Политика конфиденциальности на сайте
Если интернет-ресурс через формы заказа, регистрации, обратной связи и т.п. собирает персональные данные пользователей, то на таком сайте необходимо обязательно разместить документ о политике конфиденциальности. Этого требует федеральный закон № 152 «О персональных данных».
Согласно закону, персональные данные — это «любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу». То есть это все сведения, касающиеся гражданина и позволяющие его идентифицировать.
Если на сайте есть форма заказа, регистрации, обратной связи и комментарии, то значит, владелец сайта выступает оператором персональных данных: он их собирает и обрабатывает. Обрабатывать и хранить данные пользователей он имеет право только на серверах в пределах РФ.
Информирование пользователей о конфиденциальности их данных требует не только законодательство, но и логика интернет-продвижения. Наличие политики в отношении персональных данных на сайте является коммерческим фактором. При прочих равных условиях сайты, которые ответственно относятся к защите пользовательских данных, занимают более выигрышные позиции в поисковой выдаче как более надежные.
Разработка SEO-сайтов с пожизненной гарантиейСоздаем невероятные SEO-сайты, оптимизированные по 69 параметрам уже на этапе разработки
- Персональные данные делятся на подгруппы:
- общие (ФИО, e-mail, номер телефона, паспортные данные, адрес, образование, заработок),
- биометрические (рост, вес, анализ ДНК, дактилоскопические данные, радужная оболочка глаз),
- специальные (раса, национальность, состояние здоровье, политические и религиозные взгляды).
Если от пользователя требуется ввести только ник (псевдоним) или имя, то политика конфиденциальности не нужна, так как по этим сведениям нельзя идентифицировать его.
Как составить текст политики конфиденциальности
- В федеральном законе нет установленного шаблона документа, но есть перечень обязательных сведений, которые там должны быть указаны:
- Цель и правовое основание сбора и обработки персональных данных.
- Сведения об операторе (владельце сайта/компании): наименование, адрес, контакты.
- Сведения об организации, обрабатывающей данные и о третьих лицах, у которых есть доступ к ним.
- Какие именно данные (категория) и как обрабатываются.
- Дата начала и сроки обработки и хранения персональных данных.
- Условие прекращения обработки персональных данных.
- Какие меры принимаются для защиты персональных данных.
- Сведения о том, передаются ли данные за границу.
Все эти сведения нужно изложить в доступной форме, чтобы пользователи понимали, какие именно данные они передают, как их будут обрабатывать и охранять. Как правило, документы с политикой конфиденциальности похожи по содержанию и структуре и составляются по типовому образцу. У нас на сайте есть бесплатный генератор политики конфиденциальности. В нём нужно только внести данные организации-владельца сайта и получить готовый текст.
Где на сайте разместить ссылку на политику конфиденциальности
Политика конфиденциальности оформляется в виде отдельной страницы. Ссылка на эту страницу обязательно размещается рядом с формами, где пользователь даёт согласие на обработку данных. Дополнительно можно дать ссылку в футере сайта или в главном меню. Документ можно назвать по-разному: политикой конфиденциальности, пользовательским соглашением или политикой в отношении персональных данных.
Рядом с формой сбора данных также обязательно должен быть чекбокс (флажок), отмечая который пользователь даёт свое согласие на обработку персональных данных. Причем на сайте должна быть отключена возможность для пользователя отправить свои данные, если чекбокс не отмечен.