручную. А в первом — при помощи средств вычислительной техники.

Сроки обработки данных в отношении каждой из категорий субъектов должны быть четко определены и разграничены.

Здесь приведено много рекомендаций, но и они не являются в полной мере исчерпывающими. Вообще подходить к составлению политики конфиденциальности для сайта всегда необходимо скрупулезно и поэтапно. Сначала — структурировать непосредственно процесс обработки собранных данных (тут необходимо участие специалиста по информационной безопасности).

Затем — проработать и сформировать текст документа, где конкретно прописать все действия, которые будут выполняться с личными сведениями, собранными о пользователях. И после этого — опубликовать документ и начать выполнять обработку данных в соответствии с прописанными в нем положениями.

Лучше всего привлечь к написанию политики конфиденциальности юристов, специализирующихся в области IT-права. Потому что результатом самостоятельного составления данного документа могут оказаться штрафы со стороны Роскомнадзора, суммы которых нередко гораздо выше затрат на оплату услуг профессионалов.

Кто регулирует соблюдение политики конфиденциальности

В России «Политика обработки и защиты персональных данных» регулируется федеральным законом «О защите персональных данных». В Европе есть регламентируемые требования — General Data Protection Regulation (GDPR), в США нет единого документа — требования различны для каждого штата.

В международном законодательстве политика конфиденциальности заточена на конкретный продукт, то есть для каждого нового приложения или сайта, в рамках которого будет происходить обработка персональных данных, должна быть разработана своя собственная подробная ПК.

В России же акцент делается на пользователя и предоставляемую с его стороны информацию. По сути, описывается не продукт, а то, как и какие данные будут предоставляться, обрабатываться, храниться и будут ли они передаваться третьим лицам. В отличие от зарубежного аналога, российский документ может содержать более общие формулировки, но он так же должен разрабатываться для конкретного приложения.

Методы исследования

Чтобы понять, как люди находят и воспринимают политику конфиденциальности, мы провели дистанционное модерируемое исследование на ПК и мобильных устройствах, используя протокол «think-aloud». Участники выполнили ряд заданий, которые позволили нам понять их модели мышления, определить обнаруживаемость и доступность этих страниц, а также оценить читаемость и общее настроение.

Можно ли обойтись без разработки политики конфиденциальности

При отсутствии у приложения ПК его невозможно будет загрузить в маркет приложений AppStore и Google Play. В 2021 году AppStore потребовал, чтобы для всех приложений была опубликована Privacy Policy, соответствующая новым требованиям. Тогда же произошла самая массовая блокировка приложений в маркете: многие правообладатели не успели обновить ПК в согласно новым правилам.

Окно с условиями:

1.Общее для всех форм на странице. Соглашение (которое появляется при нажатии на ссылку “Обработка персональных данных”) будет доступно для всех форм на странице.

2. Уникальное для этой формы. Соглашение будет уникальным для каждой формы на странице.

После добавления соглашения на форму, для редактирования текста соглашения, необходимо открыть всплывающее окно и прописать в него информацию.Сделать это можно, нажав на ссылку “Обработка персональных данных” или “Политика конфиденциальности”:

Создание страницы политики конфиденциальности в вордпресс

Заходим в админку и идем в пункт меню слева «Страницы — Добавить новую», создаем.

Обзовем нашу страницу «Политика конфиденциальности», чтобы всем было понятно что это за страница.

Как добавить политику конфиденциальности на лендинг

Следующий шаг — добавляете сам текст на эту страницу. Можно воспользоваться генератором политики для вашего сайта в интернете.

Также можно воспользоваться специальным плагином для вордпресс таким как Auto Terms of Service and Privacy Policy, который и создаст контент для вашей страницы.

Перед тем как опубликовать страницу не забудьте добавить название компании и свои контактные данные на страницу.

Способ 2. через виджет «кнопка»

Вы можете добавить готовый виджет кнопки «Политика конфиденциальности» прямо из верхней части редактора.

Все готово. Откройте предпросмотр и оцените результат.

Учиться, учиться и ещё раз учиться

Нейросеть умеет читать и пересказывать отзывы о любых товарах, будь то лыжи, противогаз, телевизор или крестовина фановой трубы. Но раз уж мы начали с электрочайника, то вот что нейросеть говорит про один из них: «Чайник работает тихо, это жирный плюс.

Единственное — не люблю этот уровень под ручкой, не заметил, при покупке думал, что компас температуры это и показатель жидкости. Покупкой очень доволен. Однозначно рекомендую к приобретению». Из отзыва можно сразу понять, что стоит присмотреться к этому тихому чайнику.

Но не ошибается только тот, кто ничего не делает. Нейросеть в безделье не упрекнёшь, поэтому она тоже может дать маху. К примеру, про умные часы она ляпнула такое: «Мне часы очень нравятся, они выглядят хорошо, с их возможностями чувствуешь себя очень уверенно и спокойно. Надо же как-то часы обсудить, а можно тогда не покупать». В общем, понятно, что ничего непонятно.

Заключение

«Поставить галочку» о прочтении политики конфиденциальности абсолютно несложно, однако неспособность хорошо её преподнести — очень сильное упущение. Пользователь обеспокоен своими правами и чувствует, что компания что-то скрывает, если они прописаны сложным образом.

Компании, которые хорошо объясняют свою политику, успокаивают пользователей и укрепляют доверие к своим продуктам и услугам. Откровенность может показаться пугающей перспективой для организаций, но это одна из немногих ключевых стратегий, которые отличают «средненькие» организации от тех, что действительно ориентированы на пользователя.

Больше интересных и актуальных статей ищите в нашем блоге и телеграм-канале.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Оставьте комментарий

Adblock
detector