РБК Компании
РБК Компании
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
РБК Вино
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Экономика образования
Здоровье
«Консалтинг Онлайн» 24 октября 2024

Какие пункты должна содержать политика конфиденциальности сайта

Руководитель отдела юридического сопровождения АО «Консалтинг Онлайн» о том, какой должна быть политика конфиденциальности сайта и что грозит за нарушение

Игорь Платонов
Руководитель отдела юридического сопровождения АО «Консалтинг Онлайн»

Эксперт в сфере законодательства о персональных данных, по темам которого провел ряд всероссийских вебинаров с общей аудиторией более 25 000 человек.

Бизнес активно использует Интернет-пространство для достижения своих целей — привлечение клиентов, демонстрация преимуществ и выгоды своих товаров/услуг, PR-продвижение и так далее. Все это делается при помощи сайтов. Во время их создания необходимо брать в расчет не только маркетинговую и техническую стороны порталов, но также и учитывать требования законодательства в части обработки персональных данных.

В этих целях на сайте должна быть размещена политика конфиденциальности. Действующее законодательство определяет ее наличие на сайтах обязательных — для тех ресурсов, которые работают с личными данными людей. Если на вашем сайте имеется поле для оставления заявки, размещен опросник, предусмотрена опция онлайн-заказа, необходимо разработать документ, который будет регулировать взаимодействие с данными сведениями.

Политика конфиденциальности на сайте: что в ней должно быть предусмотрено

Чтобы ваше взаимодействие с ПД считалось законным, необходимо уведомить посетителя веб-ресурса о том, каким образом будут использоваться его личные данные, а также получить на это его согласие. Чтобы реализовать последнюю задачу, потребуется либо документ, по которому человек соглашается на обработку информации, либо проставление «галочки» в специальном поле, что будет означать согласие посетителя с принципами обработки данных, которые содержатся в отдельном документе, доступ к ознакомлению с которым должен быть у человека.

Если же говорить о содержании такого документа, то его можно составлять в произвольной форме. Однако есть ряд положений, которые следует в него включить:

  1. Термины, которые используются в тексте и их расшифровка.
  2. Общие положение о персональных данных и взаимодействии с ними.
  3. Цели и источники получения данных о людях.
  4. Категории субъектов и персданных, а также методы их обрабатывания.
  5. Срок работы с ПД и порядок их уничтожения.
  6. Правовые основания для реализации деятельности.
  7. Обязательства, которые закрепляются как за оператором, так и за субъектов персданных.
  8. Нюансы организации операций, например, необходимо уведомить субъекта о привлечении аутсорсинговой компании при хранении баз данных в облачных хранилищах.
  9. Средства и технологические разработки, которые используются для пресечения несанкционированного доступа к ПД и обеспечения их сохранности и защищенности.
  10. Ответственность, которая может наступить при нарушении положений политики конфиденциальности. Также следует указать механизмы разрешения спорных ситуаций.
  11. Наименование вашей организации, контактные данные.

Помимо содержания политики, необходимо озаботиться местом ее размещения. Как правило, в нижнем меню сайта делают кликабельную кнопку «Политика конфиденциальности», при нажатии на которую человека перекидывает на новую страницу, на которой документ и представлен. Также ее можно добавить как обязательный элемент всех форм сбора контактных данных.

Убедитесь в том, что ссылка на документ есть на всех страницах, на которых осуществляется сбор персональных данных посетителей, а доступ к нему свободный, и любой желающий может ознакомиться с положениями политики.

Ответственность при нарушении законодательства в части персданных

Компании, на сайте которых отсутствует политика конфиденциальности, могут получить штраф от 30 до 60 тысяч рублей. Если же он есть, но организация игнорирует в процессе деятельности его положения, санкция может составить от 60 тысяч рублей при первичном нарушении и увеличиться до 100 и более тысяч рублей при повторных не соблюдениях норм законодательства.

Что еще может привести к наступлению ответственности?

  1. Чрезмерное использование данных.
  2. Слабая степень защищенности персданных.
  3. Несвоевременное уничтожение, удаление или блокировка доступа к данным после того, как субъект ПД отозвал свое согласие на их обработку.

Также неисполнение требований законодательства в части ПД может привести к тому, что надзорный орган организует процедуру блокировки сайта компании. Это в свою очередь может привести к серьезным убыткам и издержкам.

Самая правильная реакция на возрастающие штрафы и регулярные обновления законодательства — это организация работающей системы обработки персональных данных. Для этого можно обращаться за юридической помощью в компании, которые профилируются на защите персональных данных. Обращайтесь за помощью к проверенным подрядчикам.