Юридическая упаковка сайта
Оглавление
1. Наши кейсы по подготовке политик конфиденциальности.
2. Что такое политика конфиденциальности?
3. Что входит в политику конфиденциальности?
4. Различные нюансы при подготовке политики конфиденциальности для различных сфер: финансы, ритейл, криптовалюты.
5. Политика конфиденциальности для международной сферы. Особенности подготовки политики конфиденциальности в различных странах.
6. Важность подготовки политики конфиденциальности.
7. Риски при отсутствии политики конфиденциальности.
8. Санкции и штрафы.
9. Заключение.
2. Что такое политика конфиденциальности?
3. Что входит в политику конфиденциальности?
4. Различные нюансы при подготовке политики конфиденциальности для различных сфер: финансы, ритейл, криптовалюты.
5. Политика конфиденциальности для международной сферы. Особенности подготовки политики конфиденциальности в различных странах.
6. Важность подготовки политики конфиденциальности.
7. Риски при отсутствии политики конфиденциальности.
8. Санкции и штрафы.
9. Заключение.
1. Политика конфиденциальности для финансовой компании.
Компания предоставляет финансовые услуги и обрабатывает конфиденциальную информацию клиентов. Наша команда разработала политику конфиденциальности, в которой описаны меры безопасности, процедуры обработки данных, ответственность сотрудников за нарушение конфиденциальности.
2. Политика конфиденциальности для медицинской клиники.
Медицинская клиника хранит чувствительные медицинские данные пациентов, поэтому политика конфиденциальности в ней должна строго соблюдаться в том числе и для услуг телемедицины.
При подготовке данной политики конфиденциальности наша команда уделила особое внимание мерам защиты данных, правилам доступа к информации, процедурам уничтожения устаревших данных и согласию пациентов на обработку их личной информации.
При подготовке данной политики конфиденциальности наша команда уделила особое внимание мерам защиты данных, правилам доступа к информации, процедурам уничтожения устаревших данных и согласию пациентов на обработку их личной информации.
3. Политика конфиденциальности для онлайн-ритейлера.
Онлайн-ритейлер собирает информацию о покупках клиентов, их предпочтениях и контактных данных. В данном случае политика конфиденциальности должна быть прозрачной и понятной для клиентов, чтобы они чувствовали себя защищенными при размещении заказов. В ней наша команда подробно описала цели сбора данных, их использование, сроки хранения и возможность отказа от обработки данных.
4. Политика конфиденциальности для IT компании.
IT компания разрабатывает программное обеспечение и облачные сервисы для бизнеса. Политика конфиденциальности для данного кейса должна была учитывать особенности хранения и передачи данных, защиту от кибератак и соблюдение законодательства о защите персональных данных. В ней мы особое внимание уделили мерам безопасности, шифрованию данных, процедурам резервного копирования и ответственности за утечку информации.
5. Политика конфиденциальности для образовательного учреждения.
Образовательное учреждение собирает личные данные студентов и преподавателей для учета успехов, проведения анализа. Подготовленная политика конфиденциальности учитывает особенности обработки данных несовершеннолетних, согласие родителей на использование данных детей, а также меры защиты от киберугроз и утечек информации.
Политика конфиденциальности (privacy policy) представляет собой документ, в котором необходимо раскрыть способы, с помощью которых сайт собирает, использует и раскрывает персональные данные субъектов (посетителей сайта).
Политика конфиденциальности обязует владельцев веб-ресурса не раскрывать личную информацию пользователей третьим лицам и описывает, какие данные собираются на ресурсе и какова цель этого сбора.
Данный документ является своего рода гарантией того, что ресурс будет использовать информацию, полученную от пользователей, только в обозначенных целях и не будет допущена утечка данных.
Политика конфиденциальности обязует владельцев веб-ресурса не раскрывать личную информацию пользователей третьим лицам и описывает, какие данные собираются на ресурсе и какова цель этого сбора.
Данный документ является своего рода гарантией того, что ресурс будет использовать информацию, полученную от пользователей, только в обозначенных целях и не будет допущена утечка данных.
Структура политики конфиденцильности:
- Общие положения;
- Используемые понятия;
- Что относится к персональным данным пользователей;
- Цели обработки персональных данных;
- Информация об обработке, хранении и передаче персональных данных пользователей;
- Детализация способа обработки для каждой категории данных;
- Требования к помещениям, в которых производится обработка персональных данных;
- Права и обязанности администрации сайта;
- Права пользователей сайта на защиту своих персональных данных;
- Порядок уничтожения персональных данных;
- Ответственность за нарушение норм обработки и защиты персональных данных;
- Порядок изменения политики конфиденциальности и наличие/отсутствие уведомления пользователей.
Кроме того, упоминаются файлы cookies, ссылки на сайты третьих лиц и возможность изменения Политики.
Оператор персональных данных должен обеспечить безопасность благодаря совокупности организационных, правовых и технических мер.
Финансы (Тинькофф Мобайл)
Помимо вышеназванных положений, в текст политики конфиденциальности также включаются следующие положения:
- Перечисление всех сервисов, позволяющих пользователям осуществлять взаимодействие с оператором в рамках заключенных договоров оказания услуг.
- Оговорка о том, что использование и/или получение доступа к использованию сервисов оператора означает безоговорочное согласие пользователей с положениями настоящей политики конфиденциальности.
- Конкретизация получаемой и используемой информации (персональная информация, которую пользователь самостоятельно предоставляет оператору при создании учетной записи, регистрации и т. п., в процессе использования сервисов оператора или путем заполнения форм (заявок, анкет), размещенных на портале).
- Предоставление информации о мобильном устройстве (модель, версия ОС, уникальные идентификаторы устройства, данные о мобильной сети и номер мобильного телефона).
- Предоставление информации о местоположении (сервисы оператора, поддерживающие функцию географического местоположения устройства, позволяют оператору получить информацию о данных GPS).
- Предоставление информации о совершаемых операциях (время и сумма операций, тип оплаты, описание причины совершения операции и пр.).
- Случаи предоставления информации пользователей третьим лицам.
- Дата вступления в силу.
Ритейл (Сбермаркет)
Помимо вышеназванных положений, в текст политики конфиденциальности также включаются следующие положения:
- Конкретизация понятия «Использование сервиса», в том числе просмотр страницы, установка приложения, регистрация и/или авторизация, оформление заказа и совершение иных действий, предусмотренных функционалом сервиса.
- Возможность получения данных через сторонние сервисы (например, при авторизации через Сбер ID – данные о бонусной программе или об аккаунтах в соц.сетях).
- Предоставление информации о мобильном устройстве (модель, версия ОС, уникальные идентификаторы устройства, данные о мобильной сети и номер мобильного телефона).
- Cookie-файлы, детализация используемых файлов (например, Session Cookies, Preference Cookies, Secure Cookies).
- Использование аналитических сервисов для сбора статистических и технических данных.
- Возможность передачи (поручения) обработки данных третьим лицам.
- Право пользователя на блокирование и удаление персональных данных, а также право на отзыв согласия на обработку персональных данных.
- Дата вступления в силу.
Криптовалюта (CoinCraddle)
Помимо вышеназванных положений, в текст политики конфиденциальности также включаются следующие положения:
- Использование уникального сетевого адреса узла (IP-адрес).
- Ограничение ответственности администрации сайта при переходе на сайты третьих лиц.
- Право администрации сайта потребовать предоставление документов, идентифицирующих личность и используемые платежные инструменты.
- Положения о совершении покупок.
- Предотвращение мошенничества.
- Применимое право при разрешении споров (например, оговорка о применении права Великобритании).
- Ограничение перечня стран, где возможна деятельность (например, отказ в предоставлении услуг лицам или компаниям, базирующимся в США / Северной Корее / иных странах).
Европейский союз (ЕС)
На территории ЕС действует GDPR.
GPPR - это регламент ЕС 2016/679 от 27 апреля 2016 года, устанавливающий правила обработки ПД в Европе.
Данный регламент имеет прямое действие во всех 28 странах ЕС.
В соответствии с положением статьи 3 (1) Регламента, действие GDPR распространяется на обработку «в контексте деятельности организационной единицы» учрежденной в ЕС, причем вне зависимости от факта осуществления обработки на территории ЕС.
В рамках GDPR, политика конфиденциальности должна соответствовать следующим статьям:
Статья 12: информация должна быть предоставлена в письменной форме или другими способами, включая электронные средства при необходимости.
Статья 13: если компания собирает данные пользователей, она должна предоставить определенную информацию, включая свои контактные данные и цели обработки данных.
Статья 14: если данные не собираются напрямую от пользователя, компания должна предоставить подробную информацию о соответствующих третьих лицах.
Должен соблюдаться принцип прозрачности, то есть пользователю должно быть понятно, для чего производится сбор информации.
В тексте должны содержаться:
контактные данные; указание на автоматизированную обработку; конкретизация персональных данных; основания обработки; страны передачи данных; использование файлов cookies; срок хранения; права пользователей по GDPR; порядок реализации прав.
В соответствии с положением статьи 3 (1) Регламента, действие GDPR распространяется на обработку «в контексте деятельности организационной единицы» учрежденной в ЕС, причем вне зависимости от факта осуществления обработки на территории ЕС.
В рамках GDPR, политика конфиденциальности должна соответствовать следующим статьям:
Статья 12: информация должна быть предоставлена в письменной форме или другими способами, включая электронные средства при необходимости.
Статья 13: если компания собирает данные пользователей, она должна предоставить определенную информацию, включая свои контактные данные и цели обработки данных.
Статья 14: если данные не собираются напрямую от пользователя, компания должна предоставить подробную информацию о соответствующих третьих лицах.
Должен соблюдаться принцип прозрачности, то есть пользователю должно быть понятно, для чего производится сбор информации.
В тексте должны содержаться:
США
Законодательство устанавливает следующий перечень требований, которые нужно включить в политику конфиденциальности:
конкретизация персональных данных; использование средств для обеспечения безопасности информации; цели использования персональных данных; передача третьим лицам (при наличии); права пользователей.
Важно отметить, что в каждом штате действует местный закон. Однако среди общих актов нужно выделить:
Важно отметить, что в каждом штате действует местный закон. Однако среди общих актов нужно выделить:
- COPPA, устанавливающий требования о конфиденциальности данных несовершеннолетних.
- GLBA, устанавливающий требования для финансовой сферы.
- HIPPA, устанавливающий требования для медицинской сферы.
Политика конфиденциальности определяет порядок использования персональных данных, их обработки, а также обеспечения безопасности хранения.
Политика конфиденциальности обязательно должна быть на сайте, если ведется сбор персональных данных или же на сайте используются cookies.
Наличие политики конфиденциальности предоставляет ряд преимуществ, среди которых:
- Защита персональных данных пользователей от несанкционированного доступа.
- Соблюдение законодательства в области защиты информации, соответствие всем требованиям уполномоченных органов в сфере защиты данных.
- Повышение доверия пользователей к ресурсу.
Юридическая упаковка сайта
В первую очередь, при отсутствии политики конфиденциальности у оператора персональных данных, запрещается использование и осуществление любых действий с персональными данными.
Кроме того, если на сайте нет политики конфиденциальности или же она не соблюдается администрацией сайта, создается серьезная угроза для персональных данных, в том числе для биометрических данных субъекта (клиента, пользователя).
Наиболее распространенной мерой ответственности является норма, предусмотренная ч.3 ст. 13.11 КоАП РФ, невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему его политику в отношении обработки ПД, грозит для организации штрафом в размере от 30.000 до 60.000 рублей.
Кроме того, если на сайте нет политики конфиденциальности или же она не соблюдается администрацией сайта, создается серьезная угроза для персональных данных, в том числе для биометрических данных субъекта (клиента, пользователя).
Наиболее распространенной мерой ответственности является норма, предусмотренная ч.3 ст. 13.11 КоАП РФ, невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему его политику в отношении обработки ПД, грозит для организации штрафом в размере от 30.000 до 60.000 рублей.
По общему правилу со стороны уполномоченного органа предъявляются требования к оператору, то есть лицу, которое самостоятельно или совместно с другими лицами организуют и/или осуществляют сбор и обработку персональных данных, а также определяют ее цели.
В законодательстве РФ предусмотрена ответственность за:
невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему его политику в отношении обработки ПД;
утечку ПД;
обработку ПД без согласия субъекта;
обработку ПД в случаях, не предусмотренных законодательством и несовместимая с целями сбора ПД;
непредоставление субъекту ПД информации по их обработке;
неисполнение обязанности по сохранности ПД, что привело к неправомерному или случайному доступу к ПД и стало причиной их уничтожения, изменения, блокирования, копирования.
Так, на должностных лиц, ИП, физических лиц, юридических лиц распространяется ответственность, предусмотренная ст.13.11 КоАП РФ.
В законодательстве РФ предусмотрена ответственность за:
Так, на должностных лиц, ИП, физических лиц, юридических лиц распространяется ответственность, предусмотренная ст.13.11 КоАП РФ.
Юридическая упаковка сайта
Политика конфиденциальности требуется для информационных ресурсов. Она позволяет уведомить пользователя и разъяснить ему порядок обработки и хранения его персональных данных согласно местному законодательству.
Данный документ влияет на репутацию компании, на имидж и доверие со стороны пользователей.
Наличие политики конфиденциальности не только позволяет защитить информацию и интересы, а также создает правовые основания для взаимодействия с персональными данными. В настоящее время данный документ является обязательным для всех сайтов и отражает современную тенденцию к защите информации и соблюдению приватности.
Наличие политики конфиденциальности не только позволяет защитить информацию и интересы, а также создает правовые основания для взаимодействия с персональными данными. В настоящее время данный документ является обязательным для всех сайтов и отражает современную тенденцию к защите информации и соблюдению приватности.
Связанные услуги
Юридическая упаковка сайта
Защита интеллектуальных прав
Регистрация юридического лица в МФЦА
Регистрация IT компании в технопарке Астана Хаб
Регистрация юридического лица в Казахстане
