Чтобы собирать и обрабатывать персональные данные пользователей, на сайте нужно создать раздел Privacy Policy. В этой статье мы расскажем, что такое политика конфиденциальности и зачем она нужна. Объясним, как составить и оформить текст этого раздела, а также что будет, если не предусмотреть его на своем сайте.
Политика конфиденциальности (ПК) — документ, который информирует посетителей сайта о том, какие данные и с какой целью собирает его владелец. Privacy Policy также называют положением или политикой обработки персональных данных.
Образец оформления политики конфиденциальности можно посмотреть на сайте Calltouch.
Персональные данные — информация, которая дает возможность идентифицировать человека: ФИО, номер телефона, email, адрес, изображение, паспортные и другие данные.
К такого рода данным также относят обезличенный IP-адрес посетителя, URL, cookies и время посещения страницы. Если сайт запрашивает или отслеживает эту информацию, то владелец ресурса должен уведомить об этом посетителей и соблюдать ПК. Иначе пользователь может подать в суд и получить моральную компенсацию.
Правомерность использования личных данных контролирует Роскомнадзор. Он проверяет наличие соответствующего раздела на сайтах и следит за соблюдением ПК, а при выявлении нарушений штрафует владельцев. Для отслеживания Роскомнадзор утверждает план проверок и вне очереди рассматривает жалобы клиентов на ресурсы.
Роскомнадзор вправе временно заблокировать сайт. Это нужно, чтобы нарушения не повторялись, а операторы не могли внести изменения. После орган выносит постановление о привлечении владельца сайта к административной ответственности.
Штрафы для физических и юридических лиц отличаются. Так, за обработку персональных данных без согласия пользователя физлицо (гражданин РФ) обязано заплатить 6 000–10 000 рублей, а юрлицо — 30 000–150 000 рублей.
На страницах сайта есть формы для сбора информации. Регистрация в личном кабинете, подписка на рассылки, онлайн-опросы, активация бонусной карты — это только часть механик, с помощью которых посетители передают сайтам персональные сведения.
Чтобы зарегистрироваться, посетитель вводит номер телефона, для подписки на рассылку — email. Также на сайте используют cookies — небольшие файлы, с помощью которых веб-ресурс запоминает информацию: пароль от личного кабинета, просмотренные страницы, длительность сеанса и другие данные.
Таким образом, если на вашем сайте работает счетчик аналитического сервиса (Google Analytics или Яндекс.Директ), который собирает cookies, вам особенно важно составить и разместить ПК.
Используя сквозную аналитику Calltouch, вы сможете оценить эффективность рекламы и окупаемость всех каналов. Поймете, что происходит с каждым лидом после обращения в вашу компанию. Calltouch Сквозная аналитика бесплатно интегрируется с Яндекс.Метрикой, Google Analytics, DoubleClick Campaign Manager и многими другими платформами и сервисами.
Политику конфиденциальности составляют в свободной форме, универсального шаблона нет. Главное — рассказать пользователям, какие сведения и для чего собирает оператор сайта.
Данные об операторе. Укажите наименование оператора — физического лица или организации, которые работают с персональной информацией. Если данные об операторе меняются, не забывайте своевременно обновлять ПК на сайте.
Основания для получения данных. Перечислите документы, которые позволяют обрабатывать персональные сведения: пользовательское соглашение, ссылки на нормативно-правовые акты и прочее. Добавьте действие, с помощью которого пользователь сможет разрешить собирать данные. Например, предложите поставить галочку напротив соответствующего уведомления.
Цели для сбора информации. Объясните, для чего сайт собирает пользовательские данные. Допустим, онлайн-магазин — для оформления заказов и получения маркетинговых рассылок, информационный блог — для регистрации личного кабинета, сайт компании — для персонализации контента.
Виды данных, которые собирает оператор. Перечислите все сведения, которые сайт запрашивает у пользователей или отслеживает через cookies. Не указывайте в этом разделе все виды персональной информации только для галочки. Например, не имеет смысла собирать домашние адреса пользователей при регистрации на сайте онлайн-курсов.
Порядок использования. Расскажите, как оператор работает с полученной информацией: собирает, хранит, уточняет, систематизирует или удаляет данные. Перечислите все действия, чтобы пользователи не сомневались в ПК.
Обеспечение безопасности информации. Объясните, как оператор защищает данные, полученные от посетителей сайта: использует антивирусные программы, не передает информацию третьим лицам. Уведомите пользователей, что они вправе отозвать согласие на обработку данных, и расскажите, что для этого нужно сделать, — например отправить письменное заявление.
Определения терминов. Автоматизированная обработка, обезличивание информации, трансграничная передача — только часть терминов из документа. Чтобы посетители понимали, что они означают, операторы расшифровывают их в начале ПК.
Биометрические данные. Не все компании работают с биометрическими данными, например фотографиями, но если используют их, то в положении должен быть соответствующий раздел. В нем указывают порядок получения согласия от субъекта на обработку сведений.
Трансграничная передача. Если оператор сайта передает пользовательскую информацию частным лицам или организациям, которые находятся за пределами России, то в политику включают дополнительный раздел. Он определяет основания и порядок передачи данных.
Другие дополнительные разделы, которые включают в ПК, — ответы на часто задаваемые вопросы, контактные данные для быстрой связи с оператором, порядок передачи информации третьим лицам.
Делимся советами по оформлению ПК на сайте:
Что такое онбординг: как вовлечь и удержать клиента
Определенных требований для размещения документа нет, поэтому можно выбрать один из вариантов:
Все, что касается оформления и размещения политики конфиденциальности, остается на усмотрение оператора. Главное, чтобы у посетителей сайта всегда была возможность ознакомиться с документом.
Подключите виджеты Calltouch — обратный звонок, ссылки на мессенджеры и соцсети, умную заявку для сбора контактных данных без прозвона посетителей. С их помощью вы повысите конверсию сайта и лояльность клиентов.
По закону операторы сайтов должны выполнить еще несколько действий после размещения документа.
Уведомите Роскомнадзор о начале работы с персональными данными. Это правило обязательно для всех сайтов, которые получают информацию о посетителях. Исключение — ресурсы, которые запрашивают только ФИО или получают данные на время выполнения условий в рамках разового договора. Например, некоторые интернет-магазины после доставки онлайн-заказа удаляют все сведения о пользователе.
Уведомление бесплатное, поэтому лучше подстраховаться и подать его в Роскомнадзор. За непредоставление информации предусмотрена административная ответственность: ИП штрафуют на сумму до 500 рублей, компании — до 5 000 рублей.
Назначьте ответственного за хранение информации, полученной от пользователей. Выберите сотрудника, который взаимодействует с персональными данными, например работника отдела кадров, штатного юриста или секретаря компании. Объясните его обязанности по защите информации и выпустите приказ о назначении ответственного лица.
Храните информацию на серверах в России. Это требование Роскомнадзора. За несоответствие ему орган блокирует сайт.
Все, что касается работы с персональными данными в России, регламентирует закон № 152-ФЗ, а ответственность за его несоблюдение — статья 13.11 КоАП РФ.
Размеры штрафов за наиболее распространенные нарушения:
Хочу получать интересные новости блога
3 апреля 2023
4 апреля 2023
Нажимая на кнопку, вы даете согласие на обработку своих персональных данных