8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Заказать политику конфиденциальности

В настоящее время большинству современных интернет-сайтов, в том числе и нашему сайту RTM Group, требуется сбор той или иной информации о посетителях сайта в случаях получения от посетителя сайта обратной связи, регистрации в личном кабинете, подписки на рекламные предложения или информационные обновления, покупки товаров или услуг напрямую с сайта и тому подобное.

Определенная форма сбора данных у пользователей сайта называется сбором персональных данных и закреплена в Федеральном законе от 27.07.2006г. №152-ФЗ «О персональных данных». К персональным данным относится вся информация о посетителях сайта, прямо или косвенно относящаяся к субъекту персональных данных.

Опытные IT-юристы компании RTM Group помогут разработать политику конфиденциальности с учетом специфики проекта и требований законодательства.

Заказать политику конфиденциальности
Политика конфиденциальности

Эксперты по разработке политики конфиденциальности

Эксперт по разработке политики конфиденциальности Хомякова Елена Сергеевна

Хомякова Елена Сергеевна

Старший юрисконсульт

Опыт: Профессиональный опыт в юридической сфере с 2003 года

Профиль >>

Все эксперты
Эксперт по разработке политики конфиденциальности Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Эксперт по разработке политики конфиденциальности Емельянов Валерий Станиславович

Емельянов Валерий Станиславович

Юрист по гражданским делам в IT

Опыт: Профессиональный опыт в юридической сфере с 2004 года

Профиль >>

Все эксперты
Эксперт по разработке политики конфиденциальности Камахин Олег Владимирович

Камахин Олег Владимирович

Юрист по уголовным делам в IT сфере

Опыт: Профессиональный опыт в юридической сфере с 1993 года

Профиль >>

Все эксперты

Для чего собирают персональные данные?

Предоставляя свои данные пользователи должны понимать цель обработки данных, на какой срок они собираются, какие именно данные они предоставляют для обработки и кому именно они эти данные предоставляют.

Происходит это следующим образом — операторы сайтов осуществляют сбор, обработку и хранение персональных данные путем получения согласия от пользователя на осуществление данных действий.

Основные термины:

  • Оператор сайта – владелец сайта.
  • Сбор данных – непосредственное получение данных от пользователя.
  • Обработка информации – это передача третьим лицам, например, курьеру сообщают адрес пользователя для доставки товара.
  • Хранение информации – действия оператора по сохранности полученной от пользователя информации.

На сайте оператором размещается специальный документ, изучив который, пользователь должен совершить акцепт (например, поставить галочку, которая будет подтверждением согласия пользователя с данным документом, или нажать кнопку «Согласен»).

Все эти моменты должны быть доступно и подробно описаны в документе, который называется политика конфиденциальности сайта. Данный документ должен быть размещен на сайте, и каждый пользователь должен иметь к нему свободный доступ. Принимая политику конфиденциальности пользователь сайта должен чувствовать себя полностью защищенным и не опасаться за свои персональные данные.

Наличие на сайте политики конфиденциальности, содержащей убедительные и законные положения, указывает посетителям сайта на тот факт, что владелец заслуживает доверия, беспокоится об их безопасности, с ним можно сотрудничать, и ему можно доверить свои персональные данные.

Также в полной безопасности будет себя чувствовать и владелец сайта, защитив себя от жалоб клиентов, административного штрафа, предусмотренного статьей 13.11 Кодекса об административной ответственности, блокировки сайта Роскомнадзором или наложения штрафа.

Основные нюансы разработки политики конфиденциальности для сайта

Всем известно, что, в соответствии с принципом свободы договора, положения каждого договора всегда имеют индивидуальный характер и требуют тщательной проработки, чтобы охватывать все нужные аспекты деятельности.

В положениях политики обработки данных важно отразить не только перечень информации, подходящей под категорию персональных данных и сроки хранения, а уделить особенное внимание положениям, которые будут отражать цели сбора персональных данных. Обработка данных не должна быть несовместима с целями сбора персональных данных, так как за это предусмотрена материальная ответственность, которую несет владелец сайта.

Также стоит принимать во внимания положения Общего регламента по защите данных (General Data Protection Regulation, GDPR; Постановление (Европейский Союз) 2016/679) от 28.05.2018г.

Учитывая количество нюансов, которые должны быть учтены при составлении грамотных и качественных документов работа над составлением и публикацией политики конфиденциальности сайта и иных документов, регламентирующих обработку данных, должна быть проведена экспертами с определенными навыками, обладающих достаточной компетенцией, так как административная ответственность или штрафы Роскомнадзора будут превышать затраты на качественных специалистов.

Юристы RTM Group в области информационной безопасности, имея большой опыт в составлении подобного рода документов, изучая новеллы законодательства и судебную практику, подходя со всей серьезностью к выполнению поставленных задач и работая в интересах клиента качественно и надежно, оказывают услуги по составлению документов, регулирующих защиту сбора, обработки и хранения персональных данных.

В результате работы предоставляется полный пакет документов, который будет корректен с точки зрения действующего законодательства, будет обеспечивать защиту вас и ваших клиентов в области информационной безопасности.

По результатам оказания юристами компании RTM Group услуг вы приобретаете спокойствие за безопасность данных ваших клиентов, безопасность работы вашего сайта и уверенность в завтрашнем дне.

    Нужна консультация?

    Почему так важно защищать персональные данные

    Недостаточно иметь согласие субъекта персональных данных о сборе информации. Важно предпринять все возможные действия, которые защитят данные от утечки и попадания данных к недобросовестным лицам, которые могут воспользоваться ими и нанести большой вред вашим клиентам или пользователям, как физический, так и моральный.

    Заботясь о вас и ваших клиентах RTM Group предоставляет Вам услуги только лучших, опытных и проверенных специалистов, лишая вас сомнений и опасений за свой сайт в области информационной безопасности.

    Стоимость наших услуг является доступной для всех сфер бизнеса, как для малого, так и для среднего и крупного.

    Что является конфиденциальной информацией

    Кроме защиты персональных данных к конфиденциальной информации организации относится коммерческая тайна, техническая информация, ноу-хау и другая информация, которая не подлежит разглашению третьим лицам и оберегается организацией.

    В целом информация делится на 3 группы:

    • Информация для открытого пользования – любой клиент, контрагент, партнер или просто стороннее лицо может быть с ней ознакомлен;
    • Информация ограниченного доступа – для уполномоченных структур и органов, имеющих право доступа к ней;
    • Внутренняя информация – корпоративная информация для сотрудников организации или руководства организации.

    Последние две группы и являются конфиденциальной информацией – то есть зафиксированной на материальном носителе информацией ограниченного доступа с четко указанными реквизитами для идентификации.

    Каждый предприниматель и экономический деятель имеет охраняемое законом право на засекречивание информации о деятельности организации, если эти сведения не относятся к государственной тайне, т.е. право на коммерческую тайну (производственную, техническую, экономическую, организационную и иные), также результаты интеллектуальной деятельности в научно-технической сфере, и информацию о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

    Кроме коммерческой тайны подлежит защите производственная документация секретного характера, ноу-хау компании, клиентская база и прочая информация, которая имеет определенную важность для организации.

    Разглашение конфиденциальной информации влечет за собой последствия для лица, который нарушил режим секретности и предоставил конфиденциальную информацию третьим лицам. Данные лица несут ответственность, предусмотренную действующим законодательством Российской Федерации и внутренними локальными актами организации.

    Защита конфиденциальной информации крайне важна для любой организации, так как утечка конфиденциальной информации создает угрозу экономической безопасности организации, провоцирует коммерческие риски, понижает доверие к организации со стороны клиентов, партнеров и сотрудников, также напрямую связана с утечкой кадров, потерей конкурентоспособности организации и, естественно, к понижению прибыли организации, а также к большим финансовым потерям.

    Таким образом сохранность конфиденциальной информации и грамотное обеспечение информационной безопасности организации является одним из важнейших элементов управления бизнесом, в чем Вам на помощь могут прийти специалисты RTM Group.

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Вопросы правомерности той или иной деятельности — неотъемлемая часть работы юристов RTM Group
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать услуги по разработке политики конфиденциальности

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: 8 800 201-20-70 (Звонок по России бесплатный)
    email: info@rtmtech.ru






    Видео по разработке политики конфиденциальности

    Почему RTM Group

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    В составе ТК №122

    Партнер «Академии Информационных Систем»

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Цены на услуги по разработке политики конфиденциальности

    Наименование услуги Стоимость

    Консультация *

    Консультация производится исключительно в формате электронной переписки и предполагает краткий блиц-вопрос/блиц-ответ без изучения каких-либо документов или исследования обстоятельств дела

    бесплатно *

    Юридический анализ документов

    (1 страница)

    от 500 руб.

    Разработка политики конфиденциальности для сайта

    Срок — от 5 рабочих дней

    от 40 000 руб.

    * Уважаемые клиенты, убедительно просим Вас обратить внимание (!), что предоставление экспертами компании RTM Group самостоятельной услуги «консультация» производится исключительно в формате электронной переписки и предполагает краткий блиц-вопрос/блиц-ответ без изучения каких-либо документов или исследования обстоятельств дела. Для более комфортного взаимодействия с Вами, в рамках предшествующей электронной переписки, возможно обсуждение интересующих Вас вопросов с экспертом посредством телефонной связи.

    Анализ документов, нормативных актов и судебной практики, применительно к конкретному вопросу, формирование позиции, перспектив рассмотрения дела и т.п. осуществляется в рамках оказания иных услуг, например, услуги «проведение исследования».

    Мы рады оказать Вам всяческое содействие и предпримем все необходимые усилия, чтобы решить Ваш вопрос!

    Наши преимущества

    100% удовлетворенность заказчиков

    Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

    Команда IT-юристов №1 в России

    Юристы с профильной подготовкой в информационных технологиях

    Широкая география работы и присутствия

    Работа на территории России, Украины, Беларуси и Казахстана

    FAQ: Часто задаваемые вопросы

    Добрый день! В нашей организации нет юриста, можем ли мы сами разработать документы для политики конфиденциальности сайта?

    В принципе, можно все, но, если примите решение о самостоятельной разработке документов, то обязательно обратите внимание на следующее. Почти у всех компаний в документах содержится одна и та же ошибка: правила работы с персональными данными пользователей (ПДн) они называют Политикой конфиденциальности. Однако, политика конфиденциальности более широкое понятие и включает в себя работу со всей конфиденциальной информацией, в том числе, с персональными данными. Конфиденциальной информацией является информация, отнесенная к таковой в силу закона, и любая, которую стороны назовут таковой, пропишут правила работы с ней. Требования же к работе с персональными данными жестко регламентированы законодательством.

    Таким образом, в Правилах ПДн мы прописываем то, что обязательно должно быть в силу закона, практики, рекомендаций Роскомнадзора, а в Политике конфиденциальности, помимо этого, то, что хотим защитить дополнительно. Например, различные договоры, письма с Вашими клиентами, партнерами, наработки и т.п., внутреннюю документацию.

    Нужна ли политика конфиденциальности на сайте?

    Да, нужна.
    Однако, компании зачастую легкомысленно относятся к хранению и передаче информации, необходимости ее особой защиты, обеспечению сохранности, хотя при этом, признают ее важнейшим инструментом влияния на бизнес-процессы.
    Без создания пакета документов, регламентирующих работу с конфиденциальной информацией, без определения перечня конфиденциальной информации, особенностей работы с ней, без указания конкретных санкций и т.п. привлечь к ответственности за разглашение конфиденциальной информации невозможно.
    Итак, если Вы примите решение о разработке документов, то обязательно обратите внимание на следующее.
    Почти у всех компаний в документах содержится одна и та же ошибка: правила работы с персональными данными пользователей (ПДн) они называют Политикой конфиденциальности. Однако, политика конфиденциальности более широкое понятие и включает в себя работу со всей конфиденциальной информацией, в том числе, с персональными данными. Конфиденциальной информацией является информация, отнесенная к таковой в силу закона, и любая, которую стороны назовут таковой, пропишут правила работы с ней. Требования же к работе с персональными данными жестко регламентированы законодательством.
    Таким образом, в Правилах ПДн мы прописываем то, что обязательно должно быть в силу закона, практики, рекомендаций Роскомнадзора, а в Политике конфиденциальности, помимо этого, то, что хотим защитить дополнительно. Например, различные договоры, письма с Вашими клиентами, партнерами, наработки и т.п., внутреннюю документацию.
    Итак, к конфиденциальной информации организации относятся персональные данные, коммерческая тайна, техническая информация, ноу-хау и другая информация, которая не подлежит разглашению третьим лицам и оберегается организацией.

    У нас юридическое лицо, зарегистрированное не в России. Для работы с персональными данными граждан РФ нам необходимо соответствовать требованиям Роскомнадзора (собираем минимальный набор данных: имя, емейл).

    Подскажите, пожалуйста, что ещё необходимо?

    Юридическая справка по регистрации оператора при обработке персональных данных:
    Нормативная база (основания):

    • Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных»
    • Информация Роскомнадзора «Ответы на вопросы в сфере защиты прав субъектов персональных данных» (Публикация на сайте http://rkn.gov.ru по состоянию на 03.04.2018)

    Информация для организаций:

    В соответствии с ч.1 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных.

    Уведомление должно быть направлено в письменной форме или направлено в электронной форме в соответствии с законодательством Российской Федерации.

    Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения в реестр операторов.

    Однако, до подачи уведомления необходимо провести ряд важных внутренних мероприятий: нужно создать определенный пакет документов, включая положение об обработке персональных данных и приказы о назначении ответственных, а также принять ряд организационных и технических мер.

    Также, прошу Вас обратить внимание, что согласно п.5 ст.18 152-ФЗ, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить обработку персональных данных с использованием баз данных, находящихся на территории РФ.

    Услуги для вас

    НАМ ДОВЕРЯЮТ