Политика конфиденциальности для сайта - образец, стандарты, юридически значимая информация и рекомендации по составлению – все найдете в настоящей статье вместе с ответами на вопросы, связанными с разработкой этого неотъемлемого элемента полноценного веб-ресурса.
Для чего нужна политика конфиденциальности
Практически любой интернет-ресурс предусматривает опцию регистрации. Особенно это касается сайтов, созданных с целью продажи товаров или оказания услуг. При создании аккаунта пользователь, помимо указания логина и пароля, должен предоставить минимальную информацию о себе. Обычно это имя, фамилия, адрес электронной почты и контактный телефон.
Все эти сведения подпадают под категорию персональных данных, приватность которых охраняется законом. Поэтому владелец ресурса обязан разъяснить своим клиентам цель сбора такой информации, механизм ее обработки и правила использования. То есть составить и опубликовать на сайте политику конфиденциальности.
Важно: политика конфиденциальности должна присутствовать, даже если для регистрации или выполнения других действий на ресурсе необходимо указывать только адрес электронной почты.
Во исполнение требований законодательства политика конфиденциальности сайта должна предоставлять пользователям следующие гарантии:
- неразглашение персональных данных и их безопасность;
- использование сведений, предоставленных пользователем, исключительно с целью связи с ним, в том числе для направления электронных уведомлений.
Как составить политику конфиденциальности для сайта: содержание, примеры
Основное условие политики конфиденциальности сайта – максимальная прозрачность. После ее прочтения пользователь должен получить полное представление о том, с какой целью от него требуется предоставление личных данных, как они хранятся, обрабатываются, каким образом защищены и т. д.
Таким образом, рекомендуется включить в политику несколько разделов, содержащих ответы на все вышеуказанные вопросы.
- Род и вид собираемой информации.
Исчерпывающий перечень данных, предоставление которых обеспечит пользователю доступ к получению услуг, приобретению товара, ознакомлению с информацией и пр.
Кроме того, необходимо указать информацию, которая будет зафиксирована автоматически – IP-адрес, дата и время URL-перехода и т. д.
В этом же разделе принято сообщать пользователям о целях сбора данных (чаще всего это связь с владельцем аккаунта). - Управление личными данными.
Инструкция по доступу пользователя к своим личным данным, их редактированию или удалению.
Важно: если сайт поддерживает функцию временного хранения файлов с персональными данными пользователя после удаления аккаунта, об этом должна быть отметка в тексте политики конфиденциальности. - Обмен информацией между пользователями.
Раздел актуален, если ресурс позволяет пользователям обмениваться личными сообщениями. В этом случае необходимо указать на защиту содержания сообщений от индексации поисковыми системами. - Защита персональных данных.
Меры, принимаемые владельцами ресурса для предотвращения несанкционированного доступа к данным пользователей. - Порядок передачи личных данных третьим лицам.
Статья 7 Закона «О персональных данных» № 152-ФЗ от 27.07.2006 года запрещает разглашение и передачу персональных данных третьим лицам без согласия их носителя.
Исключения из этого правила оговорены в нормативно-правовых актах, поэтому формулировки «данные могут быть открыты в случаях, предусмотренных действующим законодательством», чаще всего, бывает достаточно.
Однако далеко не все пользователи интернет-ресурсов обладают достаточной юридической грамотностью, и для повышения доверия к сайту лучше конкретизировать случаи, при которых передача личных данных становится возможной:
- получение официального запроса правоохранительных органов;
- исполнение судебного решения;
- воспрепятствование мошенничеству;
- защита прав пользователей и пр.
Важно: указание в политике конфиденциальности на возможность передачи приватной информации в личных, коммерческих и прочих не предусмотренных законом целях – ничтожно. То есть, любые подобные действия грозят владельцу сайта привлечением к ответственности вплоть до уголовной, несмотря на заблаговременное предупреждение пользователей.
Кроме того, при продаже сайта новый владелец автоматически получает доступ к личным данным пользователей. Поэтому в разделе рекомендуется поместить информацию, гарантирующую владельцам аккаунтов своевременное уведомление о смене владельца сайта – чтобы они могли удалить сведения о себе, если посчитают это необходимым. - Изменения.
Порядок информирования пользователей об изменениях, вносимых в политику конфиденциальности. Например, о наиболее значимых нововведениях можно сообщать по электронной почте.
Четких требований к названиям разделов и их количеству не существует. В зависимости от направления сайта, его содержания, политика конфиденциальности может включать в себя дополнительные условия. Например, порядок получения сведений от несовершеннолетних, правила размещения фото и т. д.
Политика конфиденциальности для лендинга: пример
Лендинг, то есть целевая страница ресурса или самостоятельный одностраничный сайт, на которые можно попасть, кликнув по рекламному объявлению или по ссылке – результату поискового запроса, создается специально для сбора информации о пользователях.
Сведения обычно необходимы для оформления запросов на продажу товаров, скачивание софтов и т. д.
Исходя из формата и назначения лендинг пейдж, опубликованная на ней политика конфиденциальности должна быть предельно лаконичной.
Пример:
Политика конфиденциальности
Какая информация подлежит сбору
Сбору подлежат только сведения, обеспечивающие возможность поддержки обратной связи с пользователем.
Некоторые действия пользователей автоматически сохраняются в журналах сервера:
- IP-адрес;
- данные о типе браузера, надстройках, времени запроса и т. д.
Как используется полученная информация
Сведения, предоставленные пользователем, используются для связи с ним, в том числе для направления уведомлений об изменении статуса заявки.
Управление личными данными
Личные данные доступны для просмотра, изменения и удаления в личном кабинете пользователя.
В целях предотвращения случайного удаления или повреждения данных информация хранится в резервных копиях в течение 7 дней и может быть восстановлена по запросу пользователя.
Предоставление данных третьим лицам
Личные данные пользователей могут быть переданы лицам, не связанным с настоящим сайтом, если это необходимо:
- для соблюдения закона, нормативно-правового акта, исполнения решения суда;
- для выявления или воспрепятствования мошенничеству;
- для устранения технических неисправностей в работе сайта;
- для предоставления информации на основании запроса уполномоченных государственных органов.
В случае продажи настоящего сайта пользователи должны быть уведомлены об этом не позднее чем за 10 дней до совершения сделки.
Безопасность данных
Администрация сайта принимает все меры для защиты данных пользователей от несанкционированного доступа, в частности:
- регулярное обновление служб и систем управления сайтом и его содержимым;
- шифровка архивных копий ресурса;
- регулярные проверки на предмет наличия вредоносных кодов;
- использование для размещения сайта виртуального выделенного сервера.
Изменения
Обновления политики конфиденциальности публикуются на данной странице. Для удобства пользователей все версии политики конфиденциальности подлежат сохранению в архивных файлах.