Политика конфиденциальности шаблон для сайта

Политика конфиденциальности для сайта 2019 – статьи по Интернет-праву от специалистов компании IT-Юрист

07.03.2019

Это словосочетание стало привычным для пользователей сети интернет. Регистрируясь на сайте, как правило, пользователь должен принять политику конфиденциальности. Что это за документ и для чего он нужен каждому интернет-сайту, обрабатывающему данные пользователей разберем в данной статье.

Для начала нужно понимать, что такое персональные данные пользователя сайта. Если обратиться к основному закону, регламентирующему обработку персональных данных, одноименному ФЗ № 152 «О персональных данных»,  то мы увидим в статье 3 следующее определение:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Таким образом, под данное определение попадает и адрес электронной почты, и телефон, и даже никнейм, особенно, если он содержит имя и/или фамилию пользователя. Практически каждый сайт запрашивает вышеперечисленную информацию у пользователя при регистрации или при покупке.

Социальная сеть, форум или интернет магазин, естественно, обрабатывают данные своих пользователей. На сегодняшний день с точки зрения законодательства РФ, вопрос определения списка персональных данных пользователей сети Интернет остается открытым.

Например, обезличенные файлы cookie, с одной стороны не могут нам сказать о том, кто именно «сидит на той стороне провода», но позиция Роскомнадзора относительно файлов cookie, как и других аналитических данных (ip-адрес, идентификатор устройства) вполне устоялась – это персональные данные.

Пользователь должен знать для чего его данные собираются (цель обработки данных), на какой срок, какие именно данные необходимы. Он должен иметь возможность выразить согласие на обработку персональных данных в момент их сбора или отказаться от передачи данных, а также в любой момент совершить отзыв согласия на обработку своих персональных данных.

С точки зрения пользователя политика конфиденциальности на сайте нужна для того, чтобы он в любое время мог ознакомиться, как его данные обрабатываются. 

Для чего этот публичный документ нужен владельцу сайта?

 Во-первых, в статье 13.11. КоАП РФ указано, что невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике конфиденциальности влечет предупреждение наложение административного штрафа до тридцати тысяч рублей. 

Во-вторых, отсутствие политики конфиденциальности на сайте, скорее всего, будет свидетельствовать о том, что владелец сайта не следит за правовыми тенденциями, а значит не вызывает доверия. Это субъективный и, скорее, маркетинговый аспект, но он, безусловно, присутствует.

Политика конфиденциальности для сайта – «визитная карточка», основной документ в области обработки персональных данных. Он должен быть оформлен подобающим образом и индивидуально. Брать чужую «политику» крайне не рекомендуется.

Если сайт давно работает, это еще не значит, что его документы идеальны и корректны  с точки зрения действующего законодательства РФ. Не бывает «шаблона политики конфиденциальности для сайта». Это важно понимать. Пользователь и владелец сайта – субъекты правоотношений.

Политика и согласие – это договор и подпись на нем пользователя. Никто не станет спорить, что положения любого договора всегда индивидуальны, даже если это простой договор купли-продажи.

Важно не просто перечислить данные, которые обрабатывает сайт, сроки их хранения, но и учесть, что обработка данных не должна быть несовместима с целями сбора персональных данных, за что предусмотрен уже более серьезный штраф в размере от тридцати тысяч до пятидесяти тысяч рублей.

Безусловно, вопросы охраны персональных данных не заканчиваются опубликованием на сайте грамотно составленного документа, здесь важен комплекс технических, организационных и юридических мер, однако, отсутствие такого документа или публикация некорректного – может привести к санкциям, значительно упростив контролирующим органам процесс доказывания факта нарушения. 

Помимо политики конфиденциальности, неплохо также размещать дисклеймер подобного рода:

«Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.»

В соответствии с ч. 4 ст. 18.1 Закона № 152-ФЗ Роскомнадзор вправе проконтролировать исполнение организацией (ИП) обязанности по разработке, изданию и публикации Политики. По его требованию оператор обязан подтвердить принятие этого документа и предоставление доступа к нему.

Территориальными органами Роскомнадзора предусмотрены сотни плановых проверок в год.

Нарушения законодательства о персональных данных в интернете выявляются в государственных и муниципальных органах государственной власти; в финансово-кредитных организациях в страховых компаниях; в коллекторских агентствах; в учреждениях здравоохранения; в учреждениях высшего, среднего, начального и общего образования; в многофункциональных центрах предоставления государственных и муниципальных услуг; в организациях в сфере ЖКХ; в организациях, оказывающих услуги продажи товаров дистанционным способом; у операторов связи.  Этот список не является исчерпывающим. По официальным данным Роскомнадзора одним из наиболее частых нарушений является непринятие оператором мер по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, то есть политики конфиденциальности на сайте.

Роскомнадзор выносит штрафные санкции не только за отсутствие политики конфиденциальности на сайте, но и за неполученное (или неправильно полученное) согласие на обработку персональных данных пользователя, за негласный сбор пользовательских данных и файлов сookie, за отсутствие ответов на вопросы пользователей по факту обработки их данных или за ненадлежащие (формальные) ответы на такие вопросы.

25 мая 2018 года вступил в силу Общий регламент по защите данных (General Data Protection Regulation, GDPR; Постановление (Европейский Союз) 2016/679). Это обернулось некоторыми процедурными вопросами и для российских компаний, имеющих аудиторию пользователей сайта из ЕС.

Например, пользователь должен иметь возможность самостоятельно удалить свои данные на сайте, отозвать согласие на маркетинговые рассылки, для несовершеннолетнего пользователя (до 16-ти лет) из стран Евросоюза необходимо родительское согласие на обработку его данных, для операторов, которые не зарегистрированы в ЕС – обязательно назначить представителя в одной из его стран.

Как мы видим, вопросы обработки персональных данных в интернете актуальны во всем цивилизованном мире. 

В России уже были прецеденты, когда Роскомнадзор наложил штраф за форму обратной связи на «Тамбовскую Городскую Юридическую Компанию», а именно за размещение на сайте формы обратной связи без политики конфиденциальности в отношении обработки персональных данных на сайте.

Застройщик из Астрахани разместил на сайте форму обратной связи из двух полей «Имя» и «Телефон», а политику конфиденциальности сайта – нет. В результате получил штраф.

Этот список можно продолжать, и тут важно отметить, что если Роскомнадзор оштрафовал за отсутствие политики конфиденциальности, то найти другие нарушения ему также не составит труда.

Напротив, если на сайте опубликован грамотный документ в отношении обработки персональных данных пользователей, представитель контролирующего органа задумается, стоит ли искать нарушения или найти их у других, наиболее очевидных правовых нигилистов?

В целом защита персональных данных пользователей сайта на техническом уровне – это задача специалиста по информационной безопасности, который совместно с юристом должен провести работу над составлением и публикацией политики конфиденциальности и иных документов организации, регламентирующих обработку данных.

К числу основных рекомендаций для составления и публикации политики конфиденциальности для сайта в 2019 году, выделим следующие:

1. Политика должна содержать информацию о том, какие именно данные пользователя будут обрабатываться, каким образом, а также будет ли такая информация передана третьим лицам (если да, каким именно лицам, с какой целью).

2. Название политики конфиденциальности лучше указать следующее: политика в отношении обработки персональных данных. Это необязательно, но именно так этот документ называется в Законе, однако, наиболее важным, нежели название, является условие о беспрепятственном и постоянном доступе к политике конфиденциальности на сайте.

3. Согласие пользователя на обработку персональных данных должно быть явным и юридически означать акцепт политики конфиденциальности. После того, как пользователь заполнит данные на сайте ему можно выслать ссылку для подтверждения на его электронную почту, код на телефон для подтверждения его данных.

Источник: https://it-jurist.ru/info/articles/politika-konfidentsialnosti-dlya-sayta-2019/

Что писать в политике конфиденциальности для лендинга?

Приветствую вас, уважаемые читатели!

Есть ли у вас Landing Page? Если да, то вы наверняка призываете посетителей совершить целевое действие – оставить заявку, купить, зарегистрироваться и т.д. Все эти действия подразумевают, что люди будут предоставлять вам информацию о себе – имя, фамилию, адрес электронной почты, мобильный телефон, а иногда даже адрес места жительства.

Согласно Федеральному закону №152 «О защите персональных данных», все эти сведения являются конфиденциальными и не подлежат публичному распространению. Вы обязаны сообщить посетителям своего сайта, для каких целей вы её собираете и как в дальнейшем планируете использовать.

Как это сделать? Опубликовать на своём ресурсе документ, именуемый «Политика безопасности» или «Политика конфиденциальности».

Я заметил, что многие владельцы веб-ресурсов не заморачиваются этим. Поставили форму заявки или кнопку заказа звонка, написали «Введите e-mail» или «Оставьте телефон» и всё. В Интернете есть сотни лендингов, на которых ни слова не говорится о том, куда мои контактные данные уйдут и кем будут использованы.

А ведь если следовать букве закона и делать всё юридически грамотно, то политика безопасности должна обязательно присутствовать даже тогда, когда запрашивается только один E-mail.

Честно говоря, я и сам раньше не думал об этом. Но совсем недавно исправился. Соответствующая страница появилась на моём сайте в апреле 2017 года. Посмотреть её вы можете ЗДЕСЬ.

Какой же должна быть политика конфиденциальности для лендинга? Есть определённые требования к этому разделу, которые мы с вами рассмотрим далее.

политики конфиденциальности

Что нужно прописать:

• Укажите, какая персональная информация собирается вами.
• Напишите, для чего это нужно (чтобы скачать файл, зарегистрироваться или оставить заявку на обратный звонок) и что вы будете делать с этими сведениями?
• Как будут защищены персональные сведения?
• Будут ли они передаваться третьим лицам? В каких случаях?
• Контакты администратора лендинга.
• Дата публикации документа, а также дата внесённых изменений.

Как видите, это достаточно ёмкий документ, в котором содержится только самое главное. Пройдёмся по всем пунктам более подробно.

Вид информации

По закону, любые данные, относящиеся к физическому лицу (такие как: имя, фамилия, дата рождения, адрес, e-mail, телефон, образование, профессия и т.д.), являются персональными. Посмотрите, что именно вы запрашиваете у посетителей на своём landing page и сообщите об этом открыто.

Для чего собираются и как будут использованы сведения?

Лид-формы на большинстве лендингов чаще всего запрашивают:

• Телефон (для прямой связи с клиентом).
• Имя (для вежливого обращения).
• E-mail (для регистрации, отправки коммерческого предложения и т.п.).

Нужно указать, что вся информация будет использована исключительно для связи с человеком. Передавать её третьим лицам вы не собираетесь.

Защита

Сообщите, где хранится информация (на сервере, на локальном компьютере). Напишите о том, что принимаете все меры для того, чтобы конфиденциальные данные были надёжно защищены:

• Работаете с надёжным хостингом.
• Проверяете сайт на наличие вирусов.
• У вас надёжные пароли.

Передача третьим лицам

Закон запрещает передавать персональные данные третьим лицам без согласия субъекта. Исключением является их разглашение по требованию правоохранительных органов или судебного решения.

Контакты администратора

С кем посетители лендинга могут связаться в случае возникновения каких-то вопросов? Необходимо указывать актуальную контактную информацию и время для связи. В случае смены e-mail или телефона, сразу же внесите необходимые изменения в политику конфиденциальности.

Дата

Когда был опубликован раздел? Вносились ли в него изменения и какого числа? Какие это были изменения? Желательно, чтобы посетители landing page имели доступ ко всем версиям данного документа.

Образец политики конфиденциальности

В качестве примера приведу текст, который мог бы использоваться на моём сайте. Он достаточно «сырой», поэтому не копируйте этот шаблон подчистую, а переработайте в соответствии с вашими потребностями.

Сбор информации

При оставлении заявки на ресурсе веб-студии «Три Дабл Ю» клиенты предоставляют следующие сведения:

• Имя.
• Контактный E-mail (обязательно).
• Контактный телефон (по желанию).

Также администрация веб-студии получает данные об IP-адресе посетителей, а также о типе браузера, времени нахождения на сайте и прочие подобные сведения. Сбор ведётся с помощью сервисов статистики.

Использование информации

Вся полученная информация используется администрацией веб-студии «Три Дабл Ю» исключительно в целях связи с клиентом. Веб-студия «Три Дабл Ю» имеет право направлять клиенту информационные сообщения (новостную рассылку), если он подписался на них.

Защита персональных данных

Веб-студия «Три Дабл Ю» обязуется не разглашать сведения, полученные от клиентов. Она хранится в базе данных на локальном компьютере администрации веб-студии. Доступ к компьютеру надёжно защищён паролем, который имеется только у администратора сайта.

Полученные сведения не могут быть переданы третьим лицам, за исключением следующих случаев:

• Для исполнения обязательств перед клиентом – только с его разрешения.
• В соответствии с обоснованными и применимыми требованиями закона.

Контакты

По всем вопросам вы можете обращаться к администрации сайта.

• Телефон: 8 (8412) 70-02-84.
• E-mail: admin@on-www.ru.

Настоящая редакция политики конфиденциальности опубликована 27 марта 2016 года.

Надеюсь, что данная статья была вам полезна. блога и делитесь статьёй с друзьями в соцсетях.

С уважением, Сергей Чесноков

Источник: https://on-www.ru/politika-konfidentsialnosti-dlya-lendinga

Политика конфиденциальности для веб-сайтов – бесплатный шаблон

Немногие предприниматели заранее продумывают вопросы, связанные с политикой конфиденциальности, когда создают свой веб-сайт. Однако, в связи с новым законом Евросоюза про защиту личных данных (GDPR), предпринимателям придется менять эту привычку, если они планируют развивать свой бизнес на просторах ЕС.

В этой статье мы опишем элементы успешной политики конфиденциальности и предоставим шаблон документа, соответствующий правилам GDPR бесплатно, вы сможете найти его внизу страницы, чтобы помочь вам начать создавать свое собственное соглашение.

Основы политики конфиденциальности онлайн

Для начала, давайте взглянем на основную информацию, касающуюся онлайн-политики конфиденциальности для веб-сайтов.

Для каких веб-сайтов нужна политика конфиденциальности?

Любой веб-сайт или сервис, который собирает данные о пользователях, ведет аналитику по пользователям или показывает рекламу, должен разместить соглашение о политике конфиденциальности. Если бизнес зарегистрирован в ЕС, или владелец компании планирует вести бизнес с гражданами ЕС, то нужно убедиться, что политика конфиденциальности соответствует стандартам GDPR.

Почему такие соглашения необходимы?

Ваша онлайн-политика конфиденциальности разъясняет пользователям:

• Какие данные вы собираете
• Как вы собираете эти данные
• Как вы храните и защищаете эти данные

Есть ли разница между собираемыми данными?

Да. В большинстве соглашений о политике конфиденциальности идет разделение информации на позволяющую установить личность и неконфиденциальную информацию.

Национальный институт стандартов и технологии США (NIST) дает следующее определение информации, позволяющей установить личность:

“Любая информация о частном лице, находящаяся в распоряжении агентства, включая (1) любую информацию, при помощи которой можно узнать или отследить личность частного лица, такую как имя, номер социального обеспечения, дата и место рождения, девичья фамилия матери и биометрические записи; и (2) любую иную информацию, которая связана или которую можно связать с частным лицом, такую как медицинская, образовательная, финансовая и кадровая информация”.

Неконфиденциальная информация определяется как:

“Информация, которая может касаться отдельного лица, учетной записи или профиля, но которой недостаточно для того, чтобы идентифицировать, связаться или узнать местоположение частного лица, которому эта информация принадлежит”.

Среди примеров:

• Тип веб-браузера
• Информация о плагинах веб-браузера
• Местный часовой пояс
• Дата и время каждого запроса посетителя (напр., вход, выход на/с каждой веб-страницы)
• Выбор языка
• Сайт-реферрер
• Тип устройства (напр., ПК, ноутбук, смартфон)
• Разрешение экрана, глубина цвета экрана, системные шрифты

Многие обеспокоенные пользователи, используют специальные расширения веб-браузера, чтобы замаскировать эти данные. Кстати, VPN предотвращают использование некоторых типов неконфиденциальных данных. Например, VPN-сервис может замаскировать время посещения айта и часовой пояс пользователя. Если вы хотите узнать больше о VPN, перейдите сюда.

Будут ли юридические последствия, если я не опубликую политику конфиденциальности?

Да. Собирать данные пользователей, не сообщая им об этом, незаконно. Вам также грозит разбирательство, если вы нарушаете условия своей политики конфиденциальности и собираете больше данных, чем заявили, или как-то меняете условия сбора/использования данных, не внося поправки в политику конфиденциальности.

Веб-сайты, не соответствующие стандартам GDPR, могут получить штрафы на сумму до 20 миллионов евро или 4% от общего дохода.

Политика конфиденциальности онлайн – бесплатные шаблоны

Из-за сложности и большого объема онлайн-соглашений о конфиденциальности большинство пользователей их просто не читает. На самом деле, согласно одному исследованию, эти соглашения настолько сложные, что в среднем у пользователя уходило бы 30 полных рабочих дней на то, чтобы действительно прочитать соглашения всех веб-сайтов, которые он посещает в течение года.

Теперь, чтобы политика конфиденциальности веб-сайтов соответствовала стандартам GDPR, владельцы этих сайтов должны сократить текст соглашения, чтобы он стал более кратким и понятным.

Несмотря на сложность, эти соглашения все же касаются тех аспектов, которые больше всего волнуют многих интернет-пользователей: защиты данных, защиты от мошенничества и неприкосновенности частной жизни.

Поскольку онлайн-пользователи все больше заботятся о защите частной информации, владельцам веб-сайтов, в свою очередь, нужно сделать свое соглашение о конфиденциальности настолько понятным и четким, насколько это возможно.

Ниже мы приведем анализ, в котором подробно описываются наиболее важные разделы этого соглашения и приводится бесплатный шаблон фраз, которые станут понятной альтернативой юридическому жаргону.

Пункт 1: Сбор данных

В каждой политике конфиденциальности должно быть подробно описано, какую информацию собирает веб-сайт, способы сбора этой информации и что происходит с этой информацией.

Пункт 2: Использование данных

После описания процесса сбора информации в соглашении описывается, как владельцы веб-сайта ее используют.

У были проблемы с этим пунктом, когда они решили обновить свою политику конфиденциальности в 2013 году.

Компания хотела добавить в соглашение о политике конфиденциальности формулировки, согласно которым она могла бы использовать данные своих пользователей, включая детей до 18 лет, в рекламных целях.

Затем компания отказалась от внедрения этих формулировок, когда группа бдительных граждан привлекла к ним внимание Федеральной торговой комиссии США. В 2014 году опубликовала версию политики конфиденциальности, написанную простым языком, объем которой сократился на целых две трети.

Компании (то же справедливо и для их веб-сайтов), которые серьезно относятся к защите данных пользователей:

• Никогда не продают данные, при помощи которых можно установить личность пользователя, третьим лицам
• Шифруют и/или обезличивают данные, чтобы защитить базу от взломов
• Хранят данные только небольшой промежуток времени

Пункт 3: Рекомендации по онлайн-коммерции

Для онлайн-магазинов в политике конфиденциальности должно быть описано, как защищаются частные платежные данные пользователей, которые собираются для проведения платежей. Сюда входят номера банковских карт, номера социального страхования и данные о банковских счетах.

Пункт 4: Передача данных третьим лицам

В этом разделе простым языком должны быть описаны связи веб-сайта с третьими лицами. В идеале, ваш веб-сайт не должен делиться или продавать данные, при помощи которых можно установить личность пользователей, пока для этого нет легально обоснованной причины. Здесь также должно быть подробно описано, что ваша компания делает с неконфиденциальной информацией.

Пункт 5: Безопасность данных и их отслеживание

На сегодняшний день в лучших образцах соглашений о конфиденциальности указано, каким образом осуществляется защита данных и использование куки-файлов.

В прошлом году у компании Google возникли проблемы с политикой конфиденциальности из-за того, что она передавали куки-файлы третьим лицам. Комиссариат по информации Великобритании заставил этого Интернет-гиганта включить в соглашение информацию о том, кто может собирать “анонимные идентификаторы” (схожи с кукиз), и цели, с которыми компания собирает эти данные.

Пункт 6: Способы аннулировать подписку

В каждом соглашении о политике конфиденциальности должно быть указано, как пользователь может аннулировать подписку на ненужные службы/рассылки.

Пункт 7: Согласие

В стандартном онлайн-тексте политики конфиденциальности указано, что пользователь соглашается с ней, просто пользуясь веб-сайтом. Кроме того, здесь должно быть описаны права частного лица, такие как: отправить запрос на удаление или изменение некоторых данных и/или просмотр данных этого лица, которые были собраны веб-сайтом.

Подведем итог: ваша политика конфиденциальности укрепляет доверие пользователей

Ваша политика конфиденциальности — это важная защита вашей компании и ваших пользователей. Самое главное, что она создает и укрепляет уровень доверия к вашей компании.

У вашего сайта будет преимущество перед конкурентами со сложной и запутанной политикой конфиденциальности, если вы напишете свое соглашение простым и понятным языком, и в нем будут указаны конкретные действия по защите данных.

Наш шаблон следует рассматривать как документ, от которого можно оттолкнуться. У каждого веб-сайта разные методы работы и цели, поэтому лучшая политика конфиденциальности должна описывать конкретно ваш случай.

com, чтобы узнать больше про язык соглашений и проблемы, связанные с онлайн- конфиденциальностью.

Источник: https://ru.vpnmentor.com/blog/%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B4%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B4%D0%BB%D1%8F-%D1%81%D0%B0%D0%B9/

Политика конфиденциальности для сайта ➦ Скачать образец

Не так давно я узнал о вступлении в силу с 1 июля 2017 года новой редакции федерального закона № 152-ФЗ, согласно которому все сайты, где есть форма обратной связи или корзина, а это 99,9% рынка коммерческих сайтов, должны прямо получать согласие на обработку персональных данных от своих пользователей.

То есть заходит посетитель на сайт, заказывает обратный звонок, в котором оставляет свой номер телефона — он должен быть уведомлен о том, что его персональные данные (номер мобильника, емейл, адрес проживания, номер паспорта и т.п.) не будут переданы ушлыми владельцами сайта куда-то на сторону, по крайней мере без его согласия.

Все это называется красиво «Политика конфиденциальности» и используется на западе уже довольно давно, что, впрочем, им не мешает одновременно шпионить без спроса за всем миром

Обычно эти страницы в шаблонах интернет-магазинов безжалостно удалялись сразу после установки за ненадобностью. Ну вот и в России теперь с июля 2017 они пользуются спросом, так как за неисполнение закона могут быть реальные штрафные санкции.

Не вдаваясь в юридические нюансы, сейчас расскажу что это значит практически для каждого владельца сайта.

Что делать владельцам сайтов с политикой конфиденциальности

Если вы являетесь владельцем сайта компании, интернет-магазина или даже обычного блога, то я крайне рекомендую сделать следующие довольно простые работы, чтобы обезопасить себя от ненужного внимания со стороны проверяющих органов:

Сделать страницу «Политика конфиденциальности»

На сайте должна быть размещена статья «Политика конфиденциальности» с общим текстом, мол, мы собираем персональные данные, но не передаем никому на сторону, кроме,  курьеров и т.п.

Где взять этот образец текста политики безопасности для сайта? Да их сейчас полно в сети. Можно просто скопировать с любого сайта, который уже использует такую политику. Можете хоть у меня вот отсюда скачать: https://moytop.com/politika-konfidencialnosti

Если у вас конкретное юрлицо, то можете прямо в текст ваши реквизиты добавить, это будет в духе закона

Плюс если вы берете образец текста политики конфиденциальности с других источников, то я бы еще рекомендовал исключить эту страницу из индексации, то есть прописать запрет в robots.txt (читайте подробнее как составить 100% правильный robots.txt для сайта) на индексацию этой страницы.

Ведь, скорее всего, у вас там будет совсем неуникальный текст, а зачем вам лишняя страница для поискового робота с неуникальным текстом?

Вы же помните, что для успешного SEO в идеале все страницы на сайте желательно иметь уникальными (читайте чем проверить уникальность текста).

Таким образом, если чтобы убрать вот такую страницу из индекса /politika-konfidencialnosti  нужно дописать короткое правило, вот так, например:

Disallow: /politika-konfidencialnosti

Должно получиться что-то такое:

и выключить ее из карты сайта с помощью плагина XML-Sitemap.

WordPress — сила

Получаем согласие пользователя на обработку персональных данных

Теперь вы должны уведомить пользователей о том, что на вашем сайте применяется данная политика безопасности и получить его согласие на обработку оставляемых персональных данных по этим вашим правилам.

Понятно, что это уведомление должно размещаться в тот момент, когда пользователь оставляет вам свои персональные данные, например, пишет в форму обратной связи или в момент регистрации на сайте, или при оформлении заказа в магазине и т.п.

Фактически внешне используются два варианта на выбор:

Самый простой вариант

Вы просто пишете обычный текст, мол, отправляя мне сообщение, вы соглашаетесь с политикой конфиденциальности. Прочитал человек этот текст или нет, как говорится, вопрос уже второй.

Вариант простой, легко реализуемый, я встречал его на самых разных сайтах. Вот как это может выглядеть:

Если нет возможности добавлять тексты в формы или какие-то другие хитрые места на сайте, то хотя бы разместите подобный текст в футере на всех страницах вашего сайта.

Посложнее (рекомендуется, если есть возможность)

В первом случае есть нюанс, что какие-нибудь дотошные проверяющие органы могут оказаться совсем невменяемо дотошными и требовать от сайтов, чтобы они не просто уведомляли пользователей о политики конфиденциальности, которая тут применяется, но еще их фактическое согласие получали на это дело.

Говоря проще, чтобы народ ставил галочку, мол, я все прочитал, со всем согласен.

Поэтому вы можете сделать именно такую галочку везде, где ее можно всунуть.

Я например, на блоге использую первый вариант, как наиболее простой в реализации (я активно использую плагины соцзамка для контента — там просто некуда галочку всунуть), а в готовом магазине, который предлагаю клиентам, второй вариант, как наиболее понятный и однозначный.

Выводы и итоги

Итак, политика конфиденциальности с 2017 году для российских сайтов теперь обязательный атрибут. Делайте и размещайте свою страницу политики конфиденциальности произвольного образца, например, такую: https://moytop.com/politika-konfidencialnosti

Пропишите в ваших формах обратной связи и в других местах, где пользователь оставляет свои данные, пусть даже обычный емейл, текст о том, что оставляя свои данные, посетитель согласен на то, что вы их будете хранить и обрабатывать согласно вашей политике конфиденциальности.

Если сделаете галочку — ну вообще шикарно будет

Классные иллюзии — особенно первая ))

Источник: https://moytop.com/sozdanie-sayta/politika-konfidencialnosti-dlja-sajta

Образец политики конфиденциальности

Образец Политики конфиденциальности может быть свободно использован полностью или в любой его части, в том числе переработан при условии размещения непосредственно под его текстом подписи с указанием источника заимствования и активной гипертекстовой ссылки на сайт www.it-lex.ru следующего вида: Шаблон Политики конфиденциальности разработала Юридическая компания АйТи-Лекс

Образец Политики конфиденциальности разработан для лендингов и сайтов

с простой формой обратной связи. Политика также может подойти сайтам с формой подписки на новостные рассылки. Для интернет-магазина или доски объявлений с сложными формами регистрации рекомендуем использовать полную версию Политики конфиденциальности, которая регулирует вопросы обработки пользовательских персональных данных.

Настоящий документ «Политика конфиденциальности» (далее по тексту – «Политика») представляет собой правила использования /указать владельца сайта/ (далее – «мы» и/или «Администрация») данных интернет-пользователей (далее «вы» и/или «Пользователь»), собираемых с использованием сайта / указать URL сайта/ (далее – «Сайт»).

1. Обрабатываемые данные

1.1. Мы не осуществляем сбор ваших персональных данных с использованием Сайта.

1.2. Все данные, собираемые на Сайте, предоставляются и принимаются в обезличенной форме (далее – «Обезличенные данные»).

1.3. Обезличенные данные включают следующие сведения, которые не позволяют вас идентифицировать:

1.3.1. Информацию, которую вы предоставляете о себе самостоятельно с использованием онлайн-форм и программных модулей Сайта, включая имя и номер телефона и/или адрес электронной почты.

1.3.2. Данные, которые передаются в обезличенном виде в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения.

1.4. Администрация вправе устанавливать требования к составу Обезличенных данных Пользователя, которые собираются использованием Сайта.

1.5. Если определенная информация не помечена как обязательная, ее предоставление или раскрытие осуществляется Пользователем на свое усмотрение. Одновременно вы даете информированное согласие на доступ неограниченного круга лиц к таким данным. Указанные данные становится общедоступными с момента предоставления и/или раскрытия в иной форме.

1.6.

Администрация не осуществляет проверку достоверности предоставляемых данных и наличия у Пользователя необходимого согласия на их обработку в соответствии с настоящей Политикой, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии и получению всех необходимых согласий на ее использование.

Пример! К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics и Яндекс.Метрика.

1.8. Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:

• данные браузера (тип, версия, cookie);
• данные устройства и место его положения;
• данные операционной системы (тип, версия, разрешение экрана);
• данные запроса (время, источник перехода, IP-адрес).

1.9. Администрация не несет ответственность за порядок использования Обезличенных данных Пользователя третьими лицами.

2. Цели обработки данных

2.1. Администрация использует данные в следующих целях:

2.1.1. Обработка поступающих запросов и связи с Пользователем;

2.1.2. Информационное обслуживание, включая рассылку рекламно-информационных материалов;

2.1.3. Проведение маркетинговых, статистических и иных исследований;

2.1.4. Таргетирование рекламных материалов на Сайте.

3. Требования к защите данных

3.1. Администрация осуществляет хранение данных и обеспечивает их охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

3.2.

В отношении полученных данных сохраняется конфиденциальность, за исключением случаев, когда они сделаны Пользователем общедоступными, а также когда используемые на Сайте технологии и программное обеспечение третьих лиц либо настройки используемого Пользователем программного обеспечения предусматривают открытый обмен с данными лицами и/или иными участниками и пользователями сети Интернет.

3.3. В целях повышения качества работы Администрация вправе хранить лог-файлы о действиях, совершенных Пользователем в рамках использования Сайта в течение 1 (Одного) года.

4. Передача данных

4.1. Администрация вправе передать данные третьим лицам в следующих случаях:

• Пользователь выразил свое согласие на такие действия, включая случаи применения Пользователем настроек используемого программного обеспечения, не ограничивающих предоставление определенной информации;
• Передача необходима в рамках использования Пользователем функциональных возможностей Сайта;
• Передача требуется в соответствии с целями обработки данных;
• В связи с передачей Сайта во владение, пользование или собственность такого третьего лица;
• По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры;
• Для защиты прав и законных интересов Администрации в связи с допущенными Пользователем нарушениями.

5. Изменение Политики конфиденциальности

5.1. Настоящая Политика может быть изменена или прекращена Администрацией в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

5.2. Действующая редакция Политики находится на Сайте в сети Интернет по адресу.
Действующая редакция Политики от __________ 20__ г.

Политику разработала Юридическая компания АйТи-Лекс

Обратите внимание! Образец Политики конфиденциальности не подходит для сайтов с формой регистрации и/или обратной связи, предусматривающими предоставление помимо номера телефона и/или электронного адреса иной персональной информации о пользователе.

Поэтому не рекомендуем данный шаблон политики конфиденциальности для интернет-магазина, доски объявлений, торговой площадки и иных сайтов, обрабатывающих персональные данные пользователей.

В случае обработки персональных данных, Политика конфиденциальности должна быть дополнена обязательными условиями о составе, основаниях, способах и целях обработки персональных данных, и получении согласия субъекта персональных данных с установленными в Политике правилами.

Источник: http://www.it-lex.ru/usloviya_ispolzovaniya_servisa/obrazec-politiki-konfidencialnosti-2017

Политика конфиденциальности для сайта: как правильно составить и разместить документ

Из этого материала вы узнаете:

• Что такое политика конфиденциальности для сайтов
• Зачем размещать политику конфиденциальности на сайте
• Кому нужна политика конфиденциальности на сайте
• Как правильно составить текст политики конфиденциальности для сайта
• Как и кем составляется документ о политике конфиденциальности сайта
• Где разместить документ политики конфиденциальности на сайте
• Как сделать политику конфиденциальности на сайте эффективной
• Закон о политике конфиденциальности для сайта

Очень важная составляющая любого веб-ресурса — политика конфиденциальности сайта.

Формировать свои собственные веб-площадки по всем правилам владельцы начали сравнительно недавно, хотя прошло уже больше десяти лет с тех пор, как начал действовать закон «О персональных данных».

Данный правовой документ предусматривает серьезные штрафы (в отдельных случаях — до 75 000 руб.) за выявленные нарушения. Одновременно и контролирующие органы ужесточают систему проверок.

Веб-мастера в большинстве своем доводят созданные ими площадки до соответствия новым изменениям в законодательстве. Однако это не уменьшает актуальности вопроса о том, для чего необходима политика конфиденциальности, как ее грамотно составить и где расположить, потому что каждый день в Сети регистрируются все новые и новые сайты.

Что такое политика конфиденциальности для сайтов

Политика конфиденциальности сайта — это документ, в котором изложены условия сбора, хранения, обработки и использования персональных данных о пользователе. Причем здесь важно исключить для недобропорядочных владельцев сайтов возможность применения собранной информации в корыстных целях. Поэтому правовую оценку составляемому документу должны давать опытные эксперты.

Не так давно политике придавалось второстепенное значение. Никто — ни хозяева площадок, ни пользователи — по большому счету даже не особо вникали в ее смысл.

Теперь закон стал более строг в отношении ресурсов, запрашивающих личные сведения.

Владельцы несут правовую ответственность за передачу собранных сведений в третьи руки и обязаны указывать, какие принимаются меры для исключения случаев утечки данных.

Текст политики конфиденциальности для сайта должен размещаться на первой странице, быть легко доступен для просмотра пользователем еще до момента, когда он решит зарегистрироваться.

Политика конфиденциальности для сайта касается любых персональных данных человека, будь это фамилия и имя, электронный либо почтовый адрес, номер телефона, карточки и проч. Утечка подобных сведений может стать причиной как материальных, так и моральных проблем, потому что человек оставляет свои данные с целью получить те или иные товары (услуги).

Лояльность клиента к вашему ресурсу сильно снизится, если персональными данными человека завладеют рекламные фирмы, а то и вовсе мошенники. Причем вам в таких случаях грозит судебное разбирательство и наложение административной ответственности.

Зачем размещать политику конфиденциальности на сайте

Во-первых, размещать политику конфиденциальности на сайте предписывает закон, касающийся области персональных данных (Кодекс об административных правонарушениях РФ, ст. 13, 11). В нем говорится, что к данному документу должен быть предоставлен беспрепятственный доступ (путем опубликования или иными способами). Нарушители получают предупреждение и штраф (до 30 000 руб.).

Во-вторых, хозяин сайта, пренебрегающий правовыми нормами и тенденциями, создает себе же неблагоприятную репутацию. Данный аспект носит несколько субъективный, маркетинговый характер, однако не стоит приуменьшать его значимость. Политика конфиденциальности для веб-сайта — своеобразная визитка, которая должна быть сформирована грамотно и в индивидуальном порядке.

Ни в коем случае не нужно размещать у себя чужую политику конфиденциальности. Она не обязательно может соответствовать действующим в этой области законам, даже если сайт существует уже давно. Общего шаблона для политики конфиденциальности сайта не существует.

Характер обработки полученной информации не должен идти вразрез с заявленными целями ее сбора. Это карается штрафами в сумме от 30 000 до 50 000 рублей. Понятно, что публикация документа о политике, даже составленного по всем правилам, не гарантирует полной безопасности данных. Необходим еще и набор мер технического, юридического, организационного характера.

Но если сайт не публикует документ (либо он составлен с несоблюдением существующих норм), контролирующим органам проще будет выявить нарушения и применить санкции в отношении владельца веб-площадки.

«Обновление контента на сайте: основные правила и ошибки» Подробнее

По сути, стандартная политика конфиденциальности сайта дает пользователю разъяснения о том, как могут обрабатываться и использоваться его данные, после того как он предоставит их серверу. Человек в знак согласия с документом либо ставит галочку в специальном чекбоксе (после ознакомления), либо сразу получает уведомление о том, что начало использования сайта считается согласием с политикой.

Стоит отметить, что в последнее время закон предписывает размещать на сайте специальную форму, в которой пользователь сможет выразить явное согласие с политикой. Причина — нередкие случаи цифрового мошенничества и незаконного использования персональных данных.

Отсутствие подобной формы говорит о нелегитимности платформы и дает основания для наложения на администрацию немаленьких штрафов. То есть политика конфиденциальности должна быть обязательно разработана в индивидуальном порядке.

А для согласия с ней владельцы обязаны предоставить пользователю для заполнения специальную форму.

Кому нужна политика конфиденциальности на сайте

По законодательству, размещать на веб-площадке политику конфиденциальности обязаны лишь операторы персональных данных. Кто попадает под это определение, являетесь ли вы оператором, необходим ли данный документ именно вам — тут нужно разобраться.

Персональными данными называют любые сведения, имеющие прямое или косвенное касательство к определенному или определяемому лицу. Его при этом называют субъектом персональных данных.

Закон не приводит конкретного списка, но по определению становится ясно, что под персональными данными можно понимать любые сведения о человеке, с помощью которых выполнима его идентификация.

При этом закон оперирует понятиями общих, специальных и биометрических персональных данных.

Источник: https://sales-generator.ru/blog/politika-konfidentsialnosti-dlya-sayta/