Политика конфиденциальности

Что значит изменение политики конфиденциальности

Разберём, что значит изменение политики конфиденциальности и как его регламентировать. В процессе работы сайта, могут измениться методы сбора и хранения информации. Обо всём этом владельцы сайта обязаны предупреждать пользователей. В некоторых случаях, новые способы работы с личными данными могут не понравится людям. В этом случае у них будет возможность отозвать личные данные и перестать пользоваться ресурсом.

Стоит помнить, что за отсутствие информирования об изменениях в политике сайта, так же предусматривается ответственность. Стоит знать что такое форма собственности и о прямом отношении к ней личных данных. А, как мы знаем, защита владельцев любых видов собственности, является задачей государственных органов власти.

При этом, опыт огромного числа компаний, маленьких и крупных, подтверждают, что вести работу в соответствии с законом не сложно. Поэтому, при оформлении интернет ресурсов, полезно знать, что такое лиды в продажах и как правильно получать информацию для их формирования.

Порядок сбора, хранения и передачи данных

6.1. Администрация принимает необходимые организационные и технические меры для защиты полученных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

6.2. Данные Пользователя никогда и ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства (пункт 6.3. настоящей Политики конфиденциальности).

6.3. Данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

6.4. Срок обработки данных Пользователя является неограниченным.

РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2 Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Роскомнадзор предупреждает, что содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

С учетом данных рекомендаций Роскомнадзора указываем в Политике те сведения, персонального характера, которые вы собираете с использованием Сайта.

В первую очередь указываем данные из полей онлайн-форм обратной связи, заказа, подписки и регистрации

Затем обращаем пристальное внимание на состав информации, вносимой пользователем при заполнении профиля в личном кабинете

Дополнительно указываем данные, которые запрашиваются поддержкой или отделом продаж при оформлении или обработке заявок по телефону или в местах обслуживания.

Порядок и условия обработки персональных данных

В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки могут включать:

а) автоматизированную обработку персональных данных

б) обработку персональных данных без использования средств автоматизации.

Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.

Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.

В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).

Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки – обработку персональных данных без использования средств автоматизации.

Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.

В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.

Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”. Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.

Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:

  • Пользователь выразил свое согласие на такие действия;
  • Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
  • По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
  • Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.

В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.

Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

Данные, собираемые при посещении Сайта

Персональные данные

Персональные данные при посещении Сайта передаются Пользователем добровольно, к ним могут относиться:

Эти данные собираются в целях оказания услуг или продажи товаров, связи с пользователем или иной активности пользователя на Сайте, а также, чтобы отправлять пользователям информацию, которую они согласились получать.

Мы не проверяем достоверность оставляемых данных, однако не гарантируем качественного исполнения заказов или обратной связи с нами при некорректных данных.

Данные собираются имеющимися на Сайте формами для заполнения (например, регистрации, оформления заказа, подписки, оставления отзыва, обратной связи и иными).

Формы, установленные на Сайте, могут передавать данные как напрямую на Сайт, так и на сайты сторонних организаций (скрипты сервисов сторонних организаций).

Также данные могут собираться через технологию cookies (куки) как непосредственно Сайтом, так и скриптами сервисов сторонних организаций. Эти данные собираются автоматически, отправку этих данных можно запретить, отключив cookies (куки) в браузере, в котором открывается Сайт.

Не персональные данные

Кроме персональных данных при посещении Сайта собираются не персональные данные, их сбор происходит автоматически веб-сервером, на котором расположен Сайт, средствами CMS (системы управления сайтом), скриптами сторонних организаций, установленными на Сайте. К данным, собираемым автоматически, относятся:

  • IP адрес и страна его регистрации;
  • имя домена, с которого вы к нам пришли;
  • переходы посетителей с одной страницы Сайта на другую;
  • информация, которую ваш браузер предоставляет добровольно при посещении Сайта;
  • cookies (куки), фиксируются посещения;
  • иные данные, собираемые счетчиками аналитики сторонних организаций, установленными на Сайте.

Эти данные носят неперсонифицированный характер и направлены на улучшение обслуживания клиентов, улучшения удобства использования Сайта, анализа посещаемости.

Какие проблемы могут возникнуть при несоблюдении требований

В российском законодательстве предусмотрена ответственность за нарушение политики обработки и защиты персональных данных, а также за недоведение до пользователя условий использования его персональных данных. Размер штрафа — до 70-100 тыс. рублей за каждое нарушение. За несоблюдение требований GDPR придется выплатить сумму побольше: можно лишиться до 4% оборота компании при регулярных нарушениях.

Другой вид санкций — блокировка приложения. Как правило, это происходит после проверки ПК со стороны маркетплейсов. AppStore и Google Play диктуют собственные требования к политике конфиденциальности в соответствии с международным законодательством, а разработчики приложений из России руководствуются местными законами. 

Как итог приложение блокируется за несоблюдение требований маркетплейса. Появляется конкуренция норм права: по факту приложение используется в России и соответствует всем ее законам, но площадки предъявляют повышенные требования, за несоблюдение которых и наказывают.

В России инициатором блокировки сайта или приложения за неправомерное использование данных часто выступает Роскомнадзор. Он является уполномоченным органом по защите прав субъектов персональных данных, ведет реестры операторов и нарушителей прав субъектов персональных данных.

Помочь выявить нарушителя могут не только специализированные органы. Любой пользователь, заметивший нарушение политики конфиденциальности, вправе написать жалобу на правообладателя и потребовать привлечь его к ответственности. Особо внимательные и жаждущие справедливости пользователи могут писать такие заявления ежедневно — компании это будет стоить десятки тысяч рублей штрафа.

Что еще может пойти не так

Многие крупные международные компании сталкивались со сложностями именно из-за проблем с политикой конфиденциальности.

Facebook: несоблюдение ПК

В 2020 году Южнокорейская комиссия по защите личной информации оштрафовала Facebook на $6,1 млн за нарушение закона о защите персональных данных. Как выяснилось, на протяжении шести лет, с мая 2012 года по июнь 2018 года, соцсеть передавала другим компаниям личную информацию более 3,3 млн человек без их согласия. Личные данные пользователя соцсети и его друзей становились доступны третьим лицам, когда для авторизации в стороннем сервисе использовалась учетная запись Facebook.

Instagram: неверная формулировка

Пользователи решили, что соцсеть будет продавать их фотографии рекламодателям, поэтому стали массово удалять аккаунты. Представителям Instagram пришлось объяснять: они лишь хотели персонализировать рекламные предложения. Они признали, что неправильная формулировка могла запутать пользователей и пообещали исправить текст.

WhatsApp: недовольство пользователей изменением политики конфиденциальности

Согласно обновленной политики конфиденциальности пользователи мессенджера обязаны предоставлять компании Facebook доступ к номерам телефонов, именам и фото профилей, сведениям о транзакциях, диагностическим данным из приложений и IP-адресами.

Facebook также оставляла за собой право делиться данными с другими своими компаниями. На фоне этих событий выросло количество загрузок других мессенджеров: Telegram — на 91% за неделю, Signal на — 4200%. Недовольство и массовый уход пользователей заставили WhatsApp отложить обновление ПК.

Google: недостаточное информирование пользователей

Национальная комиссия по информатике и свободам Франции оштрафовала Google на €50 млн за недостаточное информирование пользователей при получении согласия на обработку и использование их данных. Комиссия утверждает, что пользователям не сообщается следующее: какие сайты имеют доступ к данным, в каком объеме они собираются и как долго хранятся. К тому же информация разбросана по нескольким документам: из-за этого пользователям сложнее понять, что именно происходит с их данными.

Достаточно ли одной политики конфиденциальности?

Политика конфиденциальности является верхушкой айсберга, которая плавает в общем доступе. За ее отсутствие полагается штраф в размере 30 тыс. рублей, но она не является единственным документом, который регулирует внутренние процессы компании по обработке персональных данных. Скорей она является единственным внутренним публичным документом. В ней описываются самые общие понятия и принципы работы с персональными данными, указывается на принятые меры по их защите и описывается порядок получения и отзыва согласия на обработку персональных данных.

Однако следует помнить, что внутри компании должны быть проработаны и технические, и юридические процессы обработки персональных данных. Наличие политики с красивыми словами о защите и применяемых технологиях должно быть подкреплено их реальным существованием. Иначе можно схлопотать штраф уже за нарушение порядка обработки персональных данных, размер которого доходит до 75 тыс. рублей.

Тем не менее обязательная разработка и публикация у себя на сайте политики конфиденциальности — это уже полдела. Ее отсутствие на сайте легко проконтролировать, а, следовательно, высок риск получить штраф. Каждый сайт в сети Интернет должен иметь политику конфиденциальности. Это безусловная обязанность, установленная законом, и игнорировать ее не стоит.

Хотите узнать больше? Нужна юридическая помощь? Звоните и пишите нам, не откладывая!

Городской телефон: +7-495-201-68-31

Мобильный телефон: +7-960-444-68-31

Электронная почта: inbox@shewzov.ru

Определение терминов

1.1 В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация сайта» (далее – Администрация) – уполномоченные сотрудники на управление сайтом “Сайт поздравлений Аудио-подарок”, действующие от имени “ИП Смолин А.Г.”, которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.1.3. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.5. «Сайт “Сайт поздравлений Аудио-подарок”» – это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): audiopodarok.ru, а также его субдоменах.

1.1.6. «Субдомены» – это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту “Сайт поздравлений Аудио-подарок”, а также другие временные страницы, внизу который указана контактная информация Администрации

1.1.5. «Пользователь сайта “Сайт поздравлений Аудио-подарок” » (далее Пользователь) – лицо, имеющее доступ к сайту “Сайт поздравлений Аудио-подарок”, посредством сети Интернет и использующее информацию, материалы и продукты сайта “Сайт поздравлений Аудио-подарок”.

1.1.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на “Аудио-подарок”.

1.1.9. «Товар » – продукт, который Пользователь заказывает на сайте и оплачивает через платёжные системы.

ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПДн

5.1. Под безопасностью персональных данных Компания понимает защищенность ПДн от неправомерного
или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения, а также от иных неправомерных действий в отношении ПДн и принимает необходимые
правовые, организационные и технические меры для защиты ПДн.

5.2. Обработка и обеспечение безопасности персональных данных в Компании осуществляется в
соответствии с
требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных
данных»,
подзаконных актов, других определяющих случаи и особенности обработки персональных данных
федеральных
законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ
России.

5.3. При обработке персональных данных Компания придерживается следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и
    законных
    целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых
    осуществляется
    в целях, несовместимых между собой;
  • обработки персональных данных, которые отвечают целям их обработки;

5.4. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих
условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на
    обработку
    его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных законом, для
    осуществления и выполнения возложенных законодательством Российской Федерации на оператора
    функций,
    полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо
    выгодоприобретателем или поручителем по которому является субъект персональных данных, а
    также
    для
    заключения договора по инициативе субъекта персональных данных или договора, по которому
    субъект
    персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов
    Компании
    или
    третьих лиц либо для достижения общественно значимых целей при условии, что при этом не
    нарушаются
    права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым
    предоставлен субъектом персональных данных либо по его просьбе;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному
    раскрытию в
    соответствии с федеральным законом.

5.5. Компания вправе поручить обработку персональных данных граждан третьим лицам, на основании
заключаемого с этими лицами договора.

5.6. Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются
соблюдать
принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом №
152-ФЗ
«О персональных данных». Для каждого лица определены перечень действий (операций) с
персональными
данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных
данных,
цели
обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать
безопасность
персональных данных при их обработке, а также указаны требования к защите обрабатываемых
персональных
данных.

5.7. В целях информационного обеспечения в Компании могут создаваться общедоступные источники
персональных данных работников, в том числе справочники и адресные книги. В общедоступные
источники
персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и
место
рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике
должны
быть в любое время исключены из общедоступных источников персональных данных по требованию
работника
либо по решению суда или иных уполномоченных государственных органов.

5.8. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или
в
случае
утраты необходимости достижения цели обработки.

Трансграничная передача персональных данных

Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

Предоставление данных третьим лицам

Мы не раскрываем личную информацию пользователей компаниям, организациям и частным лицам, не связанным с нами. Исключение составляют случаи, перечисленные ниже.

Данные пользователей в общем доступе

Персональные данные пользователя могут публиковаться в общем доступе в соответствии с функционалом Сайта, например, при оставлении отзывов, может публиковаться указанное пользователем имя, такая активность на Сайте является добровольной, и пользователь своими действиями дает согласие на такую публикацию.

По требованию закона

Информация может быть раскрыта в целях воспрепятствования мошенничеству или иным противоправным действиям; по требованию законодательства и в иных случаях, предусмотренных законом.

Для оказания услуг, выполнения обязательств

Пользователь соглашается с тем, что персональная информация может быть передана третьим лицам в целях оказания заказанных на Сайте услуг, выполнении иных обязательств перед пользователем. К таким лицам, например, относятся курьерская служба, почтовые службы, службы грузоперевозок и иные.

Сервисам сторонних организаций, установленным на сайте

На Сайте могут быть установлены формы, собирающие персональную информацию других организаций, в этом случае сбор, хранение и защита персональной информации пользователя осуществляется сторонними организациями в соответствии с их политикой конфиденциальности.

Сбор, хранение и защита полученной от сторонней организации информации осуществляется в соответствии с настоящей политикой конфиденциальности.

Ответственность сторон

7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация: 7.2.1. Стала публичным достоянием до её утраты или разглашения. 7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса. 7.2.3. Была разглашена с согласия Пользователя.

7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.

7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта “Сайт поздравлений Аудио-подарок”, несет лицо, предоставившее такую информацию.

7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта “Сайт поздравлений Аудио-подарок”, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте “Сайт поздравлений Аудио-подарок”. Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.

7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте “Сайт поздравлений Аудио-подарок”) допускается их распространение при условии, что будет дана ссылка на “Аудио-подарок”.

7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте “Сайт поздравлений Аудио-подарок” или передаваемых через него.

7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.

7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте “Сайт поздравлений Аудио-подарок”, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

Поделитесь в социальных сетях:FacebookXВКонтакте
Напишите комментарий