Разработка политики конфиденциальности для сайта

Мы предлагаем: Разработку политики конфиденциальности сайта специально под Ваш проект. Вы получаете: Политику конфиденциальности, которая обеспечит Вам полную конфиденциальность в отношениях с клиентами и партнерами, определит порядок работы с персональными данными, а, в случае выявленных Роскомнадзор нарушений, поможет избежать штрафов. Важно: Обеспечим полное правовое сопровождение от первой консультации до внедрения политики конфиденциальности на сайт. Оперативное внесение правок при необходимости.

Политика конфиденциальности

Заказать разработку

Эксперты по разработке политики конфиденциальности сайта

Хомякова Елена Сергеевна

Старший юрисконсульт

Опыт: Профессиональный опыт в юридической сфере с 2003 года Профиль >>

Все эксперты

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года Профиль >>

Все эксперты

Камахин Олег Владимирович

Юрист по уголовным делам в IT сфере

Опыт: Профессиональный опыт в юридической сфере с 1993 года Профиль >>

Все эксперты

Что такое политика конфиденциальности сайта и зачем она нужна?

Под политикой конфиденциальности сайта подразумевается политика работы компании с персональными данными пользователей (далее ПДн).

Для разработки политики конфиденциальности необходимо предпринять ряд действий:

Во-первых, необходимо определиться с названием документа, регулирующим действия компании по хранению и обработке персональных данных. В Интернете можно встретить примеры различных названий: «Политика конфиденциальности», «Политика обработки персональных данных», «Пользовательское соглашение». С юридической точки зрения название само по себе не имеет определяющего значения. Основное внимание должно быть уделено содержанию положения и правильным формулировкам.

Тем не менее, правильное название позволяет структурировать положения о ПДн и при необходимости дополнить документ другими взаимосвязанными положениями. Если политика обработки персональных данных регулирует конкретный аспект (только обработку ПДн), то политика конфиденциальности представляет собой более сложный документ, содержащий положения не только о персональных данных, но и о другой конфиденциальной информации (секрет производства, организационные и другие сведения, в отношении которых введен режим коммерческой тайны).

Во-вторых, для составления политики конфиденциальности нужно определиться с ее содержанием. Важно учитывать строгие требования законодательства о ПДн (Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ) и включить в положение все обязательные данные о действиях оператора в отношении персональных данных пользователей.

Разделы политики конфиденциальности

В содержание политики конфиденциальности входят:

Термины и определения;
Общие положения (предмет регулирования; порядок решения споров; форма акцепта политики; порядок изменения и обновления политики и др.).
Предоставление согласия на обработку персональных данных;
Сведения об операторе персональных данных;
Цель предоставления согласия;
Перечень ПДн, которые обрабатываются оператором (например, ФИО пользователей, номер телефона);
Срок действия согласия;
Объем возможных действий и способы обработки данных;
Порядок передачи информации третьим лицам;
Процедуру взаимодействия пользователей с Администрацией сайта.

В-третьих, важно предусмотреть правильное расположение политики конфиденциальности на сайте. Данный документ должен быть так размещен на сайте, чтобы каждый пользователь имел к нему свободный доступ.

В-четвертых, нужно предусмотреть варианты акцепта пользователем соглашения о конфиденциальности:

принятием пользователем положений о ПДн при регистрации на сайте;
проставлением отметок в полях во время использования сайта;
просто самим фактом использования функционала сайта (о чем пользователь предупреждается всплывающим окном).

Для выбора оптимальной модели необходимо предусмотреть все плюсы и минусы определенного способа получения согласия.

Владелец сайта, который не размещает политику конфиденциальности на сайте, рискует не только столкнуться с жалобами пользователей и блокировкой сайта Роскомнадзором, но и быть привлеченным к ответственности судом.

Правовые аспекты политики конфиденциальности

Законодательство, связанное с политикой конфиденциальности сайта:

Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ;
Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ;
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ;
Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Также стоит принимать во внимание положения Общего регламента по защите данных (General Data Protection Regulation, GDPR; Постановление (Европейский Союз) 2016/679) от 28.05.2018г., так как многие сайты могут быть ориентированы и на клиентов из Европейского Союза.

Федеральный закон «О персональных данных» предусматривает различные виды ответственности за нарушение правил хранения, обработки и передачи ПДн. Законодателем установлена гражданская (возмещение убытков, компенсация морального вреда), административная и уголовная ответственность (штраф, обязательные работы, лишение права занимать определенные должности, лишение свободы). Таким образом, при составлении положения о конфиденциальности сайта особое внимание нужно уделить положениям об обработке персональных данных.

Наши услуги по разработке политики конфиденциальности

Заказчик получает правовое сопровождение процесса оформления и введения в действие политики конфиденциальности сайта:

Разработка политики конфиденциальности, подходящей конкретному сайту с учетом особенностей бизнеса или другой деятельности;
Разъяснение порядка действий для начала обработки персональных данных (уведомление Роскомнадзора и др. обязательные действия оператора);
Правовые консультации экспертов по вопросу новых требований законодательства по персональным данным.

Почему RTM Group?

Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
Вопросы правомерности той или иной деятельности — неотъемлемая часть работы юристов RTM Group
Мы обладаем лицензиями:
- Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
- Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
- Лицензия ФСБ России на работу со средствами криптозащиты

Заказать услуги по разработке политики конфиденциальности сайта

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email: info@rtmtech.ru

Видео по разработке политики конфиденциальности сайта

Почему RTM Group

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в пятерку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по разработке политики конфиденциальности сайта

Наименование услуги	Стоимость
Консультация * Консультация производится исключительно в формате электронной переписки и предполагает краткий блиц-вопрос/блиц-ответ без изучения каких-либо документов или исследования обстоятельств дела * Уважаемые клиенты, убедительно просим Вас обратить внимание (!), что предоставление экспертами компании RTM Group самостоятельной услуги «консультация» производится исключительно в формате электронной переписки и предполагает краткий блиц-вопрос/блиц-ответ без изучения каких-либо документов или исследования обстоятельств дела. Для более комфортного взаимодействия с Вами, в рамках предшествующей электронной переписки, возможно обсуждение интересующих Вас вопросов с экспертом посредством телефонной связи. Анализ документов, нормативных актов и судебной практики, применительно к конкретному вопросу, формирование позиции, перспектив рассмотрения дела и т.п. осуществляется в рамках оказания иных услуг, например, услуги «проведение исследования». Мы рады оказать Вам всяческое содействие и предпримем все необходимые усилия, чтобы решить Ваш вопрос!	бесплатно *
Юридический анализ документов (1 страница)	от 500 руб.
Разработка политики конфиденциальности для сайта Срок - от 5 рабочих дней Опросный лист (анкета)	от 60 000 руб.

Наименование услуги

Стоимость

Консультация *

Консультация производится исключительно в формате электронной переписки и предполагает краткий блиц-вопрос/блиц-ответ без изучения каких-либо документов или исследования обстоятельств дела

бесплатно *

Юридический анализ документов

(1 страница)

от 500 руб.

Разработка политики конфиденциальности для сайта

Срок - от 5 рабочих дней

Опросный лист (анкета)

от 60 000 руб.

Для Вашего удобства и экономии времени предлагаем Вам заполнить Опросный лист (анкету) и направить на почту info@rtmtech.ru. На основании заполненного опросного листа, мы оперативно сформируем коммерческое предложение и отправим Вам ответным письмом.

Наши преимущества

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

Команда IT-юристов №1 в России

Юристы с профильной подготовкой в информационных технологиях

Широкая география работы и присутствия

Работа на территории России, Украины, Беларуси и Казахстана

Услуги для вас

152‑ФЗ «О персональных данных»: Аудит на соответствие

— Что означает соответствие 152-ФЗ?
— Чем грозит несоответствие по 152-ФЗ?
— Что представляет собой аудит?
— Стоимость аудита 152-ФЗ

Защита персональных данных для интернет-проекта

— Являются ли IP-адрес и cookie персональными данными?
— Получение согласия на обработку персональных данных на сайте
— Документы по защите персональных данных для сайта
— На что и как сайту получать согласие на обработку персональных данных?
— Что включает в себя услуга по защите персональных данных?
— Где заказать услугу по защите персональных данных
— Стоимость услуги по защите персональных данных

Разработка пакета документов по защите персональных данных

— Какие данные сотрудников компании являются персональными?
— Действуют ли требования по защите персональных данных по 152-ФЗ в отношении клиентов и/или контрагентов компании?
— Какими нормативными актами нужно руководствоваться при разработке и внедрении документов по обработке персональных данных?
— Какие документы по обработке персональных данных нужны в компании?
— Что Вы получаете в результате заказанной в RTM Group услуги?
— Как предоставляется услуга (алгоритм действия)?
— Почему RTM Group
— Заказать услугу по разработке пакета документов по защите ПДн
— Стоимость услуги по разработке пакета документов по защите ПДн

НАМ ДОВЕРЯЮТ

FAQ: Часто задаваемые вопросы

Добрый день! В нашей организации нет юриста, можем ли мы сами разработать документы для политики конфиденциальности сайта?

Дмитрий

В принципе, можно все, но, если примите решение о самостоятельной разработке документов, то обязательно обратите внимание на следующее. Почти у всех компаний в документах содержится одна и та же ошибка: правила работы с персональными данными пользователей (ПДн) они называют Политикой конфиденциальности. Однако, политика конфиденциальности более широкое понятие и включает в себя работу со всей конфиденциальной информацией, в том числе, с персональными данными. Конфиденциальной информацией является информация, отнесенная к таковой в силу закона, и любая, которую стороны назовут таковой, пропишут правила работы с ней. Требования же к работе с персональными данными жестко регламентированы законодательством. Таким образом, в Правилах ПДн мы прописываем то, что обязательно должно быть в силу закона, практики, рекомендаций Роскомнадзора, а в Политике конфиденциальности, помимо этого, то, что хотим защитить дополнительно. Например, различные договоры, письма с Вашими клиентами, партнерами, наработки и т.п., внутреннюю документацию.

2020-10-16

Нужна ли политика конфиденциальности на сайте?

Леонид

Да, нужна. Однако, компании зачастую легкомысленно относятся к хранению и передаче информации, необходимости ее особой защиты, обеспечению сохранности, хотя при этом, признают ее важнейшим инструментом влияния на бизнес-процессы. Без создания пакета документов, регламентирующих работу с конфиденциальной информацией, без определения перечня конфиденциальной информации, особенностей работы с ней, без указания конкретных санкций и т.п. привлечь к ответственности за разглашение конфиденциальной информации невозможно. Итак, если Вы примите решение о разработке документов, то обязательно обратите внимание на следующее. Почти у всех компаний в документах содержится одна и та же ошибка: правила работы с персональными данными пользователей (ПДн) они называют Политикой конфиденциальности. Однако, политика конфиденциальности более широкое понятие и включает в себя работу со всей конфиденциальной информацией, в том числе, с персональными данными. Конфиденциальной информацией является информация, отнесенная к таковой в силу закона, и любая, которую стороны назовут таковой, пропишут правила работы с ней. Требования же к работе с персональными данными жестко регламентированы законодательством. Таким образом, в Правилах ПДн мы прописываем то, что обязательно должно быть в силу закона, практики, рекомендаций Роскомнадзора, а в Политике конфиденциальности, помимо этого, то, что хотим защитить дополнительно. Например, различные договоры, письма с Вашими клиентами, партнерами, наработки и т.п., внутреннюю документацию. Итак, к конфиденциальной информации организации относятся персональные данные, коммерческая тайна, техническая информация, ноу-хау и другая информация, которая не подлежит разглашению третьим лицам и оберегается организацией.

2021-02-24

У нас юридическое лицо, зарегистрированное не в России. Для работы с персональными данными граждан РФ нам необходимо соответствовать требованиям Роскомнадзора (собираем минимальный набор данных: имя, емейл). Подскажите, пожалуйста, что ещё необходимо?

Алексей

Юридическая справка по регистрации оператора при обработке персональных данных: Нормативная база (основания):

Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) "О персональных данных"

Информация Роскомнадзора "Ответы на вопросы в сфере защиты прав субъектов персональных данных" (Публикация на сайте http://rkn.gov.ru по состоянию на 03.04.2018)

Информация для организаций: В соответствии с ч.1 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных. Уведомление должно быть направлено в письменной форме или направлено в электронной форме в соответствии с законодательством Российской Федерации. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения в реестр операторов. Однако, до подачи уведомления необходимо провести ряд важных внутренних мероприятий: нужно создать определенный пакет документов, включая положение об обработке персональных данных и приказы о назначении ответственных, а также принять ряд организационных и технических мер. Также, прошу Вас обратить внимание, что согласно п.5 ст.18 152-ФЗ, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить обработку персональных данных с использованием баз данных, находящихся на территории РФ.

2021-03-17

Разработка политики конфиденциальности для сайта