Какие пункты должна содержать политика конфиденциальности сайта
Руководитель отдела юридического сопровождения АО «Консалтинг Онлайн» о том, какой должна быть политика конфиденциальности сайта и что грозит за нарушениеЭксперт в сфере законодательства о персональных данных, по темам которого провел ряд всероссийских вебинаров с общей аудиторией более 25 000 человек.
Бизнес активно использует Интернет-пространство для достижения своих целей — привлечение клиентов, демонстрация преимуществ и выгоды своих товаров/услуг, PR-продвижение и так далее. Все это делается при помощи сайтов. Во время их создания необходимо брать в расчет не только маркетинговую и техническую стороны порталов, но также и учитывать требования законодательства в части обработки персональных данных.
В этих целях на сайте должна быть размещена политика конфиденциальности. Действующее законодательство определяет ее наличие на сайтах обязательных — для тех ресурсов, которые работают с личными данными людей. Если на вашем сайте имеется поле для оставления заявки, размещен опросник, предусмотрена опция онлайн-заказа, необходимо разработать документ, который будет регулировать взаимодействие с данными сведениями.
Политика конфиденциальности на сайте: что в ней должно быть предусмотрено
Чтобы ваше взаимодействие с ПД считалось законным, необходимо уведомить посетителя веб-ресурса о том, каким образом будут использоваться его личные данные, а также получить на это его согласие. Чтобы реализовать последнюю задачу, потребуется либо документ, по которому человек соглашается на обработку информации, либо проставление «галочки» в специальном поле, что будет означать согласие посетителя с принципами обработки данных, которые содержатся в отдельном документе, доступ к ознакомлению с которым должен быть у человека.
Если же говорить о содержании такого документа, то его можно составлять в произвольной форме. Однако есть ряд положений, которые следует в него включить:
- Термины, которые используются в тексте и их расшифровка.
- Общие положение о персональных данных и взаимодействии с ними.
- Цели и источники получения данных о людях.
- Категории субъектов и персданных, а также методы их обрабатывания.
- Срок работы с ПД и порядок их уничтожения.
- Правовые основания для реализации деятельности.
- Обязательства, которые закрепляются как за оператором, так и за субъектов персданных.
- Нюансы организации операций, например, необходимо уведомить субъекта о привлечении аутсорсинговой компании при хранении баз данных в облачных хранилищах.
- Средства и технологические разработки, которые используются для пресечения несанкционированного доступа к ПД и обеспечения их сохранности и защищенности.
- Ответственность, которая может наступить при нарушении положений политики конфиденциальности. Также следует указать механизмы разрешения спорных ситуаций.
- Наименование вашей организации, контактные данные.
Помимо содержания политики, необходимо озаботиться местом ее размещения. Как правило, в нижнем меню сайта делают кликабельную кнопку «Политика конфиденциальности», при нажатии на которую человека перекидывает на новую страницу, на которой документ и представлен. Также ее можно добавить как обязательный элемент всех форм сбора контактных данных.
Убедитесь в том, что ссылка на документ есть на всех страницах, на которых осуществляется сбор персональных данных посетителей, а доступ к нему свободный, и любой желающий может ознакомиться с положениями политики.
Ответственность при нарушении законодательства в части персданных
Компании, на сайте которых отсутствует политика конфиденциальности, могут получить штраф от 30 до 60 тысяч рублей. Если же он есть, но организация игнорирует в процессе деятельности его положения, санкция может составить от 60 тысяч рублей при первичном нарушении и увеличиться до 100 и более тысяч рублей при повторных не соблюдениях норм законодательства.
Что еще может привести к наступлению ответственности?
- Чрезмерное использование данных.
- Слабая степень защищенности персданных.
- Несвоевременное уничтожение, удаление или блокировка доступа к данным после того, как субъект ПД отозвал свое согласие на их обработку.
Также неисполнение требований законодательства в части ПД может привести к тому, что надзорный орган организует процедуру блокировки сайта компании. Это в свою очередь может привести к серьезным убыткам и издержкам.
Самая правильная реакция на возрастающие штрафы и регулярные обновления законодательства — это организация работающей системы обработки персональных данных. Для этого можно обращаться за юридической помощью в компании, которые профилируются на защите персональных данных. Обращайтесь за помощью к проверенным подрядчикам.
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Профиль
Социальные сети