Разработка политики конфиденциальности для сайта

Что такое политика конфиденциальности сайта и зачем она нужна?

Под политикой конфиденциальности сайта подразумевается политика работы компании с персональными данными пользователей (далее ПДн).

Для разработки политики конфиденциальности необходимо предпринять ряд действий:

Во-первых, необходимо определиться с названием документа, регулирующим действия компании по хранению и обработке персональных данных. В Интернете можно встретить примеры различных названий: «Политика конфиденциальности», «Политика обработки персональных данных», «Пользовательское соглашение». С юридической точки зрения название само по себе не имеет определяющего значения. Основное внимание должно быть уделено содержанию положения и правильным формулировкам.

Тем не менее, правильное название позволяет структурировать положения о ПДн и при необходимости дополнить документ другими взаимосвязанными положениями. Если политика обработки персональных данных регулирует конкретный аспект (только обработку ПДн), то политика конфиденциальности представляет собой более сложный документ, содержащий положения не только о персональных данных, но и о другой конфиденциальной информации (секрет производства, организационные и другие сведения, в отношении которых введен режим коммерческой тайны).

Во-вторых, для составления политики конфиденциальности нужно определиться с ее содержанием. Важно учитывать строгие требования законодательства о ПДн (Федеральный закон “О персональных данных” от 27.07.2006 N 152-ФЗ) и включить в положение все обязательные данные о действиях оператора в отношении персональных данных пользователей.

Разделы политики конфиденциальности

В содержание политики конфиденциальности входят:

• Термины и определения;
• Общие положения (предмет регулирования; порядок решения споров; форма акцепта политики; порядок изменения и обновления политики и др.).
• Предоставление согласия на обработку персональных данных;
• Сведения об операторе персональных данных;
• Цель предоставления согласия;
• Перечень ПДн, которые обрабатываются оператором (например, ФИО пользователей, номер телефона);
• Срок действия согласия;
• Объем возможных действий и способы обработки данных;
• Порядок передачи информации третьим лицам;
• Процедуру взаимодействия пользователей с Администрацией сайта.

В-третьих, важно предусмотреть правильное расположение политики конфиденциальности на сайте. Данный документ должен быть так размещен на сайте, чтобы каждый пользователь имел к нему свободный доступ.

В-четвертых, нужно предусмотреть варианты акцепта пользователем соглашения о конфиденциальности:

• принятием пользователем положений о ПДн при регистрации на сайте;
• проставлением отметок в полях во время использования сайта;
• просто самим фактом использования функционала сайта (о чем пользователь предупреждается всплывающим окном).

Для выбора оптимальной модели необходимо предусмотреть все плюсы и минусы определенного способа получения согласия.

Владелец сайта, который не размещает политику конфиденциальности на сайте, рискует не только столкнуться с жалобами пользователей и блокировкой сайта Роскомнадзором, но и быть привлеченным к ответственности судом.

Правовые аспекты политики конфиденциальности

Законодательство, связанное с политикой конфиденциальности сайта:

• Федеральный закон “О персональных данных” от 27.07.2006 N 152-ФЗ;
• Федеральный закон “О коммерческой тайне” от 29.07.2004 N 98-ФЗ;
• Федеральный закон “Об информации, информационных технологиях и о защите информации” от 27.07.2006 N 149-ФЗ;
• Постановление Правительства РФ от 01.11.2012 N 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”.

Также стоит принимать во внимание положения Общего регламента по защите данных (General Data Protection Regulation, GDPR; Постановление (Европейский Союз) 2016/679) от 28.05.2018г., так как многие сайты могут быть ориентированы и на клиентов из Европейского Союза.

Федеральный закон “О персональных данных” предусматривает различные виды ответственности за нарушение правил хранения, обработки и передачи ПДн. Законодателем установлена гражданская (возмещение убытков, компенсация морального вреда), административная и уголовная ответственность (штраф, обязательные работы, лишение права занимать определенные должности, лишение свободы). Таким образом, при составлении положения о конфиденциальности сайта особое внимание нужно уделить положениям об обработке персональных данных.

Наши услуги по разработке политики конфиденциальности

Заказчик получает правовое сопровождение процесса оформления и введения в действие политики конфиденциальности сайта:

• Разработка политики конфиденциальности, подходящей конкретному сайту с учетом особенностей бизнеса или другой деятельности;
• Разъяснение порядка действий для начала обработки персональных данных (уведомление Роскомнадзора и др. обязательные действия оператора);
• Правовые консультации экспертов по вопросу новых требований законодательства по персональным данным.

Почему RTM Group?

• Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
• Вопросы правомерности той или иной деятельности — неотъемлемая часть работы юристов RTM Group
• Мы обладаем лицензиями:
  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты