Политика конфиденциальности

Порядок и условия обработки персональных данных

В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки могут включать:

а) автоматизированную обработку персональных данных

б) обработку персональных данных без использования средств автоматизации.

Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.

Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.

В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).

Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки – обработку персональных данных без использования средств автоматизации.

Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.

В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.

Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”. Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.

Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:

• Пользователь выразил свое согласие на такие действия;
• Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
• По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
• Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.

В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.

Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

ШАГ 2. Разработка текста

После того как вы определили, какие персональные данные собираете, можно переходить к подготовке текста.

Во-первых, в политике конфиденциальности должен быть указан перечень запрашиваемых сведений – их список у вас уже есть.

Во-вторых, в политике конфиденциальности требуется обязательно указать цели обработки персональных данных, это если юридическим языком. Иными словами, вы должны четко понимать, для чего вам нужны персональные данные. Лишней информации мы не рекомендуем собирать. Напомним, что с 1 июля опять же предусмотрена ответственность за обработку личных данных, которые «не являются необходимыми для заявленной цели обработки».

СКАЧАТЬ сводную таблицу с новыми штрафами за нарушение ФЗ «О персональных данных»

Если в отношении каких-то сведений вы даже себе не можете ответить, для чего они вам, то лучше эти сведения вообще не собирать. С другой стороны, вам нельзя упустить из текста политики конфиденциальности какую-либо цель сбора персональных данных, если она имеется де-факто.

В политике конфиденциальности обязательно требуется указать цели обработки персональных данных. Если простыми словами, то вы должны четко указать, для чего они вам нужны. Лишнюю информацию мы не советуем собирать (это касается тех материалов, цели сбора которых непонятны самому владельцу интернет-проекта). Поэтому, когда будете заполнять этот раздел политики конфиденциальности, заодно сможете прикинуть по-честному, нужны вам эти сведения или нет.

В политике конфиденциальности необходимо указать способы обработки личной информации, которые вы используете.

Что следует включать в политику конфиденциальности

В политику конфиденциальности часто включаются пункты, связанные с обработкой информации, собираемой на сайте в автоматическом режиме (IP-адрес, запросы программного обеспечения о месте, где находится пользователь, о действиях, которые он совершает на сайте и др.). Позиция Роскомнадзора такова, что эти сведения он относит к персональным данным, хотя здесь можно поспорить: все-таки аналитические сведения, на наш взгляд, не позволяют идентифицировать пользователя. Однако во избежание претензий не будет лишним включение такого раздела в политику конфиденциальности.

В политике конфиденциальности также необходимо указать мероприятия, которые владелец ресурса осуществляет для защиты получаемых сведений — это и организационные меры, и технические. Отдельным пунктом обычно предусматривается, когда владелец веб-сайта может передавать персональные данные третьим лицам. В идеале в тексте документа четко должно быть указано, что раскрытие информации возможно только в ситуациях, оговоренных законодательством.

В соответствии с законом человек имеет право отозвать свои персональные данные, а также их уточнить. Это обязательное требование. Таким образом, согласие, полученное от гражданина на обработку личных материалов о нем, не является бессрочным. Например, на интернет-страницах вы размещаете отзывы, в которых клиенты указывают персональную информацию (возраст, семейное положение, количество детей и т. д.). Если клиент просит удалить такой отзыв, то владелец сайта обязан эти сообщения убрать, так как в противном случае будет нарушен Федеральный закон «О персональных данных».

Следующее право, которое имеет человек, — это получение доступа ко всем индивидуальным сведениям, собранным о нем. Если поступил подобный запрос, не удивляйтесь: пользователь имеет на это право, а владелец сайта, если такие сведения имеются, обязан их предоставить.

Все изменения о штрафах за нарушения требований в области обработки и хранения персональных данных отражены в ст. 13.11, которая в соответствии с Федеральным Законом № 13-ФЗ от 07.02.2017 г. «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» с 1 июля 2017 г. изложена в новой редакции.

СКАЧАТЬ текст статьи в новой редакции >>>

Политика конфиденциальности для лендинга

Как добавить ПК на лендинг в всплывающем окне (модальном окне). Для лендинга (подразумевается одностраничный сайт для рекламы) важно, чтобы пользователь не уходил на другие странице, поэтому мы разберем на примере создания всплывающего окна. Далее я использую фреймворк бутстрап от создателей twitter, чтобы из него взять скрипты для создания модального окна (смотрите в видео в начале статьи)

Далее я использую фреймворк бутстрап от создателей twitter, чтобы из него взять скрипты для создания модального окна (смотрите в видео в начале статьи)

Шаги для создания модального окна:

1. Открыть лендинг
2. Открыть документацию bootstrap (на английском)
3. Найти код в (Modal) и вставить на наш лендинг.

При этом модальное окно состоит из 2 частей:

1. ссылки или кнопки, которое добавляет и открывает это модальное окно;
2. само модальное окно.

Один важный момент: кроме стилей bootstrap необходимо чтобы подгружался bootstrap JavaScript и JQuery. Тогда на лендинге будет корректно открываться модальное окно.

Если вы рекламируетесь Вконтакте, модератор не всегда воспринимает ссылку «Политика конфиденциальности». Поэтому в ссылке лучше написать «Политика обработки персональных данных».

Итак, что у нас должно получится

Модальное окно на лендинге, которое открывается при нажатии на ссылку ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ на примере моего лендинга lp.rek9.ru. Сейчас страницу я немного изменил.

Практика

Для работы с лендингом я возьму лендинг «Игры для девочек», который мы с вами создавали в прошлых уроках.

Для удобства работы откройте в браузере окна:

• вашего сервера
• вашего лендинга
• www.getbootstrap.com в меню JavaScript справа выбрать Modal

В документации bootstrap в разделе Modal спуститесь ниже и найдите Live Demo, скопируйте код под этой надписью. Откройте NotePad++ и вставьте код в новое окно. В NotePad++ в меню выберите СИНТАКСИС, H, HTML для удобства работы.

В этом коде меняем «Launch Demo Modal» на «Политика конфиденциальности». Затем меняем кнопку <botton >на ссылку <a href=»»>

Далее необходимо изменить само модальное окно. Найдите в коде ниже «Modal Title» и вместо этой надписи вставьте «Политика конфиденциальности». Вместо «Close» напишите «Закрыть». Полностью удалите код кнопки Save Change. Сохраните.

В коде с тегом <div> вместо троеточия вставляем сам текст политики конфиденциальности. Я копирую этот текст с моего сайта lp.rek9.ru со всеми стилями. Теперь наш код готов, скопируем его и перейдем в редактор файлов на сервере. Откроем файл нашего лендинга. Удостоверимся, что подключены скрипты Java JQuery. Находим эти слова в коде. Если они есть, значит наше модальное окно будет открываться.

Далее находим последний тег </div> и после него вставляем код ссылки на политику конфиденциальности. Теперь нам нужно вырезать код запуска модального окна, который начинается с <a> заканчивается </a> и вставить в то место, где мы хотим разместить ссылку о политике конфиденциальности. У меня есть внизу страницы специальная пустая колонка, куда я вставлю ссылку на политику конфиденциальности. При этом я еще добавлю тег <hr> это разделительная линия. Сохраните изменения.

Почему компании должны соответствовать правилам GDPR?

Любая компания, которая не будет соответствовать правилам GDPR к 25 маю, будет облагаться штрафом до 20 000 000 EUR или до 4 % от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше. Помимо этого так же предполагаются и другие штрафы и взыскания, в зависимости от степени нарушения.

Возможно, и что более важно, компании, которые не соответствуют новым законам, столкнутся с потерей доверия на рынке. Другими словами, соблюдение законов GDPR поможет внушить доверие клиентам и посетителям веб-ресурса

Когда люди чувствуют себя в безопасности, они охотнее имеют дело с данной организацией. Соответствие регламентам GDPR – это не просто соблюдение закона – это еще и гарантия успешного бизнеса.

Добавление политики конфиденциальности на свой сайт

В зависимости от CMS, на которой работает ваш сайт, алгоритм добавления страницы с политикой конфиденциальности будет отличаться. Я покажу как это делать на примере сайта с CMS WordPress:

1. 1 Переходим в раздел «Страницы» — «Все страницы» и смотрим нет ли там у нас уже готовой страницы с политикой конфиденциальности. Дело в том, что в новых версиях WordPress страница с политикой конфиденциальности создаётся автоматически, однако её содержимое нуждается в серьёзной доработке. Если такая страница есть, то удаляем весь текст, который на ней есть и вставляем тот, что мы сгенерировали при помощи онлайн-сервиса. Если такой страницы нет, то нажимаем кнопку «Добавить новую» вверху.

2. 2 Вставляем скопированный текст и нажимаем на кнопку «Опубликовать» или «Обновить»

3. 3 Далее вы можете вывести ссылку на эту страницу в верхнем меню, в виджете в сайдбаре или подвале сайта или в коде шаблона.
   Для вывода в виджете переходим в раздел «Внешний вид» — «Виджеты» и добавляем виджет «Текст» в ту область темы, в которой вы хотите вывести ссылку на политику конфиденциальности.

4. 4 В виджете текст пишем текст «Политика конфиденциальности», выделяем его и нажимаем на кнопку добавления ссылки на панели инструментов. Затем вставляем ссылку на созданную нами страницу в специальное поле, нажимаем клавишу Enter на клавиатуре и кликаем на кнопку «Сохранить» в виджете.

   Или можно выбрать виджет «HTML-код» и вставить в него код ссылки:

   <a href=”#” target=”_blank”>Политика конфиденциальности</a>

   1	<ahref=”#”target=”_blank”>Политикаконфиденциальности<a>

   Где вместо символа # нужно будет вставить ссылку на вашу страницу с политикой конфиденциальности.

5. 5 Для вывода ссылки в коде темы переходим в раздел «Внешний вид» — «Редактор тем», а затем находим там файл «Подвал (footer.php)». Далее находим тег < /body> и перед ним вставляем код:

   <div class=”politic”><a href=”#” target=”_blank”>Политика конфиденциальности</a></div>

   1	<div class=”politic”><ahref=”#”target=”_blank”>Политикаконфиденциальности<a><div>

   Здесь так же вместо # нужно вставить ссылку на политику конфиденциальности.
   После этого нажимаем на кнопку «Обновить файл»

6. 6 Для того чтобы блок со ссылкой лучше вписывался в дизайн вашего сайта можно дописать ему несколько CSS свойств. Для этого в разделе «Внешний вид» — «Редактор тем» находим файл «Таблица стилей (style.css)» открываем его и в самом конце вставляем код:

   .politic {
   background: #1677B8; /**Цвет фона блока**/
   text-align:center; /**Выравнивание по центру**/
   line-height:2; /**Высота строки**/
   margin-top:-30px; /**Отступ сверху**/
   }
   .politic a {
   color:#fff; /**Цвет текста ссылки**/
   }

   1 2 3 4 5 6 7 8 9 10

   .politic{ background#1677B8; /**Цвет фона блока**/ text-aligncenter;/**Выравнивание по центру**/ line-height2;/**Высота строки**/ margin-top-30px;/**Отступ сверху**/ }   .politica{ color#fff; /**Цвет текста ссылки**/ }

   После вставки кода нажимаем на кнопку «Обновить файл»

Политика конфиденциальности и защиты информации

Оставляя данные на сайте, Вы соглашаетесь с Политикой конфиденциальности и защиты информации.

Защита данных

Администрация сайта здесь_вставьте_адрес_сайта (далее Сайт) не может передать или раскрыть информацию, предоставленную пользователем (далее Пользователь) при регистрации и использовании функций сайта третьим лицам, кроме случаев, описанных законодательством страны, на территории которой пользователь ведет свою деятельность.

Получение персональной информации

Для коммуникации на сайте пользователь обязан внести некоторую персональную информацию. Для проверки предоставленных данных, сайт оставляет за собой право потребовать доказательства идентичности в онлайн или офлайн режимах.

Использование персональной информации

Сайт использует личную информацию Пользователя для обслуживания и для улучшения качества предоставляемых услуг. Часть персональной информации может быть предоставлена банку или платежной системе, в случае, если предоставление этой информации обусловлено процедурой перевода средств платежной системе, услугами которой Пользователь желает воспользоваться. Сайт прилагает все усилия для сбережения в сохранности личных данных Пользователя. Личная информация может быть раскрыта в случаях, описанных законодательством, либо когда администрация сочтет подобные действия необходимыми для соблюдения юридической процедуры, судебного распоряжения или легального процесса необходимого для работы Пользователя с Сайтом. В других случаях, ни при каких условиях, информация, которую Пользователь передает Сайту, не будет раскрыта третьим лицам.

Коммуникация

После того, как Пользователь оставил данные, он получает сообщение, подтверждающее его успешную регистрацию. Пользователь имеет право в любой момент прекратить получение информационных бюллетеней воспользовавшись соответствующим сервисом в Сайте.

Ссылки

На сайте могут содержаться ссылки на другие сайты. Сайт не несет ответственности за содержание, качество и политику безопасности этих сайтов. Данное заявление о конфиденциальности относится только к информации, размещенной непосредственно на сайте.

Уведомления об изменениях

Сайт оставляет за собой право вносить изменения в Политику конфиденциальности без дополнительных уведомлений. Нововведения вступают в силу с момента их опубликования. Пользователи могут отслеживать изменения в Политике конфиденциальности самостоятельно.

Права и обязанности сторон

6.1. Пользователь вправе:

6.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта Prostymi-slovami.ru, и давать согласие на их обработку.

6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Администрация обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. настоящей Политики Конфиденциальности.

6.2.3

Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

Что включает в себя политика конфиденциальности?

В целом информация делится на 3 группы:

• Информация для открытого пользования – любой клиент, контрагент, партнер или просто стороннее лицо может быть с ней ознакомлен;
• Информация ограниченного доступа – для уполномоченных структур и органов, имеющих право доступа к ней;
• Внутренняя информация – корпоративная информация для сотрудников организации или руководства организации.

Последние две группы и являются конфиденциальной информацией – то есть зафиксированной на материальном носителе информацией ограниченного доступа с четко указанными реквизитами для идентификации.

Каждый предприниматель и экономический деятель имеет охраняемое законом право на засекречивание информации о деятельности организации, если эти сведения не относятся к государственной тайне, т.е. право на коммерческую тайну (производственную, техническую, экономическую, организационную и иные), также результаты интеллектуальной деятельности в научно-технической сфере, и информацию о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Кроме коммерческой тайны подлежит защите производственная документация секретного характера, ноу-хау компании, клиентская база и прочая информация, которая имеет определенную важность для организации. Разглашение конфиденциальной информации влечет за собой последствия для лица, который нарушил режим секретности и предоставил конфиденциальную информацию третьим лицам

Данные лица несут ответственность, предусмотренную действующим законодательством Российской Федерации и внутренними локальными актами организации

Разглашение конфиденциальной информации влечет за собой последствия для лица, который нарушил режим секретности и предоставил конфиденциальную информацию третьим лицам. Данные лица несут ответственность, предусмотренную действующим законодательством Российской Федерации и внутренними локальными актами организации.

Защита конфиденциальной информации крайне важна для любой организации, так как утечка конфиденциальной информации создает угрозу экономической безопасности организации, провоцирует коммерческие риски, понижает доверие к организации со стороны клиентов, партнеров и сотрудников, также напрямую связана с утечкой кадров, потерей конкурентоспособности организации и, естественно, к понижению прибыли организации, а также к большим финансовым потерям.

Таким образом:

Юристы RTM Group в области информационной безопасности, имея большой опыт в составлении подобного рода документов, изучая новеллы законодательства и судебную практику, подходя со всей серьезностью к выполнению поставленных задач и работая в интересах клиента качественно и надежно, оказывают услуги по составлению документов, регулирующих защиту конфиденциальности информации.

В результате работы предоставляют полный пакет документов, который будет корректен с точки зрения действующего законодательства, будет обеспечивать защиту Вас и Ваших контрагентов, клиентов и партнеров в области информационной безопасности.

Общее положение

Настоящая Политика в отношении обработки персональных данных (далее – «Политика») составлена в соответствии с требованиями Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее – «Закон о персональных данных»), а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных, и действует в отношении персональных данных, которые проект «Системный Блокъ» https://vk.com/sysblok (далее – «Оператор») может получить от субъекта персональных данных, являющегося пользователем сайта «ВКонтакте» https://vk.com (далее – «Сайт») через форму сбора заявок, в целях защиты его прав и свобод при обработке его персональных данных Оператором.

Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики с указанием даты ее принятия вступает в силу со дня следующего за днем размещения её по адресу www.sysblok.ru/vk-policy

В настоящей Политике нижеприведенные термины имеют следующее значение:

• Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – Пользователю Сайта;
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• Персональные данные, сделанные общедоступными субъектом персональных данных – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• Оператор – организация, обрабатывающая персональные данные – «Системный Блокъ», https://vk.com/sysblok
• Субъект персональных данных, Пользователь – пользователь Сайта, предоставивший свои персональные данные Оператору при заключении пользовательского соглашения.