Политика конфиденциальности для сайта: зачем нужна и как ее составить

Чтобы собирать и обрабатывать персональные данные пользователей, на сайте нужно создать раздел Privacy Policy. В этой статье мы расскажем, что такое политика конфиденциальности и зачем она нужна. Объясним, как составить и оформить текст этого раздела, а также что будет, если не предусмотреть его на своем сайте. 

Что такое политика конфиденциальности

Политика конфиденциальности (ПК) — документ, который информирует посетителей сайта о том, какие данные и с какой целью собирает его владелец. Privacy Policy также называют положением или политикой обработки персональных данных. 

Образец оформления политики конфиденциальности можно посмотреть на сайте Calltouch.

Персональные данные — информация, которая дает возможность идентифицировать человека: ФИО, номер телефона, email, адрес, изображение, паспортные и другие данные.

К такого рода данным также относят обезличенный IP-адрес посетителя, URL, cookies и время посещения страницы. Если сайт запрашивает или отслеживает эту информацию, то владелец ресурса должен уведомить об этом посетителей и соблюдать ПК. Иначе пользователь может подать в суд и получить моральную компенсацию.

Кто контролирует политику конфиденциальности для сайта

Правомерность использования личных данных контролирует Роскомнадзор. Он проверяет наличие соответствующего раздела на сайтах и следит за соблюдением ПК, а при выявлении нарушений штрафует владельцев. Для отслеживания Роскомнадзор утверждает план проверок и вне очереди рассматривает жалобы клиентов на ресурсы.

Роскомнадзор вправе временно заблокировать сайт. Это нужно, чтобы нарушения не повторялись, а операторы не могли внести изменения. После орган выносит постановление о привлечении владельца сайта к административной ответственности. 

Штрафы для физических и юридических лиц отличаются. Так, за обработку персональных данных без согласия пользователя физлицо (гражданин РФ) обязано заплатить 6 000–10 000 рублей, а юрлицо — 30 000–150 000 рублей.

Как сайт собирает данные

На страницах сайта есть формы для сбора информации. Регистрация в личном кабинете, подписка на рассылки, онлайн-опросы, активация бонусной карты — это только часть механик, с помощью которых посетители передают сайтам персональные сведения. 

Чтобы зарегистрироваться, посетитель вводит номер телефона, для подписки на рассылку — email. Также на сайте используют cookies — небольшие файлы, с помощью которых веб-ресурс запоминает информацию: пароль от личного кабинета, просмотренные страницы, длительность сеанса и другие данные. 

Таким образом, если на вашем сайте работает счетчик аналитического сервиса (Google Analytics или Яндекс.Директ), который собирает cookies, вам особенно важно составить и разместить ПК.

Используя сквозную аналитику Calltouch, вы сможете оценить эффективность рекламы и окупаемость всех каналов. Поймете, что происходит с каждым лидом после обращения в вашу компанию. Calltouch Сквозная аналитика бесплатно интегрируется с Яндекс.Метрикой, Google Analytics, DoubleClick Campaign Manager и многими другими платформами и сервисами.

Как составить текст

Политику конфиденциальности составляют в свободной форме, универсального шаблона нет. Главное — рассказать пользователям, какие сведения и для чего собирает оператор сайта.

Основные пункты

Данные об операторе. Укажите наименование оператора — физического лица или организации, которые работают с персональной информацией. Если данные об операторе меняются, не забывайте своевременно обновлять ПК на сайте.

Основания для получения данных. Перечислите документы, которые позволяют обрабатывать персональные сведения: пользовательское соглашение, ссылки на нормативно-правовые акты и прочее. Добавьте действие, с помощью которого пользователь сможет разрешить собирать данные. Например, предложите поставить галочку напротив соответствующего уведомления.

Цели для сбора информации. Объясните, для чего сайт собирает пользовательские данные. Допустим, онлайн-магазин — для оформления заказов и получения маркетинговых рассылок, информационный блог — для регистрации личного кабинета, сайт компании — для персонализации контента.

Виды данных, которые собирает оператор. Перечислите все сведения, которые сайт запрашивает у пользователей или отслеживает через cookies. Не указывайте в этом разделе все виды персональной информации только для галочки. Например, не имеет смысла собирать домашние адреса пользователей при регистрации на сайте онлайн-курсов. 

Порядок использования. Расскажите, как оператор работает с полученной информацией: собирает, хранит, уточняет, систематизирует или удаляет данные. Перечислите все действия, чтобы пользователи не сомневались в ПК.

Обеспечение безопасности информации. Объясните, как оператор защищает данные, полученные от посетителей сайта: использует антивирусные программы, не передает информацию третьим лицам. Уведомите пользователей, что они вправе отозвать согласие на обработку данных, и расскажите, что для этого нужно сделать, — например отправить письменное заявление.

Дополнительные пункты 

Определения терминов. Автоматизированная обработка, обезличивание информации, трансграничная передача — только часть терминов из документа. Чтобы посетители понимали, что они означают, операторы расшифровывают их в начале ПК.

Биометрические данные. Не все компании работают с биометрическими данными, например фотографиями, но если используют их, то в положении должен быть соответствующий раздел. В нем указывают порядок получения согласия от субъекта на обработку сведений.

Трансграничная передача. Если оператор сайта передает пользовательскую информацию частным лицам или организациям, которые находятся за пределами России, то в политику включают дополнительный раздел. Он определяет основания и порядок передачи данных. 

Другие дополнительные разделы, которые включают в ПК, — ответы на часто задаваемые вопросы, контактные данные для быстрой связи с оператором, порядок передачи информации третьим лицам.

Как оформить документ и разместить на сайте

Делимся советами по оформлению ПК на сайте:

• Продумайте структуру документа, чтобы пользователям было удобно ознакомиться с политикой конфиденциальности. Сначала пишите общие положения, затем — условия и порядок обработки данных, в завершение — пункты о безопасности.
• Выделите жирным заголовки и важные пункты, используйте регистр, отступы.
• Для удобства вынесите положение в отдельный документ, например в формате PDF. Убедитесь, что текст хорошо отображается на разных устройствах. 
• Используйте навигацию — содержание с гиперссылками на разделы.

Маркетинг

Читайте также:

16 пунктов, на которые стоит обратить внимание, если вы замышляете масштабный ивент

16 пунктов, на которые стоит обратить внимание, если вы замышляете масштабный ивент

Определенных требований для размещения документа нет, поэтому можно выбрать один из вариантов:

• Окно о работе с cookies-файлами. Пользователь дает согласие на использование «куки» в оповещении, которое всплывает при открытии страницы. Ссылку на ПК уместно оставить в этом уведомлении.
• Заполнение формы для получения данных. Посетитель вводит имя, email и прочую информацию, а затем ставит галочку о согласии на обработку данных. Обычно ссылку на ПК размещают рядом с этой галочкой.
• Футер сайта. Здесь часто размещают ПК, чтобы пользователи могли быстро открыть и просмотреть документ, находясь в любом разделе сайта.

Все, что касается оформления и размещения политики конфиденциальности, остается на усмотрение оператора. Главное, чтобы у посетителей сайта всегда была возможность ознакомиться с документом.

Подключите виджеты Calltouch — обратный звонок, ссылки на мессенджеры и соцсети, умную заявку для сбора контактных данных без прозвона посетителей. С их помощью вы повысите конверсию сайта и лояльность клиентов.

Что делать после размещения документа на сайте

По закону операторы сайтов должны выполнить еще несколько действий после размещения документа.

Уведомите Роскомнадзор о начале работы с персональными данными. Это правило обязательно для всех сайтов, которые получают информацию о посетителях. Исключение — ресурсы, которые запрашивают только ФИО или получают данные на время выполнения условий в рамках разового договора. Например, некоторые интернет-магазины после доставки онлайн-заказа удаляют все сведения о пользователе. 

Уведомление бесплатное, поэтому лучше подстраховаться и подать его в Роскомнадзор. За непредоставление информации предусмотрена административная ответственность: ИП штрафуют на сумму до 500 рублей, компании — до 5 000 рублей.

Назначьте ответственного за хранение информации, полученной от пользователей. Выберите сотрудника, который взаимодействует с персональными данными, например работника отдела кадров, штатного юриста или секретаря компании. Объясните его обязанности по защите информации и выпустите приказ о назначении ответственного лица.

Храните информацию на серверах в России. Это требование Роскомнадзора. За несоответствие ему орган блокирует сайт.

Что будет за отсутствие политики конфиденциальности

Все, что касается работы с персональными данными в России, регламентирует закон № 152-ФЗ, а ответственность за его несоблюдение — статья 13.11 КоАП РФ.

Размеры штрафов за наиболее распространенные нарушения:

• Оператор обрабатывает персональные данные без согласия пользователей сайта: для физических лиц — до 10 000 рублей, для ООО — до 150 000.
• На сайте нет политики конфиденциальности: для ИП — до 20 000 рублей, для компаний — до 60 000.
• Оператор продолжает использовать данные пользователя, несмотря на отзыв согласия на обработку: для ИП — до 40 000 рублей, для юридических лиц — до 90 000.

Коротко о главном

• Владельцы сайтов, на которых есть формы для сбора данных или cookies, обязаны размещать политику конфиденциальности.
• Главная цель документа — рассказать посетителям ресурса, какие персональные данные запрашивает оператор, для чего они ему нужны.
• ПК составляют в свободной форме, но она обязательно должна содержать такие пункты, как данные об операторе, основания и цели сбора информации, порядок обработки, безопасность сведений. С примером политики конфиденциальности можно ознакомиться на сайте Calltouch. 
• Чтобы пользователям было удобно читать документ, следует разбивать текст ПК на разделы, использовать навигацию, отступы и выделение фрагментов текста жирным шрифтом. 
• Разместить ПК можно в футере сайта, всплывающем окне об использовании cookies или в форме, куда пользователь вводит какую-либо информацию.
• Работа с персональными данными без размещения политики конфиденциальности и уведомления пользователей — административное нарушение, которое грозит оператору штрафом.